Impostazione dei record SPF per Gmail e Google Workspace

Blog, SPF

Configurate il record SPF di Gmail per proteggere il vostro spazio di lavoro Google da attacchi di phishing e spoofing. Seguite la nostra guida passo passo alla configurazione SPF per Gmail.

di YunesTarada

Ultimo aggiornamento:
6 Tempo di lettura: 6 min
Impostazione dei record SPF per Gmail e Google Workspace
Indice dei contenuti-

Innumerevoli e-mail di phishing e di truffa si stanno facendo strada nelle caselle di posta degli utenti, mettendo a rischio i dati. Se si utilizza Gmail o Gmail for Business, l'impostazione di un record SPF è diventata fondamentale per migliorare la sicurezza delle e-mail. sicurezza delle e-mail. Nel 2024, Google ha presentato le linee guida aggiornate sui requisiti del mittente, rendendo obbligatoria l'autenticazione delle e-mail per tutti i mittenti!

Ecco un breve riepilogo della situazione attuale: 

  • Google richiede a tutti i mittenti di e-mail di implementare SPF o DKIM. 
  • Google richiede ai mittenti di massa di implementare anche una politica DMARC di almeno p=none, oltre a una configurazione SPF o DKIM.

Un record SPF di Gmail impedisce a persone non autorizzate di inviare email dal tuo dominio Google Workspace. Questo record funge da punto di controllo per le email inviate dal tuo dominio prima che possano raggiungere la casella di posta dei tuoi clienti. L'implementazione corretta del record SPF di Google Workspace riduce la possibilità che le email provenienti dal tuo dominio vengano contrassegnate come spam.

Pertanto, se volete creare un record SPF per Google Workspace, siete nel posto giusto. Questo articolo spiegherà come impostare un record SPF per Google Workspace e perché è necessaria una corretta implementazione.

I punti chiave da prendere in considerazione

  1. L'implementazione di un record SPF è essenziale per la sicurezza delle e-mail in Google Workspace, per impedire l'invio di e-mail non autorizzate.
  2. Google impone a tutti i mittenti di e-mail di creare un record SPF o DKIM per garantire pratiche di posta elettronica sicure.
  3. La mancata impostazione di un record SPF può far sì che le e-mail vengano contrassegnate come spam e può danneggiare la reputazione del vostro dominio.
  4. I record SPF devono essere formattati con precisione nelle impostazioni DNS del dominio per autorizzare efficacemente i server di posta.
  5. La combinazione di SPF e di un criterio DMARC aumenta la protezione contro gli attacchi di spoofing e phishing.

Capire i record SPF di Gmail

Un record SPF (Sender Policy Framework) specifica quali server di posta sono autorizzati a inviare e-mail per conto del vostro dominio. Quando si riceve un'e-mail, il server ricevente controlla il record SPF del dominio nell'indirizzo "Da" per verificare se l'e-mail proviene da un server autorizzato.

Il record SPF viene pubblicato nel DNS del vostro dominio come record TXT. Contiene un elenco di indirizzi IP o nomi di host dei server autorizzati a inviare e-mail per conto del vostro dominio. Questo record può includere più server e servizi di terze parti.

Se un'e-mail viene inviata da una fonte non autorizzata, il server ricevente controlla il record SPF del dominio utilizzando il record TXT del DNS.

Semplificate i record SPF con PowerDMARC!

Prova di 15 giorniPrenota una demo

L'importanza di un record SPF di Gmail

Se non si rispettano le nuove regole di Google per l'autenticazione regole di autenticazione delle e-mail per i mittenti, potete trovarvi nei guai! Ecco cosa può accadere se non si implementa il record SPF di Google Workspace:

  1. Le vostre e-mail potrebbero essere contrassegnate come spam 
  2. Il vostro dominio/indirizzo IP potrebbe essere bloccato. 
  3. La reputazione del vostro dominio potrebbe subire un colpo a causa dell'aumento dei reclami per spam via e-mail.

La meccanica dell'SPF: come funziona

Un record SPF è una singola riga di testo semplice che include vari tag. I tag contengono i valori corrispondenti, principalmente gli indirizzi IP e i nomi di dominio delle fonti di invio autorizzate.

Un record SPF viene aggiunto al provider del dominio come record TXT. Può contenere fino a 255 caratteri. La dimensione del file di un record TXT deve essere inferiore o uguale a 512 byte.

Quando viene inviata un'e-mail, il server di posta del destinatario controlla il record SPF del dominio del mittente. Questo per verificare se l'indirizzo IP del server di posta che ha inviato l'e-mail è elencato nel record SPF.

In base al controllo, il server di posta ricevente assegna uno dei seguenti risultati:

  • Passo: L'indirizzo IP è autorizzato a inviare e-mail per il dominio.
  • Errore: l'indirizzo IP non è autorizzato, il che indica un potenziale spoofing dell'e-mail.
  • Softfail: L'indirizzo IP non è autorizzato, ma il proprietario del dominio chiede che l'e-mail venga comunque accettata ma contrassegnata come sospetta.
  • Neutrale: Il dominio non afferma alcuna informazione di autenticazione sull'IP.
  • Nessun record SPF trovato.

