Loading

Registros do Sender Policy Framework e Salesforce SPF

Data da publicação: Nov 15, 2021
Descrição

Sender Policy Framework

A Sender Policy Framework (SPF) é um sistema de validação de email simples feito para detectar falsificação de email. O SPF fornece um processo para verificar que provedores podem enviar emails em seu nome. Ele também tem como objetivo reduzir o spam e a fraude tornando mais difícil para qualquer um ocultar sua identidade.

Se você enviar um email de um aplicativo do Salesforce e seu domínio for ABC.com, poderá criar um registro SPF que autorize os servidores de email da Salesforce.com como permitidos para o domínio ABC.com. Quando o destinatário recebe seu email, ele verifica o registro SPF de ABC.com para determinar se é um email válido. A mensagem terá uma alta chance de entrega se for validada usando SFP.

A Salesforce implementou um registro SPF para nosso domínio, e também incentivamos os clientes a implementar registros SPF para seus domínios. 

 

Entrada para incluir em seu registro SPF

A entrada adequada a ser incluída em seu registro do SPF ao enviar email do aplicativo Salesforce é _spf.salesforce.com.

Use apenas _spf.salesforce.com, pois há uma variedade de registros SPF para o domínio salesforce.com que são para outros usos e não são relevantes para enviar email do aplicativo Salesforce. Revise Incluir o Salesforce em seu registro do SPF.
 

Para configurar SPF e DKIM do Pardot

Analise Implementar Autenticação de email por DKIM e SPF.

Resolução


Exemplo de registro SPF

Como um exemplo, um registro SPF seria similar a:

  • v=spf1 mx include:_spf.salesforce.com ~all

Ele também poderia ser similar a:

  • v=spf1 mx ip4:204.14.234.64/28 ip4:204.14.232.64/28 ip4:182.50.78.64/28 ip4:96.43.144.64/31 ip4:96.43.148.64/31 include:_spf.salesforce.com ~all

 

Criar um registro SPF

Para ajudar a criar um registro SPF desde o princípio, você pode usar ferramentas como o Gerador de registro SPF da MXToolbox.

Para referência, o formato atual do registro _spf.salesforce.com usa um macro similar a exists:%{i}, que cobre todos os IPs MTA do Salesforce necessários sem precisar listá-los explicitamente.

 

Testar e validar os registros SPF

Para confirmar que o SPF para o registro do Salesforce e IPs do Salesforce seja aprovado em verificações de validação, use a SPF Query Tool de Kitterman.com.

 

  1. Com a ferramenta aberta, vá para a seção "Testar registro de SPF".
  2. Insira os detalhes da política de SPF (não o mostrado no exemplo abaixo) e use um endereço em seu domínio.
  3. Clique em Testar registro SPF.
  4. Você deve ver que ele é passado com uma saída similar ao exemplo abaixo:

 

Exemplo de detalhes da política SPF:

  • Endereço IP: 13.108.238.141
  • Registro SPF: v=spf1 ip4:85.222.130.192/26 ip4:85.222.138.192/26 ip4:96.43.144.0/20 ip4:136.146.128.64/27 ip4:136.146.208.0/21 ip4:136.147.32.0/19 ip4:182.50.78.64/28 exists:%{i}._spf.mta.salesforce.com -all
  • Endereço de email do remetente: myaddress@salesforce.com
  • Endereço HELO/EHLO: myaddress@salesforce.com 
 
Exemplo de saída:

Email enviado deste endereço IP: 13.108.238.141 
Identidade do servidor de email HELO/EHLO: myaddress@salesforce.com 

Resultados de HELO/EHLO – APROVADO SPF do remetente autorizado

Número do artigo do Knowledge

000382664

 
Carregando
Salesforce Help | Article