Controllo gratuito dei record SPF

Cercare e convalidare il record SPF.

Controllo dei record SPF

Usa questo strumento per cercare e convalidare il tuo record SPF.
Inserisci un nome di dominio valido, senza prefisso http://

Stato SPF

Controlli dei record

Record SPF valido
Modalità di fallimento
Lookup DNS sotto il 10 /10
Void Lookups sotto il 2 /2
Dettagli dell'errore
Attenzione

Tag Trovati

Tag Valore Descrizione
v v = spf1 Versione record
+ip4 Permettere gli indirizzi IPv4 elencati
+ip6 Permettere gli indirizzi IPv6 elencati
+includere Controlla il record SPF del dominio elencato per un indirizzo IP corrispondente
+a Permettere gli indirizzi IP elencati nel record A del dominio
+mx Permettere gli indirizzi IP degli host MX del dominio
+ptr Permettere gli indirizzi IP degli host PTR del dominio
+esistere SPF passa se una ricerca del record A del dominio elencato restituisce un risultato valido
+rediretto Sostituire il record SPF corrente con quello del dominio elencato
-/~/? Applicare un risultato hardfail/softail/neutral se nessun altro meccanismo corrisponde
Qualsiasi testo come contenuto spf
Questo è qualsiasi errore

Convalidate il vostro record SPF in pochi secondi con il verificatore di record SPF di PowerDMARC!

Iniziare 15 giorni di prova Prenota una demo

Che cos'è un record SPF?

SPF (Sender Policy Framework) è un protocollo di autenticazione delle e-mail che consente ai destinatari di distinguere tra l'elenco di mittenti autorizzati dal proprietario del dominio e le e-mail non autorizzate. L'autenticazione delle e-mail tramite SPF è il primo passo per prevenire l'abuso dei nomi di dominio e l'impersonificazione. Per configurare SPF è necessario impostare un record DNS. L'abbinamento del record SPF con altri record DNS di autenticazione delle e-mail può aumentarne l'efficacia contro i cyberattacchi. 

Il nostro strumento gratuito di verifica SPF vi aiuta a cercare e controllare gli errori nel vostro record SPF. I controlli SPF aiutano a verificare la configurazione SPF (Sender Policy Framework) del vostro dominio.

A cosa serve una ricerca SPF?

Il nostro strumento di ricerca SPF può verificare istantaneamente il vostro record DNS SPF. Può essere utilizzato per:

  • Verificare la validità del record SPF

  • Controllare la sintassi dei record per individuare eventuali errori

  • Verificate se state superando il limite di 10 ricerche DNS.

  • Confermare se il vostro record sta superando il limite di vuoto SPF

Esempi di record SPF

1. Record SPF di base: v=SPF1 mx -all

Spiegazione:

mx: Consente a tutti i server di posta elencati nei record MX del dominio di inviare e-mail.

2. Record SPF che consente indirizzi IP specifici: v=SPF1 ip4:192.0.2.1 -all

Spiegazione:

ip4:192.0.2.1: Consente al server con l'indirizzo IP 192.0.2.1 di inviare e-mail.

ip4:198.51.100.1: Consente al server con indirizzo IP 198.51.100.1 di inviare e-mail.

3. Record SPF che include il record SPF di un altro dominio: v=SPF1 include:_SPF.example.com -all

Spiegazione:

include:_SPF.example.com: Include il record SPF di example.com. Ciò significa che tutti i server autorizzati a inviare posta per example.com sono autorizzati anche per questo dominio.

Come funziona il nostro verificatore SPF

Il nostro strumento SPF Checker funziona in base a:

1. Recupero del record SPF del dominio dal DNS.

2. Parsing del record per comprenderne le regole e i meccanismi.

3. Valutazione dell'indirizzo IP del mittente rispetto al record SPF.

4. Determinare l'esito dell'autenticazione (pass, fail, softfail, neutro o permerror). permerror)...

Il nostro strumento di ricerca SPF svolge le seguenti funzioni:

1. Verifica l'esistenza del record SPF pubblicato

2. Rileva ricerche SPF multiple

3. Valuta la validità del record SPF

4. Convalida indirizzi IP e domini

 
PrecedenteAvanti

1. Verifica l'esistenza del record SPF pubblicato

Il nostro strumento di controllo SPF valuta se nel vostro DNS è stato pubblicato un record SPF esistente. Recupera il record SPF dal DNS del dominio che si desidera controllare e successivamente analizza il contenuto del record SPF per comprendere le regole e i meccanismi definiti al suo interno. Questi meccanismi specificano quali indirizzi IP e server di posta sono autorizzati a inviare e-mail per conto del dominio.

