SPF (Sender Policy Framework)

SPF (Sender Policy Framework) é um protocolo de autenticação de e-mail que permite aos proprietários de domínio declarar quais servidores de e-mail estão autorizados a enviar mensagens em nome do seu domínio. Funciona publicando um registro DNS TXT contendo uma lista de endereços IP aprovados, hostnames de servidores e diretivas include. Quando um servidor de e-mail receptor recebe uma mensagem, ele executa uma consulta SPF no domínio do remetente, compara o endereço IP do servidor de envio com o registro SPF e decide se aceita, sinaliza ou rejeita a mensagem com base no resultado. O SPF é um dos três padrões fundamentais de autenticação de e-mail, junto com o DKIM (assinatura criptográfica de mensagens) e o [DMARC](/glossary/dmarc) (aplicação de políticas).

Sem um registro SPF, qualquer servidor na internet pode alegar que está enviando e-mails do seu domínio. Atacantes exploram isso por meio de spoofing de domínio, uma técnica central em campanhas de phishing, comprometimento de e-mail corporativo e distribuição de spam. Um registro SPF ausente ou mal configurado também prejudica a entregabilidade de e-mails legítimos: grandes provedores como Gmail, Outlook e Yahoo rejeitam ou colocam em quarentena cada vez mais as mensagens de domínios sem autenticação adequada. Para publicadores que distribuem conteúdo por e-mail — compartilhando links de flipbooks, enviando notificações de captura de leads ou entregando códigos OTP — o SPF afeta diretamente se essas mensagens chegam à caixa de entrada ou desaparecem nas pastas de spam.

O FlipLink envia vários tipos de e-mail em nome dos publicadores: alertas de notificação de captura de leads, links de compartilhamento de publicações, códigos de verificação OTP e solicitações de aprovação de documentos. Esses e-mails são enviados pela infraestrutura verificada do FlipLink, que mantém seus próprios registros SPF para garantir a entregabilidade. Se você usa um [domínio personalizado](/features/custom-domains) para suas publicações FlipLink e deseja que as comunicações por e-mail se originem ou façam referência a esse domínio, você precisa adicionar os servidores de envio do FlipLink ao registro SPF do seu domínio. Isso informa aos servidores de e-mail receptores que o FlipLink está autorizado a enviar em seu nome, evitando que essas mensagens sejam sinalizadas como suspeitas. A configuração leva poucos minutos no painel de gerenciamento DNS e se aplica globalmente a todas as publicações sob esse domínio.

Um registro SPF é um único registro DNS TXT associado ao seu domínio. Ele usa uma sintaxe específica para definir regras de autorização: - **`v=spf1`** — declara a versão SPF (sempre versão 1) - **`ip4:` / `ip6:`** — autoriza endereços IP específicos ou intervalos CIDR - **`include:`** — faz referência ao registro SPF de outro domínio (comumente usado para remetentes terceiros) - **`a` / `mx`** — autoriza os IPs associados aos registros A ou MX do seu domínio - **`~all`** (softfail) — marca remetentes não autorizados como suspeitos, mas ainda entrega o e-mail - **`-all`** (hardfail) — rejeita completamente e-mails de remetentes não autorizados O SPF tem um limite de 10 consultas para lookups DNS dentro de um único registro. Exceder esse limite faz com que toda a verificação SPF falhe, o que é um problema comum para domínios que usam muitos serviços de e-mail terceiros. Cada diretiva `include:` conta como uma consulta, e includes aninhados contam para o total.

Siga estes passos para configurar o SPF para o seu domínio ao usar o FlipLink: 1. **Identifique seu registro SPF atual** — Use uma ferramenta de consulta DNS ou o painel DNS do seu registrador para verificar se já existe um registro TXT começando com `v=spf1` 2. **Liste todos os remetentes autorizados** — Reúna os valores SPF include para cada serviço que envia e-mail do seu domínio (seu provedor de e-mail, ferramentas de marketing e FlipLink) 3. **Adicione os servidores do FlipLink** — Acrescente a diretiva de servidor de envio autorizado do FlipLink ao seu registro SPF existente 4. **Defina seu nível de aplicação** — Use `~all` (softfail) inicialmente para monitorar sem bloquear, depois mude para `-all` (hardfail) quando confirmar que todos os remetentes legítimos estão incluídos 5. **Verifique a contagem de consultas** — Confirme que seu registro permanece dentro do limite de 10 consultas usando uma ferramenta de validação SPF 6. **Teste a entrega** — Envie um e-mail de teste pelo FlipLink (acione uma captura de leads ou compartilhe uma publicação) e verifique os cabeçalhos do e-mail procurando `spf=pass` 7. **Monitore regularmente** — Revise seu registro SPF sempre que adicionar ou remover um serviço de envio de e-mail do seu domínio

**"SPF sozinho é suficiente para proteger meu domínio."** O SPF verifica apenas o endereço IP do servidor de envio — não verifica o endereço "De" visível que os destinatários veem. Proteção completa requer SPF combinado com DKIM (que assina o conteúdo da mensagem) e DMARC (que vincula os resultados de SPF e DKIM ao endereço visível do remetente e define uma política para falhas). **"O SPF se aplica ao endereço mostrado na caixa de entrada."** O SPF na verdade verifica o endereço "envelope from" (também chamado de return-path), que está oculto do destinatário. O cabeçalho "De" que os usuários veem em seu cliente de e-mail é governado pelo alinhamento DMARC, não pelo SPF isoladamente. **"Mais diretivas include tornam meu registro SPF mais forte."** Cada `include:` se soma ao limite de 10 consultas. Incluir serviços demais pode, na verdade, quebrar completamente seu registro SPF, fazendo com que todas as verificações retornem um erro permanente. Inclua apenas serviços que enviam e-mails ativamente do seu domínio. **"Configurei o SPF uma vez e nunca preciso mexer de novo."** Registros SPF requerem manutenção. Adicionar uma nova ferramenta de e-mail marketing, trocar de provedor de CRM ou integrar um serviço como o FlipLink exigem atualização do registro. Entradas obsoletas de serviços desativados desperdiçam slots de consulta e podem criar brechas de segurança.