L'errore "No SPF Record Found" significa che il vostro dominio manca di un record SPF nelle sue impostazioni DNS. Per risolvere questo errore, è necessario pubblicare il record DNS SPF.
Se siete su questa pagina a leggere questo blog, è probabile che vi siate imbattuti in uno dei seguenti suggerimenti:
- Nessun record SPF trovato
- Manca il record SPF
- Nessun record SPF
- Record SPF non trovato
- Nessun record SPF pubblicato
- Impossibile trovare il record SPF
Anche se possono esserci diverse varianti di questo errore, la ragione rimane la stessa! Il vostro dominio non è configurato con lo standard di autenticazione SPF.
Che cos'è un record SPF?
Un record SPF è un record DNS TXT pubblicato nel DNS del vostro dominio per autenticare i messaggi verificandoli con gli indirizzi IP autorizzati. SPF sta per Sender Policy Framework ed è un protocollo di autenticazione delle e-mail. In combinazione con altri meccanismi di autenticazione, può essere utilizzato per impedire agli aggressori di falsificare le e-mail.
SPF utilizza i record DNS per verificare che il server di invio sia autorizzato a inviare e-mail dal vostro nome di dominio. È un sistema di autenticazione "basato sul percorso". Ciò significa che è legato al percorso che l'e-mail compie dal server di invio originale al server di ricezione.
Perché il mio record SPF non viene trovato?
I motivi principali per cui il record SPF non viene trovato possono essere due. Il primo e più semplice motivo è che il vostro dominio non ha un record SPF. In secondo luogo, un record SPF non valido o non corretto può anche restituire un errore "No SPF Record Found".
Perché è necessario configurare l'SPF?
Probabilmente vi è stato detto che è necessaria l'autenticazione SPF (Sender Policy Framework) delle e-mail. Ma un'azienda ne ha davvero bisogno? E se sì, ci sono altri vantaggi? Questa domanda si pone di solito quando un'azienda o una piccola impresa diventa un grande scambiatore di e-mail per la propria organizzazione. Con SPF, potete verificare se un'e-mail inviata dal vostro nome di dominio è autorizzata da voi o meno. In assenza di un record SPF, il vostro dominio può essere utilizzato in modo improprio nei seguenti modi:
- Gli aggressori possono inviare e-mail di phishing a vostro nome
- Gli aggressori possono creare spoofing del vostro dominio più facilmente
- Il vostro dominio può essere utilizzato per inviare grandi volumi di e-mail di spam.
- Le vostre e-mail potrebbero essere bloccate o segnalate nelle caselle di posta di Gmail e Yahoo.
Rapporto di PowerDMARC Rapporto sull'adozione del DMARC nel 2024 ha evidenziato oltre il 75% dei domini con configurazioni SPF mancanti. Questo rende le organizzazioni sempre più vulnerabili alle minacce basate sulle e-mail.
Spiegazione della sintassi SPF
Facciamo l'esempio di un record SPF per un dominio fittizio con la sintassi corretta:
v=spf1 ip4:29.337.148 include:domain.com -all
| v=spf1 | Il campo "v" specifica la versione del protocollo SPF. |
| ip4/ip6 | Specifica gli indirizzi IPv4 (32 bit) e IPv6 (128 bit) validi che sono autorizzati a inviare e-mail per conto del vostro dominio. |
| includere | Specifica che i server riceventi devono includere i valori del record SPF per il dominio specificato. |
| -tutti | Se un record SPF termina con -all, indica una politica rigorosa. Ciò significa che il proprietario del dominio afferma che tutte le e-mail provenienti da quel dominio devono essere inviate solo dai server esplicitamente elencati nel record. Se un'e-mail viene ricevuta da un mittente non autorizzato nel record, deve essere considerata un hardfail.
Questo può potenzialmente portare al rifiuto dell'e-mail o alla sua archiviazione nella cartella spam. Se un record SPF termina con ~all, indica una politica più morbida. Ciò significa che il proprietario del dominio raccomanda che tutte le e-mail siano inviate da server autorizzati nel record, ma non lo fa rispettare rigorosamente. Se un'e-mail viene ricevuta da un server non autorizzato, deve essere considerata un softfail. Quando un server di posta ricevente incontra un softfail, non rifiuta immediatamente l'e-mail. Al contrario, potrebbe contrassegnare l'e-mail come potenzialmente sospetta. |
Come risolvere l'errore "Nessun record SPF trovato"?
Se non volete più ricevere il fastidioso errore "No SPF record found", seguite i passaggi seguenti:
Passo 1: confermare il record SPF mancante
Il primo passo consiste nel verificare se si è in presenza dell'errore No SPF Record found. A tal fine, registratevi gratuitamente su PowerDMARC e consultate il vostro DNS utilizzando il nostro strumento di controllo SPF strumento.
In questo esempio, il dominio ha restituito lo stato "Nessun record trovato" per la ricerca SPF.