Per verificare l'esistenza del vostro record DNS, utilizzate il nostro strumento di controllo dei record SPF:

Esegue una query DNS SPF

Lo strumento di verifica SPF avvia una ricerca DNS per il dominio di destinazione. Per interrogare i record DNS associati al dominio, al nome del dominio viene aggiunto "TXT".

Avvia il recupero dei record SPF

Il server DNS risponderà con il record SPF come record di testo (TXT) se il dominio ha un record SPF. La dichiarazione "v=SPF1" è spesso seguita da diversi meccanismi, qualificatori e forse modificatori in un record SPF.

2. Rileva ricerche SPF multiple

Il nostro strumento di controllo SPF è in grado di rilevare il superamento del limite di ricerca SPF monitorando il numero di query DNS effettuate durante il processo di convalida del record SPF. In tal caso, viene emesso un avviso o un errore di superamento del limite.

Ecco perché è utile rilevare il superamento del limite di ricerca SPF:

Prevenire le sviste sui record SPF

I record SPF hanno un limite di ricerca predefinito (attualmente 10) per evitare query DNS eccessive durante la convalida del record SPF. Il superamento di questo limite può portare a un'elaborazione incompleta del record SPF, consentendo potenzialmente a mittenti non autorizzati di superare i controlli di autenticazione. Rilevando il superamento del limite, il nostro strumento garantisce che il record SPF non venga trascurato e che vengano presi in considerazione tutti i meccanismi pertinenti.

Sicurezza e mitigazione dello spoofing

Il nostro strumento di ricerca SPF aiuta a garantire che i record SPF siano configurati correttamente e che tutti i server di invio autorizzati siano presi in considerazione. Ciò aumenta la sicurezza, riducendo il rischio di email contraffatte.

Conformità agli standard

Lo strumento di ricerca dei record SPF assicura che il record SPF del dominio mittente sia conforme a questo standard. In caso di mancata conformità, le e-mail potrebbero essere trattate con sospetto o rifiutate dai server dei destinatari.

Ottimizzazione delle prestazioni

Convalidando il limite delle query DNS, lo strumento aiuta a ottimizzare le prestazioni del processo di autenticazione delle e-mail e a ridurre al minimo l'impatto sull'infrastruttura DNS.

Feedback sulla configurazione

Se lo strumento di validazione SPF rileva un problema di superamento del limite, può fornire un feedback al proprietario del dominio o all'amministratore. Questo feedback può guidare il proprietario o l'amministratore a modificare il record SPF per rimanere entro il limite di ricerca.

3. Valuta la validità del record SPF

Il nostro strumento di controllo SPF valuta la validità di un record SPF verificando vari aspetti della sintassi e del contenuto del record.

Questo include:

Convalida del set di caratteri

Lo strumento di ricerca dei record SPF verifica che i caratteri utilizzati nel record SPF rientrino nell'insieme di caratteri consentiti specificati nello standard SPF (RFC 7208). L'uso di caratteri speciali non supportati o di caratteri errati può generare un errore di sintassi.

Limiti di lunghezza

I record SPF sono limitati a un massimo di 255 caratteri. Lo strumento verifica che la lunghezza del record SPF recuperato non superi questo limite. I record più lunghi devono essere accorciati e possono essere segnalati come errori.

Meccanismo e sintassi del modificatore

Lo strumento analizza il record SPF e analizza la sintassi di ogni meccanismo e modificatore. Si assicura che seguano la sintassi del sintassi del record SPF SPF, verificando l'uso e la struttura corretti. Ad esempio:

  • I meccanismi con le lettere "a", "mx", "ip4" e "include" devono essere formattati correttamente.
  • I termini "redirect" e "exp" devono riferirsi a domini legittimi.

