• Come controllare i record SPF usando nslookup, dig o PowerShell?

Come controllare i record SPF usando nslookup, dig o PowerShell?

Blog

Segui il nostro semplice tutorial su come controllare i record SPF con nslookup, dig o PowerShell per garantire una corretta autenticazione e consegna delle e-mail.

di Ahona Rudra

Ultimo aggiornamento:
4 minuti di lettura
Come controllare i record SPF usando nslookup, dig o PowerShell?
Indice dei contenuti-

È importante effettuare un controllo del record SPF periodicamente per assicurarsi che nessuna entità non autorizzata utilizzi il vostro dominio per inviare e-mail dannose. nslookup e dig possono aiutarvi a verificare il vostro record SPF. Vediamo come si può fare su diversi sistemi operativi.

I punti chiave da prendere in considerazione

  1. I controlli regolari dei record SPF sono essenziali per proteggere il vostro dominio dall'uso non autorizzato e dagli attacchi di phishing.
  2. Un record SPF è un record DNS TXT che specifica quali indirizzi IP sono autorizzati a inviare e-mail per conto del vostro dominio.
  3. L'implementazione dell'SPF può migliorare significativamente il tasso di recapitabilità delle e-mail e ridurre la probabilità che le vostre e-mail vengano contrassegnate come spam.
  4. La conformità DMARC migliora l'autenticazione delle e-mail e garantisce la corretta gestione delle e-mail che non superano i controlli SPF o DKIM.
  5. L'uso di nslookup è un modo semplice per controllare e verificare i record SPF su diversi sistemi operativi.

Che cos'è un record SPF?

Il record SPF è un record DNS TXT che contiene un elenco di tutti gli indirizzi IP autorizzati a inviare e-mail utilizzando il vostro dominio. I proprietari dei domini inseriscono un testo arbitrario nel DNS e si forma un elenco. I record SPF sono stati introdotti perché l'SMTP non autentica l'indirizzo "da" di un'e-mail, il che consente a un hacker di imitare un mittente e manipolare un destinatario per condividere informazioni sensibili.  

Semplificate i record SPF con PowerDMARC!

Prova di 15 giorniPrenota una demo

Come funziona un record SPF?

Il server del destinatario verifica i record SPF autenticando il valore Return-Path del dominio nelle intestazioni delle e-mail. In questo modo il server ricevente esegue una scansione del server DNS del mittente alla ricerca di un record TXT. L'uso di SPF consente di identificare tutti i mittenti autorizzati da cui un'azienda può inviare e-mail. Il controllo del record SPF di nslookup fallisce quando un IP specifico non è inserito nel record. In questo caso, l'e-mail viene rifiutata e contrassegnata come spam. 

Perché controllare i record SPF?

Il record SPF è memorizzato all'interno di un database DNS e contiene informazioni che possono aiutare a gestire quanto segue:

Attacchi di phishing

Se non implementate un meccanismo per filtrare le e-mail autenticate e non autenticate inviate dal vostro dominio, è probabile che gli hacker ne facciano un uso improprio. Possono spacciarsi per voi o per i vostri dipendenti e inviare e-mail false in cui chiedono dettagli sensibili o forniscono informazioni sbagliate a clienti, potenziali clienti, azionisti, media, dipendenti, ecc. 

Con i protocolli di autenticazione in atto e il regolare nslookup SPF, diventa più difficile per gli attori delle minacce eseguire un attacco a vostro nome.

Tasso di recapito delle e-mail

L'SPF aiuta a ridurre il tasso di rimbalzo o le probabilità che le vostre e-mail finiscano nella cartella dello spam. In caso contrario, il tasso di recapitabilità delle e-mail può essere basso, il che significa che la capacità del vostro dominio di raggiungere la casella di posta del pubblico a cui è destinato sarà ostacolata. Ciò avrà un impatto sulla comunicazione con clienti, potenziali clienti, azionisti, media, dipendenti, ecc.

Conformità DMARC

DMARC è un altro protocollo di autenticazione delle e-mail che controlla il funzionamento dei protocolli SPF e DKIM. Stabilisce come trattare le e-mail che non hanno superato i controlli SPF e DKIM. A seconda della politica selezionata, queste e-mail vengono contrassegnate come spam, rifiutate o consegnate normalmente.

Regolare Ricerca del record DMARC vi aiuta ad analizzare il vostro record per vedere se sono necessarie modifiche per rendere il processo a prova di errore. Una volta pubblicato sul vostro DNS, potrete ricevere rapporti giornalieri sui tentativi di spoofing del dominio.

Cosa sono nslookup, dig e PowerShell?

Prima di capire come verificare i record SPF utilizzando nslookup, dig o PowerShell, è necessario capire cosa sono questi strumenti.

nslookup, dig e il comando Resolve-DnsName di PowerShell sono strumenti che consentono agli amministratori di server Internet o agli utenti di computer di inserire un nome host e di vedere l'indirizzo IP o il record DNS corrispondente. È anche possibile eseguire una ricerca DNS inversa con un comando per ottenere il nome dell'host per qualsiasi indirizzo IP conosciuto.

nslookup aiuta a risolvere i problemi di connessione ai server e a risolvere i problemi di sicurezza informatica. Consente di prevenire gli attacchi di phishing in cui un cyber attore crea un dominio il cui nome è simile al vostro. Ad esempio, creando amaz0n.com per replicare amazon.com. Si noti che il dominio contraffatto ha sostituito la lettera O con la cifra 0. I destinatari spesso non tengono conto di queste piccole alterazioni e credono che il messaggio sia stato inviato da una fonte autentica.

È inoltre possibile evitare avvelenamento della cache DNSun attacco in cui un hacker falsifica le informazioni che il computer riceve quando chiede l'indirizzo IP di un sito web.

Come controllare i record SPF usando nslookup, dig o PowerShell?

È possibile configurare i record SPF nel DNS. Qui abbiamo condiviso le istruzioni passo-passo per verificare i record SPF utilizzando nslookup, dig e PowerShell (Resolve-DnsName) su Windows, Linux e Mac.

Finestre

  1. Aprire Prompt dei comandi navigando verso Avvio.
  2. Tipo 'cmd' nel campo 'digita qui per cercare', quindi fare clic su Aprire.
  3. Digitare 'nslookup -q=txt example.com' e premere invio per ottenere il record SPF desiderato.
  4. I record SPF sono elencati sotto la RISPOSTA NON AUTORITARIA intestazione.

Linux

  1. Aprite un terminale digitando [Super] → "terminale" → [enter].
  2. Digitare 'dig example.com txt' e premere invio per ottenere i record SPF di esempio.com.
  3. I record SPF sono elencati sotto la SEZIONE RISPOSTE intestazione.

Mac

  1. Aprire un terminale digitando comando + spazio.
  2. Digitare 'dig example.com txt' e premere "invio" per ottenere il record SPF.
  3. I record SPF sono elencati sotto l'intestazione della SEZIONE RISPOSTE.

PowerShell

  1. Digitare "PowerShell" nella barra di ricerca del menu Start e aprire "Windows PowerShell".
  2. Digitare Resolve-DnsName -Type TXT example.com e premere invio per ottenere il record SPF desiderato.

Ultimi messaggi di Ahona Rudra (vedi tutti)
Ultimo aggiornamento:
Outlook applica il DMARC: i nuovi requisiti di Microsoft per i mittenti spiegati...Crittografia di Gmail da fine a fine emailSpiegazione della crittografia e-mail end-to-end di Gmail: Guida per gli utenti aziendali