Si possono avere più record SPF?

Blog

Evitate di avere più record SPF per un dominio! Imparate a configurare correttamente l'SPF con un unico record per garantire che le e-mail del vostro dominio non vadano nello spam.

di Ahona Rudra

Ultimo aggiornamento:
7 Tempo di lettura: 7 minuti
Si possono avere più record SPF?
Indice dei contenuti-

È giusto avere più record SPF sul proprio dominio? La risposta potrebbe sorprendervi! I record SPF sono fondamentali per l'autenticazione delle e-mail, ma averne più di uno può effettivamente danneggiare la vostra deliverability.

Avere più record SPF è uno degli errori SPF più comuni in cui si imbattono i proprietari di domini. Può invalidare completamente l'SPF e portare a un SPF PermError. Per capire perché questo accade, dobbiamo sapere come funziona SPF e perché avere più di un record SPF può causare problemi di autenticazione. 

*Pro Tip: Effettuare il controllo dei record di dominio oggi stesso per trovare errori nella configurazione del record SPF.

I punti chiave da prendere in considerazione

  1. La presenza di più record SPF può causare problemi di recapito delle e-mail e causare un SPF PermError.
  2. Un dominio dovrebbe avere un solo record SPF per evitare confusione durante l'autenticazione SPF.
  3. La combinazione di più record SPF in un unico record è essenziale per una corretta configurazione SPF.
  4. I record SPF devono essere controllati e ottimizzati regolarmente per mantenere un'autenticazione efficace delle e-mail.
  5. Considerate l'implementazione di metodi di autenticazione aggiuntivi per le e-mail, come DKIM e DMARC, per una maggiore sicurezza.

Come funzionano i record SPF

Sender Policy Framework o SPF è un popolare protocollo di autenticazione delle e-mail che funziona elencando tutte le fonti di invio autorizzate che possono inviare e-mail per conto del vostro dominio.

Durante un controllo SPF, gli MTA riceventi eseguono richieste di query DNS o ricerche DNS per convalidare l'indirizzo di ritorno dell'e-mail confrontandolo con l'elenco di indirizzi IP menzionati nel record SPF. Se viene trovata una corrispondenza, l'e-mail supera l'SPF, altrimenti non lo supera.

Pertanto, configurare SPF significa semplicemente pubblicare un record DNS TXT che inizia con la sintassi "v=spf1".

Semplificate i record SPF con PowerDMARC!

Prova di 15 giorniPrenota una demo

Il mito dei record SPF multipli

Sebbene alcuni servizi suggeriscano di aggiungere record SPF separati, la verità è che un dominio può avere un solo record SPF. Questo perché lo standard SPF (RFC 4408) vieta tassativamente di averne più di uno.

Durante un controllo SPF, il riscontro di più record porta a un "PermError", confondendo essenzialmente il server ricevente.

Quando un MTA ricevente inizia a eseguire l'autenticazione SPF su un'e-mail, recupera tutti i record TXT del DNS che iniziano con "v=spf1". Se l'SPF non è configurato per il dominio di invio e non viene trovato alcun record SPF nel DNS, viene restituito il risultato Nessuno. Al contrario, se vengono trovati più record SPF che iniziano con "v=spf1" per lo stesso dominio, viene restituito un risultato di tipo SPF PermError viene restituito un risultato SPF PermError.

Il problema dei record SPF multipli 

L'utilizzo di record SPF multipli o semplicemente la presenza di più record SPF per un dominio può avere gravi conseguenze, come ad esempio:

  • Le e-mail finiscono nelle cartelle di spam
  • Le e-mail vengono rifiutate completamente

Si tratta di un problema molto comune. Diversi rapporti di analisi dei domini di PowerDMARC hanno rivelato che uno degli errori più comuni commessi dai proprietari di domini è quello di avere più di un record SPF per dominio. Questo errore contribuisce a uno dei motivi principali per cui le configurazioni SPF sono errate.

Esempio di record SPF multipli

Di seguito è riportato un esempio di più record SPF separati pubblicati per lo stesso dominio. 

Il modo sbagliato: 

TIPO DI REGISTRO NOME DOMINIO VALORE DEL RECORD TTL
TXT exampledomain.com v=spf1 include:_spf.zoho.com -all default
TXT exampledomain.com v=spf1 include:_spf.google.com -all default

In questo esempio, per il dominio exampledomain.com, sono stati pubblicati 2 record TXT SPF DNS separati nel DNS del dominio. In questo caso, l'autenticazione SPF fallisce con un risultato di errore permanente per il dominio. Ciascuna di queste inclusioni viene trattata come record separati, risultando in più record SPF sullo stesso dominio.

Il modo giusto:

TIPO DI REGISTRO NOME DOMINIO VALORE DEL RECORD TTL
TXT exampledomain.com v=spf1 include:_spf.zoho.com include:_spf.google.com -all default

In questo esempio, il dominio exampledomain.com ha un solo record SPF DNS TXT invece di più record SPF. Ciò si ottiene aggiungendo i meccanismi di inclusione multipla SPF in un unico record. Il record è valido e SPF non restituisce un risultato PermError in questo caso. 

*Pro Tip: Imparare a ottimizzare ottimizzare i record SPF nel modo corretto per evitare errori di registrazione SPF in futuro.