Sulla base di questi dati, lo strumento di controllo SPF evidenzia i punti di errore in modo da poterli correggere rapidamente e facilmente.

4. Convalida indirizzi IP e domini

Il nostro strumento di test SPF verifica che gli indirizzi IP e i nomi di dominio specificati nei meccanismi siano formattati correttamente e risolti verso destinazioni valide. Ad esempio, se un meccanismo "include" punta a un altro dominio, lo strumento di ricerca SPF verifica anche se tale dominio ha un record SPF valido.

Esame dell'indirizzo IP

Ogni indirizzo IP elencato nel record SPF viene esaminato dal nostro strumento SPF tester per verificare che sia strutturato correttamente. Per gli indirizzi IPv4, il formato dovrebbe essere "ip4:192.168.1.1" e per gli indirizzi IPv6 "ip6:2001:0db8::1".

Allineati ai formati di denominazione dei domini

Lo strumento assicura che i nomi di dominio forniti in tag come "a", "mx", "include" e "ptr" siano formattati correttamente e aderiscano alle convenzioni di denominazione dei domini.

Feedback rapido sulle correzioni degli errori

Per aiutare i gestori di domini a correggere il record SPF, lo strumento può fornire feedback o messaggi di errore se incontra errori di sintassi o problemi con indirizzi IP o domini. Ciò garantisce che il record SPF sia configurato accuratamente dal proprietario del dominio e che i mittenti consentiti siano autorizzati correttamente durante il processo di autenticazione, contribuendo a migliorare la consegna delle e-mail.

In che modo l'SPF influisce sulla deliverability delle e-mail?

L'SPF può avere un impatto significativo sulla deliverability delle e-mail, quindi deve essere fatto bene! Ecco perché gli strumenti di controllo SPF svolgono un ruolo cruciale nel mantenere il corretto funzionamento del Sender Policy Framework per i domini implementati. 

  • L'SPF aiuta a prevenire lo spoofing, aiutando i clienti a fidarsi del vostro marchio.

  • L'SPF può ridurre i tassi di rimbalzo delle e-mail e i reclami di spam

  • Può aumentare il posizionamento della casella di posta elettronica nelle caselle di posta di Google e Yahoo.

  • Può migliorare la reputazione del dominio

Spiegazione dei tag dei record SPF 

I record SPF sono pubblicati nel DNS (Domain Name System) e sono composti da diversi tag che definiscono la sintassi del record. Ecco una ripartizione dei tag SPF comunemente utilizzati:

  • v: Questo tag specifica la versione di SPF utilizzata. Per la versione 1 di SPF, il valore è "SPF1".

  • mx: Questo tag consente al proprietario del dominio di designare i server MX (Mail Exchanger) del dominio come mittenti autorizzati. Se il server di invio corrisponde a uno dei record MX del dominio, viene considerato legittimo. Valore predefinito: dominio corrente.

  • a: Questo tag consente al mittente di verificare l'indirizzo IP del nome di dominio del mittente. Valore predefinito: dominio corrente.

  • ptr: Questo tag controlla se il record DNS inverso (PTR) del server di invio risolve il nome di dominio originale. Non è comunemente usato o raccomandato perché è inaffidabile, lento e comporta un carico sui server dei nomi .arpa (rif: Documento RFC)

  • IP4/IP6: Questo tag specifica gli indirizzi IPv4 e IPv6 autorizzati che possono inviare e-mail per conto del dominio del mittente.

  • includere: Questo tag consente di includere i record SPF di un altro dominio. È utile per i domini che utilizzano servizi di posta elettronica di terze parti, in quanto possono includere i record SPF di tali servizi nel proprio record SPF.

  • tutti: Questo tag specifica l'azione predefinita per le e-mail che non corrispondono a nessuno dei meccanismi precedenti. Può avere 4 valori possibili: +, ~, -, ? ed è un tag obbligatorio che viene posto alla fine di ogni record SPF.

    Di seguito è riportato un esempio di record SPF:

    v=SPF1 include:_SPF.example.com mx -all

    In questo esempio:

    v=SPF1 indica la versione 1 di SPF.

    include:_SPF.example.com include i record SPF di _SPF.example.com.

    mx consente ai server MX del dominio di inviare messaggi di posta elettronica.

