SPF Policy
Checker ID: #25
SPF Policy
Verifica se o seu domínio tem uma regra que define quais servidores têm permissão para enviar e-mails em seu nome. Pense no SPF como uma lista de convidados para uma festa — sem ela, qualquer pessoa pode chegar na porta dizendo que foi convidada por você, e o segurança não tem como confirmar se é verdade.
Sem uma política SPF configurada corretamente, qualquer pessoa no mundo pode enviar e-mails fingindo ser do seu domínio. Isso é chamado de spoofing — e é a base da maioria dos ataques de phishing. Um cliente seu pode receber um e-mail que parece ter vindo de contato@seusite.com.br, com o seu logo e seu nome, pedindo dados bancários ou login. Ele não tem como saber que é falso. Uma política SPF bem configurada faz com que os servidores de e-mail do destinatário rejeitem automaticamente essas mensagens fraudulentas antes mesmo de chegarem na caixa de entrada.
• O domínio deve ter um registro SPF configurado no DNS.
• A política deve terminar com -all — apenas os servidores autorizados por você podem enviar e-mails pelo seu domínio.
• Políticas com +all e ?all são reprovadas automaticamente por não oferecerem nenhuma proteção real.
• Política com ~all é aceita com ressalva — oferece proteção parcial mas pode ser insuficiente dependendo da configuração do serviço de e-mail.
TXT seusite.com "v=spf1 include:_spf.google.com -all"TXT seusite.com "v=spf1 include:_spf.google.com ~all"TXT seusite.com "v=spf1 +all"TXT seusite.com "v=spf1 ?all"Consulta DNS para seusite.com → Nenhum registro SPF encontrado