Come risolvere il problema dei record SPF multipli? 

Risolvere l'errore dei record SPF multipli è facile con PowerDMARC! Seguite i passaggi indicati di seguito per configurare correttamente gli include multipli SPF per il vostro dominio: 

Passo 1: Confermare l'errore di record multipli SPF 

Il primo passo è verificare la presenza di record multipli SPF. Registratevi gratuitamente su PowerDMARC e utilizzate il nostro strumento di generazione di record SPF per confermare la presenza di questo errore.

 

In alternativa, è possibile cercare manualmente il record nel proprio DNS. Se si utilizza un provider di hosting DNS come Cloudflare, CloudDNS, DNS Made Easy, Namecheap o altri, la procedura non sarà la stessa per ogni provider. Tuttavia, la procedura generale è la seguente: entrare nella console di gestione DNS, accedere all'editor di zone DNS e fare clic su Gestisci domini. Sarà possibile trovare i record DNS per SPF nella zona DNS del proprio dominio. 

Passo 2: eliminare i record SPF multipli per un singolo dominio

Se il vostro dominio contiene più record SPF, è il momento di modificare i record DNS ed eliminare tutti i record tranne uno. Assicurarsi che rimanga un solo record SPF per dominio.

Passo 3: combinare i record SPF 

Infine, modificare il singolo record SPF rimanente per combinare più inclusioni. Questo è un modo semplice per correggere l'errore, consentendo al contempo di includere più record SPF in un singolo record. 

  1. Accedere alla console di gestione DNS 
  2. Fare clic su Modifica del record SPF 
  3. Nella sintassi, utilizzare il meccanismo SPF "include" per includere più domini che si desidera autorizzare. Di seguito è riportato un esempio di combinazione di record SPF in 1:

È possibile continuare ad aggiungere altri "include" allo stesso record SPF per autorizzare tutti i servizi di terze parti. Una volta terminato, assicuratevi di salvare il record nel DNS. 

Nota: Al posto del criterio di applicazione (-all) è possibile configurare (~all) per un approccio più indulgente e flessibile durante il fallimento dell'SPF

Passi per aggiungere più record SPF

Se si utilizzano più fornitori di posta elettronica per un singolo dominio, configurare più record SPF separati è il modo sbagliato di impostare SPF per loro. Ecco cosa si deve fare:

1. PowerDMARC può aiutarvi ad aggiungere facilmente più record SPF per il vostro dominio. Utilizzate il nostro strumento di generazione di record SPF per creare un record gratuito.

 

2. Nel campo "Autorizza i domini o i servizi di terze parti che inviano e-mail per conto di questo dominio", inserite tutti i fornitori di terze parti che desiderate autorizzare. che si desidera autorizzare. Questo è un passo importante per unire i record SPF.

3. Copiate e incollate nel vostro DNS il singolo record SPF generato, che contiene più record SPF per i mittenti autorizzati. Salvare il record. 

Il problema di un record SPF con più inclusioni 

Includere SPF più volte non è sempre l'approccio giusto. Sebbene combinare i record SPF in questo modo aiuti a sbarazzarsi dell'errore SPF multiple records, può portare ad altri errori. Ogni provider di servizi e-mail aggiunge una ricerca DNS durante l'autenticazione SPF. Avere più include nel record SPF equivale ad avere altrettante ricerche. Tuttavia, l'RFC specifica che il limite massimo di ricerche per SPF è di 10. 

Superare il limite di ricerca di SPF 10 può anche restituire SPF PermError e interrompere SPF.

Per rimanere sotto il limite di 10 ricerche DNS per SPF: 

  1. È possibile appiattire manualmente il record SPF. Tuttavia, l'appiattimento manuale di tutti gli indirizzi IP dietro il meccanismo di inclusione può portare a un record lungo che può superare il limite di stringhe di caratteri per SPF. 
  2. Oppure, è possibile scegliere Macro SPF. Le macro aiutano a rispettare i limiti di ricerca e di lunghezza dei caratteri.

Per evitare record SPF multipli e altri errori comuni, utilizzate la soluzione SPF in hosting di PowerDMARC. Integriamo macro nel vostro record SPF per garantirvi un SPF senza errori, ottimizzato e aggiornato. 

Inoltre, è possibile configurare il nostro Analizzatore DMARC per configurare il DMARC per i vostri domini. IL DMARC vi aiuta a proteggervi da attacchi di phishing, spoofing e abusi di dominio.

Parole finali

Avere un singolo record SPF ben configurato è essenziale per una deliverability ottimale delle e-mail. In questo blog abbiamo spiegato come è possibile combinare i record SPF in uno solo per una configurazione SPF senza errori. Sebbene l'SPF sia un ottimo primo passo, considerate l'opportunità di esplorare altri metodi di autenticazione delle e-mail, come DKIM e DMARC, per una protezione ancora migliore. 

Per esplorare altre soluzioni di sicurezza del dominio per semplificare la sicurezza delle vostre e-mail, contattate il nostro ufficio di sicurezza. contattateci oggi stesso!

Ultimi messaggi di Ahona Rudra (vedi tutti)
Ultimo aggiornamento:
PowerDMARC collabora con Loons Group per rafforzare la sicurezza delle e-mail in QatarLe 8 migliori alternative a Sendmarc: Confronto dettagliato delle caratteristiche