Autorize seus remetentes de e-mail

Ferramenta gratuita

Gerador de registros SPF

Crie seu registro SPF em minutos

Crie um registro TXT SPF válido para autorizar seus remetentes de e-mail e melhorar a entregabilidade. Nosso gerador SPF gratuito cria registros DNS válidos com validação em tempo real.

Sem cadastro. Validação em tempo real.

1

Selecione seus provedores de e-mail

Apenas alguns provedores exigem includes SPF. A maioria dos serviços modernos faz autenticação via DKIM.

Plataformas de e-mail

Esses provedores exigem includes SPF no registro do seu domínio.

Avançado: adicionar includes personalizados

Use somente quando a documentação do provedor exigir explicitamente um include SPF para sua configuração (por exemplo Return-Path ou MAIL FROM personalizado).

Separados por vírgula. Includes contam para o limite de 10 consultas DNS e podem se aplicar a um subdomínio de envio.

Provedores com configuração automática

Esses provedores usam o próprio domínio no Return-Path, então as verificações SPF acontecem nos servidores deles. O alinhamento DMARC é obtido via DKIM. Não é necessário include SPF no seu domínio.

E-mail transacional

Amazon SES

Use Custom MAIL FROM no console da AWS

SendGrid

Autenticação de domínio via CNAME

Mailgun

SPF apenas no subdomínio de envio

Postmark

DKIM + CNAME de Return-Path personalizado

Mandrill

DKIM + subdomínio de rastreamento

Marketing, vendas e suporte

Mailchimp

Alinhamento apenas por DKIM

Brevo

Alinhamento apenas por DKIM

HubSpot

Alinhamento apenas por DKIM

Salesforce

SPF apenas no subdomínio SAP

Zendesk

Alinhamento apenas por DKIM

Freshdesk

Alinhamento apenas por DKIM

Intercom

Alinhamento apenas por DKIM

2

Adicionar endereços IP personalizados (Opcional)

Separados por vírgula. Suporta notação CIDR (ex.: 192.0.2.0/24).

Separados por vírgula. Suporta notação CIDR (ex.: 2001:db8::/32).

3

Escolha sua política SPF

Registro SPF gerado

TXT
Registro TXT: @
v=spf1 ~all
Consultas DNS 0/10

Como publicar

  1. 1 Faça login no seu provedor de DNS (GoDaddy, Cloudflare, Namecheap etc.).
  2. 2 Crie um registro TXT.
  3. 3 Host: @ ou deixe em branco
  4. 4 Valor: Cole o registro acima.

Verificação

Verificar sua configuração SPF

O que é um registro SPF?

SPF (Sender Policy Framework) é um protocolo de autenticação de e-mail que especifica quais servidores estão autorizados a enviar e-mail em nome do seu domínio. Ele funciona publicando um registro TXT no DNS que lista as origens de envio aprovadas.

Quando um servidor receptor recebe um e-mail, ele verifica o registro SPF do domínio do remetente. Se o IP do servidor de envio corresponder ao registro SPF, o e-mail passa na autenticação SPF. Isso ajuda a evitar falsificação e melhora a entregabilidade.

Read our complete SPF guide →

Como funciona a autenticação SPF

A autenticação SPF acontece durante o processo de entrega de e-mail. Veja o passo a passo:

1

E-mail é enviado

Quando seu servidor envia um e-mail, ele se conecta ao servidor de correio do destinatário e se identifica com um endereço IP.

2

Consulta SPF

O servidor receptor extrai o domínio do Return-Path (remetente de envelope) e consulta o DNS para obter o registro SPF.

3

Verificação de IP

O receptor verifica se o endereço IP do servidor de envio está listado nas fontes autorizadas do registro SPF.

4

Avaliação do resultado

Com base na correspondência e sua política (~all, -all), o servidor atribui um resultado: pass, fail, softfail ou neutral.

5

Decisão de entrega

O resultado SPF é considerado na decisão de filtragem de spam, junto com os resultados de DKIM e DMARC.

Por que seu domínio precisa de SPF

SPF é um protocolo fundamental de autenticação de e-mail. Veja por que é essencial para seu domínio:

Evite falsificação de e-mail

SPF declara quais servidores podem enviar e-mails por você. Sem ele, spammers podem facilmente falsificar seu endereço de e-mail e prejudicar sua reputação.

Melhore a entregabilidade de e-mail

Grandes provedores como Gmail, Microsoft e Yahoo verificam SPF. E-mails de domínios sem SPF têm mais chance de serem marcados como spam.

Atenda às exigências de remetentes

Desde fevereiro de 2024, Google e Yahoo exigem SPF para remetentes em massa. Sem ele, seus e-mails de marketing podem ser rejeitados.

Suporte ao alinhamento DMARC

SPF é um dos dois métodos de autenticação (junto com DKIM) que o DMARC usa para verificar a legitimidade do e-mail. Para proteção completa, você precisa de ambos.

Proteja sua marca

Quando criminosos falsificam seu domínio, os destinatários culpam sua marca pelo spam ou phishing. SPF ajuda a prevenir esse dano à reputação.

Ganhe visibilidade

Com SPF configurado e relatórios DMARC habilitados, você pode ver exatamente quem está enviando e-mail usando seu domínio.

Erros comuns de SPF para evitar

SPF é simples, mas estes erros comuns podem causar falhas de autenticação ou problemas de entrega:

Ultrapassar 10 consultas DNS

Cada include, a, mx, ptr, exists e redirect conta para um limite de 10 consultas. Ultrapassar causa falha SPF com PermError. Use ip4/ip6 em vez de includes quando possível.

