È giusto avere più record SPF sul proprio dominio? La risposta potrebbe sorprendervi! I record SPF sono fondamentali per l'autenticazione delle e-mail, ma averne più di uno può effettivamente danneggiare la vostra deliverability.
Avere più record SPF è uno degli errori SPF più comuni in cui si imbattono i proprietari di domini. Può invalidare completamente l'SPF e portare a un SPF PermError. Per capire perché questo accade, dobbiamo sapere come funziona SPF e perché avere più di un record SPF può causare problemi di autenticazione.
*Pro Tip: Effettuare il controllo dei record di dominio oggi stesso per trovare errori nella configurazione del record SPF.
Come funzionano i record SPF
Sender Policy Framework o SPF è un popolare protocollo di autenticazione delle e-mail che funziona elencando tutte le fonti di invio autorizzate che possono inviare e-mail per conto del vostro dominio.
Durante un controllo SPF, gli MTA riceventi eseguono richieste di query DNS o ricerche DNS per convalidare l'indirizzo di ritorno dell'e-mail confrontandolo con l'elenco di indirizzi IP menzionati nel record SPF. Se viene trovata una corrispondenza, l'e-mail supera l'SPF, altrimenti non lo supera.
Quindi, configurare SPF è semplicemente pubblicare un record DNS TXT che inizia con la sintassi "v=spf1".
Il mito dei record SPF multipli
Sebbene alcuni servizi suggeriscano di aggiungere record SPF separati, la verità è che un dominio può avere un solo record SPF. Questo perché lo standard SPF (RFC 4408) vieta tassativamente di averne più di uno.
Durante un controllo SPF, il riscontro di più record porta a un "PermError", confondendo essenzialmente il server ricevente.
Quando un MTA ricevente inizia a eseguire l'autenticazione SPF su un'e-mail, recupera tutti i record TXT del DNS che iniziano con "v=spf1". Se l'SPF non è configurato per il dominio di invio e non viene trovato alcun record SPF nel DNS, viene restituito il risultato Nessuno. Al contrario, se vengono trovati più record SPF che iniziano con "v=spf1" per lo stesso dominio, viene restituito un risultato di tipo SPF PermError viene restituito un risultato SPF PermError.
Il problema dei record SPF multipli
L'utilizzo di record SPF multipli o semplicemente la presenza di più record SPF per un dominio può avere gravi conseguenze, come ad esempio:
- Le e-mail finiscono nelle cartelle di spam
- Le e-mail vengono rifiutate completamente
Si tratta di un problema molto comune. Diversi rapporti di analisi dei domini di PowerDMARC hanno rivelato che uno degli errori più comuni commessi dai proprietari di domini è quello di avere più di un record SPF per dominio. Questo errore contribuisce a uno dei motivi principali per cui le configurazioni SPF sono errate.
Esempio di record SPF multipli
Di seguito è riportato un esempio di più record SPF separati pubblicati per lo stesso dominio.
Il modo sbagliato:
| TIPO DI REGISTRO | NOME DOMINIO | VALORE DEL RECORD | TTL |
|---|---|---|---|
| TXT | exampledomain.com | v=spf1 include:_spf.zoho.com -all | default |
| TXT | exampledomain.com | v=spf1 include:_spf.google.com -all | default |
In questo esempio, per il dominio exampledomain.com, sono stati pubblicati 2 record TXT SPF DNS separati nel DNS del dominio. In questo caso, l'autenticazione SPF fallisce con un risultato di errore permanente per il dominio. Ciascuna di queste inclusioni viene trattata come record separati, risultando in più record SPF sullo stesso dominio.
Il modo giusto:
| TIPO DI REGISTRO | NOME DOMINIO | VALORE DEL RECORD | TTL |
|---|---|---|---|
| TXT | exampledomain.com | v=spf1 include:_spf.zoho.com include:_spf.google.com -all | default |
In questo esempio, il dominio exampledomain.com ha un solo record SPF DNS TXT invece di più record SPF. Ciò si ottiene aggiungendo i meccanismi di inclusione multipla SPF in un unico record. Il record è valido e SPF non restituisce un risultato PermError in questo caso.
*Pro Tip: Imparare a ottimizzare ottimizzare i record SPF nel modo corretto per evitare errori di registrazione SPF in futuro.
Come risolvere il problema dei record SPF multipli?
Risolvere l'errore dei record SPF multipli è facile con PowerDMARC! Seguite i passaggi indicati di seguito per configurare correttamente gli include multipli SPF per il vostro dominio:
Passo 1: Confermare l'errore di record multipli SPF
Il primo passo è verificare la presenza di record multipli SPF. Registratevi gratuitamente su PowerDMARC e utilizzate il nostro strumento di generazione di record SPF per confermare la presenza di questo errore.
