In questo articolo, esploreremo come ottimizzare il record SPF facilmente per il vostro dominio. Per le imprese e le piccole imprese che sono in possesso di un dominio di posta elettronica per inviare e ricevere messaggi tra i loro clienti, partner e dipendenti, è molto probabile che esista un record SPF di default, che è stato impostato dal vostro fornitore di servizi di posta elettronica. Non importa se avete un record SPF preesistente o dovete crearne uno nuovo, è necessario ottimizzare correttamente il record SPF per il vostro dominio, al fine di garantire che non causi problemi di consegna delle e-mail.
Alcuni destinatari di e-mail richiedono rigorosamente SPF, il che indica che se non hai un record SPF pubblicato per il tuo dominio le tue e-mail possono essere contrassegnate come spam nella casella di posta del tuo destinatario. Inoltre, SPF aiuta a rilevare fonti non autorizzate che inviano e-mail per conto del tuo dominio.
Cerchiamo innanzitutto di capire cos'è l'SPF e perché ne avete bisogno.
Struttura dei criteri del mittente (SPF)
SPF è essenzialmente un protocollo standard di autenticazione e-mail che specifica gli indirizzi IP che sono autorizzati a inviare e-mail dal tuo dominio. Funziona confrontando gli indirizzi dei mittenti con l'elenco degli host e degli indirizzi IP autorizzati all'invio per un dominio specifico che è pubblicato nel DNS per quel dominio.
L'SPF, insieme al DMARC (Domain-based Message Authentication, Reporting and Conformance), è stato progettato per rilevare gli indirizzi di mittente falsificati durante la consegna delle e-mail e prevenire attacchi di spoofing, phishing e truffe via e-mail.
È importante sapere che anche se l'SPF predefinito integrato nel tuo dominio dal tuo provider di hosting assicura che le email inviate dal tuo dominio siano autenticate contro l'SPF, se hai più fornitori di terze parti per inviare email dal tuo dominio, questo record SPF preesistente deve essere adattato e modificato per soddisfare le tue esigenze. Come potete farlo? Esploriamo due dei modi più comuni:
- Creare un nuovo record SPF
- Ottimizzare un record SPF esistente
Istruzioni su come ottimizzare il record SPF
Creare un nuovo record SPF
Creare un record SPF significa semplicemente pubblicare un record TXT nel DNS del vostro dominio per configurare SPF per il vostro dominio. Questo è un passo obbligatorio che viene prima di iniziare su come ottimizzare il record SPF. Se hai appena iniziato con l'autenticazione e non sei sicuro della sintassi, puoi usare il nostro generatore di record SPF online gratuito per creare un record SPF per il tuo dominio.
Un record SPF con una sintassi corretta sarà simile a questo:
v=spf1 ip4:38.146.237 include:example.com -all
v=spf1 | Specifica la versione di SPF in uso |
ip4/ip6 | Questo meccanismo specifica gli indirizzi IP validi che sono autorizzati a inviare e-mail dal tuo dominio. |
includere | Questo meccanismo dice ai server riceventi di includere i valori del record SPF del dominio specificato. |
-tutti | Questo meccanismo specifica che le email che non sono conformi a SPF saranno rifiutate. Questo è il tag raccomandato che puoi usare quando pubblichi il tuo record SPF. Tuttavia può essere sostituito con ~ per SPF Soft Fail (le email non conformi sarebbero marcate come soft fail ma sarebbero comunque accettate) o + che specifica che ogni server sarebbe autorizzato a inviare email per conto del tuo dominio, il che è fortemente sconsigliato. |
Se avete già configurato l'SPF per il vostro dominio, potete anche utilizzare il nostro programma gratuito di verifica del record SPF per cercare e convalidare il vostro record SPF e individuare eventuali problemi.
Sfide ed errori comuni durante la configurazione di SPF
1) Limite di 10 ricerche DNS
La sfida più comune affrontata dai proprietari di domini durante la configurazione e l'adozione del protocollo di autenticazione SPF per il proprio dominio è che SPF prevede un limite sul numero di ricerche DNS, che non può essere superiore a 10. Per i domini che si affidano a più fornitori di terze parti, il limite di 10 ricerche DNS si supera facilmente, il che a sua volta interrompe l'SPF e restituisce un SPF PermError. In questi casi, il server ricevente invalida automaticamente il record SPF e lo blocca.
Meccanismi che avviano le ricerche DNS: MX, A, INCLUDE, modificatore REDIRECT
2) Ricerca SPF Void
Le ricerche nulle si riferiscono alle ricerche DNS che restituiscono una risposta NOERROR o una risposta NXDOMAIN (risposta nulla). Durante l'implementazione di SPF si raccomanda di assicurarsi che le ricerche DNS non restituiscano una risposta nulla in primo luogo.
