Registro SPF

Recentemente, descobri que os emails enviados de nosso servidor estavam recebendo um softfail no registro SPF. Isso significava que nosso servidor não tinha permissão para enviar e-mails de @ example.com. Alguns servidores marcariam esses e-mails como spam.

Depois de cavar e puxar alguns cabelos, descobri que o gmail estava usando nosso endereço ipv6 para validar o registro SPF, então nosso registro original não era suficiente.

Um registro SPF simples pode ter a seguinte aparência:

v=spf1 a mx -all

O que validará todos os registros “a” e “mx” do domínio e impedirá todos os outros.

Ao usar o Google Apps, o registro sugerido seria:

v=spf1 a mx include:_spf.google.com -all

E, no nosso caso, usaríamos algo como o seguinte:

v=spf1 a mx ip4:xxx.xxx.xxx.xxx ip6:0000:0000:0000:0000:0000:0000:0000 -all

Consulte a sintaxe para todos os modificadores e opções possíveis.
http://www.openspf.org/SPF_Record_Syntax

Além disso, algumas ferramentas de teste podem ser úteis.
http://www.kitterman.com/spf/validate.html
http://mxtoolbox.com/spf.aspx

Por último, você pode usar o gmail para ver se ele passa na verificação SPF. Basta abrir o original para receber um e-mail e procurar uma linha que começa com “Recebido-SPF”.