Motivi per evitare l'appiattimento della SPF

L'appiattimento SPF è un metodo preferito dall'industria per contrastare il superamento del limite di 10 lookup DNS, ma dovreste evitarlo. Ecco perché.

di Ahona Rudra

10 febbraio 2021

Tempo di lettura: 3 min

Motivi per cui evitare l'appiattimento della SPF

Sender Policy Framework, o SPF, è un protocollo di autenticazione delle e-mail ampiamente acclamato che convalida i tuoi messaggi autenticandoli contro tutti gli indirizzi IP autorizzati registrati per il tuo dominio nel tuo record SPF. Al fine di convalidare le e-mail, SPF specifica al server di posta ricevente di eseguire query DNS per controllare gli IP autorizzati, con conseguente ricerca DNS.

Il record SPF esiste come record DNS TXT, formato da un insieme di vari meccanismi. La maggior parte di questi meccanismi (come include, a, mx, redirect, exists, ptr) genera ricerche DNS. Tuttavia, il numero massimo di ricerche DNS per l' autenticazione SPF è limitato a 10. Se si utilizzano vari fornitori terzi per inviare e-mail utilizzando il proprio dominio, si può facilmente superare il limite massimo SPF.

Vi chiederete: cosa succede se si supera questo limite? Il superamento del limite di 10 ricerche DNS porterà a un fallimento dell'SPF e invaliderà anche i messaggi legittimi inviati dal vostro dominio. In questi casi, il server di posta ricevente restituisce un rapporto SPF PermError al vostro dominio, se avete attivato il monitoraggio DMARC. Questo ci porta all'argomento principale di questo blog: L'appiattimento SPF.

Cos'è l'appiattimento SPF?

L'appiattimento del record SPF è uno dei metodi popolari usati dagli esperti del settore per ottimizzare il vostro record SPF ed evitare di superare il limite rigido SPF. La procedura per l'appiattimento SPF è abbastanza semplice. L'appiattimento del vostro record SPF è il processo di sostituzione di tutti i meccanismi di inclusione con i loro rispettivi indirizzi IP per eliminare la necessità di eseguire ricerche DNS.

Per esempio, se il tuo record SPF inizialmente assomigliava a questo:

v=spf1 include:spf.domain.com -all

Un record SPF appiattito avrà un aspetto simile a questo:

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all

Questo record appiattito genera solo una ricerca DNS, invece di eseguire più ricerche. Ridurre il numero di query DNS eseguite dal server ricevente durante l'autenticazione e-mail aiuta a rimanere sotto il limite di 10 ricerche DNS, tuttavia, ha i suoi problemi.

Il problema dell'appiattimento della SPF

A parte il fatto che il tuo record SPF appiattito manualmente potrebbe diventare troppo lungo da pubblicare sul DNS del tuo dominio (superando il limite di 255 caratteri), devi prendere in considerazione che il tuo provider di servizi di posta elettronica potrebbe cambiare o aggiungere ai suoi indirizzi IP senza notificarti come utente. Di tanto in tanto, quando il vostro provider apporta modifiche alla loro infrastruttura, queste alterazioni non si riflettono nel vostro record SPF. Quindi, ogni volta che questi indirizzi IP cambiati o nuovi sono usati dal tuo server di posta, l'email fallisce l'SPF dalla parte del destinatario.

PowerSPF: il tuo generatore dinamico di record SPF

L'obiettivo finale di PowerDMARC era quello di trovare una soluzione che potesse impedire ai proprietari di domini di colpire il limite di 10 lookup DNS, così come ottimizzare il tuo record SPF per rimanere sempre aggiornato sugli ultimi indirizzi IP che i tuoi fornitori di servizi e-mail stanno usando. PowerSPF è la tua soluzione automatizzata di appiattimento SPF, che tira attraverso il tuo record SPF per generare una singola dichiarazione di inclusione. PowerSPF ti aiuta:

Aggiungere o rimuovere IP e meccanismi con facilità
Aggiorna automaticamente i netblock per assicurarti che i tuoi IP autorizzati siano sempre aggiornati
Rimanere sotto il limite di 10 ricerche DNS con facilità
Ottieni un record SPF ottimizzato con un solo clic
Sconfiggere definitivamente "permerror
Implementare SPF senza errori

Iscrivetevi oggi stesso a PowerDMARC per garantire una migliore recapitabilità e autenticazione delle e-mail, rimanendo al di sotto del limite di 10 ricerche DNS SPF.

Informazioni su
Ultimi messaggi

Ahona Rudra

Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC

Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.

Ultimi messaggi di Ahona Rudra (vedi tutti)

Outlook applica il DMARC: i nuovi requisiti di Microsoft per i mittenti spiegati! - 3 aprile 2025
Configurazione DKIM: Guida passo-passo alla configurazione di DKIM per la sicurezza delle e-mail (2025) - 31 marzo 2025
PowerDMARC riconosciuto come leader di rete per DMARC nei rapporti G2 Spring 2025 - 26 marzo 2025