3) Ciclo ricorsivo SPF
Questo errore indica che il record SPF per il dominio specificato contiene problemi ricorsivi con uno o più meccanismi INCLUDE. Questo avviene quando uno dei domini specificati nel tag INCLUDE contiene un dominio il cui record SPF contiene il tag INCLUDE del dominio originale. Questo porta ad un ciclo infinito che porta i server di posta elettronica ad eseguire continuamente ricerche DNS per i record SPF. Questo alla fine porta a superare il limite di 10 ricerche DNS, con conseguente fallimento dell'SPF nelle email.
4) Errori di sintassi
Un record SPF può esistere nel DNS del vostro dominio, ma è inutile se contiene errori di sintassi. Se il vostro record SPF TXT contiene spazi bianchi non necessari mentre digitate il nome del dominio o il nome del meccanismo, la stringa che precede lo spazio extra verrebbe completamente ignorata dal server ricevente mentre esegue un lookup, invalidando così il record SPF.
5) Più record SPF per lo stesso dominio
Un singolo dominio può avere solo una voce SPF TXT nel DNS. Se il tuo dominio contiene più di un record SPF, il server ricevente li invalida tutti, facendo fallire l'SPF alle email.
6) Lunghezza del record SPF
La lunghezza massima di un record SPF nel DNS è limitata a 255 caratteri. Tuttavia, questo limite può essere superato e un record TXT per SPF può contenere più stringhe concatenate insieme, ma non oltre un limite di 512 caratteri, per adattarsi alla risposta della query DNS (secondo RFC 4408). Anche se questo è stato successivamente rivisto, i destinatari che si affidano a vecchie versioni del DNS non sarebbero in grado di convalidare le e-mail inviate da domini contenenti un record SPF lungo.
Ottimizzare il tuo record SPF
Per modificare prontamente il vostro record SPF potete usare le seguenti best practices SPF:
- Prova a scrivere le tue fonti di posta elettronica in ordine decrescente di importanza da sinistra a destra nel tuo record SPF
- Rimuovere le fonti di posta elettronica obsolete dal tuo DNS
- Utilizzare i meccanismi IP4/IP6 invece di A e MX
- Mantenere il numero di meccanismi INCLUDE il più basso possibile ed evitare gli include annidati
- Non pubblicare più di un record SPF per lo stesso dominio nel tuo DNS
- Assicurati che il tuo record SPF non contenga spazi bianchi ridondanti o errori di sintassi
Nota sull'appiattimento della SPF:
Appiattimento SPFche converte meccanismi come INCLUDE in un unico elenco di indirizzi IP, può ridurre significativamente il numero di ricerche DNS nel record SPF, aiutando a evitare il limite di 10 ricerche DNS. Tuttavia, non è sempre consigliato perché:
- Infrastruttura dinamica: Se il vostro provider di servizi e-mail aggiorna i propri IP di invio, dovrete aggiornare manualmente il vostro record SPF appiattito ogni volta, con conseguente manutenzione elevata.
- Lunghezza del record: L'appiattimento può generare record SPF eccessivamente lunghi, che possono superare i limiti delle query DNS, causando errori.
Soluzione: Se si sceglie di appiattire il record SPF, è possibile utilizzare strumenti automatici di strumenti di appiattimento SPF per semplificare il processo e mantenere i record aggiornati dinamicamente.
Ottimizzare il tuo record SPF è diventato facile con PowerSPF
Puoi andare avanti e cercare di implementare tutte quelle modifiche sopra menzionate per ottimizzare il tuo record SPF manualmente, oppure puoi dimenticare il fastidio e affidarti al nostro dinamico PowerSPF per fare tutto questo automaticamente! PowerSPF ti aiuta a ottimizzare il tuo record SPF con un solo clic, in cui puoi:
- Aggiungere o rimuovere fonti di invio con facilità
- Aggiorna facilmente i record senza dover apportare manualmente modifiche al tuo DNS
- Ottieni un record SPF automatico ottimizzato con un solo clic di un pulsante
- Rimanere sempre sotto il limite di 10 ricerche DNS
- Attenuare con successo PermError
- Dimenticatevi degli errori di sintassi dei record SPF e dei problemi di configurazione.
- Ci togliamo l'onere di risolvere le limitazioni di SPF per vostro conto
Iscriviti oggi a PowerDMARC per dire addio per sempre alle limitazioni dell'SPF!
- Come risolvere il problema "Nessun record SPF trovato" nel 2025 - 21 gennaio 2025
- Come leggere un rapporto DMARC - 19 gennaio 2025
- Che cos'è l'MTA-STS? Impostare la giusta politica MTA STS - 15 gennaio 2025