Proteja Seu E-mail com SPF, DKIM e DMARC no cPanel!



Proteja Seu E-mail com SPF, DKIM e DMARC no cPanel!

Por Admin. em Email. Postado em Julho 7, 2025.

Cansado de ver seu domínio de e-mail acabar na blacklist? Frustrado porque suas mensagens importantes vão parar na caixa de spam dos seus clientes? Se você usa cPanel, a boa notícia é que você pode acabar com esse pesadelo e garantir a segurança e a entregabilidade dos seus e-mails. É aí que entram tecnologias essenciais como SPF, DKIM e DMARC. Configurar essas ferramentas é mais fácil do que você imagina e pode fazer uma enorme diferença!

O Que é SPF e Por Que é Importante?

SPF (Sender Policy Framework) é um registro DNS que informa aos servidores de e-mail quais endereços IP têm permissão para enviar e-mails em nome do seu domínio. Pense nele como uma lista de remetentes autorizados.

Por que é importante? Sem um SPF configurado, qualquer um poderia enviar e-mails falsificando seu domínio, o que é conhecido como "spoofing". Isso pode danificar a reputação do seu domínio, fazer com que seus e-mails legítimos sejam marcados como spam e até mesmo levar seu domínio a ser bloqueado por outros servidores. Com o SPF, os servidores de e-mail podem verificar se a mensagem realmente veio de uma fonte legítima, reduzindo drasticamente as chances de spoofing e melhorando a entregabilidade.

Como Configurar o SPF no cPanel

A boa notícia é que o cPanel geralmente oferece uma maneira muito simples de configurar o SPF. Siga estes passos:

  1. Acesse seu cPanel: Faça login na sua conta cPanel.

  2. Procure por "Editor de Zona": Na seção "Domínios", procure por "Editor de Zona" ou "Zone Editor".

  3. Selecione seu Domínio: Encontre o domínio para o qual você deseja configurar o SPF e clique em "Gerenciar".

  4. Adicionar um Registro TXT:

    • Clique em "+ Adicionar Registro".

    • No campo Nome ou Host, digite @ ou deixe em branco (isso representa seu domínio principal).

    • No campo Tipo, selecione TXT.

    • No campo Registro, Valor ou Conteúdo, insira sua string SPF. Uma string SPF básica para quem usa o cPanel e envia e-mails através dele ou do próprio servidor onde o cPanel está hospedado seria algo como:

      v=spf1 +a +mx +ip4:SEU_IP_DO_SERVIDOR ~all

      • v=spf1: Indica a versão do SPF.

      • +a: Permite que o endereço IP do seu domínio principal (o mesmo que responde pelo seu site) envie e-mails.

      • +mx: Permite que os servidores MX (servidores de e-mail) do seu domínio, que são geralmente o seu próprio servidor de hospedagem, enviem e-mails.

      • +ip4:SEU_IP_DO_SERVIDOR: Aqui você deve substituir SEU_IP_DO_SERVIDOR pelo endereço IP do seu servidor de e-mail autorizado. Este é o IP do servidor que realmente envia seus e-mails. Você pode encontrar este IP nas informações da sua hospedagem ou entrando em contato com seu provedor.

      • include:exemplo.com: Se você usa um serviço de e-mail de terceiros, como Google Workspace (ex: include:_spf.google.com), Microsoft 365 (ex: include:spf.protection.outlook.com), ou Mailchimp (ex: include:servers.mcsv.net), você precisará adicionar um include para o SPF deles. Se você usa o próprio servidor onde seu cPanel está hospedado para enviar e-mails, o +a e +mx já costumam ser suficientes, e adicionar o +ip4 específico aumenta a precisão.

      • ~all: Significa que e-mails de servidores não listados devem ser tratados como softfail. Eles ainda podem ser entregues, mas serão marcados como suspeitos.

  5. Salvar o Registro: Clique em "Adicionar Registro" ou "Salvar Registro".

As alterações de DNS podem levar algumas horas (até 48 horas, em alguns casos) para se propagarem globalmente.

Entendendo a Diferença: ~all vs. -all

A parte final da sua string SPF define a política de tratamento para e-mails que não correspondem aos IPs ou domínios listados. Essa é uma decisão importante que afeta como os servidores de e-mail receptores lidam com mensagens que parecem vir do seu domínio, mas não passaram na verificação SPF.

  • ~all (Softfail):

    • Significado: Indica que e-mails enviados de servidores que não estão listados na sua string SPF devem ser tratados como "softfail".

    • Comportamento: Servidores de e-mail que recebem essas mensagens geralmente as marcam como suspeitas ou potencialmente spam, mas ainda podem entregá-las. A decisão final fica a critério do servidor receptor.

    • Quando usar: É a opção recomendada para começar. Permite que você teste sua configuração SPF sem o risco de bloquear e-mails legítimos por engano. É útil se você tem fontes de e-mail que você não tem certeza se estão cobertas pelo seu SPF, ou se você usa muitos serviços de terceiros para enviar e-mails.

  • -all (Hardfail):

    • Significado: Indica que e-mails enviados de servidores que não estão listados na sua string SPF devem ser tratados como "hardfail" e, portanto, rejeitados.

