Inizio
/
Dominio
/
Gestione DNS
/
Che cos'è un record SPF e come impostarlo?

Che cos'è un record SPF e come impostarlo?

Questo tutorial riguarda i seguenti argomenti:

Nella lotta continua contro lo spam sul web, il record SPF è uno standard per definire se un dominio è autorizzato a inviare email. Pertanto, stai aggiungendo un ulteriore livello di autenticazione implementando un record TXT SPF per il tuo dominio.

Un record Sender Policy Framework correttamente configurato protegge il tuo dominio da spoofing delle email, phishing e spam. Inoltre, aiuta a mantenere una reputazione appropriata per il dominio e le email aziendali.

In questo articolo spiegheremo cos’è un record SPF, come funziona, la sua sintassi e come impostarlo per il tuo nome di dominio.

Cos’è un record SPF?

Di per sé, il protocollo di invio email standard (SMTP) non verifica l’indirizzo “Da” di un’email. Questo perché un indirizzo email valido è sufficiente per stabilire una connessione Simple Mail Transfer Protocol a un server di posta.

Di conseguenza, chiunque può sfruttare questo difetto e impersonare i mittenti. Pertanto, sono stati creati metodi di autenticazione aggiuntivi come i record SPF, DKIM e DMARC per combattere spam, email spoofing e attacchi di phishing.

Un Sender Policy Framework (SPF) è un record DNS, parte della zona DNS di un dominio. Questo record TXT dichiara quali domini e host possono o meno inviare email per conto di un dominio. In pratica, questo record pubblico può contenere due parti: un elenco di domini autorizzati e un elenco di mittenti vietati.

Secondo RFC-7208 di IETF, il record SPF deve essere una singola stringa di testo in un singolo record TXT DNS. Non sono consentiti più record SPF per lo stesso nome di dominio, quindi, se c’è più di un record SPF, non funzioneranno correttamente.

Qual è l’indirizzo email del Percorso di Ritorno?

Sebbene il record SPF dell’email non verifichi il campo “Da” di un messaggio, conferma una parte dell’intestazione dell’email che non è visibile a prima vista. Dall’intestazione, l’SPF convalida il valore Percorso di Ritorno (return-path) per autorizzare l’indirizzo email del dominio del mittente e il server di origine.

I server di ricezione email controllano se il nome di dominio in Percorso di Ritorno corrisponde all’elenco pubblico di host approvati per quel particolare mittente. La mail del dominio in Return-Path indica dove il tuo server di posta elettronica dovrebbe memorizzare i messaggi di rimbalzo dei messaggi.

Naturalmente, non dovresti avere bisogno di configurare un indirizzo di ritorno se hai solo una manciata di destinatari email. È probabile che in quel caso non riceverai molti messaggi di rimbalzo che interferiscano con il tuo lavoro quotidiano. Tuttavia, se stai gestendo un e-commerce, le tue campagne di email marketing, che raggiungono migliaia di destinatari, potrebbero causare un sacco di messaggi di rimbalzo.

Pertanto, la pratica standard è la configurazione di un indirizzo di ritorno per memorizzare queste ricevute di rimbalzo per ulteriori vagliature e analisi.

Restrizioni del record SPF

Ci sono alcuni limiti alla tecnologia dei record SPF che dovresti prendere in considerazione, che elencheremo brevemente di seguito.

  • L’indirizzo “Da” nell’intestazione non rientra nella protezione del record SPF, il che significa che gli hacker possono ancora falsificare il tuo nome visualizzato.
  • Quando un’email viene inoltrata, il record SPF si interrompe, quindi non passerà per una verifica.
  • Un record SPF manca di reporting, il che rende difficile il mantenimento di una mailing list stabile.
  • Il record SPF di un dominio deve essere aggiornato regolarmente quando si modificano i provider di servizi di posta elettronica per riflettere i mittenti attualmente approvati.

Come funziona un record SPF?

Autenticazione SPF

Quando invii un messaggio, il tuo client di posta elettronica (Mac Mail, Outlook o Thunderbird) lo invia al server SMTP, che quindi avvia la transazione email con un server di ricezione.

Quindi il server di ricezione (POP3/IMAP) estrae il percorso di ritorno definito nell’intestazione del messaggio. Più specificamente, estrae il dominio dell’indirizzo di ritorno per avviare una ricerca DNS e recuperare il record SPF. Una volta completata la ricerca del record SPF, il server verifica il record SPF per il nome di dominio.

