Pular para o conteúdo

Atualização do registro SPF para o seu domínio

A sua organização já deve ter um registro SPF para os seus domínios registrados no Microsoft 365 (anteriormente Office 365). Você precisará atualizar este registro na zona DNS do domínio relevante.

Você pode substituir o seu registro SPF existente ou adicioná-lo, dependendo dos seus requisitos.

É normal substituir o registro. No entanto, se o e-mail de saída estiver sendo roteado simultaneamente pelo Sophos Gateway e pelo Microsoft 365 por um período, você poderá adicionar uma instrução include para o Sophos Gateway ao seu registro SPF existente.

Você pode usar o parâmetro all de maneiras diferentes. Você deve entender como fazer isso e as implicações da sua escolha.

  • Hardfail:

    Você pode usar um traço (-) antes do parâmetro all para uma hardfail. Se o seu e-mail não for enviado do Sophos Gateway, e os servidores de e-mail dos seus destinatários realizarem verificações SPF, eles rejeitarão o seu e-mail.

  • Softfail:

    Do contrário, você pode usar um til (~) antes do parâmetro all para uma softfail. O comando não falha se não existir um endereço IP; ele continuará e processará o restante dos endereços IP. Se os servidores de e-mail dos destinatários realizarem verificações SPF, eles não rejeitarão seu e-mail.

Para obter mais informações sobre softfail e hardfail, consulte Como o SPF funciona para evitar a spoofing e phishing no Microsoft 365

Domínios Sophos SPF

Ao substituir ou adicionar ao seu registro SPF, você deve usar um dos domínios da Sophos.

Você pode usar _spf.prod.hydra.sophos.com, que é comum para os EUA (Oeste), EUA (Leste), Alemanha e Irlanda.

Também pode usar um domínio específico do datacenter da Sophos da sua região.

Datacenter Domínio
us-west-2 _spf_uswest2.prod.hydra.sophos.com
us-east-2 _spf_useast2.prod.hydra.sophos.com
eu-west-1 _spf_euwest1.prod.hydra.sophos.com
eu-central-1 _spf_eucentral1.prod.hydra.sophos.com
ca-central-1 _spf.eml100yul.ctr.sophos.com
ap-southeast-2 _spf.eml100syd.ctr.sophos.com
ap-northeast-1 _spf.eml100hnd.ctr.sophos.com

Alerta

Você pode receber o erro "SPF PermError: muitas buscas de DNS" depois de alterar seu registro SPF. Para resolver isso, use o domínio específico do datacenter da Sophos da sua região em vez de _spf.prod.hydra.sophos.com.

Para obter mais detalhes, consulte Prevenir SPF PermError: muitas buscas de DNS.

Substituir o registro SPF

Se o seu e-mail de saída for roteado somente pelo Sophos Gateway, você pode usar o registro SPF do Sophos Gateway.

  • Remover v=spf1 include:spf.protection.outlook.com –all
  • Se você tiver certeza de que não há terceiros enviando e-mails como seus representantes, e todos os seus e-mails enviados estão sendo roteados através do Sophos Gateway, é possível configurar o seu registro como:

    v=spf1 include:_spf.prod.hydra.sophos.com -all

  • Se não estiver roteando todos os seus e-mails conosco, ou se não tiver certeza, utilize softfail:

    v=spf1 include:_spf.prod.hydra.sophos.com ~all

Adicionar ao seu registro SPF

Se os seus e-mails enviados estiverem sendo roteados através do Sophos Gateway e do Microsoft 365 simultaneamente por um período, você pode deixar o registro SPF original e adicionar uma instrução include para o Sophos Gateway.

  • Para utilizar uma instrução include para adicionar o registro Sophos Gateway ao seu registro existente, proceda da seguinte forma:

    SPF existente: v=spf1 include:spf.protection.outlook.com -all

    Exemplo com include: SPF: v=spf1 include:spf.protection.outlook.com include:_spf.prod.hydra.sophos.com -all

Recomendamos que você substitua a sua instrução include pelo registro SPF do Sophos Gateway assim que todos os seus e-mails enviados sejam roteados conosco.

Confirme que os e-mails enviados estão fluindo enviando um e-mail para um endereço externo.

Para confirmar que o e-mail foi enviado, faça o seguinte:

  1. Faça login no Sophos Central.
  2. Vá para Email Security > Logs e relatórios > Histórico de mensagens.
  3. Altere a direção para saída.
  4. Atualize a tela até poder ver os detalhes do e-mail de teste que você enviou.
Voltar ao topo