Impostazione di un record SPF per Google Workspace: Guida passo-passo

Ecco cosa occorre fare per impostare un record SPF per Google Workspace.

1. Accedere al proprio account di dominio

Il primo passo per aggiungere il record SPF di Google Workspace è accedere alla console di gestione DNS. Dovreste essere in grado di accedere alle impostazioni DNS del vostro dominio. Qui potete aggiornare i vostri record DNS per aggiungere l'SPF per Google Workspace. Questo processo dipende anche dal vostro provider di servizi e può variare da un provider DNS all'altro.

Se non si trova questa opzione nella console di gestione DNS, contattare il provider DNS per individuare l'impostazione DNS.

2. Creare il record SPF TXT dello spazio di lavoro di Google

Dopo aver effettuato l'accesso alla console di gestione DNS, passare alla sezione dei record TXT per aggiungere un nuovo record TXT con i seguenti valori.

  • Tipo: TXT
  • Ospite: @ (o il sottodominio specifico se si sta impostando un record SPF per un sottodominio)
  • Valore: Per i domini che inviano email da Google Workspace, il record SPF "v=spf1 include: _spf.google.com ~all" deve essere utilizzato. Per coloro che utilizzano altri mittenti di posta elettronica, è necessario disporre di un record SPF consolidato per il dominio che includa tutte le fonti di invio, compresi altri fornitori di posta elettronica di terze parti. Questo può essere fatto utilizzando più meccanismi "include:".
  • TTL: Impostare su 1 ora o 3600 secondi.

3. Impostazione del record SPF di Google Workspace per i sottodomini

L'aggiunta di un record SPF al dominio principale non significa che esso si applichi anche ai sottodomini. Questo perché la politica SPF non viene ereditata automaticamente dai sottodomini. Pertanto, se si utilizzano sottodomini, è necessario configurare i record SPF per Gmail separatamente su ciascun sottodominio. Tuttavia, ciò è possibile solo se il provider del dominio consente la configurazione SPF direttamente per i sottodomini.

Come accennato in precedenza, i passaggi per impostare l'SPF sui sottodomini sono simili. Alcuni fornitori di domini non supportano l'applicazione diretta dell'SPF sui sottodomini. In questo caso, è possibile creare un record SPF di Gmail sul dominio principale e successivamente modificare l'impostazione Host per puntare al sottodominio invece che a "@".

4. Salvare il record SPF

Dopo aver creato il record SPF, salvare le modifiche. Il record dovrebbe essere attivato entro 48 ore dal salvataggio, a seconda del tempo necessario al provider DNS per propagare le modifiche. 

Verifica del record SPF per Gmail

La verifica dei record SPF di Gmail dopo la loro impostazione implica che il vostro dominio sia autenticato correttamente con SPF.

 La verifica può essere effettuata seguendo i seguenti passaggi.

● È possibile utilizzare il nostro strumento di ricerca SPF per verificare immediatamente la configurazione del record SPF di Gmail.

Esaminare la voce TXT del record SPF implementato per verificare se lo stato è valido.

Ricontrollate se il record contiene tutti gli indirizzi IP autorizzati e i fornitori terzi che utilizzate per inviare le vostre e-mail.

Assicuratevi di non aver pubblicato più record SPF per un singolo dominio. Se si utilizzano altri fornitori di terze parti diversi da Google Workspace per l'email marketing, è possibile utilizzare il meccanismo "include" nello stesso record SPF per autorizzarli, come mostrato nell'esempio seguente: 

v=spf1 include: _spf.google.com include:spf.thirdpartydomain1.com include:spf.thirdpartydomain2.com ~all

Assicuratevi di mantenere la formattazione corretta.

Se si riscontrano discrepanze nel record SPF, aggiornare il record SPF di Gmail per rimuovere gli errori e verificare nuovamente la configurazione. 

Implementare DMARC e SPF con PowerDMARC 

Infine, implementando il record SPF per Gmail, è possibile soddisfare i requisiti di Google per garantire una consegna senza problemi e ridurre i reclami per spam. Combinando questo con un'impostazione DMARC, le organizzazioni mittenti possono proteggere il proprio dominio da attacchi informatici basati sulle e-mail, come spoofing, phishing e BEC. 

L'impostazione di un record SPF di Google Workspace è solo il primo passo verso la protezione del vostro dominio. Per una maggiore sicurezza e visibilità del dominio, iniziate il vostro viaggio con una prova gratuita di 15 giorni. prova gratuita di PowerDMARC oggi stesso!

Ultimi messaggi di Yunes Tarada (vedi tutti)
Ultimo aggiornamento:
Il ruolo dell'automazione nella protezione dei sistemi di posta elettronicaFasi di implementazione del DMARC - Cosa aspettarsi e come prepararsiFasi di implementazione del DMARC: Cosa aspettarsi e come prepararsi