.. title: Google Apps: Configuração de SPF
.. slug: google-apps-configuracao-de-spf
.. date: 2011/07/06 08:35:00
.. description: Este tutorial mostra como configurar SPF (Sender Policy Framework) no email do Google Apps para garantir a legitimidade dos emails enviados por determinado domínio
.. category: tutoriais
.. tags: google apps, email, spf, configuração, tutorial, domínio
Este artigo integra o tutorial em duas partes sobre como
configurar o SPF e DKIM para os emails do
Google Apps
de forma a demonstrar sua legitimidade. Para ter acesso à outra
parte visite o link a seguir:
A configuração de [SPF][1] (do inglês *Sender Policy Framework*) permite
ao administrador do domínio autorizar determinados servidores para envio
de emails. Desta maneira, o servidor que recebe a mensagem pode verificar
que o servidor que a enviou foi autorizado pelo detentor do domínio.
Ao utilizarmos o Google Apps para email e não termos o SPF configurado,
quem recebe o email pode verificar conteúdo parecido com o seguinte nos
cabeçalhos:
Received-SPF: neutral (google.com: 209.85.210.48 is neither permitted
nor denied by best guess record for domain of email@dominio.com)
client-ip=209.85.210.48;
Authentication-Results: mx.google.com; spf=neutral
(google.com: 209.85.210.48 is neither permitted nor denied by best
guess record for domain of email@dominio.com)
Ou seja, o servidor que recebeu o email não pôde determinar se a máquina
que o enviou era autorizada ou não pelo domínio para envio de emails,
dando a ele uma classificação neutra (*spf=neutral*). Pode ocorrer que
emails com SPF neutro acabem sendo marcados como spam por certos servidores
receptores, principalmente se o volume de mensagens enviadas for relativamente
grande.
Para configurar o SPF para o Google Apps devemos publicar um registro
[DNS][2] do tipo TXT. Como há variações nos gerenciadores de DNS para
domínios, indicaremos somente a linha a ser adicionada ao registro:
v=spf1 include:_spf.google.com ~all
Deve-se esperar um tempo para que o DNS seja propagado (até 48 horas).
Para verificar se o registro já está ativo, podemos usar o com o comando
**host** no terminal do Linux:
$ host -t TXT dominio.com
No Windows, o comando é o **nslookup**:
>nslookup -type=TXT dominio.com 8.8.8.8
Com o registro TXT publicado e funcionando, ao enviarmos um email o
receptor poderá verificar o cabeçalho, que agora terá conteúdo parecido
com o seguinte, indicando que o teste de SPF teve êxito (*pass*):
Received-SPF: pass (google.com: domain of email@dominio.com designates
209.85.210.48 as permitted sender)
client-ip=209.85.210.48;
Authentication-Results: mx.google.com; spf=pass (google.com:
domain of email@dominio.com designates 209.85.210.48 as permitted sender)
[1]: http://www.google.com/support/a/bin/answer.py?answer=33786 "Definição de registros SPF"
[2]: http://pt.wikipedia.org/wiki/Domain_Name_System "Domain Name System"