Controllo dei record SPF
Usa questo strumento per cercare e convalidare il tuo record SPF.
Stato SPF
Controlli dei record
Record SPF valido | |
Modalità di fallimento | |
Lookup DNS sotto il 10 | /10 |
Void Lookups sotto il 2 | /2 |
Dettagli dell'errore | |
Attenzione |
Tag | Valore | Descrizione |
---|---|---|
v | v = spf1 Versione record | |
+ip4 | Permettere gli indirizzi IPv4 elencati | |
+ip6 | Permettere gli indirizzi IPv6 elencati | |
+includere | Controlla il record SPF del dominio elencato per un indirizzo IP corrispondente | |
+a | Permettere gli indirizzi IP elencati nel record A del dominio | |
+mx | Permettere gli indirizzi IP degli host MX del dominio | |
+ptr | Permettere gli indirizzi IP degli host PTR del dominio | |
+esistere | SPF passa se una ricerca del record A del dominio elencato restituisce un risultato valido | |
+rediretto | Sostituire il record SPF corrente con quello del dominio elencato | |
-/~/? | Applicare un risultato hardfail/softail/neutral se nessun altro meccanismo corrisponde |
Che cos'è un checker SPF?
Il nostro SPF checker è uno strumento che aiuta a verificare i record SPF di un dominio, noto come SPF (Sender Policy Framework). SPF è un protocollo di autenticazione delle e-mail che consente ai proprietari di domini di dichiarare quali server di posta elettronica sono autorizzati a inviare e-mail per conto del loro dominio, contribuendo così alla prevenzione di spoofing e phishing.
Come funziona SPF Checker
Un verificatore SPF convalida il record SPF di un dominio, che specifica i server di posta autorizzati a inviare e-mail per conto del dominio. Il verificatore di record SPF recupera il record SPF del dominio, analizza le sue regole, raccoglie l'indirizzo IP del mittente, lo valuta rispetto al record e determina il risultato come pass, fail, softfail, neutral o SPF permerror.
Una ricerca SPF con il nostro strumento svolge le seguenti funzioni:
1. Verifica l'esistenza del record SPF pubblicato
Il nostro strumento di controllo SPF valuta se nel vostro DNS è stato pubblicato un record SPF esistente. Recupera il record SPF dal DNS del dominio che si desidera controllare e successivamente analizza il contenuto del record SPF per comprendere le regole e i meccanismi definiti al suo interno. Questi meccanismi specificano quali indirizzi IP e server di posta sono autorizzati a inviare e-mail per conto del dominio.
Per verificare l'esistenza del vostro record DNS, utilizzate il nostro strumento di controllo dei record SPF:
Esegue una query DNS SPF
Lo strumento di verifica SPF avvia una ricerca DNS per il dominio di destinazione. Per interrogare i record DNS associati al dominio, al nome del dominio viene aggiunto "TXT".
Avvia il recupero dei record SPF
Il server DNS risponderà con il record SPF come record di testo (TXT) se il dominio ha un record SPF. La dichiarazione "v=spf1" è spesso seguita da una serie di meccanismi, qualificatori e forse modificatori in un record SPF.
2. Rileva ricerche SPF multiple
Il nostro strumento di controllo SPF è in grado di rilevare il superamento del limite di ricerca SPF monitorando il numero di query DNS effettuate durante il processo di convalida del record SPF. In tal caso, viene emesso un avviso o un errore di superamento del limite.
Ecco perché è utile rilevare il superamento del limite di ricerca SPF:
Prevenire le sviste sui record SPF
I record SPF hanno un limite di ricerca predefinito (attualmente 10) per evitare query DNS eccessive durante la convalida del record SPF. Il superamento di questo limite può portare a un'elaborazione incompleta del record SPF, consentendo potenzialmente a mittenti non autorizzati di superare i controlli di autenticazione. Rilevando il superamento del limite, il nostro strumento garantisce che il record SPF non venga trascurato e che vengano presi in considerazione tutti i meccanismi pertinenti.
Sicurezza e mitigazione dello spoofing
Il nostro strumento di ricerca SPF aiuta a garantire che i record SPF siano configurati correttamente e che tutti i server di invio autorizzati siano presi in considerazione. Ciò aumenta la sicurezza, riducendo il rischio di email contraffatte.
Conformità agli standard
Lo strumento di ricerca dei record SPF assicura che il record SPF del dominio mittente sia conforme a questo standard. In caso di mancata conformità, le e-mail potrebbero essere trattate con sospetto o rifiutate dai server dei destinatari.
Ottimizzazione delle prestazioni
Convalidando il limite delle query DNS, lo strumento aiuta a ottimizzare le prestazioni del processo di autenticazione delle e-mail e a ridurre al minimo l'impatto sull'infrastruttura DNS.
Feedback sulla configurazione
Se lo strumento di validazione SPF rileva un problema di superamento del limite, può fornire un feedback al proprietario del dominio o all'amministratore. Questo feedback può guidare il proprietario o l'amministratore a modificare il record SPF per rimanere entro il limite di ricerca.
3. Valuta la validità del record SPF
Il nostro strumento di controllo SPF valuta la validità di un record SPF verificando vari aspetti della sintassi e del contenuto del record.
Questo include:
Convalida del set di caratteri
Lo strumento di ricerca dei record SPF verifica che i caratteri utilizzati nel record SPF rientrino nell'insieme di caratteri consentiti specificati nello standard SPF (RFC 7208). L'uso di caratteri speciali non supportati o di caratteri errati può generare un errore di sintassi.
Limiti di lunghezza
I record SPF sono limitati a un massimo di 255 caratteri. Lo strumento verifica che la lunghezza del record SPF recuperato non superi questo limite. I record più lunghi devono essere accorciati e possono essere segnalati come errori.
Meccanismo e sintassi del modificatore
Lo strumento analizza il record SPF e analizza la sintassi di ogni meccanismo e modificatore. Si assicura che seguano la sintassi del sintassi del record SPF standard del record SPF, verificando l'uso e la struttura corretti. Ad esempio:
- I meccanismi con le lettere "a", "mx", "ip4" e "include" devono essere formattati correttamente.
- I termini "redirect" e "exp" devono riferirsi a domini legittimi.
4. Convalida indirizzi IP e domini
Il nostro strumento di test SPF verifica che gli indirizzi IP e i nomi di dominio specificati nei meccanismi siano formattati correttamente e risolti verso destinazioni valide. Ad esempio, se un meccanismo "include" punta a un altro dominio, lo strumento di ricerca SPF verifica anche se tale dominio ha un record SPF valido.
Esame dell'indirizzo IP
Ogni indirizzo IP elencato nel record SPF viene esaminato dal nostro strumento SPF tester per verificare che sia strutturato correttamente. Per gli indirizzi IPv4, il formato dovrebbe essere "ip4:192.168.1.1" e per gli indirizzi IPv6 "ip6:2001:0db8::1".
Allineati ai formati di denominazione dei domini
Lo strumento assicura che i nomi di dominio forniti in tag come "a", "mx", "include" e "ptr" siano formattati correttamente e aderiscano alle convenzioni di denominazione dei domini.
Feedback rapido sulle correzioni degli errori
Per aiutare i gestori di domini a correggere il record SPF, lo strumento può fornire feedback o messaggi di errore se incontra errori di sintassi o problemi con indirizzi IP o domini. Ciò garantisce che il record SPF sia configurato accuratamente dal proprietario del dominio e che i mittenti consentiti siano autorizzati correttamente durante il processo di autenticazione.