SPF Flattening vs SPF Macros: qual abordagem escolher para respeitar o limite de 10 lookups?
Por CaptainDNS
Publicado em 3 de março de 2026
- O SPF flattening resolve todos os
include:em endereços IP diretos (ip4:/ip6:) para atingir 0 lookup, mas exige manutenção mensal - As SPF macros utilizam variáveis dinâmicas (
%{i},%{d},%{s}) para construir registros que consomem apenas 1-2 lookups, sem manutenção - O flattening é simples de implementar e compatível com todos os servidores, as macros são mais complexas mas oferecem escalabilidade ilimitada
- Flattening recomendado para PMEs com 3-5 provedores de e-mail, macros recomendadas para grandes organizações com 10+ provedores
- Ambas as abordagens são conformes com a RFC 7208 e resolvem o excesso do limite de 10 lookups
Seu registro SPF ultrapassa o limite de 10 DNS lookups e você precisa escolher uma solução. Duas abordagens se destacam: o SPF flattening, que transforma seus include: em endereços IP diretos, e as SPF macros, que utilizam variáveis dinâmicas para contornar o limite. Cada uma tem seus pontos fortes e suas limitações.
O flattening atrai pela simplicidade: você resolve todos os mecanismos em IP, publica o resultado e o problema está resolvido. Porém, os endereços IP dos seus provedores mudam, o que exige manutenção regular. As macros, por sua vez, não necessitam de nenhuma manutenção após configuradas, mas sua implementação é mais técnica e sua compatibilidade com certos servidores permanece limitada.
Este guia compara as duas abordagens em detalhe, com exemplos concretos em captaindns.com, um quadro comparativo critério por critério e uma matriz de decisão para identificar a melhor solução conforme sua situação.
Lembrete: por que o limite de 10 lookups é um problema?
A RFC 7208 impõe um máximo de 10 consultas DNS durante a avaliação de um registro SPF. Cada mecanismo include:, a, mx, redirect e exists consome um lookup. Os mecanismos ip4: e ip6: não consomem, pois contêm diretamente o endereço IP.
Com 3-4 provedores de e-mail (Google Workspace, SendGrid, Mailchimp, Brevo), é comum atingir 10-14 lookups. Acima de 10, o servidor de recebimento retorna um permerror: seu SPF é considerado inválido e seus e-mails são rejeitados ou classificados como spam.
Verifique seu número atual de lookups com nosso SPF Record Check antes de escolher uma solução.
O que é o SPF flattening?
O SPF flattening (achatamento) consiste em resolver todos os mecanismos que geram lookups DNS e substituí-los pelos endereços IP que eles retornam. O resultado é um registro SPF composto apenas por ip4: e ip6:, que não consomem nenhum lookup.
Como funciona o processo?
O flattening segue um processo em 3 etapas:
- Resolução: cada
include:,a,mxeredirecté resolvido recursivamente para obter os endereços IP finais - Agregação: todos os IPs são reunidos e as duplicatas removidas
- Publicação: um novo registro SPF é gerado contendo apenas
ip4:eip6:
Exemplo concreto
# Antes do flattening: 9 lookups
v=spf1 include:_spf.google.com include:sendgrid.net include:servers.mcsv.net mx ~all
# Após o flattening: 0 lookup
v=spf1 ip4:209.85.128.0/17 ip4:74.125.0.0/16 ip4:35.190.247.0/24 ip4:167.89.0.0/17 ip4:198.2.128.0/18 ip4:205.201.128.0/20 ip4:203.0.113.10 ip6:2607:f8b0:4000::/36 ~all
Vantagens do flattening
- Simplicidade: nenhum conhecimento técnico avançado necessário
- Compatibilidade universal: funciona com todos os servidores de recebimento sem exceção
- Resultado imediato: o problema de lookups é resolvido assim que publicado
- Verificação fácil: cada IP é visível e controlável
Limitações do flattening
- Manutenção obrigatória: os provedores modificam suas faixas de IP regularmente (Google, Microsoft, SendGrid). Um SPF achatado com IPs obsoletos rejeitará e-mails legítimos
- Comprimento do registro TXT: um registro DNS TXT é limitado a 255 caracteres por string. Com muitos IPs, é necessário usar várias strings concatenadas, o que complexifica a gestão
- Sem atualização automática: ao contrário dos
include:, osip4:não se atualizam quando o provedor altera seus IPs
O que são as SPF macros?
