Email
LIVE
SPF Lookup
Verifica o registro SPF para autenticação de e-mail e prevenção de spoofing
uso:
spf-lookup --domain O que é SPF Lookup?
O SPF Lookup verifica o registro SPF (Sender Policy Framework) de um domínio, um mecanismo de autenticação de e-mail que especifica quais servidores estão autorizados a enviar correio em nome do domínio. Analisa a sintaxe do registro, identifica os servidores autorizados e sinaliza erros de configuração.
Perguntas Frequentes
O que é o registro SPF? +
SPF é um registro TXT no DNS que lista os endereços IP e servidores autorizados a enviar e-mail para um domínio. Ajuda os servidores de recebimento a identificar e-mails falsificados (spoofing).
Como criar um registro SPF? +
Adicione um registro TXT na zona DNS do domínio com sintaxe como: v=spf1 include:_spf.google.com ~all. Os mecanismos principais são ip4, ip6, include, a, mx.
O que significam ~all, -all e ?all? +
~all (softfail) sinaliza mas não rejeita, -all (hardfail) rejeita e-mails não autorizados, ?all (neutral) não toma posição. Recomenda-se ~all ou -all para máxima proteção.
Quantas consultas DNS um registro SPF pode fazer? +
O limite é 10 consultas DNS (include, a, mx, redirect contam como consulta). Ultrapassar esse limite causa um permerror e o registro SPF é ignorado.
O SPF é suficiente para proteger os e-mails? +
Não, o SPF sozinho não é suficiente. Deve ser combinado com DKIM (assinatura digital) e DMARC (política de alinhamento) para proteção completa contra spoofing e phishing.
Como testo se meu SPF está correto? +
Use o SPF Lookup para analisar a sintaxe, verificar os mecanismos e conferir que não ultrapasse o limite de 10 consultas DNS.