Ir para o conteúdo
D1
PT

Autenticação de e-mail

Validador SPF

Valide o registro SPF, mechanisms, terminal all, lookup count e avisos.

Precisa de SPF, DMARC e DKIM juntos? Auditoria completa de email → Email Auth Checker

Este formulário chama o endpoint relativo: /site-api/tools/spf

Como usar a ferramenta

  1. SPF é publicado como um único registro TXT no apex do domínio começando com v=spf1. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Comece no domínio organizacional, liste cada remetente autorizado, prefira include para SaaS, termine com -all ou ~all, fique abaixo de dez lookups DNS e valide alinhamento DMARC antes do enforcement. Para «include e remetentes terceiros», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.
  2. SPF é publicado como um único registro TXT no apex do domínio começando com v=spf1. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Comece no domínio organizacional, liste cada remetente autorizado, prefira include para SaaS, termine com -all ou ~all, fique abaixo de dez lookups DNS e valide alinhamento DMARC antes do enforcement. Para «terminal all e modos fail», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.
  3. SPF é publicado como um único registro TXT no apex do domínio começando com v=spf1. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Comece no domínio organizacional, liste cada remetente autorizado, prefira include para SaaS, termine com -all ou ~all, fique abaixo de dez lookups DNS e valide alinhamento DMARC antes do enforcement. Para «vários TXT SPF», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.
  4. SPF é publicado como um único registro TXT no apex do domínio começando com v=spf1. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Comece no domínio organizacional, liste cada remetente autorizado, prefira include para SaaS, termine com -all ou ~all, fique abaixo de dez lookups DNS e valide alinhamento DMARC antes do enforcement. Para «limite de lookups DNS», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.
  5. SPF é publicado como um único registro TXT no apex do domínio começando com v=spf1. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Comece no domínio organizacional, liste cada remetente autorizado, prefira include para SaaS, termine com -all ou ~all, fique abaixo de dez lookups DNS e valide alinhamento DMARC antes do enforcement. Para «alinhamento SPF com DMARC», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.
  6. SPF é publicado como um único registro TXT no apex do domínio começando com v=spf1. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Comece no domínio organizacional, liste cada remetente autorizado, prefira include para SaaS, termine com -all ou ~all, fique abaixo de dez lookups DNS e valide alinhamento DMARC antes do enforcement. Para «mecanismos ip4, ip6, mx e ptr», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

O que o resultado mostra

O resultado separa os sinais importantes para esta verificação.

CampoFinalidadeExemplo
DomínioSPF é publicado como um único registro TXT no apex do domínio começando com v=spf1. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «include e remetentes terceiros», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.Informe o domínio apex do From visível.
Nome da consultaSPF é publicado como um único registro TXT no apex do domínio começando com v=spf1. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «terminal all e modos fail», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.Confirme um único TXT v=spf1 publicado.
FoundSPF é publicado como um único registro TXT no apex do domínio começando com v=spf1. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «vários TXT SPF», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.Revise mechanisms, terminal all e lookup count.
ValidSPF é publicado como um único registro TXT no apex do domínio começando com v=spf1. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «limite de lookups DNS», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.Remova ptr obsoleto e +all permissivo.
Terminal allSPF é publicado como um único registro TXT no apex do domínio começando com v=spf1. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «alinhamento SPF com DMARC», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.Combine com DMARC e DKIM.
MechanismsSPF é publicado como um único registro TXT no apex do domínio começando com v=spf1. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «mecanismos ip4, ip6, mx e ptr», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.Execute novamente após o TTL.
DNS lookup countSPF é publicado como um único registro TXT no apex do domínio começando com v=spf1. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «include e remetentes terceiros», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.Informe o domínio apex do From visível.
Raw recordSPF é publicado como um único registro TXT no apex do domínio começando com v=spf1. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «terminal all e modos fail», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.Confirme um único TXT v=spf1 publicado.

