Ferramenta gratuita
Crie seu registro SPF em minutos
Crie um registro TXT SPF válido para autorizar seus remetentes de e-mail e melhorar a entregabilidade. Nosso gerador SPF gratuito cria registros DNS válidos com validação em tempo real.
Sem cadastro. Validação em tempo real.
Apenas alguns provedores exigem includes SPF. A maioria dos serviços modernos faz autenticação via DKIM.
Esses provedores exigem includes SPF no registro do seu domínio.
Use somente quando a documentação do provedor exigir explicitamente um include SPF para sua configuração (por exemplo Return-Path ou MAIL FROM personalizado).
Separados por vírgula. Includes contam para o limite de 10 consultas DNS e podem se aplicar a um subdomínio de envio.
Esses provedores usam o próprio domínio no Return-Path, então as verificações SPF acontecem nos servidores deles. O alinhamento DMARC é obtido via DKIM. Não é necessário include SPF no seu domínio.
Use Custom MAIL FROM no console da AWS
Autenticação de domínio via CNAME
SPF apenas no subdomínio de envio
DKIM + CNAME de Return-Path personalizado
DKIM + subdomínio de rastreamento
Alinhamento apenas por DKIM
Alinhamento apenas por DKIM
Alinhamento apenas por DKIM
SPF apenas no subdomínio SAP
Alinhamento apenas por DKIM
Alinhamento apenas por DKIM
Alinhamento apenas por DKIM
Separados por vírgula. Suporta notação CIDR (ex.: 192.0.2.0/24).
Separados por vírgula. Suporta notação CIDR (ex.: 2001:db8::/32).
Aviso RFC 7208: Esses mecanismos são desencorajados porque consomem consultas DNS e podem causar problemas de confiabilidade. Use ip4/ip6 quando possível.
v=spf1 ~all
Aviso: Registros SPF são limitados a 10 consultas DNS. Reduza includes ou use IPs diretamente.
@ ou deixe em branco
Verificação
Verificar sua configuração SPFSPF (Sender Policy Framework) é um protocolo de autenticação de e-mail que especifica quais servidores estão autorizados a enviar e-mail em nome do seu domínio. Ele funciona publicando um registro TXT no DNS que lista as origens de envio aprovadas.
Quando um servidor receptor recebe um e-mail, ele verifica o registro SPF do domínio do remetente. Se o IP do servidor de envio corresponder ao registro SPF, o e-mail passa na autenticação SPF. Isso ajuda a evitar falsificação e melhora a entregabilidade.
A autenticação SPF acontece durante o processo de entrega de e-mail. Veja o passo a passo:
Quando seu servidor envia um e-mail, ele se conecta ao servidor de correio do destinatário e se identifica com um endereço IP.
O servidor receptor extrai o domínio do Return-Path (remetente de envelope) e consulta o DNS para obter o registro SPF.
O receptor verifica se o endereço IP do servidor de envio está listado nas fontes autorizadas do registro SPF.
Com base na correspondência e sua política (~all, -all), o servidor atribui um resultado: pass, fail, softfail ou neutral.
O resultado SPF é considerado na decisão de filtragem de spam, junto com os resultados de DKIM e DMARC.
SPF é um protocolo fundamental de autenticação de e-mail. Veja por que é essencial para seu domínio:
SPF declara quais servidores podem enviar e-mails por você. Sem ele, spammers podem facilmente falsificar seu endereço de e-mail e prejudicar sua reputação.
Grandes provedores como Gmail, Microsoft e Yahoo verificam SPF. E-mails de domínios sem SPF têm mais chance de serem marcados como spam.
Desde fevereiro de 2024, Google e Yahoo exigem SPF para remetentes em massa. Sem ele, seus e-mails de marketing podem ser rejeitados.
SPF é um dos dois métodos de autenticação (junto com DKIM) que o DMARC usa para verificar a legitimidade do e-mail. Para proteção completa, você precisa de ambos.
Quando criminosos falsificam seu domínio, os destinatários culpam sua marca pelo spam ou phishing. SPF ajuda a prevenir esse dano à reputação.
Com SPF configurado e relatórios DMARC habilitados, você pode ver exatamente quem está enviando e-mail usando seu domínio.
SPF é simples, mas estes erros comuns podem causar falhas de autenticação ou problemas de entrega:
Cada include, a, mx, ptr, exists e redirect conta para um limite de 10 consultas. Ultrapassar causa falha SPF com PermError. Use ip4/ip6 em vez de includes quando possível.
Seu domínio deve ter exatamente um registro TXT SPF. Múltiplos registros causam falha SPF. Combine todos os mecanismos em um único registro.
Provedores como Mailchimp, SendGrid e Postmark gerenciam SPF através de seu próprio Return-Path. Adicionar seus includes desperdiça consultas e não traz nenhum benefício.
