Innumerevoli e-mail di phishing e di truffa si stanno facendo strada nelle caselle di posta degli utenti, mettendo a rischio i dati. Se si utilizza Gmail o Gmail for Business, l'impostazione di un record SPF è diventata fondamentale per migliorare la sicurezza delle e-mail. sicurezza delle e-mail. Nel 2024, Google ha presentato le linee guida aggiornate sui requisiti del mittente, rendendo obbligatoria l'autenticazione delle e-mail per tutti i mittenti!
Ecco un breve riepilogo della situazione attuale:
- Google richiede a tutti i mittenti di e-mail di implementare SPF o DKIM.
- Google richiede ai mittenti di massa di implementare anche una politica DMARC di almeno p=none, oltre a una configurazione SPF o DKIM.
Un record SPF di Gmail impedisce a persone non autorizzate di inviare e-mail dal vostro dominio Google Workspace. Questo record funge da punto di controllo per le e-mail inviate dal vostro dominio prima che possano raggiungere la casella di posta dei vostri clienti. La corretta implementazione del record SPF di Google Workspace riduce le possibilità che le e-mail provenienti dal vostro dominio vengano contrassegnate come spam.
Pertanto, se volete creare un record SPF per Google Workspace, siete nel posto giusto. Questo articolo spiegherà come impostare un record SPF per Google Workspace e perché è necessaria una corretta implementazione.
Capire i record SPF di Gmail
Un record SPF (Sender Policy Framework) specifica quali server di posta sono autorizzati a inviare e-mail per conto del vostro dominio. Quando si riceve un'e-mail, il server ricevente controlla il record SPF del dominio nell'indirizzo "Da" per verificare se l'e-mail proviene da un server autorizzato.
Il record SPF viene pubblicato nel DNS del vostro dominio come record TXT. Contiene un elenco di indirizzi IP o nomi di host dei server autorizzati a inviare e-mail per conto del vostro dominio. Questo record può includere più server e servizi di terze parti.
Se un'e-mail viene inviata da una fonte non autorizzata, il server ricevente controlla il record SPF del dominio utilizzando il record TXT del DNS.
L'importanza di un record SPF di Gmail
Se non si rispettano le nuove regole di Google per l'autenticazione regole di autenticazione delle e-mail per i mittenti, potete trovarvi nei guai! Ecco cosa può accadere se non si implementa il record SPF di Google Workspace:
- Le vostre e-mail potrebbero essere contrassegnate come spam
- Il vostro dominio/indirizzo IP potrebbe essere bloccato.
- La reputazione del vostro dominio potrebbe subire un colpo a causa dell'aumento dei reclami per spam via e-mail.
La meccanica dell'SPF: come funziona
Un record SPF è una singola riga di testo semplice che include vari tag. I tag contengono i valori corrispondenti, principalmente gli indirizzi IP e i nomi di dominio delle fonti di invio autorizzate.
Un record SPF viene aggiunto al provider del dominio come record TXT. Può contenere fino a 255 caratteri. La dimensione del file di un record TXT deve essere inferiore o uguale a 512 byte.
Quando viene inviata un'e-mail, il server di posta del destinatario controlla il record SPF del dominio del mittente. Questo per verificare se l'indirizzo IP del server di posta che ha inviato l'e-mail è elencato nel record SPF.
In base al controllo, il server di posta ricevente assegna uno dei seguenti risultati:
- Passo: L'indirizzo IP è autorizzato a inviare e-mail per il dominio.
- Fallimento: L'indirizzo IP non è autorizzato, il che indica un potenziale spoofing dell'e-mail.
- Softfail: L'indirizzo IP non è autorizzato, ma il proprietario del dominio chiede che l'e-mail venga comunque accettata ma contrassegnata come sospetta.
- Neutrale: Il dominio non afferma alcuna informazione di autenticazione sull'IP.
- Nessun record SPF trovato.
Impostazione di un record SPF per Google Workspace: Guida passo-passo
Ecco cosa occorre fare per impostare un record SPF per Google Workspace.
1. Accedere al proprio account di dominio
Il primo passo per aggiungere il record SPF di Google Workspace è accedere alla console di gestione DNS. Dovreste essere in grado di accedere alle impostazioni DNS del vostro dominio. Qui potete aggiornare i vostri record DNS per aggiungere l'SPF per Google Workspace. Questo processo dipende anche dal vostro provider di servizi e può variare da un provider DNS all'altro.
