Cosa imparerai in questo articolo
Questa guida la aiuterà a capire come creare un record TXT SPF, partendo dal presupposto che abbia familiarità con il DNS e con la creazione di un record TXT DNS.
- La configurazione di un record SPF aiuta a impedire ai malintenzionati di utilizzare il tuo dominio per inviare e-mail dannose.
- Scopri come creare e pubblicare il tuo record SPF TXT e verificare che sia configurato correttamente.
- Segui questa semplice guida per migliorare la sicurezza del tuo dominio e proteggerti dallo spoofing delle e-mail.
Autorizzare i mittenti di email con SPF
Il Sender Policy Framework (SPF) è una tecnica di autenticazione delle e-mail che specifica quali indirizzi IP sono autorizzati a inviare e-mail per conto di un determinato dominio. La configurazione di un record SPF su
contribuisce a impedire che soggetti malintenzionati utilizzino il Suo dominio per inviare e-mail non autorizzate (maligne), pratica nota anche come “
” ( spoofing delle e-mail). Il protocollo SPF è utilizzato come uno dei metodi standard per contrastare lo spam ed è impiegato anche
nella specifica DMARC.
Cosa sono i record SPF?
Un record SPF è un record TXT che fa parte del DNS (Domain Name Service) di un dominio. Un record SPF elenca tutti i nomi host e gli indirizzi IP
autorizzati a inviare e-mail per conto del Suo dominio.
Quale effetto ha un record SPF?
Alcuni destinatari delle e-mail richiedono obbligatoriamente l'autenticazione SPF. Se non ha pubblicato un record SPF per il Suo dominio, la Sua e-mail potrebbe essere
contrassegnata come spam o, peggio ancora, l'e-mail verrà respinta se inviata tramite un server di posta non autorizzato. Se un’e-mail viene inviata tramite un server di posta non autorizzato, l’indirizzo
potrebbe essere contrassegnato come spam. Disporre di un record SPF configurato correttamente migliorerà la deliverability delle vostre e-mail e contribuirà a
proteggere il vostro dominio da e-mail dannose inviate a nome del vostro dominio. Questo sistema di convalida delle e-mail
DMARC
crea un collegamento tra SPF e
DKIM
.
Come creare il record SPF?
Per proteggere il Suo marchio da attacchi di spoofing e phishing, deve autenticare la Sua email. Crei il Suo record SPF seguendo questi passaggi:
Passaggio 1: Raccogli tutti gli indirizzi IP utilizzati per inviare email
Per implementare correttamente l'SPF, è necessario innanzitutto identificare quali server di posta vengono utilizzati per inviare e-mail per il tuo dominio. Questi server di posta possono appartenere a qualsiasi organizzazione mittente. Dovresti considerare il tuo provider di servizi di posta elettronica, il server di posta di Office e qualsiasi altro server di posta di terze parti che potrebbe essere utilizzato per inviare e-mail per tuo conto.
Hai raccolto tutti i server di invio e-mail?
Ora che avete una panoramica chiara di tutti i domini mittenti, dovete creare un record SPF per ciascun dominio, anche se il dominio in questione non invia attivamente e-mail.
Passaggio 2: crea il tuo record SPF
- Inizi con la versione SPF. Questa parte definisce il record come SPF. Un record SPF dovrebbe sempre iniziare con il numero di versione v=spf1 (versione 1). Questo tag identifica il record come SPF. In passato esisteva una seconda versione di SPF (denominata SenderID), ma è stata dismessa.
- Dopo aver inserito il tag di versione SPF "v=spf1", è necessario indicare tutti gli indirizzi IP autorizzati a inviare e-mail per conto della vostra organizzazione. Ad esempio: v=spf1 ip4:34.243.61.237 ip6:2a05:d018:e3:8c00:bb71:dea8:8b83:851e
- Successivamente, è possibile inserire un tag “include” per ogni organizzazione di terze parti utilizzata per l’invio di e-mail per vostro conto, ad esempio: tra cui: thirdpartydomain.com. Questo tag indica che questa specifica terza parte è autorizzata a inviare e-mail per conto del Suo dominio. È necessario rivolgersi alla terza parte per sapere quale dominio utilizzare come valore per l'istruzione "include".
- Una volta implementati tutti gli indirizzi IP e i tag di inclusione, è opportuno concludere il record con un tag ~all o -all. Il tag "all" è una parte importante del record SPF, poiché indica quale politica debba essere applicata quando gli ISP rilevano un server non presente nel vostro record SPF. Qualora un server non autorizzato invii effettivamente e-mail per conto del Suo dominio, verranno intraprese le misure previste dalla politica pubblicata (ad esempio: rifiutare l'e-mail o contrassegnarla come spam). Qual è la differenza tra questi tag? È necessario specificare in che modo i server più rigorosi devono gestire le e-mail. Il tag ~all indica un errore non critico, mentre -all indica un errore critico. Il tag "all" presenta i seguenti marcatori di base:
- - Errore totale: i server che non figurano nel record SPF non sono autorizzati a inviare e-mail (le e-mail non conformi verranno respinte).
- ~Tutti gli errori di tipo "soft fail": se l'e-mail proviene da un server non presente nell'elenco, verrà contrassegnata come "soft fail" (le e-mail saranno accettate ma contrassegnate).
- +all: Si raccomanda vivamente di non utilizzare questa opzione, poiché questo tag consente a qualsiasi server di inviare e-mail dal vostro dominio.
Sono disponibili numerosi tag SPF. Per ulteriori informazioni, si prega di consultare la pagina dedicata alla spiegazione dei componenti SPF.