A política -all (hard fail) pode fazer com que e-mails legítimos sejam rejeitados se você não autorizou todas as suas fontes de envio. Comece com ~all e monitoramento DMARC.
Se você tem um servidor web que envia e-mails (formulários de contato, notificações), certifique-se de que seu endereço IP está incluído no seu registro SPF.
Criar um registro SPF é simples com nosso gerador gratuito. Selecione sua plataforma de e-mail (Google Workspace, Microsoft 365 ou Zoho Mail), adicione IPs personalizados para seus servidores e escolha sua política. A ferramenta monta automaticamente um registro SPF válido que você pode copiar e colar nas configurações de DNS.
Importante: A maioria dos provedores de e-mail transacional e marketing (como SendGrid, Mailchimp e Postmark) não exige include SPF no domínio raiz. Esses serviços usam o próprio domínio no Return-Path e atingem alinhamento DMARC via DKIM. Nosso gerador mostra quais provedores são autoconfigurados, ajudando você a economizar suas 10 consultas DNS.
Um registro SPF (Sender Policy Framework) é um registro TXT de DNS que especifica quais servidores estão autorizados a enviar e-mail em nome do seu domínio. Sem SPF, seus e-mails podem ser marcados como spam ou rejeitados por provedores como Gmail e Outlook. Desde fevereiro de 2024, Google e Yahoo exigem SPF para remetentes em massa.
Use nosso gerador SPF gratuito acima. Informe seu domínio, selecione seus provedores de e-mail (como Google Workspace ou Microsoft 365), adicione IPs personalizados, escolha sua política e clique em copiar. A ferramenta gera seu registro SPF automaticamente com a sintaxe correta.
Sim! Este criador de registros SPF é totalmente gratuito e não exige cadastro. Você pode criar um registro SPF em minutos e publicar no seu provedor de DNS imediatamente.
Adicione seu registro SPF no DNS como um registro TXT na raiz do domínio (@ ou host em branco). Faça login no seu provedor de DNS (GoDaddy, Cloudflare, Namecheap, Route53, etc.), crie um novo registro TXT e cole o valor gerado.
Registros SPF são limitados a 10 consultas DNS. Cada include, a, mx, ptr, exists e redirect contam para esse limite. Ultrapassar isso faz o SPF falhar com PermError. Nosso gerador mostra um contador em tempo real para ajudar você a ficar dentro do limite.
~all (SoftFail): Orienta os receptores a aceitar, mas marcar e-mails que falham no SPF. Recomendado ao usar DMARC, pois o DMARC toma a decisão final.
-all (Fail): Orienta os receptores a rejeitar e-mails que falham no SPF. Política mais restrita, mas pode causar problemas com encaminhamento.
?all (Neutral): Sem política. O resultado SPF não afeta a entrega. Raramente usado.
Não! Nosso assistente SPF guia você passo a passo. Basta selecionar seus provedores de e-mail nos modelos e nós cuidamos da sintaxe. Copie o resultado e cole nas configurações de DNS.
O SPF verifica o domínio Return-Path (envelope-from), não o endereço \"From\" visível. Muitos provedores de e-mail modernos usam o próprio domínio no Return-Path (ex.: mcsv.net do Mailchimp), então as verificações SPF acontecem nos servidores deles, não nos seus.
Para o DMARC passar, você precisa de alinhamento. Esses provedores fazem isso com assinatura DKIM do seu domínio, o que satisfaz o DMARC mesmo quando o SPF não alinha. Por isso, adicionar o include SPF deles ao seu domínio raiz é desnecessário e desperdiça suas consultas DNS.
Provedores que exigem SPF: Google Workspace, Microsoft 365 e Zoho Mail usam seu domínio no Return-Path, então os includes SPF são obrigatórios.
Saiba mais sobre Return-Path e exigências de SPF por provedor →
Envie um e-mail de teste pelo provedor e inspecione os cabeçalhos:
Procure o cabeçalho Return-Path. Se mostrar seu domínio (ex.: [email protected]), você precisa de SPF. Se mostrar o domínio do provedor (ex.: [email protected]), o SPF é tratado automaticamente e você deve focar na configuração DKIM.
Cada provedor de e-mail publica guias oficiais de configuração SPF. Aqui estão links diretos para a documentação:
Plataformas de e-mail
E-mail transacional
E-mail de marketing
O SPF é apenas uma parte da autenticação de e-mail. Combine com DKIM e DMARC para proteção completa contra falsificação e phishing.
We use cookies to enhance your experience, analyze site traffic, and for marketing purposes. You can choose which cookies to allow. Learn more in our Cookie Policy.
Manage your cookie preferences below. Essential cookies are always active as they are required for the website to function.
Required for the website to function. Cannot be disabled.
Help us understand how visitors interact with our website.
Used to measure advertising effectiveness and show relevant ads.
Learn more about how we use cookies in our Cookie Policy.