Se non si trova questa opzione nella console di gestione DNS, contattare il provider DNS per individuare l'impostazione DNS.
2. Creare il record SPF TXT dello spazio di lavoro di Google
Dopo aver effettuato l'accesso alla console di gestione DNS, passare alla sezione dei record TXT per aggiungere un nuovo record TXT con i seguenti valori.
- Tipo: TXT
- Ospite: @ (o il sottodominio specifico se si sta impostando un record SPF per un sottodominio)
- Valore: Per i domini che inviano email da Google Workspace, il record SPF "v=spf1 include: _spf.google.com ~all" deve essere utilizzato. Per coloro che utilizzano altri mittenti di posta elettronica, è necessario disporre di un record SPF consolidato per il dominio che includa tutte le fonti di invio, compresi altri fornitori di posta elettronica di terze parti. Questo può essere fatto utilizzando più meccanismi "include:".
- TTL: Impostare su 1 ora o 3600 secondi.
3. Impostazione del record SPF di Google Workspace per i sottodomini
L'aggiunta di un record SPF al dominio principale non significa che si applichi ai sottodomini. Questo perché il criterio SPF non viene ereditato automaticamente dai sottodomini. Pertanto, se si utilizzano sottodomini, è necessario impostare separatamente i record SPF per Gmail su ciascun sottodominio. Questa operazione, tuttavia, può essere effettuata solo se il provider del dominio consente di impostare SPF direttamente per i sottodomini.
Come accennato in precedenza, i passaggi per impostare l'SPF sui sottodomini sono simili. Alcuni fornitori di domini non supportano l'applicazione diretta dell'SPF sui sottodomini. In questo caso, è possibile creare un record SPF di Gmail sul dominio principale e successivamente modificare l'impostazione Host per puntare al sottodominio invece che a "@".
4. Salvare il record SPF
Dopo aver creato il record SPF, salvare le modifiche. Il record dovrebbe essere attivato entro 48 ore dal salvataggio, a seconda del tempo necessario al provider DNS per propagare le modifiche.
Verifica del record SPF per Gmail
La verifica dei record SPF di Gmail dopo la loro impostazione implica che il vostro dominio sia autenticato correttamente con SPF.
La verifica può essere effettuata seguendo i seguenti passaggi.
È possibile utilizzare il nostro strumento di ricerca SPF per verificare immediatamente la configurazione del record SPF di Gmail.
Esaminare la voce TXT del record SPF implementato per verificare se lo stato è valido.
Ricontrollate se il record contiene tutti gli indirizzi IP autorizzati e i fornitori terzi che utilizzate per inviare le vostre e-mail.
Assicuratevi di non aver pubblicato più record SPF per un singolo dominio. Se si utilizzano altri fornitori di terze parti diversi da Google Workspace per l'email marketing, è possibile utilizzare il meccanismo "include" nello stesso record SPF per autorizzarli, come mostrato nell'esempio seguente:
v=spf1 include: _spf.google.com include:spf.thirdpartydomain1.com include:spf.thirdpartydomain2.com ~all
Assicuratevi di mantenere la formattazione corretta.
Se si riscontrano discrepanze nel record SPF, aggiornare il record SPF di Gmail per rimuovere gli errori e verificare nuovamente la configurazione.
Implementare DMARC e SPF con PowerDMARC
Infine, implementando il record SPF per Gmail, è possibile soddisfare i requisiti di Google per garantire una consegna senza problemi e ridurre i reclami per spam. Combinando questo con un'impostazione DMARC, le organizzazioni mittenti possono proteggere il proprio dominio da attacchi informatici basati sulle e-mail, come spoofing, phishing e BEC.
L'impostazione di un record SPF di Google Workspace è solo il primo passo verso la protezione del vostro dominio. Per una maggiore sicurezza e visibilità del dominio, iniziate il vostro viaggio con una prova gratuita di 15 giorni. prova gratuita di PowerDMARC oggi stesso!
- Come risolvere 550 SPF Check Failed? [RISOLTO] - 7 gennaio 2025
- Vulnerabilità DNS: Le 5 principali minacce e strategie di mitigazione - 1 gennaio 2025
- Come risolvere l'errore "La firma DKIM non è valida"? - 24 dicembre 2024