Documentação do Oracle Cloud Infrastructure

Configurando o SPF

Configure o SPF (Sender Policy Framework) para detectar falsificação de e-mails e enviar e-mails com segurança usando o serviço Oracle Cloud Infrastructure Email Delivery.

Sobre o SPF

O SPF (Sender Policy Framework) é usado por receptores de e-mail para detectar spoofing de e-mail. Usando o SPF, um receptor de e-mails pode verificar se o Protocolo de Internet (IP) está explicitamente autorizado a enviar para esse domínio. O SPF é implementado publicando um registro TXT especial nos registros DNS de um domínio. O registro TXT declara quais hosts têm permissão para enviar e-mail em nome deste domínio. Os servidores de recebimento de e-mail verificam os registros SPF de domínios de envio para verificar se o endereço IP de origem do e-mail está autorizado a enviar mensagens desse domínio. Sem o SPF, um e-mail de spam ou de phishing pode ser falsificado para parecer que o e-mail vem de um domínio legítimo. Os domínios que implementam SPF têm uma probabilidade muito maior de bloquear e-mails que tentam fazer spoof do domínio. Para obter uma visão geral de como o SPF funciona, consulte Estrutura da Política de Remetentes. Para obter detalhes sobre a sintaxe de registro do SPF, consulte Sintaxe de Registro do SPF.

Os remetentes aprovados podem usar um domínio de envio configurado para DKIM para serem verificados. Consulte Gerenciando Remetentes Aprovados para obter informações sobre como adicionar um remetente aprovado.

A seção Remetentes Aprovados dentro da Console fornece a validação de um registro SPF para cada um de seus remetentes aprovados. O SPF é obrigatório para subdomínios de oraclegovcloud.com e recomendado em outros casos.

Na configuração do DNS, crie um Registro de texto (TXT) para armazenar informações sobre os registros SPF e cole as seguintes informações nele com base na região de envio:
Observação

  • Para adicionar registros de DNS, o domínio deve estar registrado e disponível na Internet pública. Os registros de DNS devem ser adicionados usando o provedor de DNS registrado do domínio, que é o sistema de DNS para o qual os servidores de nomes do domínio apontam.
  • Não adicione um subdomínio ou nome nos registros de texto SPF em uma zona de DNS existente.
Região de Envio Registro SPF
Américas v=spf1 include:rp.oracleemaildelivery.com ~all
Ásia/Pacífico v=spf1 include:ap.rp.oracleemaildelivery.com ~all
Europa v=spf1 include:eu.rp.oracleemaildelivery.com ~all
Todas as Regiões Comerciais v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all
Regiões do Setor Governamental
Outras Regiões Use a seguinte sintaxe para qualquer outra região: v=spf1 include:rp.email.oci.<realm-public-domain>
Exemplos de domínios públicos de algumas regiões:
  • OC8: rp.email.oci.jpsovereigncloud.jp
  • OC19: rp.email.oci.oraclecloud.eu
  • OC22: rp.email.oci.psn-pco.it
  • OC23: rp.email.oci.oraclecloud23.com
  • OC25: rp.email.oci.nricloud.jp
  • OC35: rp.email.oci.oraclecloud35.com

Veja a seguir um exemplo de um comando usado para exibir um registro SPF:

dig -t TXT +short syd1.rp.oracleemaildelivery.com
Exemplo de saída:
"v=spf1 ip4:192.168.0.2/25 -all"