Dopo aver definito il record SPF, il record potrebbe avere un aspetto simile al seguente:
v=spf1 ip4:34.243.61.237 ip6:2a05:d018:e3:8c00:bb71:dea8:8b83:851e include:thirdpartydomain.com -all
Per i domini che non inviano e-mail, Le consigliamo di pubblicare il seguente record: v=spf1 -all
La preghiamo di tenere presente che il Suo record SPF non può superare i 255 caratteri e può contenere al massimo 10 tag di inclusione, noti anche come “lookup”. Si prega di tenere presente che verranno conteggiate anche le “ricerche annidate”. Se un record presenta un record A e un record MX, entrambi verranno conteggiati come consultazioni per il Suo dominio.
Alcuni utenti ricorrono inoltre a un generatore di record SPF per creare un record formattato correttamente. È quindi possibile effettuare una validazione preliminare del proprio record SPF utilizzando il nostro strumento di verifica dei record SPF.
Passaggio 3: Pubblicate il record SPF nel vostro DNS
Infine, dopo aver definito il record TXT SPF, è il momento di pubblicarlo nel proprio DNS. In questo modo, i servizi di posta elettronica come (Gmail, Hotmail e altri) potranno richiederlo. Il vostro amministratore DNS dovrà pubblicare un record SPF nel vostro DNS. Si può trattare di un ruolo interno alla vostra organizzazione; potete accedere autonomamente a una dashboard fornita dal vostro provider DNS oppure potete chiedere al vostro provider DNS di pubblicare il record. Prima di pubblicare, si assicuri di controllare attentamente le impostazioni DNS per evitare di sovrascrivere la voce TXT sbagliata.
La preghiamo di assicurarsi che il Suo record SPF non superi il limite massimo di 10 ricerche! Si prega di tenere presente che verranno conteggiate anche le “ricerche annidate”. Se un dominio “incluso” dispone di un record A e di un record MX, entrambi verranno conteggiati come ricerche anche per il Suo dominio. Potete effettuare una verifica preliminare del vostro record SPF utilizzando il nostro strumento gratuito di verifica dei record SPF.
Acceda al suo gestore DNS
Il Suo record SPF deve essere pubblicato nel Suo DNS:
- Accedi al tuo account di dominio presso il provider host del dominio.
- Individui la pagina dedicata all’aggiornamento dei record DNS del Suo dominio (ad esempio, “Gestione DNS” o “Gestione dei server dei nomi”).
- Seleziona il dominio di cui desideri modificare i record.
- Apri il gestore DNS.
- Accedi al tuo account di dominio presso il provider host del dominio.
- Crea un nuovo record TXT nella sezione TXT (testo);
- Imposta il campo Host sul nome del tuo dominio;
- Compila il campo Valore TXT con il tuo record SPF (cioè “v=spf1 a mx include: exampledomain.com ~all””).
- Specifica il TTL (Time To Live): immetti 3600 o lascia il valore predefinito.
- Fai clic su "Salva" o "Aggiungi record" per pubblicare il record SPF TXT nel tuo DNS.
Se dispone già di un record SPF, la invitiamo ad aggiornarlo anziché crearne un secondo, poiché la presenza di più record SPF per lo stesso dominio può causare il fallimento dei controlli SPF.
Potrebbero volerci fino a 48 ore prima che il tuo nuovo record SPF diventi effettivo. Per assistenza nell'aggiunta di record TXT, contatta l'host del dominio.
Passaggio 4: testa il record SPF con SPF record Checker
La configurazione di un record SPF è una parte fondamentale delle vostre impostazioni tecniche. Scoprite di più su come verificare e convalidare il vostro record SPF oppure testatelo direttamente utilizzando il nostro strumento di verifica dei record SPF.
DMARC Analyzer mette a disposizione uno strumento gratuito per la verifica dei recordSPF, che consente di convalidare il proprio record SPF.
Il record SPF è configurato correttamente quando:
- SPF Record Checker SPF ha trovato un record SPF.
- Il tuo record SPF non supera il numero massimo di 10 lookup.
- Gli indirizzi IP configurati sono indirizzi reali utilizzati per inviare e-mail.
Sono disponibili numerosi tag SPF. Per ulteriori informazioni, si prega di consultare la pagina dedicata alla spiegazione dei componenti SPF.
SPF e DMARC
L'SPF è una delle tecniche di autenticazione delle e-mail su cui si basa il DMARC. Il sistema di convalida delle e-mail DMARC crea un collegamento tra SPF e DKIM. DMARC utilizza il risultato dei controlli SPF e aggiunge una verifica sull'allineamento dei domini per determinare i propri risultati. Scoprite ulteriori informazioni su DMARC .
Tutte le informazioni sul Sender Policy Framework (SPF). Scoprite come verificare la validità di un record SPF . Verificate la validità del vostro record SPF utilizzando lo strumento SPF Record Checker .
Rafforzate la sicurezza del vostro dominio con un record TXT SPF
La creazione di un record TXT SPF rappresenta un passo importante per proteggere il Suo dominio dallo spoofing delle e-mail e dall'uso non autorizzato. : pubblicando un record SPF correttamente configurato nel proprio DNS, si contribuisce a garantire che solo i server di posta autorizzati possano inviare messaggi
per conto del proprio dominio. Seguire i passaggi descritti in questa guida vi aiuterà a creare, pubblicare e
verificare il vostro record SPF affinché funzioni come previsto. Dedicare il tempo necessario a configurare correttamente l’SPF rafforza la vostra strategia complessiva di autenticazione delle e-mail
e contribuisce a impedire agli autori di attacchi di utilizzare il vostro dominio per inviare e-mail dannose.