Site icon PowerDMARC

Stato SPF "Best Guess" di GMAIL - Cosa significa?

GMAIL “Best Guess” SPF Status - What Does This Mean?

I proprietari di domini abilitati all'SPF spesso utilizzano Gmail per monitorare i risultati dell'autenticazione e garantire che i loro domini SPF non siano errati e siano stati impostati con le configurazioni corrette. Gmail spesso restituisce uno stato SPF Best Guess quando non è in grado di trovare un record SPF pubblicato per il dominio di invio dell'e-mail.

Questa guida spiega quando e perché Gmail indica che si tratta di un risultato "Best Guess". 

Quando Gmail restituisce lo stato SPF "Best Guess"?

Gmail può restituire uno stato SPF "Best Guess" quando il dominio del mittente non ha un record SPF chiaro pubblicato nelle impostazioni DNS. In questi casi, Gmail tenta di fare un'ipotesi sulla politica SPF in base ai dati storici delle e-mail e al comportamento del mittente. Questo stato "Best Guess" non è affidabile come un record SPF ben definito, ma consente a Gmail di fornire un certo livello di autenticazione delle e-mail.

Esempio di risultato "Best Guess" di Gmail

Received-SPF: pass (google.com: il record di best guess per il dominio di companyname@domain.com indica 12.43.77.991 come mittente autorizzato)

Questo esempio indica che Gmail non è in grado di trovare un record SPF ufficiale pubblicato sul DNS per il dominio.com. 

Gmail fa finta!

Ciò che Gmail intende quando dice "Best Guess" è che ha creato un record SPF non ufficiale per un dominio in base alle sue osservazioni su tale dominio. In realtà, nessun record SPF di questo tipo è pubblicato sul DNS e Gmail sta semplicemente tirando a indovinare. ipotesi ipotesi. Non c'è alcuna certezza e quindi si apprezza la discrezione del proprietario del dominio.

Non siamo sicuri di quali fattori Google consideri per sintetizzare un record SPF per un dominio, tuttavia, secondo la guida alla risoluzione dei problemi di Gmail, potrebbe essere a causa di:

  1.  Un record SPF mancante o una configurazione 
  2. Configurazione SPF non valida o errata
  3. Problemi o interruzioni relative al DNS

Il problema è risolvibile da parte vostra?

Per risolvere lo stato SPF "Best Guess" e migliorare la deliverability delle e-mail come proprietario di un dominio, dovreste impostare un record SPF valido nelle impostazioni DNS del vostro dominio. Ecco alcuni suggerimenti su come farlo:

Capire i record SPF

I record SPF (Sender Policy Framework) sono record DNS TXT che specificano quali server di posta sono autorizzati a inviare e-mail per conto del vostro dominio. Ciò impedisce agli spammer di falsificare le e-mail utilizzando il vostro dominio. Il record SPF è definito in un formato specifico che include gli indirizzi IP o i nomi di dominio dei server di posta.

Controllare i record SPF esistenti

Prima di apportare qualsiasi modifica, verificate se esiste già un record SPF per il vostro dominio. A tale scopo, è possibile utilizzare strumenti di controllo dei record SPF online o strumenti di ricerca DNS. Se trovate un record SPF esistente, valutatelo per vedere se include tutti i server di posta legittimi utilizzati per l'invio di e-mail dal vostro dominio.

Creare un nuovo record SPF

Se non esiste un record SPF o se quello esistente è incompleto o errato, è necessario crearne uno nuovo. È possibile creare il record SPF come record DNS TXT con le relative informazioni.

Determinare i server di posta

Identificate i server di posta autorizzati a inviare e-mail per conto del vostro dominio. In genere si tratta del proprio server di posta e di qualsiasi provider di servizi di posta elettronica di terze parti utilizzato per l'invio di e-mail dal proprio dominio.

Formattare il record SPF

I record SPF sono scritti con una sintassi specifica. Sono costituiti dal tag "v=spf1", seguito dai meccanismi che definiscono quali server sono autorizzati a inviare e-mail per il vostro dominio. Alcuni meccanismi comuni includono "a" (per il record A del dominio), "mx" (per il record MX del dominio), "include" (per includere i record SPF di altri domini) e "ip4" o "ip6" (per indirizzi IP specifici).

Ad esempio, un semplice record SPF che consenta ai server MX del dominio e a un indirizzo IP specifico di inviare messaggi di posta elettronica si presenta come segue:

v=spf1 mx ip4:192.0.2.10 -all

Evitare l'uso di "Best Guess

Per evitare che Gmail e altri provider di posta elettronica facciano ipotesi "Best Guess" sulla vostra politica SPF, assicuratevi che il vostro record SPF sia completo e accurato. Evitate di utilizzare il meccanismo "all" con un soft fail "~" o l'assenza di un meccanismo che può portare a una politica SPF permissiva. Utilizzate invece un hard fail "-all" alla fine del vostro record SPF per specificare che tutti gli altri server devono essere considerati non autorizzati.

Pubblicare il record SPF

Una volta creato il record SPF, aggiungetelo come record DNS TXT nelle impostazioni DNS del vostro dominio. In genere, questa operazione può essere eseguita attraverso il pannello di controllo o l'interfaccia di gestione DNS del registrar del dominio. Ricordate che le modifiche DNS possono richiedere un certo tempo per propagarsi su Internet.

Testate il vostro record SPF

Dopo aver pubblicato il record SPF, utilizzare il nostro programma gratuito di controllore di record SPF per verificarne la correttezza. Questo passo vi aiuterà a garantire che il vostro record SPF sia impostato correttamente e sarà efficace nel prevenire lo spoofing delle e-mail.

Infine, Google consiglia anche di contattare il provider di hosting del dominio per risolvere i problemi DNS che potrebbero causare lo stato SPF best guess.

L'SPF non è autosufficiente

SPF ha alcuni difetti (come limite di ricerca, l'interruzione dell'SPF sull'inoltro delle email e la difficoltà di mantenere e aggiornare le informazioni dei record SPF) che possono essere compensati completando le vostre implementazioni SPF con DKIM e DMARC. Questi protocolli di sicurezza riducono il rischio che mittenti non autorizzati inviino messaggi dal vostro dominio, prevenendo potenziali attacchi di phishing e spoofing.

PowerDMARC offre una gamma di servizi DMARC che rispondono a diverse esigenze aziendali e parametri operativi. Contattateci per qualsiasi cosa relativa al DMARC; il nostro team sarà lieto di fare due chiacchiere con voi!

Uscita dalla versione mobile