Cos'è un record SPF?
Un record SPF è una riga di testo pubblicata nel DNS che contiene l'elenco degli indirizzi IP autorizzati da cui è possibile inviare e-mail per il dominio. Quando un server di posta riceve un messaggio, può controllare l'indirizzo IP nell'intestazione dell'e-mail per vedere se corrisponde all'indirizzo nel record SPF. Se non c'è corrispondenza, l'e-mail non supera il test SPF.
Qual è il formato di un record SPF?
Un record SPF è una forma speciale di record DNS TXT. Un record SPF consente alle organizzazioni di elencare tutte le fonti legittime che sono autorizzate a inviare e-mail a nome del dominio dell'organizzazione in questione.
L'autenticazione delle fonti di invio legittime, includendo questi mittenti nel record SPF, fornisce al destinatario (sistemi di ricezione) informazioni sull'affidabilità dell'origine di un'e-mail e può migliorare significativamente la deliverability complessiva del canale e-mail di un'organizzazione.
In pratica, un record SPF da solo non è sufficiente per proteggere completamente un canale e-mail, in quanto non è in grado di prevenire lo spoofing del nome di dominio e presenta alcune limitazioni.
Limitazioni SPF:
L'SPF ha alcune limitazioni tecniche che sono difficili da superare. Sebbene sia possibile aggiungere più server di invio nel record SPF, questo non può superare i 255 caratteri. Il record DNS TXT stesso è limitato a 255 caratteri, il che introduce la difficoltà di suddividere un record in più righe. L'esistenza di un limite di ricerca DNS di 10 può portare a seri problemi a causa dell'adozione diffusa di organizzazioni di invio di terze parti. Per molte organizzazioni, l'implementazione SPF standard non è sufficiente.
Per garantire la consegnabilità delle e-mail e la sicurezza del canale e-mail, si desidera aggiungere al record SPF un numero virtualmente illimitato di server di invio. Mimecast DMARC Analyzer SPF Delegation consente agli utenti di aggiungere un numero illimitato di server di invio (lookup) in un'interfaccia facile da usare. L'utilizzo della delega SPF ridurrà il rischio e velocizzerà notevolmente i progetti di implementazione del DMARC. La delega SPF consente di raggiungere in modo sicuro, intelligente e veloce una politica di rifiuto DMARC.
Mimecast incoraggia l'uso della Delega DNS per SPF, in quanto integra un progetto DMARC.
Migliorare il suo record SPF con DMARC
Sender Policy Framework (SPF) è un metodo di autenticazione e-mail che aiuta a bloccare lo spam, lo spoofing e gli attacchi e-mail. Utilizzando il protocollo email SPF, le organizzazioni possono pubblicare un record SPF nel DNS del dominio che identifica i server di posta autorizzati a inviare email per il dominio. Con queste informazioni, gli ISP e i server di posta elettronica riceventi possono eseguire un test SPF, controllando il record SPF per verificare se un'e-mail è inviata da un server autorizzato.
Sebbene l'utilizzo delle informazioni contenute in un record SPF possa bloccare alcune minacce, non fa nulla per bloccare le e-mail in cui solo l'indirizzo "from" viene spoofato. Inoltre, un controllo SPF non funziona su un'e-mail inoltrata. E affinché l'SPF sia efficace, un'organizzazione deve mantenere il suo record SPF costantemente aggiornato - un compito che può essere difficile nel tempo, dato che le organizzazioni cambiano provider ISP.
Domain-based Message Authentication, Reporting & Conformance, o DMARC, è un metodo di validazione delle e-mail che si basa sui protocolli SPF e DKIM. Un'e-mail deve superare l'autenticazione SPF e/o DKIM e le informazioni contenute nell'indirizzo "from" devono allinearsi con altre informazioni note sul mittente dal record SPF o dalla firma DKIM. Il DMARC, cosa più utile, delinea anche il modo in cui devono essere elaborati i messaggi che non riescono ad autenticarsi.
Nonostante i numerosi vantaggi del protocollo DMARC, può essere impegnativo per le organizzazioni implementare e gestire questa potente tecnica di autenticazione. Ecco dove Mimecast può aiutare.
FAQ sui record SPF
Che cos'è l'autenticazione SPF delle e-mail?
La tecnica di autenticazione e-mail SPF consente al proprietario di un dominio di pubblicare informazioni in un record SPF nel DNS che elenca gli indirizzi IP autorizzati a inviare e-mail per il dominio. Un server di posta ricevente può verificare questo elenco con l'indirizzo IP di qualsiasi e-mail in arrivo, per determinare se il messaggio è autentico.
Quali sono le limitazioni dell'autenticazione email SPF?
L'autenticazione SPF delle e-mail ha alcune limitazioni importanti. Può solo verificare l'autenticità dell'indirizzo della busta da, ma non può identificare le e-mail in cui il mittente sta falsificando il nome visualizzato o l'indirizzo della busta da nel messaggio. L'SPF si interrompe quando un messaggio viene inoltrato e la manutenzione e l'aggiornamento dei record SPF può essere una sfida quando i marchi aggiungono nuovi flussi di posta o cambiano ISP.