In alternativa, è possibile cercare manualmente il record nel proprio DNS. Se si utilizza un provider di hosting DNS come Cloudflare, CloudDNS, DNS Made Easy, Namecheap o altri, la procedura non sarà la stessa per ogni provider. Tuttavia, la procedura generale è la seguente: entrare nella console di gestione DNS, accedere all'editor di zone DNS e fare clic su Gestisci domini. Sarà possibile trovare i record DNS per SPF nella zona DNS del proprio dominio.
Passo 2: eliminare i record SPF multipli per un singolo dominio
Se il vostro dominio contiene più record SPF, è il momento di modificare i record DNS ed eliminare tutti i record tranne uno. Assicurarsi che rimanga un solo record SPF per dominio.
Passo 3: combinare i record SPF
Infine, modificare il singolo record SPF rimanente per combinare più inclusioni. Questo è un modo semplice per correggere l'errore, consentendo al contempo di includere più record SPF in un singolo record.
- Accedere alla console di gestione DNS
- Fare clic su Modifica del record SPF
- Nella sintassi, utilizzare il meccanismo SPF "include" per includere più domini che si desidera autorizzare. Di seguito è riportato un esempio di combinazione di record SPF in 1:
È possibile continuare ad aggiungere altri "include" allo stesso record SPF per autorizzare tutti i servizi di terze parti. Una volta terminato, assicuratevi di salvare il record nel DNS.
Nota: Al posto del criterio di applicazione (-all) è possibile configurare (~all) per un approccio più indulgente e flessibile durante il fallimento dell'SPF.
Passi per aggiungere più record SPF
Se si utilizzano più fornitori di posta elettronica per un singolo dominio, configurare più record SPF separati è il modo sbagliato di impostare l'SPF per loro. Ecco cosa si deve fare:
1. PowerDMARC può aiutarvi ad aggiungere facilmente più record SPF per il vostro dominio. Utilizzate il nostro strumento di generazione di record SPF per creare un record gratuito.
2. Nel campo "Autorizza i domini o i servizi di terze parti che inviano e-mail per conto di questo dominio", inserite tutti i fornitori di terze parti che desiderate autorizzare. che si desidera autorizzare. Questo è un passo importante per unire i record SPF.
3. Copiate e incollate nel vostro DNS il singolo record SPF generato, che contiene più record SPF per i mittenti autorizzati. Salvare il record.
Il problema di un record SPF con più inclusioni
Includere SPF più volte non è sempre l'approccio giusto. Sebbene combinare i record SPF in questo modo aiuti a sbarazzarsi dell'errore SPF multiple records, può portare ad altri errori. Ogni provider di servizi e-mail aggiunge una ricerca DNS durante l'autenticazione SPF. Avere più include nel record SPF equivale ad avere altrettante ricerche. Tuttavia, la RFC specifica che il limite massimo di ricerche per SPF è 10.
Superare il limite di ricerca di SPF 10 può anche restituire SPF PermError e interrompere SPF.
Per rimanere sotto il limite di 10 ricerche DNS per SPF:
- È possibile appiattire manualmente il record SPF. Tuttavia, l'appiattimento manuale di tutti gli indirizzi IP dietro il meccanismo di inclusione può portare a un record lungo che può superare il limite di stringhe di caratteri per SPF.
- Oppure, è possibile scegliere Macro SPF. Le macro aiutano a rispettare i limiti di ricerca e di lunghezza dei caratteri.
Per evitare record SPF multipli e altri errori comuni, utilizzate la soluzione SPF in hosting di PowerDMARC. Integriamo macro nel vostro record SPF per garantirvi un SPF senza errori, ottimizzato e aggiornato.
Inoltre, è possibile configurare il nostro Analizzatore DMARC per configurare il DMARC per i vostri domini. IL DMARC vi aiuta a proteggervi da attacchi di phishing, spoofing e abusi di dominio.
Parole finali
Avere un singolo record SPF ben configurato è essenziale per una deliverability ottimale delle e-mail. In questo blog abbiamo spiegato come è possibile combinare i record SPF in uno solo per una configurazione SPF senza errori. Sebbene l'SPF sia un ottimo primo passo, considerate l'opportunità di esplorare altri metodi di autenticazione delle e-mail, come DKIM e DMARC, per una protezione ancora migliore.
Per esplorare altre soluzioni di sicurezza del dominio per semplificare la sicurezza delle vostre e-mail, contattate il nostro ufficio di sicurezza. contattateci oggi stesso!