As SPF macros são variáveis definidas pela RFC 7208, seção 7 que são substituídas dinamicamente durante a avaliação do registro SPF. Elas permitem construir consultas DNS condicionais baseadas nas informações do remetente.
As 3 macros principais
| Macro | Significado | Exemplo de valor |
|---|---|---|
%{i} | Endereço IP do remetente | 203.0.113.10 |
%{d} | Domínio do remetente | captaindns.com |
%{s} | Endereço de e-mail completo | contact@captaindns.com |
Como funciona a resolução?
Quando um servidor de recebimento avalia um SPF contendo macros, ele substitui cada variável pelo seu valor real antes de efetuar a consulta DNS.
Exemplo concreto
# SPF com macro %{i}: apenas 1 lookup
v=spf1 exists:%{i}._spf.captaindns.com ~all
O servidor de recebimento recebe um e-mail do IP 203.0.113.10. Ele substitui %{i} por esse IP e verifica se 203.0.113.10._spf.captaindns.com existe no DNS. Você publica um registro A para cada IP autorizado:
203.0.113.10._spf.captaindns.com. IN A 127.0.0.1
167.89.55.22._spf.captaindns.com. IN A 127.0.0.1
Resultado: apenas 1 lookup independentemente do número de provedores, pois cada avaliação testa apenas um único IP.
Vantagens das macros
- Zero manutenção SPF: as alterações de IP são gerenciadas no DNS (adição/remoção de registros A), não no registro TXT SPF em si
- Escalabilidade ilimitada: 5 ou 500 provedores, o SPF permanece idêntico e compacto
- Um único lookup: o mecanismo
exists:consome apenas um lookup, independentemente do número de IPs autorizados - Registro compacto: o TXT SPF sempre cabe em uma única linha
Limitações das macros
- Complexidade de configuração: publicar um registro A por IP autorizado exige uma gestão DNS rigorosa
- Compatibilidade variável: certos servidores de recebimento antigos não suportam corretamente as macros SPF
- Depuração mais difícil: em caso de problema, identificar qual IP está autorizado ou não exige verificar os registros A individuais
- Dependência do DNS: toda a lógica de autorização depende da presença de registros A na sua zona DNS
Comparativo detalhado: flattening vs macros
| Critério | SPF Flattening | SPF Macros |
|---|---|---|
| Complexidade de implementação | Baixa | Elevada |
| Manutenção necessária | Mensal (re-resolução dos IPs) | Nenhuma no TXT SPF |
| Compatibilidade com servidores | Universal (100%) | Variável (95%+) |
| Lookups consumidos | 0 | 1-2 |
| Comprimento do registro SPF | Pode ser longo (255+ car.) | Compacto (~50 car.) |
| Escalabilidade | Limitada pelo tamanho do TXT | Ilimitada |
| Automatização | Via ferramenta de flattening | Via gestão DNS |
| Risco principal | IPs obsoletos sem manutenção | Servidores incompatíveis |
| Visibilidade dos IPs | Todos visíveis no TXT | Distribuídos nos registros A |
| Tempo de implementação | 5-10 minutos | 30-60 minutos |
Qual abordagem escolher?
Cenário 1: PME com 3-5 provedores de e-mail
Recomendação: SPF flattening
Sua organização utiliza Google Workspace, um serviço de newsletter (Mailchimp ou Brevo) e uma ferramenta transacional (SendGrid). O número de IPs a gerenciar é limitado (20-50 endereços) e a frequência de mudança é baixa.
O flattening resolve seu problema em poucos minutos. Uma verificação mensal com uma ferramenta dedicada é suficiente para manter o registro atualizado. A simplicidade dessa abordagem supera as vantagens de escalabilidade das macros que você não utilizará.
Cenário 2: grande organização com 10+ provedores
Recomendação: SPF macros
Sua organização gerencia dezenas de serviços de e-mail: mensageria interna, CRM, suporte, marketing, transacional, alertas de sistema. O número de provedores ultrapassa o que um registro SPF achatado pode conter sem exceder o limite de 255 caracteres por string TXT.
As macros oferecem escalabilidade ilimitada: seu SPF permanece compacto e idêntico independentemente do número de provedores adicionados. O investimento inicial em configuração DNS é compensado pela ausência de manutenção do registro TXT.
