Múltiplos Registos SPF: Como Fundi-los (A Maneira FÁCIL)

Múltiplos registos SPF no mesmo domínio causam falha na autenticação SPF. A correção é fundir todos os registos TXT que começam com v=spf1 numa única linha no seu DNS.

Múltiplos registos SPF podem fazer com que os seus e-mails sejam rejeitados ou marcados como spam. Este guia mostra como verificar duplicados e combiná-los corretamente.

Corrija os Seus Emails do WordPress Agora

O que acontece se tiver mais de 1 registo SPF?

Se tiver múltiplos registos SPF separados para um único domínio, os seus e-mails falharão a autenticação SPF e retornarão um PermError.

De acordo com um estudo de 2025 da Cornell University, 56,5% dos domínios publicam registos SPF, mas 2,9% têm erros, incluindo registos duplicados.

Pode nem saber que os seus registos SPF são inválidos. Se tiver dois ou mais, muitas vezes são todos ignorados, o que é uma má notícia para a entregabilidade de e-mail.

A correção é fundir estes múltiplos registos TXT numa única linha. Leva apenas alguns minutos para os combinar corretamente.

Como corrigir múltiplos registos SPF

Para começar, verificaremos os seus registos DNS com uma ferramenta online gratuita.

Verificar múltiplos registos SPF

Começaremos por usar uma ferramenta gratuita chamada MXToolbox para analisar os seus registos DNS em busca de mais de 1 registo SPF.

Para fazer isto, digite o nome do seu domínio no campo e clique no botão Procurar Registo SPF.

Se tiver mais de 1 regra SPF configurada, verá a mensagem Encontrado mais de um registo. Os registos SPF são mostrados nas barras vermelhas no topo.

Como pode ver, 2 linhas começam com v=spf1, que é o motivo pelo qual estamos a ver um erro. Um servidor de e-mail recetor não saberá qual regra seguir, pelo que ignorará ambas.

Para resolver o problema com os seus registos SPF, vamos editar os registos DNS do seu domínio e combinar múltiplos registos TXT SPF num só.

Terá de abrir o painel de controlo da empresa que aloja o seu DNS. Na maioria dos casos, os registos DNS são mantidos por:

• O seu registador de domínio (a empresa de onde comprou o seu nome de domínio)
• A empresa de alojamento web que está a usar, se comprou o seu alojamento e domínio como um pacote
• Um fornecedor de CDN, se optou por usar uma CDN. Cloudflare é um exemplo.

Poderá já ter editado o seu DNS ao criar registos DMARC, SPF e DKIM para o seu fornecedor de e-mail transacional. Vamos recapitular esse processo para que possa fundir os seus registos SPF agora.

Exemplo 1: Registos SPF no Cloudflare

O painel de controlo de cada fornecedor terá um aspeto ligeiramente diferente.

Vamos mostrar-lhe como corrigir múltiplos registos SPF usando o Cloudflare primeiro. Para começar, inicie sessão e selecione o domínio que pretende editar.

Verá todo o seu DNS listado. Procure os registos TXT para encontrar os duplicados.

Se o seu DNS não se parecer com isto, vamos tentar outra forma de encontrar os registos corretos.

Exemplo 2: Registos SPF no Bluehost

O Bluehost usa o cPanel, por isso este exemplo deve ser fácil de seguir se estiver a usar um alojamento semelhante.

Primeiro, inicie sessão no seu painel de controlo de alojamento. No menu do lado esquerdo, clique em Domínios.

Na lista, clique no menu suspenso Gerir ao lado do domínio que precisa de editar.

No menu que aparece, clique em DNS.

Agora, percorra até encontrar os seus registos TXT. Verá os registos SPF nesta secção.

Novamente, os seus registos DNS podem estar organizados num formato alternativo, mas a maioria dos alojamentos cPanel têm menus semelhantes com cores variadas (skins). Mesmo que a sua conta de alojamento pareça ligeiramente diferente, as capturas de ecrã acima devem ajudá-lo a encontrá-los. Se não, contacte o seu alojamento.

Como incluir múltiplos registos SPF num único registo TXT

Agora vamos usar a sintaxe correta para fundir todos os registos SPF numa única entrada TXT. Isto permitir-lhe-á usar múltiplos IPs ou domínios num registo, resolvendo o erro que vimos anteriormente.

Usaremos o Cloudflare neste exemplo, mas os passos são semelhantes para a maioria dos alojamentos e registradores.

