• Accedi
  • Iscriviti
  • Contattateci
PowerDMARC
  • Caratteristiche
    • PowerDMARC
    • DKIM ospitato
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Servizi
    • Servizi di distribuzione
    • Servizi gestiti
    • Servizi di supporto
    • Benefici di servizio
  • Prezzi
  • Cassetta degli attrezzi
  • Partner
    • Programma Rivenditore
    • Programma MSSP
    • Partner tecnologici
    • Partner industriali
    • Trova un partner
    • Diventa un partner
  • Risorse
    • Che cos'è il DMARC? - Una guida dettagliata
    • Schede tecniche
    • Casi di studio
    • DMARC nel tuo paese
    • DMARC per industria
    • Supporto
    • Blog
    • Formazione DMARC
  • Informazioni su
    • La nostra azienda
    • Clienti
    • Contattateci
    • Prenota una dimostrazione
    • Eventi
  • Menu Menu

Come impostare il record SPF?

Blog
Come impostare il record SPF

L'e-mail è uno strumento essenziale per le aziende e la maggior parte di noi vi fa affidamento quotidianamente per comunicare. Tuttavia, con l'aumento del numero di utenti di e-mail, è cresciuto anche il problema dello spam, del phishing e delle frodi via e-mail. Questi tipi di attacchi possono causare danni significativi, tra cui perdita di reputazione, perdite finanziarie e violazione dei dati. Per prevenire questi attacchi, le aziende devono adottare misure proattive per proteggere il proprio sistema di posta elettronica e uno dei modi per farlo è impostare un record SPF.

Cos'è l'SPF?

SPF è l'acronimo di Sender Policy Framework. È un protocollo di autenticazione delle e-mail che consente di specificare quali server sono autorizzati a inviare e-mail per conto del vostro dominio. SPF funziona aggiungendo un record DNS alla configurazione DNS del vostro dominio, che elenca gli indirizzi IP dei vostri server e-mail. Questo record indica agli altri server di posta elettronica che qualsiasi e-mail inviata dal vostro dominio che non provenga da indirizzi IP autorizzati deve essere rifiutata.

L'impostazione di un record SPF è un passo essenziale per impedire agli utenti non autorizzati di inviare e-mail utilizzando il vostro nome di dominio. Ad esempio, gli spammer o gli aggressori possono utilizzare il vostro nome di dominio per inviare e-mail di spam o di phishing, che possono danneggiare la vostra reputazione, portare all'inserimento nella blacklist e compromettere la sicurezza dei vostri clienti e dipendenti.

Come impostare un record SPF?

L'impostazione di un record SPF è un processo semplice che prevede i seguenti passaggi:

Passo 1: Determinare i server di posta elettronica

Il primo passo consiste nel determinare quali server sono autorizzati a inviare e-mail per conto del vostro dominio. Questi server possono includere il vostro server di posta, qualsiasi provider di servizi di posta elettronica di terze parti che utilizzate o qualsiasi altro server che invia e-mail utilizzando il vostro nome di dominio.

Passo 2: Creare un record SPF

Una volta identificati i server e-mail autorizzati, è possibile creare un record SPF. Un record SPF è un record TXT nella configurazione DNS del vostro dominio. Per creare il record SPF si può utilizzare una semplice sintassi, come ad esempio:

v=spf1 ip4:<IP address> -all

In this example, the “v=spf1” indicates that this is an SPF record, and “ip4:<IP address>” indicates the IP address of the authorized email server. The “-all” at the end indicates that any emails that do not come from authorized IP addresses should be rejected.

Passo 3: Pubblicare il record SPF

Dopo aver creato il record SPF, è necessario pubblicarlo nella configurazione DNS del dominio. È possibile farlo accedendo al sito web del proprio provider DNS e aggiungendo un nuovo record TXT con il record SPF. In alternativa, potete chiedere al vostro team IT o al provider di hosting di farlo per voi.

Passo 4: Testare il record SPF

Una volta pubblicato il record SPF, è essenziale testarlo per assicurarsi che funzioni correttamente. È possibile utilizzare i controllori di record SPFcome quello fornito da MXToolbox, per verificare il record SPF. Questi strumenti vi diranno se il vostro record SPF è valido e se è configurato correttamente.