    -all specifica che tutte le e-mail che non corrispondono ai mittenti autorizzati devono essere rifiutate.

Perché è necessario testare i record SPF

Uno strumento di controllo SPF può ridurre le probabilità che i vostri messaggi di posta elettronica legittimi finiscano nella cartella dello spam, migliorare la sicurezza generale delle vostre e-mail e filtrare le e-mail fraudolente. Ecco i vari vantaggi di un controllo frequente dei record SPF:

  • Verificare l'autenticità delle comunicazioni e-mail

  • Assicurarsi che il record rimanga sotto il limite di ricerca DNS

  • Rispettare i più recenti requisiti di Google per i mittenti di e-mail di massa

  • Bypassare più facilmente i filtri antispam

  • Prevenire gli attacchi di phishing e il rischio di attacchi via e-mail

  • Individuare gli errori sintattici con questo strumento di diagnostica SPF

  • Autorizzate la gamma di indirizzi IP per le vostre fonti legittime, i client di posta elettronica, i provider di servizi di posta elettronica e i provider di servizi di posta elettronica di terze parti.

Controllore SPF

Errori comuni nella configurazione dell'SPF

SPF (Sender Policy Framework) è un potente metodo di autenticazione delle e-mail per prevenire le frodi via e-mail. Tuttavia, i proprietari dei domini spesso commettono errori durante il processo di configurazione che possono comprometterne l'efficacia. Ecco alcuni errori comuni da evitare:

  • Disallineamento con fornitori terzi: I proprietari dei domini non allineano le loro fonti di invio per i fornitori di e-mail di terze parti seguendo le linee guida per l'allineamento dei mittenti del loro registrar di domini.
  • Record SPF non validi o rotti: Le fonti non autorizzate possono inviare email dal vostro dominio a causa di record SPF non validi o non funzionanti.
  • Mancanza di protocolli complementari: I mittenti non impostano protocolli complementari di autenticazione delle e-mail come DKIM (DomainKeys Identified Mail) e le politiche DMARC (Domain-based Message Authentication Reporting and Conformance) per migliorare ulteriormente la sicurezza del loro dominio. 
  • Ignorare le best practice: I mittenti non seguono le pratiche ottimali di deliverability raccomandate dagli esperti di posta elettronica e si affidano invece solo ai tradizionali filtri anti-spam e ai gateway di posta elettronica integrati.

Come risolvere i problemi di autenticazione SPF?

Per risolvere i problemi di autenticazione SPF

1. Usare il nostro SPF checker per trovare errori di sintassi e di configurazione.

2. Risolvete gli errori lavorando con il vostro provider DNS per modificare o aggiornare il vostro record. 

3. Monitorare i rapporti DMARC per identificare le fonti che non rispettano l'SPF. 

4. Bloccare o segnalare le fonti dannose che si spacciano per il vostro nome di dominio. 

5. Utilizzare uno strumento di ottimizzazione SPF per rimanere sempre al di sotto delle limitazioni di ricerca DNS SPF.

Controllore SPF

Come assicurarsi che il record SPF sia valido?

Controllore SPF
  1. Invece di affidarti a metodi fai-da-te soggetti a errori umani, utilizza uno strumento generatore di record SPF per creare automaticamente il tuo record.
  2. Elencate tutte le vostre fonti di invio da aggiungere come mittenti autorizzati nel vostro record SPF. Assicuratevi di aggiornare questo elenco di tanto in tanto per rimuovere gli indirizzi IP ridondanti o includere quelli che possono aggiungere ulteriori ricerche. 
  3. Utilizzare un servizio SPF ospitato che semplifichi la gestione dei record SPF. Questo vi consentirà di monitorare e rimuovere i blocchi di rete, tenere traccia dei domini inclusi e rispettare i limiti SPF.
  4. Assicuratevi che il vostro record SPF non superi il limite di 10 ricerche DNS. Questo può essere ottenuto con l'aiuto di un servizio di appiattimento SPF o di macro SPF, anche se noi consigliamo quest'ultimo.
  5. Evitare di utilizzare il meccanismo SPF PTR. Poiché i record PTR risolvono un indirizzo IP in un nome di dominio, rallentano il processo di ricerca DNS. È inoltre considerato altamente inaffidabile, come indicato nella sezione 5.5 dell'RFC 7208.
  6. Assicuratevi di pubblicare solo 1 record SPF per dominio. La pubblicazione di più record SPF può invalidare la configurazione SPF.

