.. title: Google Apps: Configuração de SPF
.. slug: google-apps-configuracao-de-spf
.. date: 2011/07/06 08:35:00
.. description: Este tutorial mostra como configurar SPF (Sender Policy Framework) no email do Google Apps para garantir a legitimidade dos emails enviados por determinado domínio
.. category: tutoriais
.. tags: google apps, email, spf, configuração, tutorial, domínio

<div id="tutorial">
<p>Este artigo integra o tutorial em duas partes sobre como
<strong>configurar o SPF e DKIM para os emails do 
<a href="/google-apps-emails-personalizados-para-seu-dominio/" 
title="Google Apps: Emails personalizados para seu domínio">Google Apps</a>
</strong> de forma a demonstrar sua legitimidade. Para ter acesso à outra 
parte visite o link a seguir:</p>
<ul>
    <li>
        <a href="/google-apps-configuracao-de-dkim/"
           title="Configuração de DKIM para o Google Apps"
           >Google Apps: Configuração de DKIM</a>
    </li>
</ul>
</div>
A configuração de [SPF][1] (do inglês *Sender Policy Framework*) permite
ao administrador do domínio autorizar determinados servidores para envio
de emails. Desta maneira, o servidor que recebe a mensagem pode verificar
que o servidor que a enviou foi autorizado pelo detentor do domínio. 

Ao utilizarmos o Google Apps para email e não termos o SPF configurado,
quem recebe o email pode verificar conteúdo parecido com o seguinte nos
cabeçalhos:

    Received-SPF: neutral (google.com: 209.85.210.48 is neither permitted 
    nor denied by best guess record for domain of email@dominio.com) 
    client-ip=209.85.210.48;
    Authentication-Results: mx.google.com; spf=neutral 
    (google.com: 209.85.210.48 is neither permitted nor denied by best 
    guess record for domain of email@dominio.com)

Ou seja, o servidor que recebeu o email não pôde determinar se a máquina
que o enviou era autorizada ou não pelo domínio para envio de emails, 
dando a ele uma classificação neutra (*spf=neutral*). Pode ocorrer que 
emails com SPF neutro acabem sendo marcados como spam por certos servidores 
receptores, principalmente se o volume de mensagens enviadas for relativamente 
grande.

Para configurar o SPF para o Google Apps devemos publicar um registro
[DNS][2] do tipo TXT. Como há variações nos gerenciadores de DNS para
domínios, indicaremos somente a linha a ser adicionada ao registro:

    v=spf1 include:_spf.google.com ~all

Deve-se esperar um tempo para que o DNS seja propagado (até 48 horas).
Para verificar se o registro já está ativo, podemos usar o com o comando 
**host** no terminal do Linux:

    $ host -t TXT dominio.com

No Windows, o comando é o **nslookup**:

    >nslookup -type=TXT dominio.com 8.8.8.8

Com o registro TXT publicado e funcionando, ao enviarmos um email o
receptor poderá verificar o cabeçalho, que agora terá conteúdo parecido
com o seguinte, indicando que o teste de SPF teve êxito (*pass*):

    Received-SPF: pass (google.com: domain of email@dominio.com designates 
    209.85.210.48 as permitted sender) 
    client-ip=209.85.210.48;
    Authentication-Results: mx.google.com; spf=pass (google.com: 
    domain of email@dominio.com designates 209.85.210.48 as permitted sender)

[1]: http://www.google.com/support/a/bin/answer.py?answer=33786 "Definição de registros SPF"
[2]: http://pt.wikipedia.org/wiki/Domain_Name_System "Domain Name System"