Suggerimenti per la creazione di un record SPF accurato

Ecco alcuni suggerimenti per creare un record SPF solido:

  • Includere tutti i server e-mail autorizzati: Assicuratevi di includere nel vostro record SPF tutti i server e-mail autorizzati a inviare e-mail per conto del vostro dominio. Questo può includere il vostro server di posta, i fornitori di servizi e-mail di terze parti o qualsiasi altro server che invia e-mail utilizzando il vostro nome di dominio.
  • Utilizzate il meccanismo "-all": Il meccanismo "-all" alla fine del record SPF indica agli altri server di posta elettronica di rifiutare qualsiasi e-mail che non provenga da indirizzi IP autorizzati. Questo è un passo fondamentale per evitare che utenti non autorizzati inviino e-mail utilizzando il vostro nome di dominio.
  • Utilizzare il meccanismo "include": Il meccanismo "include" consente di includere i record SPF di altri domini. Questo può essere utile se si utilizza un provider di servizi di posta elettronica di terze parti per inviare e-mail a nome del proprio dominio. È possibile includere il loro record SPF nel proprio record SPF per garantire che anche le e-mail inviate dai loro server siano autenticate.
  • Utilizzare il meccanismo "~all" per i test: Il meccanismo "~all" indica agli altri server di posta elettronica di contrassegnare come "soft fail" le e-mail che non provengono dagli indirizzi IP autorizzati. Ciò significa che queste e-mail verranno comunque consegnate, ma saranno contrassegnate come potenzialmente sospette. È possibile utilizzare questo meccanismo durante i test per assicurarsi che il record SPF funzioni correttamente senza rifiutare immediatamente le e-mail.
  • Mantenere il record SPF aggiornato: quando la vostra infrastruttura e-mail cambia, assicuratevi di aggiornare il record SPF per riflettere tali cambiamenti. Questo può includere l'aggiunta di nuovi server e-mail o la rimozione di quelli vecchi.

L'appiattimento SPF e i suoi vantaggi 

Il limite di ricerca DNS è una restrizione imposta dai server di posta elettronica che limita il numero di ricerche DNS che possono essere eseguite durante la verifica del record SPF di un'e-mail. Questo limite è generalmente fissato a 10 ricerche DNS e, se il server di posta elettronica supera questo limite, può rifiutare l'e-mail come potenzialmente fraudolenta.

Appiattimento SPF è una tecnica utilizzata per ridurre il numero di ricerche DNS necessarie per verificare il record SPF di un'e-mail. Funziona combinando più record SPF in un unico record, che può ridurre il numero di ricerche DNS necessarie per autenticare un'e-mail.

Ecco un esempio di come l'appiattimento dell'SPF può essere utile:

Supponiamo che la vostra azienda utilizzi diversi servizi di terze parti per l'invio di e-mail, come un software di automazione del marketing, un sistema di helpdesk e uno strumento CRM per le piccole imprese. Ognuno di questi servizi si aggiungerà all'elenco degli indirizzi IP nel vostro record SPF del DNS o ai singoli record SPF per ognuno di questi servizi, e se doveste includerli tutti nel record SPF del vostro dominio, superereste il limite di 10 ricerche DNS.

Utilizzando l'appiattimento SPF, è possibile combinare tutti questi IP ridondanti in un unico include. Ciò significa che quando un server di posta elettronica esegue una ricerca DNS per verificare il vostro record SPF, deve eseguire solo una singola ricerca o poche ricerche, anziché più ricerche per ciascuno dei singoli record SPF e indirizzi IP.

Conclusione

L'impostazione di un record SPF è un passo fondamentale per proteggere il vostro sistema di posta elettronica e prevenire le frodi via e-mail. Creando un record SPF e pubblicandolo nella configurazione DNS del vostro dominio, potete garantire che le e-mail inviate dal vostro dominio siano autenticate e impedire agli utenti non autorizzati di inviare e-mail utilizzando il vostro nome di dominio. Seguendo i suggerimenti sopra descritti, è possibile creare un record SPF forte e mantenere sicuro il sistema di posta elettronica.

