Anche se non c'è nulla di male nell'utilizzare più servizi di posta elettronica, la creazione di più di un record SPF non favorisce mai la reputazione del tuo dominio. Quindi, è sempre meglio unire i record SPF per continuare a utilizzare diversi servizi di posta elettronica senza errori e problemi di deliverability. Quindi, scopriamo come è possibile unire i record SPF per stare lontano da una serie di contrattempi e-mail.  

SPF è un protocollo di autenticazione della posta elettronica che è documentato sotto RFC 7208.

Cos'è un record SPF?

Il Sender Policy Framework(SPF) è uno standard Internet che aiuta a combattere lo spam permettendo ai domini di gestione amministrativa (ADMD) di autorizzare esplicitamente gli host autorizzati a inviare messaggi con i loro nomi di dominio. Questo impedisce agli utenti malintenzionati di abusare dell'identità di un mittente legittimo imponendo una politica SPF sul DNS pubblico del suo dominio.

Struttura di un record SPF

Diventa abbastanza facile combinare i record SPF quando si capisce la struttura degli stessi. Quindi, ecco alcuni punti che dovreste conoscere prima di unire i record SPF:

• Un record SPF inizia con il modificatore "v=spf1".
• Lo stesso record è composto da una o più regole 
• Una regola può essere ulteriormente suddivisa in un prefisso opzionale, un meccanismo e un valore opzionale
• Il valore del prefisso è impostato per passare "+" di default, ma è possibile cambiarlo secondo le proprie preferenze
• Un due punti ":" è usato come separatore tra il meccanismo e il suo valore
• Il meccanismo "all" è sempre posto alla fine del record per specificare una risposta predefinita per tutti i mittenti non abbinati

Prefissi di record SPF e loro effetti

Il seguente elenco di prefissi è stato creato per farvi conoscere meglio gli stessi:

• Il prefisso "+" fa sì che i mittenti corrispondenti passino la verifica SPF
• Il prefisso fail "-" fa sì che i mittenti corrispondenti non superino il controllo SPF.
• Il prefisso soft-fail "~" fa sì che i mittenti che corrispondono al meccanismo dato falliscano la validazione SPF
• Il prefisso neutro "?" tratta i mittenti corrispondenti come neutri

Se volete ottenere maggiore chiarezza sui prefissi fail "-" e soft-fail "~", allora abbiamo scritto un altro articolo dettagliato per osservare la differenza tra SPF -tutto e SPF ~all. Cliccate sul testo collegato per migliorare la vostra conoscenza.

Unire i record SPF con facilità

È possibile unire i record SPF mettendo insieme i record richiesti. Può essere fatto aggiungendo più meccanismi "include", uno per ogni dominio del mittente di posta elettronica. Inoltre, non dimenticate di impostare tutti i meccanismi richiesti suggeriti dai servizi di posta elettronica. Infine, assicuratevi che il record SPF finale unito inizi con il modificatore "v=spf1" e finisca con il meccanismo "all".

Usa il nostro strumento gratuito di appiattimento SPF PowerSPF per unire i record SPF con un solo clic!

Esempio di fusione SPF

Diciamo che il tuo dominio è già autenticato attraverso MailChimp e il tuo attuale record SPF è come questo:

v=spf1 include:servers.mcsv.net ?all

Ma ora, vuoi autorizzare un altro servizio di posta elettronica come Outlook.com insieme a MailChimp, e il record SPF suggerito dal primo sembra simile a questo:

v=spf1 a include:spf.protection.outlook.com -all

In questo caso, unirete i record SPF combinando le regole di entrambi i record di cui sopra. Si noti che non è necessario ripetere alcun meccanismo comune. Inoltre, i meccanismi che esistono in un solo record SPF saranno aggiunti all'inizio. Quindi, il record SPF finale fuso avrà questo aspetto:

v=spf1 a include:spf.protection.outlook.com include:servers.mcsv.net -all

Eliminare la confusione dei prefissi

Vi state chiedendo perché il record unito termina con "-all" mentre i record individuali avevano "?all" e "-all" alla fine? La ragione dietro l'uso del prefisso fail "-" è la sua efficacia. Tuttavia, alcuni fornitori di servizi e-mail suggeriscono record SPF con "?all" per sicurezza. E' perché non conoscono abbastanza la configurazione del tuo dominio e non vogliono errori di consegna delle email sul tuo dominio. 

Notate che impostare il vostro primo record SPF con "-all" potrebbe farvi rifiutare tutte le email dal destinatario. Ma una volta che avete finalizzato la vostra lista di mittenti autorizzati, potete unire i record SPF e terminare lo stesso con il meccanismo "-all".

Riassumendo

È possibile unire i record SPF combinando le regole dei singoli record SPF. È così facile e non ti porterà via molto tempo. Speriamo che questo articolo abbia risolto la tua domanda. Sentitevi liberi di tornare per avere una rapida revisione del processo di fusione SPF.

Sei interessato ad aumentare la deliverability delle tue email e ad ottenere una protezione dallo spoofing? Prendi un DMARC gratuito di prova gratuita!

• Informazioni su
• Ultimi messaggi

Yunes Tarada

Yunes è un Operations Team Lead di PowerDMARC, esperto di autenticazione e sicurezza delle e-mail. Yunes è un Azure Administrator Associate certificato da Microsoft con certificazioni in CompTIA A+ e molte altre.

Ultimi messaggi di Yunes Tarada (vedi tutti)

• SPF Softfail Vs Hardfail: Qual è la differenza? - 26 aprile 2024
• L'FTC segnala che l'e-mail è un mezzo popolare per le truffe di impersonificazione - 16 aprile 2024
• SubdoMailing e l'ascesa del subdomain phishing - 18 marzo 2024