Procure a zona DNS e encontre a primeira regra SPF. Clique em Editar.

Copie a regra existente para um documento de texto em branco no seu ambiente de trabalho para que possa recuperá-la em breve.

Agora elimine esse registo do seu DNS.

No Bluehost, pode eliminar o registo usando o ícone à direita com os 3 pontos, e depois clicando em Remover.

Vamos voltar ao Cloudflare para o resto destes passos para facilitar a demonstração.

Clique em Editar ao lado do segundo registo SPF.

Agora vamos fundir o registo SPF do seu ficheiro de texto neste.

Um registo SPF tem 3 secções: a declaração, os IPs ou domínios permitidos e uma regra de aplicação. Por isso, vamos combinar os registos desta forma:

• Declaração: Comece o seu registo SPF com v=spf1 (não use isto novamente na regra — deve aparecer apenas uma vez, no início)
• Permitidos: Adicione um lookup include para cada domínio, desta forma: include:zoho.eu include:mailgun.org
• Regra de aplicação: Termine o registo com uma declaração ~all (novamente, use isto apenas no final da regra, e adicione-o apenas uma vez)

Depois de combinarmos as regras SPF, o nosso registo combinado fica assim:

v=spf1 include:zoho.eu include:mailgun.org ~all

Prossiga e guarde o seu registo SPF.

Desde que tenha apenas 1 declaração no início e 1 regra de aplicação no final, pode incluir mais domínios se necessário. Apenas certifique-se de formatá-los numa única linha. Eis um exemplo:

v=spf1 include:zoho.eu include:spf.brevo.com include:mailgun.org ~all

Embora possa continuar a expandir o registo, tenha em mente que existem alguns limites:

• A declaração pode ter um máximo de 10 consultas de domínio (por exemplo, include)
• Cada string DNS no registo deve ter menos de 255 caracteres. Se o seu registo for mais longo do que isso, pode dividi-lo em várias strings entre aspas dentro do mesmo registo TXT — os resolvedores DNS concatenam-nos automaticamente.

Não se esqueça de Guardar antes de continuar.

Regras de Envio em Massa que Afetam o SPF

Atenção para remetentes de alto volume: Se estiver a enviar 5.000 ou mais mensagens por dia para endereços Gmail, o SPF por si só já não é suficiente. Google, Yahoo e Microsoft impõem requisitos de autenticação para remetentes em massa. Falhe em qualquer um deles e o seu e-mail pode ter o limite de taxa reduzido ou ser permanentemente rejeitado.

• SPF ou DKIM devem alinhar-se com o seu domínio From: – O domínio no cabeçalho From: deve corresponder ao domínio SPF ou DKIM para satisfazer o alinhamento DMARC. Ver regra do Google
• Enviar via TLS e adicionar ARC para e-mails encaminhados – O Gmail requer TLS para conexões SMTP e espera cabeçalhos ARC em qualquer coisa que encaminhe através de gateway ou lista de e-mails. Diretrizes oficiais
• Manter a taxa de spam reportada pelo utilizador abaixo de 0,10% – Monitorize o gráfico “Taxa de Spam” nas Ferramentas do Postmaster do Google. O limite máximo é de 0,30% — ultrapasse isso e perderá a elegibilidade para a mitigação do Gmail. Desde novembro de 2025, o Gmail rejeita permanentemente e-mails em massa não conformes com um erro 550 em vez de os adiar temporariamente.

A Microsoft impôs requisitos equivalentes desde maio de 2025. SPF, DKIM e DMARC são agora necessários para remetentes em massa que entregam para Outlook, Hotmail e outros endereços hospedados pela Microsoft.

Teste os seus registos SPF combinados

Pode levar até 48 horas para que as alterações de DNS se propaguem, embora as alterações da Cloudflare muitas vezes entrem em vigor em poucos minutos.

Depois de esperar um pouco, verifique novamente o seu nome de domínio no MXToolbox.

Deverá agora ver uma mensagem de sucesso semelhante a esta.

E é tudo! Resolveu com sucesso o problema de múltiplos registos SPF no seu domínio.

E se ainda vir um erro?

Se ainda vir um erro como too many lookups, pode haver várias consultas a decorrer para cada domínio no seu registo SPF. Noutras palavras, cada domínio tem as suas próprias declarações include e o número total excede o máximo permitido.