Il server ricevente completerà il controllo con SPF pass se il dominio è autorizzato come mittente nel record DNS SPF. Poiché il record SPF è valido, il messaggio verrà passato alla casella di posta del destinatario.

Il controllo SPF avrà esito negativo se il server non trova l’host nell’elenco dei domini di invio approvati. Il controllore del record SPF può considerare questo comportamento sospetto, rifiutare il messaggio, contrassegnarlo come spam o metterlo in quarantena.

Che aspetto ha un SPF?

Come accennato in precedenza, il record SPF è una singola stringa di testo costituita dal prefisso della versione del protocollo SPF e da uno o più meccanismi.

Ecco un esempio di record SPF: l’impostazione predefinita di SiteGround per l’SPF.

v=spf1 +a +mx include:_1c3125358d5b0660b2012471e2c2b23a.spf.dnssmarthost.net include:_spf.mailspamprotection.com ~all

Il prefisso della versione (v=spf1) dice ai parser di interpretare questo record TXT come record SPF poiché un dominio può avere più record TXT nella sua zona DNS.

Poi arriva la seconda parte, costituita da diversi meccanismi prefissati che consentono al server ricevente di sapere come eseguire il controllo SPF.

In questo record di esempio, i record A e MX del dominio sono meccanismi aggiunti con il qualificatore “+”. Ciò significa che su un controllo SPF, i meccanismi di corrispondenza “passeranno”. Il seguente meccanismo è “include”, che definisce il record SPF del server di invio email che è autorizzato a inviare per conto del nome di dominio. Quindi arriva il meccanismo “all” preceduto da “~”, il che significa che se tutto nella stringa è stato estratto, il record SPF risulterà in “SoftFail”.

Componenti della sintassi SPF

I componenti principali della sintassi di un record SPF sono chiamati meccanismi e qualificatori. Descriveremo brevemente ciascuno di questi componenti in questa sottosezione, quindi continua a leggere.

Cosa sono i qualificatori SPF?

I qualificatori istruiscono il server di interpretazione su come leggere il record e cosa fare con i risultati del controllo SPF. I qualificatori sono facoltativi e quelli disponibili sono i seguenti:

  • +” – Pass – Questo qualificatore dice al server destinatario che un indirizzo IP che corrisponde a un meccanismo dovrebbe superare il controllo.
  • ” – Fail – Questo indica al server di fallire un controllo SPF se un indirizzo IP soddisfa l’elenco che specifica i mittenti non autorizzati.
  • ~” – SoftFail – Se un indirizzo IP corrisponde a un meccanismo, il controllo SPF non verrà superato, indicando al server di accettare il messaggio ma etichettandolo con un SPF fallito.
  • ?” – Neutral – Questo qualificatore causerà un risultato di controllo indeterminato – né fallisce né passa.

Quali sono i meccanismi di registrazione SPF?

Quando un meccanismo viene valutato durante un controllo SPF, può restituire una corrispondenza, nessuna corrispondenza o un’eccezione. Se corrisponde, il processo termina e il valore del qualificatore per quel meccanismo viene restituito come risultato del controllo. Nel caso in cui non corrisponda, il processo di valutazione continua con il meccanismo successivo. E se il risultato restituisce un’eccezione, il processo termina restituendo il valore dell’eccezione.

  • а” – Questo meccanismo definisce il record A di un host (IP); se abbinato, passerà.
  • mx”- Il servizio email di hosting di ogni nome di dominio ha record MX e potrebbero esserci più record MX. Questi record DNS identificano i server di posta elettronica che gestiscono il servizio di posta per il nome di dominio. Se aggiungi il meccanismo “mx” al tuo record SPF, tutti i record MX del tuo dominio vengono aggiunti automaticamente all’elenco dei mittenti approvati.
  • include” – Il meccanismo “include” serve per l’invio di email interaziendali, autorizzando gli host di posta elettronica esterni nel record SPF. In sostanza, l’istruzione “include” convalida un host esterno per inviare email per conto del tuo nome di dominio (ad esempio, Google Workspace)
  • all” – Questo meccanismo significa “tutto” ed è sempre posizionato alla fine di un record SPF. L’idea alla base è che tutto ciò che è stato controllato fino a questo punto della stringa del record SPF dovrebbe dare il risultato specificato nel qualificatore. Nell’esempio di record SPF fornito in precedenza, questo meccanismo è definito come “~all”, il che significa che il risultato sarà un SoftFail.

