Você pode ter que incluir vários valores SPF na zona DNS do seu domínio se enviar e-mails por meio de vários serviços.
No entanto, só é possível ter um registro SPF na zona DNS do seu domínio. Ter vários registros SPF tornará a autenticação impossível, e alguns provedores de hospedagem nem permitem que você tenha mais de um.
Se você precisar incluir vários registros SPF em sua zona DNS, deverá mesclá-los em um único registro incluindo todos os valores ou mecanismos no mesmo registro.
Os mecanismos de um registro SPF
Vamos supor que seu domínio já esteja autenticado pelo Outlook, então você tem o registro SPF definido como:
v=spf1 a include:spf.protection.outlook.com ~all
Agora, você deseja autenticar seu domínio com MailerSend, então você deve adicionar o segundo registro SPF à sua página DNS:
v=spf1 a include:_spf.mailersend.net ~all
Vejamos as diferentes partes ou mecanismos de um registro SPF para entender melhor como ele funciona.
O prefixo “v”
A primeira parte de um registro SPF começa com v=spf1, que simplesmente identifica o registro como a primeira versão do SPF. Esta é a única versão que existe no momento. Como você pode adicionar vários registros TXT, isso basicamente diz ao DNS do domínio para tratar esse registro como SPF.
O mecanismo “a”
Ambos os registros também contêm um mecanismo posterior, que basicamente indica o endereço do seu domínio em um número IP. O IP de envio deve corresponder ao registro A do domínio De a ser autenticado.
O mecanismo “mx”
Embora nenhum dos valores do SPF inclua esse mecanismo, ele pode ser encontrado em outros. O mecanismo mx indica quais servidores de e-mail devem ser usados quando os e-mails estão sendo retransmitidos. O IP de envio deve corresponder ao registro MX do domínio De a ser autenticado.
O mecanismo “incluir”
A parte do meio de um registro SPF começa com include, que basicamente diz ao DNS para incluir esse domínio específico na configuração SPF do seu domínio. Permite que os emails sejam autenticados através dos mesmos IPs permitidos no domínio incluído.
O mecanismo “todos”
A última parte de um registro SPF, define como um e-mail deve ser tratado. Deve estar sempre no final do registro e é necessário que seja um registro SPF válido.
Este mecanismo incluirá um dos seguintes qualificadores:
- +all – é o prefixo padrão, portanto pode ser omitido
- ?all – adicionar esta regra age como se não houvesse SPF, por isso não é recomendado
- -all – se o e-mail não cumprir as regras definidas, será rejeitado e não enviado
- ~all – se o e-mail não estiver de acordo com as regras definidas, ele será enviado, mas marcado como SOFTFAIL
Como mesclar vários registros SPF em um único registro
Para mesclar os valores do SPF, basta incluir todos os valores em um único registro, sem repetir nenhum mecanismo.
Isso significa que, se ambos os registros tiverem um a, ele deverá ser incluído apenas uma vez no início do registro padrão. Se apenas um dos registros incluir um mx, ele também deverá ser incluído na primeira parte.
No entanto, observe que a última parte deve ser ?all, -all ou ~all. Não é possível ter mais de 1, portanto, é sua escolha qual declaração todos os seus domínios usarão.
O registro SPF mesclado ficaria assim:
v=spf1 a include:_spf.mailersend.net include:spf.protection.outlook.com ~all
Precisa de uma ajuda?
Por favor, sinta-se a vontade para entrar em contato conosco pelo email [email protected]