Os registros SPF ajudam a evitar que as pessoas falsifiquem seu nome de domínio em suas campanhas de e-mail de spam. Recentemente, descobri esse problema quando comecei a receber e-mails devolvidos com cabeçalhos originais como o seguinte:
Return-Path: <Madeleine4CE66@kerricklong.com>
Received: from 90.148.13.148.dynamic.saudi.net.sa ([90.148.13.148]) by mx.google.com with ESMTP id fs12si28469498bkc.40.2012.07.07.11.25.18; Sat, 07 Jul 2012 11:25:19 -0700 (PDT)
Received-SPF: neutral (google.com: 90.148.13.148 is neither permitted nor denied by best guess record for domain of Madeleine4CE66@kerricklong.com) client-ip=90.148.13.148;
Authentication-Results: mx.google.com; spf=neutral (google.com: 90.148.13.148 is neither permitted nor denied by best guess record for domain of Madeleine4CE66@kerricklong.com) smtp.mail=Madeleine4CE66@kerricklong.com
To: "info" <info@litron.com>
Subject: Newsletter
From: "Henry" <Madeleine4CE66@kerricklong.com>
Date: Sat, 07 Jul 2012 21:25:16 +0300
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: IPS PHP Mailer
Alguém na Arábia Saudita tem enviado spam para pessoas, com seus e-mails alegando ser do meu nome de domínio! Isso simplesmente não é aceitável.
Para corrigir isso, configurei registros SPF para todo e qualquer nome de domínio para o qual tenho um registro MX. O grande gerador de SPF da Microsoft também tornou mais fácil criá-los. Se você tem um nome de domínio que usa para e-mail, configure um registro SPF para ele!
Para registro, é assim que meus registros SPF se parecem, com uma permissão para que o MailChimp envie e-mail como eu:
kerricklong.com. IN TXT "v=spf1 mx:kerricklong.com include:servers.mcsv.net ~all"