Devo impostare un record SPF?

Se ti chiedi ancora se è necessario aggiungere un record SPF al tuo nome di dominio, dovresti sapere che averlo aiuterà a migliorare la tua deliverability email. Ci sono diversi vantaggi chiave nell’avere un record SPF e li illustreremo di seguito.

  • Avere un record SPF correttamente configurato aumenta la reputazione del tuo dominio e, di conseguenza, la consegna della posta elettronica.
  • Un record SPF combatte la contraffazione del dominio e lo spoofing delle email per preservare la reputazione e l’affidabilità del tuo marchio.
  • Il record SPF è uno dei metodi essenziali per la conformità DMARC. DMARC sta per Domain-based Message Authentication, Reporting, and Conformance. È un record DNS TXT che consente al server ricevente di sapere come gestire un messaggio di autenticazione non riuscito. Dice al server del destinatario di mettere in quarantena, rifiutare o consentire la consegna del messaggio.

In breve, l’aggiunta di un tale record alla zona DNS del tuo dominio è consigliata per stare al sicuro da vari attacchi informatici. Quindi, se sei pronto a creare un record SPF per il tuo dominio, continua a leggere per scoprire come.

Come posso impostare un record SPF?

Come accennato in precedenza, l’impostazione di un record SPF per il tuo nome di dominio è altamente raccomandata per garantire la deliverability e la reputazione della tua email. Qui delineeremo le due possibili opzioni per impostare un record SPF per il tuo nome di dominio ospitato dal tuo SiteGround Site Tools.

Imposta un record SPF dal tuo editor di zona DNS

I provider di hosting di solito forniscono l’accesso a uno strumento di editor di zona DNS, in modo da poter gestire i record DNS del tuo nome di dominio. Nota che è necessario apportare queste modifiche DNS dall’account in cui si trova la zona DNS autorevole per il dominio. Indipendentemente dal provider con cui lo stai ospitando, il tuo nome di dominio deve esservi puntato attraverso i Name server. Solo in questo modo le modifiche applicate alla zona DNS di un dominio avranno effetto.

I clienti SiteGround possono impostare un record SPF direttamente dall’Editor di Zona DNS nella loro Area Cliente > Servizi > Domini > Impostazioni del dominio desiderato.

Editor di zona DNS in SiteGround

Ad esempio, se desideri utilizzare Google Workspace per il tuo servizio di posta elettronica, devi includere l’SPF di Google (include:_spf.google.com). Per farlo, seleziona la scheda TXT, lascia vuoto il campo Nome, digita il record SPF che desideri applicare per il tuo dominio e clicca su Crea.

Crea nuovo record SPF

Una volta creato il record SPF, sarà necessario un po’ di tempo per la propagazione e per avere effetto. Quando il periodo di propagazione è terminato, Google Workspace sarà un mittente valido per conto del tuo nome di dominio.

Imposta un record SPF dallo Strumento di autenticazione email del Site Tools

Su SiteGround, il record SPF è abilitato di default per ogni nome di dominio con un valore predefinito. Puoi gestirlo dal rispettivo Site Tools per il tuo dominio navigando nella sezione Email  > Autenticazione.

Gestire SFP Autenticazione e-mail

In questa sezione, puoi modificare il record SPF predefinito di SiteGround o aggiungere altri record A o MX. È possibile utilizzare l’opzione IP/Blocchi IP approvati per consentire indirizzi IP o intervalli di indirizzi IP (blocchi di indirizzi IP), gestire l’elenco SPF di inclusione e il qualificatore “all“.

Sebbene un record SPF da solo non sia sufficiente per prevenire completamente l’uso improprio della posta elettronica, è un componente essenziale dell’autenticazione della posta elettronica del tuo dominio. Un SPF configurato correttamente riduce le possibilità che qualcuno impersoni la tua email, influenzando la credibilità della tua mail e del tuo marchio.

Con le informazioni che hai trovato in questo articolo, ora sai cos’è il record SPF, la sua sintassi e i suoi componenti e come impostarne uno per il tuo dominio

Articoli correlati

Condividi questo articolo