SPF

SPF (Sender Policy Framework) é um padrão de autenticação de email baseado em DNS, definido na RFC 7208. O dono do domínio remetente publica um único registro TXT listando quais endereços IP ou serviços de terceiros estão autorizados a enviar email "em nome" daquele domínio. Quando um servidor receptor recebe uma mensagem alegando vir de @suaempresa.com, ele consulta o registro SPF em suaempresa.com e verifica se a mensagem partiu de um dos IPs listados. Se sim, SPF passa; se não, SPF falha.

O registro TXT começa com v=spf1 e termina com um qualificador "all":

v=spf1 include:amazonses.com -all

Mecanismos comuns:

• include:domain — inclui recursivamente o SPF de outro domínio (usado para ESPs).
• ip4:1.2.3.4 / ip6:::1 — autorização explícita de IP.
• a, mx — autoriza os IPs do registro A ou MX do domínio.
• -all hard-fail (rejeitar), ~all soft-fail (marcar como suspeito), ?all neutro.

SPF limita o número total de consultas DNS recursivas em 10 por avaliação (RFC 7208 §4.6.4). Cada include:, a, mx, exists: e redirect= consome uma consulta; includes aninhados contam cumulativamente. Empilhar muitos serviços de terceiros causa um permerror que a maioria dos receptores trata como falha. Mecanismos ip4: e ip6: custam zero consultas, então colapse includes antigos em ranges de IP explícitos quando a contagem passar de 7-8.

O AcelleMail não gera nem assina SPF — isso é responsabilidade da zona DNS do operador. O padrão de setup é: escolher o vendor de envio (Amazon SES é o pairing recomendado na página /pricing), publicar um registro SPF que inclua o domínio de envio do vendor (include:amazonses.com para SES), apontar o sending server do AcelleMail para as mesmas credentials do vendor e a cadeia SPF está fechada. O walk-through mais profundo com troubleshooting está no guia pillar de entregabilidade.