Mimecast Logo
Richiedi un preventivo

    Come creare un record TXT SPF

    Impedisci ai malintenzionati di utilizzare il tuo dominio per inviare e-mail dannose.
    Prova gratuita di DMARC
    Come creare un record SPF TXT
    Prova gratuita di DMARC
    Punti principali

    Cosa imparerai in questo articolo

    Questa guida vi aiuterà a comprendere come creare un record SPF TXT, supponendo che tu abbia familiarità con i record DNS TXT e DNS.

    • La configurazione di un record SPF aiuta a impedire ai malintenzionati di utilizzare il tuo dominio per inviare e-mail dannose.
    • Scopri come creare e pubblicare il tuo record SPF TXT e verificare che sia configurato correttamente.
    • Segui questa semplice guida per migliorare la sicurezza del tuo dominio e proteggerti dallo spoofing delle e-mail.

    Costruisca il Suo record SPF in 4 semplici passaggi

    Dopo aver letto questo articolo sarai in grado di creare il tuo record SPF TXT, supponendo che tu abbia familiarità con i record DNS TXT e DNS.

    Autorizzare i mittenti di email con SPF

    Il Sender Policy Framework (SPF) è una tecnica di autenticazione delle e-mail utilizzata per contrastare lo spoofing delle e-mail L'impostazione di un record SPF aiuta a impedire a eventuali malintenzionati di utilizzare il tuo dominio per l'invio di e-mail non autorizzate (dannose), chiamato anche spoofing delle e-mail. Il protocollo SPF è utilizzato come uno dei metodi standard per combattere lo spam ed è utilizzato anche nella specifica DMARC.

    Cosa sono i record SPF?

    Un record SPF è un record TXT che fa parte del DNS (Domain Name Service) di un dominio. Un record SPF elenca tutti i nomi host/indirizzi IP autorizzati a inviare e-mail per conto del tuo dominio.

    Quale effetto ha un record SPF?

    Alcuni destinatari di e-mail richiedono rigorosamente SPF. Se non hai pubblicato un record SPF per il tuo dominio, la tua e-mail potrebbe essere contrassegnata come spam o, peggio ancora, potrebbe essere respinta. Se un'e-mail viene inviata tramite un server di posta non autorizzato, l'e-mail può essere contrassegnata come spam. Avere un record SPF correttamente configurato migliorerà la consegna delle e-mail e aiuterà a proteggere il tuo dominio da e-mail dannose inviate per conto del dominio stesso. Il sistema di validazione delle e-mail DMARC crea un collegamento tra SPF e DKIM.

    Come creare il record SPF?

    Per proteggere il Suo marchio da attacchi di spoofing e phishing, deve autenticare la Sua email. Crei il Suo record SPF seguendo questi passaggi:


    Passaggio 1: Raccogli tutti gli indirizzi IP utilizzati per inviare email

    Il Sender Policy Framework (SPF) consente di autenticare la tua e-mail e di specificare quali indirizzi IP sono autorizzati a inviare e-mail per conto di un dominio specifico.

    Per implementare correttamente l'SPF, è necessario innanzitutto identificare quali server di posta vengono utilizzati per inviare e-mail per il tuo dominio. Questi server di posta possono appartenere a qualsiasi organizzazione mittente. Dovresti considerare il tuo provider di servizi di posta elettronica, il server di posta di Office e qualsiasi altro server di posta di terze parti che potrebbe essere utilizzato per inviare e-mail per tuo conto.

    Hai raccolto tutti i server di invio e-mail?

    Ora che hai una chiara panoramica di tutti i domini di invio, devi creare un record SPF per ogni dominio, anche se il dominio non invia attivamente e-mail (ulteriori informazioni su: Come proteggere i domini inattivi/parcheggiati).

    Passaggio 2: crea il tuo record SPF

    1. Inizia con la versione SPF. Questa parte definisce il record come SPF. Un record SPF deve sempre iniziare con il numero di versione v=spf1 (versione 1). Questo tag definisce il record come SPF. In passato esisteva una seconda versione di SPF (denominata: SenderID), ma è stata dismessa.
    2. Dopo aver incluso il tag della versione SPF v=spf1, dovresti proseguire con tutti gli indirizzi IP autorizzati a inviare e-mail per tuo conto. Ad esempio: v=spf1 ip4:34.243.61.237 ip6:2a05:d018:e3:8c00:bb71:dea8:8b83:851e
    3. Successivamente, puoi includere un tag di inclusione per ogni organizzazione di terze parti utilizzata per inviare e-mail per tuo conto, ad es. include:thirdpartydomain.com. Questo tag indica che questa specifica terza parte è autorizzata a inviare e-mail per conto del tuo dominio. È necessario consultare la terza parte per sapere quale dominio utilizzare come valore per l'istruzione 'include'.
    4. Una volta implementati tutti gli indirizzi IP e inclusi i tag, è necessario terminare il record con un tag ~all o -all . Il tag all è una parte importante del record SPF in quanto indica quale policy deve essere applicata quando gli ISP rilevano un server che non è elencato nel tuo record SPF. Se un server non autorizzato invia e.mail per conto del tuo dominio, viene intrapresa un'azione in base alla policy che è stata pubblicata (ad es. rifiutare l'e-mail o contrassegnarla come spam). Qual è la differenza tra questi tag? È necessario fornire istruzioni su quanto rigorosamente i server debbano trattare le e-mail. Il tag ~all indica un soft fail e il tag -all indica un hardfail. Il tag all ha i seguenti marcatori di base:
      • -all Fail: i server che non sono elencati nel record SPF non sono autorizzati a inviare e-mail (le e-mail non conformi verranno rifiutate).
      • ~all Softfail: Se l'e-mail viene ricevuta da un server non elencato, l'e-mail verrà contrassegnata come soft fail (le e-mail saranno accettate ma contrassegnate).
      • +all: Sconsigliamo vivamente di utilizzare questa opzione, poiché questo tag consente a qualsiasi server di inviare e-mail dal tuo dominio.

    Risorse DMARC

    26BLOG_1.jpg
    Brand Protection Blog
    Requisiti DMARC di Google, Yahoo! e Microsoft - Aggiornamento 2026
    gen 06, 2026
    25BLOG_1.jpg
    Email Collaboration Threat Protection Blog
    A Guide to DMARC Reports and How to Read Them
    dic 03, 2024
    Back to Top