Pode resolver isto achatando o seu registo SPF.

Corrija os Seus Emails do WordPress Agora

Perguntas Frequentes sobre Registos SPF

Vamos terminar com um pouco mais de informação de fundo sobre os registos SPF.

O que Significa SPF?

SPF significa Sender Policy Framework. A especificação completa está definida num documento técnico chamado RFC4408.

O que Faz um Registo SPF?

O SPF valida as suas mensagens de e-mail de saída para prevenir a falsificação de domínio. A falsificação de domínio ocorre quando um spammer se faz passar por si ao enviar e-mails de phishing ou malware.

Quando o servidor de receção recebe um e-mail seu, verifica o domínio do remetente em relação ao registo SPF. Se a verificação SPF falhar, o servidor de receção poderá marcá-lo como spam ou rejeitá-lo.

Quantos Registos SPF Posso Ter por Domínio?

Pode ter 1 registo no máximo para cada domínio. Note que os subdomínios precisam do seu próprio registo.

O SPF é Necessário para E-mails do WordPress?

Sim. O Google, Yahoo e Microsoft exigem agora autenticação de e-mail válida (SPF, DKIM e DMARC) para mensagens entregues nas suas plataformas. O Google impôs isto desde fevereiro de 2024, o Yahoo seguiu, e a Microsoft introduziu requisitos equivalentes para remetentes em massa em maio de 2025. Desde novembro de 2025, o Gmail rejeita permanentemente mensagens não conformes em vez de as adiar.

Por defeito, o WordPress não adiciona autenticação a e-mails de saída. Se instalar um plugin SMTP como o WP Mail SMTP e configurar um registo SPF correspondente, o seu e-mail passará estas verificações.

O SPF é Necessário para Todos os Remetentes no WP Mail SMTP?

É necessário para a maioria, mas não para todos. O SPF é necessário se estiver a usar:

• SMTP.com
• Brevo
• Mailgun
• Sendgrid
• Google Workspace
• Gmail, se usado com o seu próprio domínio personalizado
• Outlook, se usado com o seu próprio domínio personalizado
• Zoho Mail, se usado com o seu próprio domínio personalizado

No WP Mail SMTP, o SPF não é necessário para:

• Endereços Gmail que terminam em gmail.com ou googlemail.com (ou seja, endereços de e-mail do Google que não estão associados ao seu próprio domínio personalizado)
• Endereços Hotmail ou Microsoft que terminam em outlook.com
• Endereços Zoho Mail que terminam em zohomail.com.
• Qualquer remetente configurado em Postmark, SparkPost ou SendLayer.

Se não adicionar o SPF quando for necessário, o WP Mail SMTP poderá mostrar um aviso:

Ação Necessária: Parece que o registo SPF exigido pelo Google não foi adicionado ao seu domínio. Por favor, consulte o guia SPF do Google para obter detalhes sobre como adicionar este registo ao DNS do seu domínio.

O Que Acontece Se Eu Não Tiver Registos SPF?

Alguns fornecedores de e-mail não exigem registos SPF, pelo que pode não ser um problema. Por exemplo, o Postmark só precisa que configure o DKIM.

Se o seu exigir SPF, estará indicado na sua documentação.

Se o SPF for necessário e não o tiver configurado, os servidores de e-mail procurarão um registo DMARC para decidir o que fazer com o e-mail. Tenha em atenção que depender apenas do DMARC provavelmente resultará em os seus e-mails serem arquivados na pasta de lixo eletrónico.

Como Acabei Com Múltiplos Registos SPF?

Múltiplos registos SPF são frequentemente adicionados por engano. Por exemplo, pode ter mais de um porque:

Está a usar serviços diferentes para diferentes tipos de e-mails: Por exemplo, pode precisar de usar o Brevo para enviar e-mails do WordPress com o WP Mail SMTP, e outro fornecedor como o SMTP.com para gerir e-mails para a sua lista de marketing por e-mail.

Mudou o serviço de envio de e-mail: Se trocar o seu fornecedor de serviço de e-mail (por exemplo, se passar de SMTP.com para Brevo), poderá ter-se esquecido de remover o primeiro registo SPF antes de adicionar um novo.

Se Tiver Vários Registos SPF, o Meu E-mail de Teste no WP Mail SMTP Ainda Funcionará?

