Por Ivan de Souza

Analista de Marketing na Rock Content.

Publicado em 13 de maio de 2019. | Atualizado em 17 de fevereiro de 2020


Sender Policy Framework, ou SPF, é um protocolo que identifica se os emails partiram mesmo do servidor contratado pela pessoa ou empresa que os envia. Portanto, ele é muito importante para que o seu público não receba mensagens inapropriadas em seu nome.

É dever de todos os gestores de marketing cuidar de estratégias e ações que tragam os resultados esperados pela empresa. Por isso, todos os canais digitais devem receber os devidos cuidados. Um exemplo é o email marketing, que precisa contar com um Sender Policy Framework (SPF).

Sabe quando você recebe um email cujo remetente pertence a um domínio oficial — por exemplo, @nomedaempresa.com —, mas o conteúdo nada tem a ver com a empresa em questão, assemelhando-se mais a um spam? Bem, esse tipo de situação acontece quando o SPF não está ativo.

Neste conteúdo você vai encontrar os seguintes tópicos:

O que é o Sender Policy Framework?

Registro SPF, também conhecido como Sender Policy Framework, é uma forma de avaliar o seu domínio de email e identificar quais mensagens são, de fato, enviadas a partir dos servidores da sua empresa — o que costuma ocorrer via SMTP — e não por perfis falsos que se passem por ela.

Contudo, apenas o SPF não é suficiente para detectar se o remetente de um email é forjado ou não. Somente combinado com o DMARC ele pode fazer essa detecção, comumente usada com a intenção de identificar ações de phishing e spam.

O DMARC é um protocolo de autenticação de email cujo propósito é oferecer aos proprietários de domínios proteção contra o uso não autorizado. Isso faz com que o seu domínio fique imune a ataques e ameaças cibernéticas que envolvam o seu email.

Assim, ao ser combinado com o DMARC, o SPF verifica, durante a entrega, se um email que mostra ser de um domínio específico foi enviado por um endereço IP autorizado pelos administradores desse domínio, o que aumenta a segurança daqueles que recebem tais emails.

Um exemplo de SPF é:

NOMEDOSEUDOMINIO.COM.BR. 3600 IN TXT "v=spf1 include:_spf.nomedohost.com.br -all"

Os atributos do SPF

Existem quatro tipos de atributos do Sender Policy Framework. Confira a seguir.

+Pass

Este tipo indica que o IP tem autorização para enviar mensagens a partir do domínio que pode ter a responsabilidade pelo envio.

-Fail

Este indica que o IP não está autorizado ao envio de mensagens em nome do domínio, o que faz com que a mensagem seja rejeitada.

~SoftFail

Neste atributo, o domínio informa se o IP está autorizado ou não. Porém, ao contrário do que ocorre no fail, a mensagem não é descartada. Ela pode ser submetida a outros testes antes disso.

?Neutral

Quando o proprietário do domínio não sabe ou não tem interesse em definir se um endereço IP está autorizado ao envio de mensagens ou não, temos o atributo neutral. Na prática, equivale a como se não houvesse SPF.

Por que o Sender Policy Framework é importante?

Imagine a seguinte situação: você assina a newsletter de um blog para receber conteúdos por email. Certo dia, uma mensagem chega a sua caixa de entrada e traz um anexo.

Você abre e descobre, da pior maneira, que se trata de um vírus. “Como assim este blog em que confio tanto foi capaz de me enviar vírus?!”

Qualquer um pensaria isso na hora, não é mesmo? Imagina o mal que isso é capaz de gerar a uma marca. E a melhor defesa contra essa ameaça é um registro SPF e isso é o que o torna tão importante.

O primeiro passo que o dono do domínio deve dar é publicar as informações de um registro SPF na zona DNS do domínio.

Quando outro servidor de email recebe uma mensagem que afirma vir desse domínio, o servidor de recebimento pode verificar se a mensagem está em conformidade com o registro SPF do domínio.

Dessa forma, ele saberá se ela é falsa ou não, o que protegerá o proprietário de ter seu domínio usado por falsificadores mal-intencionados.

O segundo passo é habilitar a verificação do SPF em qualquer solução de segurança existente entre o servidor de email e a internet. 

Voltemos ao exemplo anterior de quando você recebe um email do seu blog favorito, que, na realidade, se trata de um remetente falso enviando um vírus em anexo. Uma vez que o SPF tenha sido ativado pelo remetente, uma pesquisa é realizada para saber se o endereço de IP permite o envio dessa mensagem.

Caso essa permissão não exista, o email será bloqueado imediatamente para que você não o receba. Em alguns casos, o remetente falso pode até mesmo ser incluído em uma lista de bloqueio.

Desse modo, contar com a proteção do SPF não apenas elimina a vulnerabilidade do seu servidor como também zela pelo seu branding, visto que as pessoas não receberão emails indevidos supostamente assinados por você.

