SPF – E-mails bloqueados nas Câmaras (problema de DNS)

Foi identificado um problema recorrente no envio de e-mails das câmaras municipais, principalmente ao enviar mensagens para órgãos como o Tribunal de Justiça de Santa Catarina.

Os principais sintomas observados foram:

• Retorno de e-mails com erro “Rejected Per SPF Policy”
• Falha na entrega
• Mensagens direcionadas para a caixa de spam
  
  

Exemplo de retorno:

De: tmes@tjsc.jus.br <tmes@tjsc.jus.br>
Enviada em: quinta-feira, 11 de dezembro de 2025 18:36
Para: cvmh@cmm.sc.gov.br
Assunto: Rejected Per SPF Policy

If you are sending emails that are being rejected due to SPF, it is because the IP Address/Server sending the email is not listed on your domain's SPF.

You will need to contact your domain administrator (this is most likely your ISP) and advise that you need your DNS SPF record updated to add in an extra entry.

Causa do problema

O problema está relacionado ao SPF (Sender Policy Framework), mecanismo utilizado para validar se o servidor de envio está autorizado pelo domínio.

A causa mais recorrente identificada não foi ausência de SPF, mas sim erro de formatação no registro DNS.

Em diversos domínios foi encontrado o seguinte padrão:

Esse trecho representa um caractere inválido (espaço não convencional) inserido no registro TXT, o que compromete a leitura do SPF pelos servidores de e-mail.

Exemplos identificados

Como verificar o SPF

Utilizar o comando:

Exemplo real:

wendel@CIGA341-Wendel:~$ dig txt cmm.sc.gov.br

; <<>> DiG 9.18.39-0ubuntu0.24.04.2-Ubuntu <<>> txt cmm.sc.gov.br
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58733
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;cmm.sc.gov.br.                 IN      TXT

;; ANSWER SECTION:
cmm.sc.gov.br.          14400   IN      TXT     "v=spf1 include:_spf.ciga.sc.gov.br\194\160~all"

;; Query time: 129 msec
;; SERVER: 10.255.255.254#53(10.255.255.254) (UDP)
;; WHEN: Mon Dec 15 13:10:55 -03 2025
;; MSG SIZE  rcvd: 95

wendel@CIGA341-Wendel:~$

Resultado com erro

Registro correto

A diferença é apenas a presença de um espaço válido. O caractere “\194\160” deve ser removido.

Câmaras afetadas

Foram identificados casos nas seguintes câmaras:

• Câmara de Sul Brasil
• Câmara de Novo Horizonte
• Câmara de Imaruí
• Câmara de Maravilha

A repetição do problema indica erro padronizado na configuração de DNS.

Tratativa adotada

Inicialmente, para cada caso identificado:

• Foi realizado contato com o fornecedor responsável pelo domínio/DNS
• Foi solicitada a correção do registro SPF

Após a recorrência em múltiplos domínios:

• Foi orientado ao fornecedor realizar uma verificação geral nos registros DNS das câmaras
• O objetivo foi identificar e corrigir possíveis inconsistências semelhantes