Passo 2: Creare un record SPF
Ora è necessario configurare l'SPF per il proprio dominio creando un record DNS TXT. È possibile utilizzare il generatore gratuito di record generatore di record SPF sul nostro portale per creare un record istantaneo con la sintassi corretta.
Passo 3: Configurare i campi della sintassi SPF
- Scegli se vuoi permettere ai server elencati come MX di inviare email per il tuo dominio
- Scegliere se consentire all'indirizzo IP corrente del dominio di inviare un'e-mail per questo dominio.
- Compila gli indirizzi IP autorizzati a inviare e-mail dal tuo dominio
- Aggiungi qualsiasi altro hostname o dominio del server che può consegnare o inoltrare la posta per il tuo dominio
- Scegli la tua modalità di politica SPF o il livello di severità del server ricevente tra Fail (le email non conformi saranno rifiutate), Soft-fail (le email non conformi saranno accettate ma contrassegnate), e Neutral (le email saranno probabilmente accettate)
- Fare clic su Genera Record SPF per creare immediatamente il record
Passo 4: Pubblicare il record sul proprio DNS
Contattare la società di registrazione del dominio per accedere alla console di gestione DNS. È necessario modificare i record DNS per aggiungere un nuovo record per SPF.
Passo 5: verificare l'implementazione dell'SPF
Infine, utilizza lo stesso strumento di controllo SPF per cercare e convalidare il record SPF pubblicato.
"Nessun record SPF valido trovato" / "Nessun record SPF valido".
Una variante simile all'errore "nessun record SPF trovato" è l'errore "nessun record SPF valido trovato". Ciò significa che che nel DNS è presente un record SPF, ma non è valido.. Questo può essere il risultato di un errore di sintassi e di meccanismi ridondanti o non validi nel record.
Una soluzione potrebbe essere quella di:
- Controllate il vostro record utilizzando uno strumento online
- Ottimizzare il record per eliminare gli errori esistenti
- Discutete il problema con i vostri ESP
- Se tutto il resto fallisce, affidate la gestione a un fornitore di servizi esterno, oppure contattateci per parlare con un esperto di autenticazione e-mail
Come faccio a sapere se il mio record SPF è valido?
Per verificare la validità del record SPF è necessario cercare il record DNS utilizzando uno strumento di convalida online. Si tratta dello stesso strumento di verifica SPF. Quando si vede un segno di spunta verde sullo stato "Valido", significa che il record DNS SPF è valido.
Come si aggiunge un record SPF valido?
Per aggiungere un record SPF corretto, invece dell'approccio manuale, utilizzate uno strumento di generazione automatica dei record come quello di PowerDMARC. In questo modo si riducono le possibilità di sbagliare la sintassi. Altri fattori da tenere presenti durante l'impostazione di un record valido sono:
- Assicuratevi di non superare il limite di 10 ricerche DNS.
- Assicurarsi di rimanere al di sotto del limite di 2 ricerche nulle.
- Assicurarsi che la lunghezza del record SPF sia inferiore al limite massimo.
- Non configurare più di 1 record SPF per dominio
È sufficiente pubblicare un record SPF?
La risposta è no. L'SPF da solo non può impedire che il vostro marchio venga impersonato. Per una protezione ottimale contro lo spoofing del dominio diretto, gli attacchi di phishing e la BEC, è necessario configurare DKIM e DMARC per il vostro dominio.
Inoltre, l'SPF ha un limite di 10 ricerche DNS. Se si supera questo limite, l'SPF si rompe e l'autenticazione fallisce anche per le e-mail legittime. Ecco perché avete bisogno del nostro SPF in hosting che vi aiuterà a rimanere sotto il limite di 10 ricerche DNS, oltre a tenervi aggiornati sulle modifiche apportate dai vostri provider di scambio e-mail.
Speriamo che questo blog vi abbia aiutato a risolvere il problema e che non dobbiate più preoccuparvi dell'errore "No SPF record found". Registratevi per una prova gratuita prova DMARC per migliorare la deliverability e la sicurezza delle vostre e-mail oggi stesso!
"La nostra attività si basa sulla fiducia, non solo tra noi e i clienti ma anche tra i partner. L'ottima partnership che abbiamo con PowerDMARC ci permette di fornire servizi eccezionali ai nostri clienti".
Steve Smith, responsabile regionale di Auckland presso Advantage
Processo di revisione dei contenuti e di verifica dei fatti
Questo articolo è stato scritto da un esperto di sicurezza informatica con oltre 15 anni di esperienza nel settore. Abbiamo fornito soluzioni basate su strategie pratiche e reali che abbiamo aiutato i nostri clienti a implementare per risolvere tali errori. Come ha aiutato i nostri clienti in passato, speriamo sinceramente che aiuti anche voi!
- Correggere il perturbatore SPF: Superare il limite di troppe ricerche DNS di SPF - 26 aprile 2024
- Come pubblicare un record DMARC in 3 passi? - 2 aprile 2024
- Perché il DMARC non funziona? Risolvere il fallimento del DMARC nel 2024 - 2 aprile 2024