Pode ser que sim. Alguns clientes disseram-nos que ainda recebem e-mails de teste no WP Mail SMTP, mesmo tendo vários registos SPF (ou nenhum). Isto pode dever-se a:

• O servidor de receção lida automaticamente com os vários registos SPF nos bastidores, pelo que não nota que existe um problema.
• O seu serviço de envio de e-mail não exige registos SPF de qualquer forma.

É melhor não deixar isto ao acaso, pois pode causar problemas mais tarde.

O SPF Aplica-se aos Meus Subdomínios?

Não. Ao contrário do DMARC, o SPF não se aplica automaticamente a todos os seus subdomínios. Precisa de criar registos SPF separados para os subdomínios.

O que Significa “Demasiadas Pesquisas DNS”?

A instrução include que adicionámos chama-se pesquisa DNS. O SPF funciona verificando cada domínio na regra. Falhará se tiver mais de 10.

Pode ver o erro Demasiadas pesquisas ou Contagem máxima de saltos excedida.

• Se precisar de adicionar mais de 10 pesquisas a uma regra SPF, pode adicionar um subdomínio e criar uma nova regra SPF para esse subdomínio para contornar este limite.
• Se não tiver mais de 10, é provável que esteja a acontecer porque cada domínio no seu registo SPF está a ser consultado, e esses domínios têm múltiplas instruções include próprias. O resultado é que o DNS está a ser consultado demasiadas vezes para os domínios que introduziu. A achatamento SPF resolverá isto.

Adicionalmente, verifique com o seu fornecedor. Eles podem fornecer uma regra SPF diferente se estiver a usar mais de um dos seus serviços.

O que Significam -all vs ~all?

Num registo SPF, -all (HardFail) significa que qualquer mensagem de um remetente não listado no seu registo deve ser rejeitada pelo servidor de receção. ~all (SoftFail) significa que o e-mail não correspondente é aceite, mas pode ser sinalizado como suspeito. A maioria dos fornecedores recomenda ~all, a menos que tenha a certeza de que todos os remetentes legítimos já estão no seu registo SPF.

Alguns fornecedores de e-mail recomendarão o uso de ?all (dando um resultado neutro).

Se precisar de combinar instruções com regras de aplicação diferentes, é seguro usar ~all, a menos que o seu fornecedor de e-mail recomende uma abordagem diferente.

É muito importante que não use +all no seu registo SPF. Isto permitirá que qualquer pessoa na internet use o seu domínio para enviar spam.

Preciso de um Registo PTR?

Sim, também precisará de um registo PTR, mas provavelmente não precisará de o criar você mesmo. Para saber mais sobre ele, consulte o nosso guia sobre registos PTR.

O que Significa SPF PermError?

O PermError ocorre quando um fornecedor de serviços de e-mail não consegue verificar o registo SPF do seu domínio. Isto pode acontecer se estiver a usar a sintaxe incorreta na entrada do seu registo SPF ou se tiver múltiplos registos SPF.

Para corrigir o PermError, verifique a sua sintaxe e combine os seus registos SPF se tiver mais do que um.

Por vezes, também pode ver um TempError, o que significa que houve um problema temporário. Consulte o nosso artigo sobre a configuração das Ferramentas do Remetente para ver como é um TempError.

Preciso de Combinar os Meus Registos DKIM?

Não — os registos DKIM por vezes precisam de ser divididos porque alguns fornecedores não conseguem lidar com entradas super longas no seu DNS. Se vir dois, é provável que seja intencional. Para saber mais, leia o nosso artigo sobre como dividir o seu registo DKIM.

Corrija os Seus Emails do WordPress Agora

Em seguida, Verifique o Seu Registo DMARC

SPF é um dos 3 métodos de autenticação de e-mail que ajudam a melhorar a entregabilidade e a parar o spam. A maioria dos fornecedores de serviços de e-mail usa SPF juntamente com DKIM e DMARC.

Agora que tem o seu registo SPF configurado, consulte o nosso guia sobre como criar um registo DMARC. Inclui um exemplo de DMARC que pode copiar e colar rapidamente.

Pronto para corrigir os seus emails? Comece hoje mesmo com o melhor plugin SMTP para WordPress. Se não tem tempo para corrigir os seus emails, pode obter assistência completa de Configuração White Glove como compra adicional, e existe uma garantia de reembolso de 14 dias para todos os planos pagos.

Se este artigo o ajudou, por favor siga-nos no Facebook e Twitter para mais dicas e tutoriais do WordPress.