    • Comportamento: Servidores de e-mail que recebem essas mensagens irão rejeitá-las categoricamente, impedindo que cheguem à caixa de entrada do destinatário.

    • Quando usar: Use somente quando você tiver certeza absoluta de que todas as suas fontes legítimas de e-mail estão corretamente listadas no seu registro SPF. É a política mais segura contra spoofing, mas pode causar a rejeição de e-mails legítimos se sua configuração estiver incorreta ou incompleta.

Recomendação: Comece com ~all. Monitore a entrega dos seus e-mails e, após algumas semanas ou meses sem problemas e com a certeza de que todas as suas fontes de e-mail legítimas estão cobertas, você pode considerar mudar para -all para uma segurança máxima.

Além do SPF: DKIM e DMARC

Embora o SPF seja um ótimo começo, para uma proteção completa, você precisa combinar com DKIM e DMARC.

DKIM (DomainKeys Identified Mail)

DKIM adiciona uma assinatura digital criptografada a cada e-mail enviado do seu domínio. O servidor que recebe o e-mail pode usar essa assinatura para verificar se a mensagem não foi alterada durante o trânsito e se realmente foi enviada pelo seu domínio.

Por que é importante? Enquanto o SPF verifica o remetente do envelope, o DKIM verifica o conteúdo da mensagem e o cabeçalho. Ele garante a autenticidade e a integridade da mensagem, dificultando a falsificação e a adulteração de e-mails.

Como Configurar o DKIM no cPanel:

  1. Acesse seu cPanel: Faça login na sua conta cPanel.

  2. Procure por "Autenticação": Na seção "E-mail", procure por "Autenticação" ou "Email Authentication".

  3. Habilitar DKIM: Você verá opções para SPF e DKIM. Certifique-se de que o DKIM esteja habilitado. O cPanel geralmente gera automaticamente os registros DKIM para você. Se não estiver habilitado, clique em "Habilitar".

DMARC (Domain-based Message Authentication, Reporting & Conformance)

DMARC é a cereja do bolo. Ele se baseia no SPF e no DKIM, fornecendo uma política para os servidores de e-mail sobre como lidar com e-mails que falham nas verificações de SPF ou DKIM. Além disso, o DMARC permite que você receba relatórios sobre a autenticação de e-mails enviados em nome do seu domínio, o que é incrivelmente útil para identificar tentativas de spoofing.

Por que é importante? O DMARC diz aos servidores de e-mail o que fazer (rejeitar, colocar em quarentena ou permitir) se um e-mail falhar nas verificações de SPF ou DKIM. E, mais importante, ele fornece visibilidade sobre como seus e-mails estão sendo tratados e se alguém está tentando abusar do seu domínio.

Como Configurar o DMARC no cPanel (Registro TXT):

O DMARC é configurado como um registro TXT no seu DNS, assim como o SPF.

  1. Acesse seu cPanel: Faça login na sua conta cPanel.

  2. Procure por "Editor de Zona": Na seção "Domínios", procure por "Editor de Zona" ou "Zone Editor".

  3. Selecione seu Domínio: Encontre o domínio para o qual você deseja configurar o DMARC e clique em "Gerenciar".

  4. Adicionar um Registro TXT:

    • Clique em "+ Adicionar Registro".

    • No campo Nome ou Host, digite _dmarc.

    • No campo Tipo, selecione TXT.

    • No campo Registro, Valor ou Conteúdo, insira sua string DMARC. Uma string DMARC básica e segura para começar seria:

      v=DMARC1; p=none; rua=mailto:seuemail@seusite.com.br; ruf=mailto:seuemail@seusite.com.br; fo=1;

      • v=DMARC1: Indica a versão do DMARC.

      • p=none: Esta é a política mais branda. Significa que, se as verificações falharem, o e-mail não será rejeitado ou colocado em quarentena. Ele serve para monitoramento inicial. Você pode mudar para p=quarantine (colocar em quarentena) ou p=reject (rejeitar) depois de ter certeza de que seus e-mails legítimos estão passando nas verificações.

      • rua=mailto:seuemail@seusite.com.br: É para onde os relatórios agregados (relatórios diários de volume de e-mails, fontes, etc.) serão enviados. Substitua seuemail@seusite.com.br pelo seu endereço de e-mail.

      • ruf=mailto:seuemail@seusite.com.br: É para onde os relatórios forenses (relatórios detalhados sobre falhas de autenticação) serão enviados. Substitua seuemail@seusite.com.br pelo seu endereço de e-mail.

      • fo=1: Gerar relatório forense se qualquer autenticação (SPF ou DKIM) falhar.

  5. Salvar o Registro: Clique em "Adicionar Registro" ou "Salvar Registro".

Conclusão

Configurar SPF, DKIM e DMARC no seu cPanel é um passo fundamental para proteger seu domínio contra spam e phishing, melhorar a entregabilidade dos seus e-mails e construir uma reputação sólida no mundo digital. Embora possa parecer um pouco técnico, o cPanel simplifica bastante o processo. Comece com o SPF e o DKIM, e depois adicione o DMARC para obter o controle total sobre a autenticação do seu e-mail.

Restou alguma dúvida sobre como identificar o IP do seu servidor ou a melhor política para o seu SPF? Compartilhe nos comentários!

Você também pode gostar