Come impostare il record SPF (riportato)

  • Informazioni su
  • Ultimi messaggi
Ahona Rudra
Responsabile marketing digitale e scrittore di contenuti presso PowerDMARC
Ahona lavora come responsabile marketing digitale e content writer presso PowerDMARC. È una scrittrice, blogger e specialista di marketing appassionata di cybersicurezza e informatica.
Ultimi messaggi di Ahona Rudra (vedi tutti)
  • Come pianificare una transizione agevole da DMARC None a DMARC Reject? - 26 maggio 2023
  • Come controllare lo stato di salute del vostro dominio? - 26 maggio 2023
  • Perché Microsoft dovrebbe abbracciare il BIMI? - 25 maggio 2023
20 marzo 2023/da Ahona Rudra
Tags: come impostare spf, Come impostare il record SPF (riportato)
Condividi questa voce
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su WhatsApp
  • Condividi su LinkedIn
  • Condividi per posta
Ti potrebbe interessare anche
SPF DKIM e DMARC Gli elementi fondamentali dell'autenticazione e-mailSPF DKIM DMARC: gli elementi fondamentali dell'autenticazione e-mail

Proteggi la tua e-mail

Fermare lo spoofing delle e-mail e migliorare la consegnabilità delle e-mail

15 giorni di prova gratuita!


Categorie

  • Blog
  • Notizie
  • Comunicati stampa

Ultimi blog

  • Come pianificare una transizione senza problemi da DMARC none a DMARC reject
    Come pianificare una transizione agevole da DMARC None a DMARC Reject?26 maggio 2023 - 17:00
  • Come controllare la salute del dominio
    Come verificare lo stato di salute del proprio dominio?26 maggio 2023 - 17:00
  • Perché-Microsoft dovrebbe iniziare a supportare il BIMI
    Perché Microsoft dovrebbe abbracciare il BIMI?25 maggio 2023 - 18:00
  • Audit di controllo della cybersecurity: cos&#039;è e perché è importante
    Audit dei controlli di sicurezza informatica: Cos'è e perché è importante?25 maggio 2023 - 5:28 pm
logo piè di pagina powerdmarc
SOC2 GDPR PowerDMARC conforme al GDPR servizio commerciale della corona
powerdmarc certificato dalla global cyber alliance csa

Conoscenza

Cos'è l'autenticazione e-mail?
Cos'è DMARC?
Cos'è la politica DMARC?
Cos'è SPF?
Cos'è DKIM?
Cos'è BIMI?
Che cos'è MTA-STS?
Che cos'è TLS-RPT?
Che cos'è RUA?
Che cos'è RUF?
AntiSpam vs DMARC
Allineamento DMARC
Conformità DMARC
Applicazione DMARC
Guida all'implementazione di BIMI
Permerror
Guida all'implementazione di MTA-STS e TLS-RPT

Strumenti

Generatore gratuito di record DMARC
Controllo gratuito dei record DMARC
Generatore gratuito di record SPF
Ricerca gratuita di record SPF
Generatore gratuito di record DKIM
Ricerca gratuita di record DKIM
Generatore gratuito di record BIMI
Ricerca gratuita di record BIMI
Ricerca libera di record FCrDNS
Cercatore gratuito di record TLS-RPT
Cercatore gratuito di record MTA-STS
Generatore gratuito di record TLS-RPT

Prodotto

Tour del prodotto
Caratteristiche
PotenzaSPF
PotenzaBIMI
PowerMTA-STS
PowerTLS-RPT
Avvisi di potenza
Documentazione API
Servizi gestiti
Protezione contro lo spoofing delle e-mail
Protezione del marchio
Antipirateria
DMARC per Office365
DMARC per Google Mail GSuite
DMARC per Zimbra
Formazione gratuita su DMARC

Provaci

Contattateci
Prova gratuita
Prenota la demo
Partnership
Prezzi
FAQ
Supporto
Il blog
Eventi
Richiesta di funzionalità
Registro delle modifiche
Stato del sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC è un marchio registrato.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contattateci
  • Termini e condizioni
  • Politica sulla privacy
  • Politica dei cookie
  • Politica di sicurezza
  • Conformità
  • Avviso GDPR
  • Sitemap
Come pubblicare un record BIMI?pubblicare il record di bimiSpoofing delle e-mail come servizioSpoofing di e-mail come servizio
Scorri all'inizio