hello@bimicertifications.com
Português - Portugal
As falhas de alinhamento SPF e DKIM podem bloquear os e-mails e prejudicar a capacidade de entrega.

Problemas de alinhamento de autenticação: Porque é que o seu SPF e DKIM podem não estar a funcionar corretamente

O desalinhamento de SPF e DKIM é uma das principais causas de falhas na entrega de correio eletrónico e de não conformidade com DMARC. Veja como o alinhamento funciona e como corrigi-lo.

O que é o alinhamento SPF e DKIM?

O SPF e o DKIM são protocolos de autenticação de correio eletrónico, mas para a conformidade com o DMARC, não basta que sejam aprovados - têm também de estar "alinhados". Alinhamento significa que o domínio autenticado por SPF ou DKIM corresponde ao domínio no endereço "De" visível que os destinatários vêem.
  • Alinhamento SPF: O domínio no caminho de retorno (MailFrom) deve corresponder ao domínio no endereço "De". O alinhamento pode ser "rigoroso" (correspondência exacta) ou "relaxado" (mesmo domínio organizacional/raiz).
  • Alinhamento DKIM: O domínio utilizado para assinar a chave DKIM deve corresponder ao domínio do endereço "De". Mais uma vez, este alinhamento pode ser rigoroso ou flexível.

Porque é que o alinhamento é importante para o DMARC

O DMARC exige que pelo menos um dos SPF ou DKIM passe a autenticação e esteja alinhado com o domínio "De". Sem alinhamento, mesmo os emails autenticados podem falhar no DMARC, levando a que as mensagens sejam rejeitadas ou enviadas para spam.
  • Evita falsificação e phishing: Garante que apenas remetentes autorizados possam usar seu domínio.
  • Melhora a capacidade de entrega: Os emails alinhados têm menos probabilidade de serem marcados como spam.
  • Cumpre as normas de segurança modernas: Os principais fornecedores, como o Google e o Yahoo, exigem o alinhamento para remetentes de grande volume.

Causas comuns de falhas de alinhamento

  • Domínios não coincidentes: O domínio de assinatura Return-Path ou DKIM é diferente do endereço "De" visível. Isso é comum com remetentes de terceiros (por exemplo, Mailchimp, SendGrid) que usam seus próprios domínios.
  • Problemas de encaminhamento: O SPF frequentemente quebra quando os e-mails são encaminhados, pois o servidor do encaminhador não está no seu registro SPF, causando falha no alinhamento.
  • Modo de alinhamento estrito: Se a sua política DMARC estiver definida para alinhamento rigoroso, mesmo as diferenças de subdomínio podem causar falhas.
  • Vários registos SPF: Ter mais de um registo SPF para um domínio provoca erros de validação e falhas de alinhamento.
  • DKIM mal configurado: a assinatura DKIM deve ser gerada com um domínio que corresponda ao endereço "De"; caso contrário, o alinhamento falha.

Como corrigir problemas de alinhamento

  • Configure SPF e DKIM para o seu domínio: Certifique-se de que todos os serviços de envio utilizam o seu domínio no Return-Path e na assinatura DKIM.
  • Definir caminho de retorno personalizado: Para serviços de terceiros, actualize as definições para utilizar um Return-Path que corresponda ao seu domínio "De".
  • Escolha o modo de alinhamento correto: Utilize o alinhamento "relaxado" para obter mais flexibilidade, permitindo que os subdomínios correspondam ao domínio raiz.
  • Evite vários registos SPF: Utilize apenas um registo SPF por domínio e mantenha-o abaixo do limite de 10 pesquisas de DNS.
  • Monitorizar com relatórios DMARC: Analise regularmente os relatórios DMARC para identificar desalinhamentos e falhas de autenticação.
  • Coordenar com fornecedores: Trabalhe com remetentes de terceiros para garantir que eles suportam o alinhamento SPF e DKIM para o seu domínio.

Melhores práticas para o sucesso do alinhamento contínuo

  • Auditar regularmente todas as fontes de envio: Assegurar que todas as plataformas e serviços estão corretamente autenticados.
  • Utilizar ferramentas de monitorização DMARC: Detetar e resolver problemas de desalinhamento de forma rápida e proactiva.
  • Instrua as equipas: Enfatize a importância de usar seu domínio para as assinaturas Return-Path e DKIM.
  • Teste as alterações antes de aplicá-las: Valide as configurações de SPF, DKIM e DMARC antes de aplicar políticas rígidas.

Está a ter dificuldades com o alinhamento SPF ou DKIM?

Contacte os nossos agentes para obter ajuda especializada para garantir que os seus e-mails passam a autenticação e chegam à caixa de entrada!

Falar com um especialista

Explore as nossas FAQ sobre Como efetuar uma auditoria de autenticação de correio eletrónico antes da implementação do BIMI para obter um guia de preparação passo-a-passo.

O alinhamento é fundamental: SPF e DKIM devem corresponder ao seu endereço "De" para que o DMARC seja aprovado.

Remetentes de terceiros: Configure Return-Path e DKIM para usar seu domínio, não o do fornecedor.

Monitorizar e ajustar: Utilize os relatórios DMARC para detetar e corrigir rapidamente problemas de alinhamento para uma melhor capacidade de entrega e segurança.