È necessario un record SPF per i sottodomini?
di
Tempo di lettura: 4 min
La risposta rapida è sì: se utilizzate SPF per autenticare le vostre e-mail e state inviando e-mail utilizzando dei sottodomini, dovete configurare individualmente i record SPF per questi sottodomini apportando modifiche alle vostre voci DNS. Se vi state chiedendo se dovete configurare SPF per i sottodomini e se le politiche devono essere implementate separatamente per i vostri sottodomini, continuate a leggere!
Per fare un rapido riepilogo, la politica DMARC del vostro dominio si applica automaticamente ai vostri sottodomini. In altre parole, se si dispone di un record DMARC per company.com con un criterio DMARC di p=reject pubblicato su company.com, qualsiasi messaggio inviato da sottodomini come support.company.com o marketing.company.com erediterà lo stesso criterio DMARC del dominio principale senza dover configurare manualmente i tag DMARC dei singoli sp (criteri dei sottodomini).
Ora immergiamoci nella gestione dell'SPF per i sottodomini:
I punti chiave da prendere in considerazione
- I sottodomini richiedono record SPF configurati individualmente per autenticare le e-mail inviate da essi.
- I criteri DMARC si applicano automaticamente ai sottodomini, ereditando i criteri del dominio principale.
- L'impostazione di SPF aiuta a proteggere il vostro dominio dall'impersonificazione di e-mail non autorizzate.
- Il processo di aggiunta di un record SPF varia a seconda del provider DNS, per cui si consiglia di consultare il proprio provider.
- Il controllo degli errori di sintassi nel record SPF è fondamentale per garantire la consegna delle e-mail.
Come funziona SPF con i sottodomini?
A differenza dei criteri DMARC per i sottodomini, i criteri SPF non vengono ereditati automaticamente dai sottodomini. Come detto in precedenza, se si inviano e-mail utilizzando sottodomini, è necessario configurare individualmente i record SPF per questi sottodomini apportando modifiche alle voci DNS.
Ad esempio, company.com ha il seguente record SPF:
v=spf1 include:spf.domain.com include:spf.xyz.net -all
Tuttavia, invece di inviare email direttamente da company.com che è il tuo dominio principale, stai inviando email da marketing.company.com, un sottodominio basato sul tuo dominio principale. I ricevitori di email restituiranno un nessun record SPF trovato a causa della mancanza di un record SPF per il tuo sottodominio.
Semplificate l'SPF con PowerDMARC!
Creare un record SPF per i tuoi sottodomini
Per creare un record SPF per i vostri sottodomini:
- Vai al generatore di record SPF strumento
- Inserisci le informazioni relative a qualsiasi terza parte che potresti utilizzare per inviare e-mail per conto del tuo sottodominio (ad esempio SendGrid, Zendesk, ecc)
- Premi il pulsante "genera record SPF" per lasciare che l'AI generi un record TXT senza errori per te
- Copia questo record negli appunti
Pubblicare il record SPF del tuo sottodominio
Per pubblicare SPF per i sottodomini:
- Ottieni l'accesso alla tua console di gestione DNS come amministratore
- Vai alla pagina delle tue impostazioni DNS per modificare/aggiungere i record DNS
- Assicurati che il tuo sottodominio sia registrato sul portale, clicca su "Aggiungi nuovo record".
- Crea un nuovo record nella casella a comparsa "Aggiungi nuovo record".
Tipo di record: TXT
TTL: 1 ora
Host: (il nome del tuo sottodominio)
Valore: Incolla qui il tuo record SPF generato
Nota: Il nome di ogni criterio e il processo di aggiunta di un nuovo record varia a seconda del provider DNS che utilizzate. In caso di confusione, contattate il vostro fornitore di hosting.
Perché avete bisogno di SPF per i sottodomini (e i domini)?
Quando si invia un messaggio di posta elettronica, il server di ricezione esegue una ricerca DNS per cercare un record SPF nel sottodominio (o dominio) di invio. Una volta trovato, controlla se l'indirizzo IP del mittente corrisponde a uno di quelli specificati nel record. Una corrispondenza implica che il proprietario del dominio ha delegato a quel dominio l'autorità di trasferire le e-mail per suo conto. In caso contrario, l'e-mail non supera il controllo SPF.
I criminali informatici potrebbero falsificare il vostro nome di dominio per inviare e-mail false ai vostri clienti al fine di frodarli. La presenza di un record SPF aiuta a prevenire l'invio di e-mail dal vostro dominio da parte di soggetti non autorizzati. Per questo motivo è importante impostare separatamente l 'SPF per i sottodomini e per i domini principali, per garantire una protezione completa contro l'impersonificazione.
Che aspetto ha un record SPF?
Di seguito è riportato un record SPF per il vostro riferimento:
Se si verificano problemi di recapito delle e-mail, è necessario controllare il record SPF per individuare eventuali errori sintattici. Cercate gli spazi ridondanti nel vostro record e assicuratevi che sia tutto su una riga. Se avete ancora problemi, implementate un SPF sicuro con PowerDMARC. Vi aiutiamo a semplificare il processo di implementazione di SPF in modo da non incorrere mai in problemi di configurazione o di autenticazione.
Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC
Yunes è un Operations Team Lead di PowerDMARC, esperto di autenticazione e sicurezza delle e-mail. Yunes è un Azure Administrator Associate certificato da Microsoft con certificazioni in CompTIA A+ e molte altre.
Ultimi messaggi di Yunes Tarada (vedi tutti)
- Attacchi di salting via e-mail: Come il testo nascosto aggira la sicurezza - 26 febbraio 2025
- Appiattimento della SPF: Cos'è e perché ne avete bisogno? - 26 febbraio 2025
- DMARC vs DKIM: differenze chiave e funzionamento comune - 16 febbraio 2025