Quando esta verificação ajuda

Use o validador em onboarding de ESP, migrações Microsoft 365 ou Google Workspace, rollout DMARC, incidentes de entregabilidade e questionários de fornecedores. SPF é só metade da autenticação; DMARC ainda exige DKIM ou SPF alinhados ao domínio From. Para «include e remetentes terceiros», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Use o validador em onboarding de ESP, migrações Microsoft 365 ou Google Workspace, rollout DMARC, incidentes de entregabilidade e questionários de fornecedores. SPF é só metade da autenticação; DMARC ainda exige DKIM ou SPF alinhados ao domínio From. Para «terminal all e modos fail», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Use o validador em onboarding de ESP, migrações Microsoft 365 ou Google Workspace, rollout DMARC, incidentes de entregabilidade e questionários de fornecedores. SPF é só metade da autenticação; DMARC ainda exige DKIM ou SPF alinhados ao domínio From. Para «vários TXT SPF», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Use o validador em onboarding de ESP, migrações Microsoft 365 ou Google Workspace, rollout DMARC, incidentes de entregabilidade e questionários de fornecedores. SPF é só metade da autenticação; DMARC ainda exige DKIM ou SPF alinhados ao domínio From. Para «limite de lookups DNS», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Use o validador em onboarding de ESP, migrações Microsoft 365 ou Google Workspace, rollout DMARC, incidentes de entregabilidade e questionários de fornecedores. SPF é só metade da autenticação; DMARC ainda exige DKIM ou SPF alinhados ao domínio From. Para «alinhamento SPF com DMARC», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Use o validador em onboarding de ESP, migrações Microsoft 365 ou Google Workspace, rollout DMARC, incidentes de entregabilidade e questionários de fornecedores. SPF é só metade da autenticação; DMARC ainda exige DKIM ou SPF alinhados ao domínio From. Para «mecanismos ip4, ip6, mx e ptr», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

O que revisar se o resultado parecer errado

Sem registro, consulte TXT no apex, não _dmarc nem selector. Com vários v=spf1, una fontes em um registro porque receptores podem rejeitar publicações ambíguas. Após mudanças, aguarde TTL e compare o TXT bruto com dig +short TXT example.com. Para «include e remetentes terceiros», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Sem registro, consulte TXT no apex, não _dmarc nem selector. Com vários v=spf1, una fontes em um registro porque receptores podem rejeitar publicações ambíguas. Após mudanças, aguarde TTL e compare o TXT bruto com dig +short TXT example.com. Para «terminal all e modos fail», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Sem registro, consulte TXT no apex, não _dmarc nem selector. Com vários v=spf1, una fontes em um registro porque receptores podem rejeitar publicações ambíguas. Após mudanças, aguarde TTL e compare o TXT bruto com dig +short TXT example.com. Para «vários TXT SPF», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Sem registro, consulte TXT no apex, não _dmarc nem selector. Com vários v=spf1, una fontes em um registro porque receptores podem rejeitar publicações ambíguas. Após mudanças, aguarde TTL e compare o TXT bruto com dig +short TXT example.com. Para «limite de lookups DNS», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Sem registro, consulte TXT no apex, não _dmarc nem selector. Com vários v=spf1, una fontes em um registro porque receptores podem rejeitar publicações ambíguas. Após mudanças, aguarde TTL e compare o TXT bruto com dig +short TXT example.com. Para «alinhamento SPF com DMARC», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Sem registro, consulte TXT no apex, não _dmarc nem selector. Com vários v=spf1, una fontes em um registro porque receptores podem rejeitar publicações ambíguas. Após mudanças, aguarde TTL e compare o TXT bruto com dig +short TXT example.com. Para «mecanismos ip4, ip6, mx e ptr», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Como interpretar o resultado

SPF é publicado como um único registro TXT no apex do domínio começando com v=spf1. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «include e remetentes terceiros», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

SPF é publicado como um único registro TXT no apex do domínio começando com v=spf1. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «terminal all e modos fail», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