E você deve estar se perguntando agora quais são os passos para criar o SPF no seu domínio, certo? É sobre isso que falaremos agora.

ebook email marketingPowered by Rock Convert

Como criar regra SPF em seu domínio?

Para criar essa regra em seu host, você deve acessar o painel de controle do servidor de hospedagem. Para isso, é preciso ter função de administrador. Caso tenha uma equipe de TI responsável por esse tipo de trabalho, certifique-se disso primeiro.

Em seguida, trate de saber se, entre os registros, existe algum do tipo TXT. Se houver, confira se ele começa com este texto:

v=spf1

Caso você o encontre, isso significa que você já tem autenticação SPF devidamente configurada. Vejamos agora quais passos devem ser dados neste caso e também o que fazer caso o seu servidor não tenha essa autenticação.

O que fazer se você já tiver o SPF configurado no servidor

Se você tiver o registro TXT que começa com “v=spf1”, basta editá-lo com o nome do domínio.

A princípio, você o verá desta forma: 

v=spf1 include:_spf.nomedoservidor.com.br~all

O passo seguinte é incluir o seu domínio desta maneira:

v=spf1 include:_spf.nomedoservidor.com.br include:_spf.domíniodaplataformadeemail.com ~all

Por exemplo, vamos supor que você utilize a HubSpot como plataforma de automação de email. O texto, então, será:

v=spf1 include:_spf.nomedoservidor.com.br include:_spf.hubspot.com ~all

Por fim, basta salvar e a configuração estará concluída.

O que fazer se você não tiver o SPF configurado no servidor

Caso você não tenha encontrado o registro TXT que começa com “v=spf1”, vá até a zona de DNS avançada do host e faça a adição desse tipo de registro. No espaço que corresponde aos dados, insira este texto:

v=spf1 include:_spf.domíniodaplataformadeemail.com ~all

Em seguida, basta salvar as alterações.

Quais cuidados devem ser tomados com o email marketing?

Agora que você já sabe o que é SPF, sua importância e como pode ser criado, lembremos alguns cuidados que devem ser considerados ao fazer email marketing.

1. Nunca compre listas de emails

Por mais tentador que seja adicionar uma grande quantidade de contatos à sua lista, esse é o pior caminho a ser seguido. Afinal, geralmente não se sabe qual é a origem dessa lista, o que significa que dificilmente seus membros ativos vão se interessar por sua oferta.

Além disso, você também será visto como spam, o que contraria o trabalho executado pelo SPF.

2. Aproveite ao máximo o potencial das suas listas

A chegada de cada novo lead deve ser celebrada. Afinal, existe todo um trabalho estratégico para trazê-los até a sua base. E após todo esse esforço, você não vai simplesmente guardá-lo na gaveta e fazer nada com ele, certo?

Por isso, tire proveito máximo dos contatos da sua lista. Trate de segmentá-los para saber que tipo de email enviar e o momento certo de fazê-lo, tanto para captar quanto para reter clientes.

3. Determine os tipos de campanhas de email

Cada ação de email tem um objetivo específico. Para manter a sua base engajada com os seus conteúdos, o envio de newsletters é uma boa tática.

Por outro lado, para conduzir leads que estão no topo do funil até o fundo, o uso de workflows é uma das maneiras mais efetivas.

Além disso, é claro que nem todos os membros da sua lista vão engajar com os seus conteúdos. Por isso, de tempos em tempos é recomendável fazer uma limpeza e deixar apenas os leads que realmente interagem com você. A lista fica menor, mas ganha qualidade.

4. Estabeleça a frequência de envio

A frequência com que você envia os seus emails varia de acordo com o tipo de ação. Por exemplo, newsletters podem, idealmente, ser semanais ou quinzenais.

o intervalo entre emails pertencentes a um workflow pode ser de 2, 3 ou 5 dias, de modo a não cansar o seu público e não desengajá-lo ao fazer esperar muito pelo próximo email.

5. Meça os resultados

Por fim, confira as métricas de resultados do seu email marketing, pois isso ajuda a entender quais ações foram bem-sucedidas e quais devem ser melhoradas em campanhas futuras. Certifique-se de que as taxas de recebimento, abertura e cliques estejam dentro das metas do seu time de marketing.

Ao seguir essas dicas, seu email marketing se tornará muito mais efetivo, juntamente com a criação da regra Sender Policy Framework em seu domínio para a segurança dos contatos da sua lista.

Aliás, fazê-la crescer é um dos maiores desafios dos gestores de marketing. Se for o seu caso, confira nosso guia para construir uma lista de emails e multiplicar os seus assinantes em pouco tempo!

100.000 pessoas não podem estar enganadas
Deixe seu email e receba conteúdos antes de todo mundo

Posts relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *