O SPF é uma das primeiras tentativas de validação de comunicações por e-mail.
Ao utilizar o serviço Workspace os emails identificados com nome @seu_dominio.com, são enviados atravês dos servidores do Google. O registo SPF instalado no seu domínio permite informar os servidores de recepção quais são os servidores que estão autorizados a enviar em nome do seu domínio.
Este registo é obrigatório para a configuração do serviço Workspace.
Deverá existir apenas um registo SPF por domínio.
Se precisar de incluir mais IPs na lista de autorizações, por exemplo para serviços de newsletters, altere o registo SPF existente e não insira um novo.O DKIM adiciona uma assinatura criptografada ao cabeçalho de todas as mensagens enviadas.
Os servidores de e-mail que recebem essas mensagens usam o DKIM para descriptografar o cabeçalho da mensagem e confirmar que ela não foi alterada após o envio.
O 3º nível de validação de emails é feito atravês do registo DMARC.
O DMARC usa os resultados de validação de SPF e DKIM e verifica os nomes de domínio em relação ao endereço FROM no e-mail. Se a validação for bem-sucedida e o nome do domínio alinhar, o resultado da validação do DMARC será aprovado.
Além disso, o DMARC pode dizer explicitamente ao servidor receptor o que fazer com um e-mail se falhar o SPF e o DKIM, fornecendo uma provisão para relatar todas as tentativas de validação.
Um endereço de e-mail pode ser especificado no registro DMARC e o servidor receptor pode enviar relatórios que incluem informações como o endereço IP da origem de um e-mail. Isso é particularmente útil para entender a frequência e quantidade de e-mail não autorizados.
Existem três políticas DMARC para especificar como seu domínio lida com e-mails suspeitos:
Não tomar medidas em relação a mensagens que parecem ser do seu domínio, mas não passam nas verificações do DMARC. Envia o relatório diário para postmaster@seu_domínio.com.
Coloca em quarentena 5% das mensagens que parecem ser do seu domínio, mas não passam nas verificações do DMARC. Envia o relatório diário para postmaster@seu_domínio.com.
Rejeita 100% das mensagens que parecem ser do seu domínio, mas não passam nas verificações do DMARC. Envia o relatório diário para postmaster@seu_domínio.com.
Email postmaster@seu_dominio.com
postmaster@... e abuse@... são dois endereços de email reservados que funcionam para monitorização e controlo de spam
O Google monitora todos os e-mails enviados para os endereços abuse@seudomínio.com e postmaster@seudomínio.com, a fim de garantir o tratamento adequado de todas as denúncias de spam, abuso e problemas técnicos. Já que abuse e postmaster são aliases reservados, não é possível usá-los como nomes de usuário ou apelidos.
Se quiser que utilizadores específicos da sua empresa recebam e-mails enviados para abuse@seudomínio.com e postmaster@seudomínio.com, crie grupos chamados abuse e postmaster. Os utilizadores que participam desses grupos receberão os e-mails enviados para esses endereços.