RapidCloud
🛡️ Autenticação

O que é SPF e como configurar corretamente

SPF (Sender Policy Framework) é o primeiro passo para autenticar seus e-mails e evitar a caixa de spam. Veja como funciona, como configurar o registro DNS e erros comuns.

Atualizado em 12/04/2026 · 7 min de leitura

Se seus e-mails estão indo direto para o spam, nove em cada dez vezes o problema começa no SPF. Este guia mostra exatamente o que é o SPF, como configurar o registro DNS corretamente e os erros que mais derrubam campanhas inteiras.

O que é SPF, em uma frase

SPF (Sender Policy Framework) é uma lista pública de servidores autorizados a enviar e-mails pelo seu domínio. Quando o Gmail, Outlook ou Yahoo recebe uma mensagem dizendo que veio de @seudominio.com, eles consultam o DNS do seu domínio, leem o SPF e conferem se o IP do remetente está mesmo na lista.

Sem SPF configurado, qualquer pessoa no mundo pode enviar um e-mail fingindo ser você. Com SPF, só os servidores que você autorizar conseguem.

Como o registro SPF é publicado

O SPF vive como um registro TXT na raiz do seu domínio. Um exemplo real de quem usa Google Workspace + RapidCloud SMTP:

Tipo:  TXT
Nome:  @ (ou seudominio.com)
Valor: v=spf1 include:_spf.google.com include:spf.rapidcloud.com.br ~all

Quebrando por partes:

  • v=spf1 — versão do SPF, sempre 1.
  • include:_spf.google.com — autoriza os servidores do Google Workspace.
  • include:spf.rapidcloud.com.br — autoriza os servidores da RapidCloud.
  • ~all — qualquer outro servidor fica marcado como suspeito (soft fail).

~all vs -all: qual escolher?

Essa é a decisão mais importante do SPF e onde mais gente erra.

  • ~all (soft fail) — o provedor sinaliza como suspeito, mas normalmente entrega. Use enquanto estiver testando e autorizando novos remetentes.
  • -all (hard fail) — o provedor rejeita explicitamente. Use quando você tem certeza absoluta de quem envia em seu nome.

Recomendação prática: publique com ~all, monitore os relatórios DMARC por pelo menos duas semanas, corrija qualquer remetente legítimo que estiver faltando no SPF, e só então migre para -all.

Os 4 erros que mais derrubam o SPF

1. Dois registros SPF no mesmo domínio

A RFC só permite um SPF por domínio. Quando alguém instala um serviço novo (Mailchimp, SendGrid), ao invés de editar o SPF existente, cria um segundo registro TXT. O resultado é permerror e o domínio inteiro deixa de ser autenticado.

Se precisar de múltiplos serviços, una tudo em um único registro:

v=spf1 include:_spf.google.com include:servers.mcsv.net include:spf.rapidcloud.com.br ~all

2. Mais de 10 lookups DNS

O SPF tem um limite técnico de 10 consultas DNS por resolução. Cada include:, a:, mx: conta. Se você empilhar sete provedores, cada um com seu próprio include, muitos vão expandir em sub-lookups e estourar o limite. O resultado é permerror.

Use uma ferramenta de "SPF flattening" ou reduza o número de provedores para ficar abaixo de 10.

3. Esquecer de incluir subdomínios

SPF só vale para o domínio onde está publicado. Se você envia como @marketing.seudominio.com, precisa publicar um SPF específico para marketing.seudominio.com.

4. HELO/EHLO não alinhado

O servidor SMTP se identifica via HELO/EHLO antes de enviar. Se o hostname declarado no HELO não tiver SPF próprio, alguns provedores travam por aí. Peça ao seu provedor de SMTP (como a RapidCloud) pra garantir que o HELO resolve corretamente.

Como validar se o SPF está funcionando

Três checagens que você deveria fazer sempre que mexer no SPF:

  1. Propagação DNS — use dig TXT seudominio.com no terminal ou um resolver online para confirmar que o registro já aparece.
  2. Entregabilidade real — envie um e-mail pelo MailTester RapidCloud. A aba "Autenticação do servidor" mostra exatamente qual SPF foi avaliado e se passou.
  3. Relatórios DMARC — depois de algumas horas, o DMARC começa a reportar qualquer fonte que estiver falhando. Leia esses relatórios semanalmente.

Dica RapidCloud: se você envia e-mails transacionais ou newsletters pelo nosso SMTP, o include:spf.rapidcloud.com.br já cobre todos os IPs da nossa plataforma — mesmo quando adicionamos novos servidores. Não precisa ficar atualizando DNS a cada mudança.

Perguntas frequentes

O que é o registro SPF?
SPF (Sender Policy Framework) é um registro DNS tipo TXT que lista quais servidores estão autorizados a enviar e-mails em nome do seu domínio. Provedores como Gmail, Outlook e Yahoo consultam esse registro antes de aceitar a mensagem.
Como adicionar o registro SPF no DNS?
Crie um registro TXT na raiz do domínio (@) com o valor começando por "v=spf1". Exemplo: "v=spf1 include:_spf.google.com include:spf.rapidcloud.com.br ~all". Só deve existir UM registro SPF por domínio.
Qual a diferença entre ~all e -all?
"~all" (soft fail) sinaliza que mensagens de origens não listadas devem ser marcadas como suspeitas, mas ainda entregues. "-all" (hard fail) pede rejeição explícita. Comece com ~all e migre para -all depois de validar sua configuração com o nosso teste.
Posso ter dois registros SPF no mesmo domínio?
Não. A RFC 7208 define que apenas um registro SPF pode existir. Se você precisa combinar vários serviços (Google Workspace + RapidCloud SMTP, por exemplo), una tudo em um único TXT usando múltiplos "include:".
Quanto tempo o SPF leva para propagar?
A propagação depende do TTL do seu DNS. Na maioria dos casos leva entre alguns minutos e 24 horas. Use o nosso teste de entregabilidade para conferir em tempo real se o registro está sendo reconhecido.

Teste agora o que você acabou de configurar

Envie um e-mail pelo MailTester RapidCloud e veja em segundos se SPF, DKIM, DMARC e rDNS estão passando.

Testar entregabilidade

Continue lendo

🔑

O que é DKIM e por que é obrigatório hoje

6 min
📋

DMARC explicado: a política que amarra SPF e DKIM

8 min