Cenário 3: migração progressiva
Recomendação: flattening agora, macros depois
Se você precisa resolver o excesso de lookups rapidamente, mas prevê um crescimento dos seus provedores de e-mail, comece pelo flattening para um resultado imediato. Planeje a migração para macros quando sua infraestrutura DNS permitir.
Crie o SPF de cada subdomínio ou provedor com nosso SPF Generator para preparar sua configuração.
Plano de ação recomendado
- Conte seus lookups atuais: verifique quantos DNS lookups seu SPF publicado consome
- Avalie seu número de provedores: liste todos os serviços que enviam e-mails para seu domínio
- Escolha sua abordagem: flattening se menos de 5 provedores, macros se mais de 10, caso a caso entre 5 e 10
- Implemente e teste: aplique a solução escolhida em um ambiente de teste antes de modificar sua zona DNS de produção
- Monitore regularmente: para o flattening, re-achate mensalmente, para as macros, verifique se os registros A estão atualizados
FAQ
O que é o SPF flattening?
O SPF flattening consiste em resolver todos os mecanismos SPF que geram lookups DNS (include:, a, mx, redirect) e substituí-los pelos endereços IP diretos que eles retornam (ip4:, ip6:). O resultado é um registro SPF equivalente que não consome nenhum DNS lookup.
O que é uma macro SPF?
Uma macro SPF é uma variável definida pela RFC 7208 que é substituída dinamicamente durante a avaliação do registro SPF. As três macros principais são %{i} (IP do remetente), %{d} (domínio do remetente) e %{s} (endereço de e-mail completo). Elas permitem construir consultas DNS condicionais.
Quantos lookups consome um SPF achatado?
Um SPF completamente achatado consome exatamente 0 lookup DNS porque contém apenas mecanismos ip4: e ip6:, que não efetuam nenhuma consulta DNS. Essa é sua principal vantagem em relação a um SPF clássico com include:.
As macros SPF são suportadas por todos os servidores?
Não. A grande maioria dos servidores de recebimento modernos (Gmail, Outlook, Yahoo) suporta corretamente as macros SPF. No entanto, certos servidores antigos ou mal configurados podem não interpretá-las corretamente, o que pode gerar resultados inesperados.
É possível combinar flattening e macros?
Sim. Uma abordagem híbrida consiste em usar o flattening para os provedores com IPs estáveis e as macros para os provedores com IPs variáveis. Essa combinação permite aproveitar a simplicidade do flattening mantendo a flexibilidade das macros.
Com que frequência é necessário re-achatar um SPF?
Um re-achatamento mensal é recomendado. Os grandes provedores como Google e Microsoft modificam suas faixas de IP várias vezes por ano. Uma ferramenta de flattening automatizada pode detectar essas alterações e alertá-lo quando uma atualização for necessária.
Qual abordagem é mais segura para a entregabilidade?
O flattening oferece a melhor compatibilidade, pois utiliza apenas mecanismos ip4: e ip6: que 100% dos servidores suportam. As macros são compatíveis com 95%+ dos servidores modernos, mas podem apresentar problemas com certos servidores antigos. Para maximizar a entregabilidade, o flattening é a escolha mais segura.
Glossário
- SPF flattening: técnica que substitui os mecanismos SPF que necessitam de lookups pelos endereços IP diretos que eles resolvem, reduzindo o contador de lookups a zero.
- SPF macro: variável dinâmica (
%{i},%{d},%{s}) definida pela RFC 7208, substituída pelo servidor de recebimento durante a avaliação SPF. - DNS lookup: consulta DNS realizada durante a avaliação de um registro SPF para resolver um mecanismo como
include:oumx. - Permerror: erro permanente retornado quando um SPF é estruturalmente inválido, especialmente quando ultrapassa o limite de 10 lookups.
- RFC 7208: especificação oficial do protocolo SPF (Sender Policy Framework) que define as regras de avaliação, os limites de lookups e as macros.
Achate seu registro SPF agora: use nosso SPF Flattener para resolver todos os seus includes em endereços IP diretos e respeitar o limite de 10 lookups.
📚 Guias de SPF relacionados
- SPF "Too Many DNS Lookups": o guia completo para corrigir o limite de 10 lookups
- SPF PermError: entender, diagnosticar e corrigir (em breve)