SPF é publicado como um único registro TXT no apex do domínio começando com v=spf1. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «vários TXT SPF», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

SPF é publicado como um único registro TXT no apex do domínio começando com v=spf1. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «limite de lookups DNS», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

SPF é publicado como um único registro TXT no apex do domínio começando com v=spf1. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «alinhamento SPF com DMARC», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

SPF é publicado como um único registro TXT no apex do domínio começando com v=spf1. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «mecanismos ip4, ip6, mx e ptr», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Fluxo recomendado

  1. Informe o domínio apex do From visível.
  2. Confirme um único TXT v=spf1 publicado.
  3. Revise mechanisms, terminal all e lookup count.
  4. Remova ptr obsoleto e +all permissivo.
  5. Combine com DMARC e DKIM.
  6. Execute novamente após o TTL.

Ferramenta vs verificação manual

dig TXT example.com mostra strings mas não analisa mechanisms nem alerta sobre +all. DNS Checker lista TXT sem validação SPF específica. DN01 usa o mesmo parser Go da API de produção e oferece páginas de resultado compartilháveis. Para «include e remetentes terceiros», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

dig TXT example.com mostra strings mas não analisa mechanisms nem alerta sobre +all. DNS Checker lista TXT sem validação SPF específica. DN01 usa o mesmo parser Go da API de produção e oferece páginas de resultado compartilháveis. Para «terminal all e modos fail», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

dig TXT example.com mostra strings mas não analisa mechanisms nem alerta sobre +all. DNS Checker lista TXT sem validação SPF específica. DN01 usa o mesmo parser Go da API de produção e oferece páginas de resultado compartilháveis. Para «vários TXT SPF», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

dig TXT example.com mostra strings mas não analisa mechanisms nem alerta sobre +all. DNS Checker lista TXT sem validação SPF específica. DN01 usa o mesmo parser Go da API de produção e oferece páginas de resultado compartilháveis. Para «limite de lookups DNS», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

dig TXT example.com mostra strings mas não analisa mechanisms nem alerta sobre +all. DNS Checker lista TXT sem validação SPF específica. DN01 usa o mesmo parser Go da API de produção e oferece páginas de resultado compartilháveis. Para «alinhamento SPF com DMARC», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

dig TXT example.com mostra strings mas não analisa mechanisms nem alerta sobre +all. DNS Checker lista TXT sem validação SPF específica. DN01 usa o mesmo parser Go da API de produção e oferece páginas de resultado compartilháveis. Para «mecanismos ip4, ip6, mx e ptr», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Por que usar DN01

  • Lookup TXT live no apex
  • Análise de mechanisms e lookup
  • Erros de sintaxe e registros múltiplos
  • Avisos sobre ptr e all permissivo
  • Combina com DMARC e DKIM
  • URL compartilhável do resultado SPF

FAQ

FAQ validador SPF

TXT v=spf1, include, terminal all, limite lookup e alinhamento DMARC.

O que é registro SPF?

SPF é TXT v=spf1 listando remetentes com include, ip4, mx e all. guia TXT SPF

Onde publicar SPF?

Publique um SPF no apex, não em _dmarc nem selectors DKIM.

O que significa -all vs ~all?

-all falha forte; ~all softfail; +all e ?all são permissivos em produção.

Como o DN01 valida SPF?

DN01 consulta TXT live no apex, parseia mechanisms, estima lookups DNS e marca erros.

Como SPF se relaciona com DMARC e DKIM?

SPF autoriza envelope; DKIM assina; DMARC alinha e define policy. Use as três ferramentas no mesmo domínio.

Por que vários SPF falham?

Vários v=spf1 podem causar permerror — una includes em um registro.

Troca de ferramenta

Escolha a próxima etapa no seu fluxo de domínio ou segurança.

Catálogo completo de ferramentas

Guias

Guias práticas para tarefas comuns com Validador SPF — registros DNS, passos de diagnóstico e links para nossas ferramentas gratuitas.

Voltar para Validador SPF