A differenza di DMARC, SPF funziona in modo diverso con i sottodomini. Se vi state chiedendo se dovete configurare SPF per i sottodomini e se le politiche devono essere implementate separatamente per i vostri sottodomini, questo articolo potrebbe esservi utile. Per saperne di più su come funziona DMARC con i sottodomini , leggete qui.
Per fare un rapido riepilogo, la politica DMARC del vostro dominio si applica automaticamente ai vostri sottodomini. In altre parole, se si dispone di un record DMARC per company.com con un criterio DMARC di p=reject pubblicato su company.com, qualsiasi messaggio inviato da sottodomini come support.company.com o marketing.company.com erediterà lo stesso criterio DMARC del dominio principale senza dover configurare manualmente i tag DMARC dei singoli sp (criteri dei sottodomini).
Ora immergiamoci nella gestione dell'SPF per i sottodomini:
Come funziona SPF con i sottodomini?
Le politiche SPF non vengono automaticamente ereditate dai sottodomini. Se usi SPF per autenticare le tue email e stai inviando email usando dei sottodomini, dovresti configurare individualmente i record SPF per questi sottodomini facendo delle modifiche alle tue voci DNS.
Per esempio,
company.com ha il seguente record SPF:
v=spf1 include:spf.domain.com include:spf.xyz.net -all
Tuttavia, invece di inviare email direttamente da company.com che è il tuo dominio principale, stai inviando email da marketing.company.com, un sottodominio basato sul tuo dominio principale. I ricevitori di email restituiranno un nessun record SPF trovato a causa della mancanza di un record SPF per il tuo sottodominio.
Creare un record SPF per i tuoi sottodomini
Per creare un record SPF per i vostri sottodomini:
- Vai al generatore di record SPF strumento
- Inserisci le informazioni relative a qualsiasi terza parte che potresti utilizzare per inviare e-mail per conto del tuo sottodominio (ad esempio SendGrid, Zendesk, ecc)
- Premi il pulsante "genera record SPF" per lasciare che l'AI generi un record TXT senza errori per te
- Copia questo record negli appunti
Pubblicare il record SPF del tuo sottodominio
Per pubblicare SPF per i sottodomini:
- Ottieni l'accesso alla tua console di gestione DNS come amministratore
- Vai alla pagina delle tue impostazioni DNS per modificare/aggiungere i record DNS
- Assicurati che il tuo sottodominio sia registrato sul portale, clicca su "Aggiungi nuovo record".
- Crea un nuovo record nella casella a comparsa "Aggiungi nuovo record".
Tipo di record: TXT
TTL: 1 ora
Host: (il nome del tuo sottodominio)
Valore: Incolla qui il tuo record SPF generato
Nota: Il nome di ogni criterio e il processo di aggiunta di un nuovo record varia a seconda del provider DNS che utilizzate. In caso di confusione, contattate il vostro fornitore di hosting.
Perché avete bisogno di SPF per i sottodomini (e i domini)?
Quando si invia un messaggio di posta elettronica, il server di ricezione esegue una ricerca DNS per cercare un record SPF nel sottodominio (o dominio) di invio. Una volta trovato, controlla se l'indirizzo IP del mittente corrisponde a uno di quelli specificati nel record. Una corrispondenza implica che il proprietario del dominio ha delegato a quel dominio l'autorità di trasferire le e-mail per suo conto. In caso contrario, l'e-mail non supera il controllo SPF.
I criminali informatici potrebbero falsificare il tuo nome di dominio per inviare false e-mail ai tuoi clienti al fine di frodarli. Avere un record SPF in atto aiuta a prevenire le parti non autorizzate dall'invio di e-mail dal tuo dominio. Questo è il motivo per cui è importante impostare SPF per i sottodomini e i domini principali separatamente per assicurare una protezione completa contro l'impersonificazione.
Che aspetto ha un record SPF?
Di seguito è riportato un record SPF per il vostro riferimento:
Se stai affrontando problemi di recapitabilità delle email, dovresti controllare il tuo record SPF per eventuali errori sintattici. Cercate spazi ridondanti nel vostro record e assicuratevi che sia tutto in una riga. Se hai ancora problemi, implementa un SPF sicuro con PowerDMARC. Ti aiutiamo a semplificare il tuo processo di distribuzione di SPF in modo che tu non debba mai affrontare problemi di configurazione o autenticazione.
- SPF Softfail Vs Hardfail: Qual è la differenza? - 26 aprile 2024
- L'FTC segnala che l'e-mail è un mezzo popolare per le truffe di impersonificazione - 16 aprile 2024
- SubdoMailing e l'ascesa del subdomain phishing - 18 marzo 2024