hello@bimicertifications.com
+1 (734) 519-6975
Whatsapp icon
Português - Brasil
As falhas de alinhamento de SPF e DKIM podem bloquear e-mails e prejudicar a capacidade de entrega.

Problemas de alinhamento de autenticação: Por que seu SPF e DKIM podem não estar funcionando corretamente

O desalinhamento de SPF e DKIM é uma das principais causas de falhas na entrega de e-mails e de não conformidade com DMARC. Veja como o alinhamento funciona e como corrigi-lo.

O que é alinhamento de SPF e DKIM?

O SPF e o DKIM são protocolos de autenticação de e-mail, mas para a conformidade com o DMARC, não basta que eles sejam aprovados - eles também devem estar "alinhados". Alinhamento significa que o domínio autenticado por SPF ou DKIM corresponde ao domínio no endereço "De" visível que os destinatários veem.
  • Alinhamento SPF: O domínio no Return-Path (MailFrom) deve corresponder ao domínio no endereço "From". O alinhamento pode ser "estrito" (correspondência exata) ou "relaxado" (mesmo domínio organizacional/raiz).
  • Alinhamento DKIM: O domínio usado para assinar a chave DKIM deve corresponder ao domínio do endereço "From". Novamente, isso pode ser rigoroso ou relaxado.

Por que o alinhamento é importante para o DMARC

O DMARC exige que pelo menos um dos SPF ou DKIM seja aprovado na autenticação e esteja alinhado com o domínio "De". Sem alinhamento, até mesmo e-mails autenticados podem falhar no DMARC, fazendo com que as mensagens sejam rejeitadas ou enviadas para spam.
  • Evita spoofing e phishing: garante que somente remetentes autorizados possam usar seu domínio.
  • Melhora a capacidade de entrega: Os e-mails alinhados têm menos probabilidade de serem marcados como spam.
  • Atende aos padrões de segurança modernos: Os principais provedores, como Google e Yahoo, exigem alinhamento para remetentes de alto volume.

Causas comuns de falhas de alinhamento

  • Domínios incompatíveis: O domínio de assinatura Return-Path ou DKIM é diferente do endereço "From" visível. Isso é comum com remetentes de terceiros (por exemplo, Mailchimp, SendGrid) que usam seus próprios domínios.
  • Problemas de encaminhamento: O SPF geralmente falha quando os e-mails são encaminhados, pois o servidor do encaminhador não está no seu registro SPF, causando falha no alinhamento.
  • Modo de alinhamento rigoroso: Se sua política DMARC estiver definida para alinhamento rigoroso, até mesmo diferenças de subdomínio podem causar falhas.
  • Vários registros SPF: Ter mais de um registro SPF para um domínio causa erros de validação e falhas de alinhamento.
  • DKIM mal configurado: a assinatura DKIM deve ser gerada com um domínio que corresponda ao endereço "De"; caso contrário, o alinhamento falhará.

Como corrigir problemas de alinhamento

  • Configure SPF e DKIM para seu domínio: Certifique-se de que todos os serviços de envio usem seu domínio no Return-Path e na assinatura DKIM.
  • Defina o caminho de retorno personalizado: Para serviços de terceiros, atualize as configurações para usar um Return-Path que corresponda ao seu domínio "From".
  • Escolha o modo de alinhamento correto: Use o alinhamento "relaxado" para obter mais flexibilidade, permitindo que os subdomínios correspondam ao domínio raiz.
  • Evite vários registros SPF: Use apenas um registro SPF por domínio e mantenha-o abaixo do limite de 10 pesquisas de DNS.
  • Monitore com relatórios DMARC: Analise regularmente os relatórios DMARC para identificar desalinhamentos e falhas de autenticação.
  • Coordenar com os fornecedores: Trabalhe com remetentes de terceiros para garantir que eles ofereçam suporte ao alinhamento SPF e DKIM para seu domínio.

Práticas recomendadas para o sucesso do alinhamento contínuo

  • Audite regularmente todas as fontes de envio: Certifique-se de que todas as plataformas e serviços estejam devidamente autenticados.
  • Use ferramentas de monitoramento de DMARC: Detecte e resolva problemas de desalinhamento de forma rápida e proativa.
  • Instrua as equipes: Enfatize a importância de usar seu domínio para as assinaturas Return-Path e DKIM.
  • Teste as alterações antes de aplicá-las: Valide as configurações de SPF, DKIM e DMARC antes de aplicar políticas rígidas.

Está tendo dificuldades com o alinhamento de SPF ou DKIM?

Entre em contato com nossos agentes para obter ajuda especializada para garantir que seus e-mails passem pela autenticação e cheguem à caixa de entrada!

Fale com um especialista

Explore nossas Perguntas frequentes sobre Como realizar uma auditoria de autenticação de e-mail antes da implementação do BIMI para obter um guia de preparação passo a passo.

O alinhamento é fundamental: o SPF e o DKIM devem corresponder ao seu endereço "De" para que o DMARC seja aprovado.

Remetentes de terceiros: Configure o Return-Path e o DKIM para usar seu domínio, não o do fornecedor.

Monitore e ajuste: Use os relatórios DMARC para identificar e corrigir rapidamente os problemas de alinhamento para melhorar a capacidade de entrega e a segurança.