ZenovayTools

Analisador de Registro SPF

Análise profunda de registro SPF: analisa todos os mecanismos (include, ip4, ip6, a, mx, ptr), segue a cadeia de include, conta pesquisas DNS contra o limite de 10 pesquisas da RFC 7208, verifica -all hardfail vs ~all softfail. Avaliação A-F.

Como Usar Analisador de Registro SPF

  1. 1Digite o nome do seu domínio para pesquisar seu registro SPF TXT.
  2. 2A ferramenta analisa todos os mecanismos: include, ip4, ip6, a, mx, ptr, all.
  3. 3A cadeia de include é seguida e a contagem de pesquisas DNS é calculada contra o limite de 10 pesquisas.
  4. 4Uma avaliação de A-F reflete a qualidade da configuração SPF e a postura de segurança de email.
ZenovayAnalytics

Analytics sem nenhum banner de cookies.

  • Acompanhamento de visitantes em tempo real
  • Privacidade em primeiro lugar, sem banner de cookies
  • Configurado em dois minutos
Conheça o Zenovay

Ferramentas Relacionadas

Gerador de Senha
Gere senhas fortes e aleatórias com comprimento, caracteres e complexidade personalizáveis.
Verificador de Força da Senha
Verifique o quão forte é sua senha. Obtenha um tempo estimado de quebra e sugestões de melhoria.
Gerador HMAC
Gere assinaturas HMAC usando SHA-256, SHA-384 ou SHA-512 com a Web Crypto API.
Criptografia/Descriptografia AES
Criptografe e descriptografe texto usando AES-GCM com derivação de chave PBKDF2. Executa totalmente no seu navegador.

Perguntas Frequentes

O que é SPF e como ele previne o spoofing de e-mail?
SPF (Sender Policy Framework, RFC 7208) é um sistema de autenticação de e-mail baseado em DNS. Você publica um registro TXT no seu domínio listando quais endereços IP ou hostnames têm permissão para enviar e-mail do seu domínio. Quando um servidor de e-mail receptor recebe um e-mail do seu domínio, ele verifica o SPF para confirmar se o servidor de envio está autorizado.
O que é o limite de 10 consultas DNS no SPF?
O RFC 7208 especifica que a avaliação SPF não deve exceder 10 consultas DNS. Cada mecanismo include, a, mx, ptr e exists conta como uma consulta. Os includes que você puxa podem conter mais includes, adicionando à contagem. Se uma consulta acionar mais de 10 consultas DNS no total, o SPF retorna um erro PermError e o e-mail pode ser rejeitado.
Qual é a diferença entre -all e ~all no SPF?
-all (hardfail): e-mails de remetentes não autorizados devem ser rejeitados. Esta é a configuração mais rigorosa. ~all (softfail): remetentes não autorizados são marcados (geralmente movidos para spam), mas não rejeitados. Isso é mais permissivo e útil enquanto você estiver testando ou incerto sobre todos os seus servidores de envio.
Como corrijo 'o registro SPF excede o limite de 10 consultas DNS'?
Soluções: (1) Achatamento SPF: substitua os mecanismos include: pelos intervalos IP4 reais para os quais eles resolvem. Serviços como MXToolbox ou AutoSPF podem automatizar isso. (2) Consolide ESPs: se você envia de vários serviços, verifique se todos precisam de seu próprio SPF include. Alguns serviços permitem que você liste os IPs deles diretamente.
O SPF sozinho protege contra phishing e spoofing?
O SPF sozinho tem uma limitação crítica: ele verifica apenas o remetente do envelope (MAIL FROM), não o cabeçalho From: que os usuários veem. Atacantes podem enviar e-mail com um remetente de envelope legítimo, mas um cabeçalho From: falsificado. SPF + DKIM + DMARC juntos fecham essa lacuna: o DMARC exige "alinhamento" entre o remetente do envelope e o cabeçalho From:.