Publicar múltiplos registros SPF

Seu domínio deve ter exatamente um registro TXT SPF. Múltiplos registros causam falha SPF. Combine todos os mecanismos em um único registro.

Adicionar includes desnecessários

Provedores como Mailchimp, SendGrid e Postmark gerenciam SPF através de seu próprio Return-Path. Adicionar seus includes desperdiça consultas e não traz nenhum benefício.

Usar -all muito cedo

A política -all (hard fail) pode fazer com que e-mails legítimos sejam rejeitados se você não autorizou todas as suas fontes de envio. Comece com ~all e monitoramento DMARC.

Esquecer seu próprio servidor

Se você tem um servidor web que envia e-mails (formulários de contato, notificações), certifique-se de que seu endereço IP está incluído no seu registro SPF.

Como criar um registro SPF para seu domínio

Criar um registro SPF é simples com nosso gerador gratuito. Selecione sua plataforma de e-mail (Google Workspace, Microsoft 365 ou Zoho Mail), adicione IPs personalizados para seus servidores e escolha sua política. A ferramenta monta automaticamente um registro SPF válido que você pode copiar e colar nas configurações de DNS.

Importante: A maioria dos provedores de e-mail transacional e marketing (como SendGrid, Mailchimp e Postmark) não exige include SPF no domínio raiz. Esses serviços usam o próprio domínio no Return-Path e atingem alinhamento DMARC via DKIM. Nosso gerador mostra quais provedores são autoconfigurados, ajudando você a economizar suas 10 consultas DNS.

Perguntas frequentes

O que é um registro SPF e por que preciso dele para e-mail?

Um registro SPF (Sender Policy Framework) é um registro TXT de DNS que especifica quais servidores estão autorizados a enviar e-mail em nome do seu domínio. Sem SPF, seus e-mails podem ser marcados como spam ou rejeitados por provedores como Gmail e Outlook. Desde fevereiro de 2024, Google e Yahoo exigem SPF para remetentes em massa.

Como gero um registro SPF para meu domínio?

Use nosso gerador SPF gratuito acima. Informe seu domínio, selecione seus provedores de e-mail (como Google Workspace ou Microsoft 365), adicione IPs personalizados, escolha sua política e clique em copiar. A ferramenta gera seu registro SPF automaticamente com a sintaxe correta.

Posso criar um registro SPF grátis?

Sim! Este criador de registros SPF é totalmente gratuito e não exige cadastro. Você pode criar um registro SPF em minutos e publicar no seu provedor de DNS imediatamente.

Onde adiciono meu registro SPF no DNS?

Adicione seu registro SPF no DNS como um registro TXT na raiz do domínio (@ ou host em branco). Faça login no seu provedor de DNS (GoDaddy, Cloudflare, Namecheap, Route53, etc.), crie um novo registro TXT e cole o valor gerado.

Qual é o limite de 10 consultas DNS no SPF?

Registros SPF são limitados a 10 consultas DNS. Cada include, a, mx, ptr, exists e redirect contam para esse limite. Ultrapassar isso faz o SPF falhar com PermError. Nosso gerador mostra um contador em tempo real para ajudar você a ficar dentro do limite.

Qual a diferença entre ~all e -all no SPF?

~all (SoftFail): Orienta os receptores a aceitar, mas marcar e-mails que falham no SPF. Recomendado ao usar DMARC, pois o DMARC toma a decisão final.

-all (Fail): Orienta os receptores a rejeitar e-mails que falham no SPF. Política mais restrita, mas pode causar problemas com encaminhamento.

?all (Neutral): Sem política. O resultado SPF não afeta a entrega. Raramente usado.

Preciso de conhecimento técnico para usar este assistente SPF?

Não! Nosso assistente SPF guia você passo a passo. Basta selecionar seus provedores de e-mail nos modelos e nós cuidamos da sintaxe. Copie o resultado e cole nas configurações de DNS.

Por que alguns provedores não precisam de include SPF?

O SPF verifica o domínio Return-Path (envelope-from), não o endereço \"From\" visível. Muitos provedores de e-mail modernos usam o próprio domínio no Return-Path (ex.: mcsv.net do Mailchimp), então as verificações SPF acontecem nos servidores deles, não nos seus.

Para o DMARC passar, você precisa de alinhamento. Esses provedores fazem isso com assinatura DKIM do seu domínio, o que satisfaz o DMARC mesmo quando o SPF não alinha. Por isso, adicionar o include SPF deles ao seu domínio raiz é desnecessário e desperdiça suas consultas DNS.

Provedores que exigem SPF: Google Workspace, Microsoft 365 e Zoho Mail usam seu domínio no Return-Path, então os includes SPF são obrigatórios.

Saiba mais sobre Return-Path e exigências de SPF por provedor →

Como verifico se meu provedor usa o próprio Return-Path?

Envie um e-mail de teste pelo provedor e inspecione os cabeçalhos:

  • Gmail: Abra o e-mail → Menu de três pontos → \"Mostrar original\"
  • Outlook: Abra o e-mail → Arquivo → Propriedades → \"Cabeçalhos da Internet\"

Procure o cabeçalho Return-Path. Se mostrar seu domínio (ex.: [email protected]), você precisa de SPF. Se mostrar o domínio do provedor (ex.: [email protected]), o SPF é tratado automaticamente e você deve focar na configuração DKIM.

Onde encontro a documentação oficial de SPF de cada provedor?

Cada provedor de e-mail publica guias oficiais de configuração SPF. Aqui estão links diretos para a documentação:

Complete sua autenticação de e-mail

O SPF é apenas uma parte da autenticação de e-mail. Combine com DKIM e DMARC para proteção completa contra falsificação e phishing.

Criar registro DMARC Verificar seu domínio