Altri protocolli di autenticazione e-mail da esplorare

  • DKIM

    Se volete assicurarvi che i vostri messaggi non possano essere manomessi prima di essere consegnati, DKIM può aiutarvi! Il DKIM supera l'SPF e sopravvive anche agli scenari di inoltro delle e-mail.

  • DMARC

    Se si vuole impedire che un'e-mail autorizzata o sospetta venga recapitata al proprio cliente, un criterio criterio DMARC può aiutare. Questo protocollo di autenticazione dei messaggi basato sul dominio consente di definire criteri di consegna per le e-mail che non superano l'autenticazione, oltre a funzionalità di reporting.

  • BIMI

    I loghi visivi sono il futuro! BIMI vi aiuta a visualizzare il logo del vostro marchio nella casella di posta del destinatario, dando un aspetto professionale alle vostre e-mail. Inoltre, aumenta il ricordo del marchio e promuove la fiducia.

  • MTA-STS

    MTA-STS aiuta come destinatario di e-mail, a combattere gli attacchi man-in-the-middle. Costringe i messaggi a essere trasmessi su un canale SMTP crittografato TLS, per evitare che gli aggressori nel mezzo manomettano la connessione o leggano le vostre e-mail.

Controllore SPF

Domande frequenti sul controllo dei record SPF

Consultate il nostro database completo di domande popolari su SPF record checker che incontriamo spesso nel nostro forum di supporto.

Il controllo dei record SPF è gratuito? Con quale frequenza devo eseguire i controlli SPF? Perché ho bisogno di SPF? Quali sono i passi successivi? Come controllare i record SPF in Office 365? Cosa fare se i controlli SPF falliscono? Come migliorare la gestione dell'SPF con le macro? È necessario uno strumento di automazione SPF per la gestione dei record SPF? Con quale frequenza devo utilizzare lo strumento di controllo SPF per monitorare e mantenere i record SPF del mio dominio? Quali azioni devo intraprendere se lo strumento di controllo SPF rileva errori o incongruenze nei miei record SPF? Perché scegliere lo strumento PowerDMARC SPF checker, validator e record lookup? Quali sono le migliori pratiche SPF? Perché è necessaria l'ottimizzazione dei record SPF? Che cos'è il limite di ricerca SPF? Cosa succede se si superano i limiti di ricerca SPF? Che cos'è un permerrore SPF? Perché il permerrore SPF è dannoso per voi? I controlli SPF possono produrre falsi positivi o falsi negativi?
Il controllo dei record SPF è gratuito?
Con PowerDMARC, i controlli dei record SPF sono completamente gratuiti, indipendentemente dal numero di volte in cui è necessario verificare la conformità SPF e dal numero di domini diversi. Tuttavia, le ricerche vengono eseguite per un dominio alla volta.
Con quale frequenza devo eseguire i controlli SPF?
I nostri esperti di autenticazione e-mail consigliano ai proprietari di domini di eseguire controlli SPF una volta al mese per garantire la validità del record.
Perché ho bisogno di SPF?
È necessario SPF per migliorare la sicurezza della posta elettronica e prevenire lo spoofing della posta elettronica in quanto consente ai server di posta riceventi di verificare se l'e-mail in arrivo viene inviata da una fonte autorizzata.
Quali sono i miei prossimi passi?
Oltre all'SPF, è importante configurare DMARC e DKIM per una protezione completa contro gli attacchi informatici e ridurre le ricerche DNS con uno strumento di appiattimento SPF .
Come controllare i record SPF in Office 365?
Per verificare il record SPF in Office 365, procedere come segue:
  1. Accedere all'interfaccia di amministrazione di Office 365
  2. Vai su Impostazioni > Dominio
  3. Seleziona il tuo nome di dominio e fai clic su Record DNS
  4. Controlla se il tuo stato TXT è ok e rivedi il tuo record SPF dall'elenco dei record DNS.
Cosa fare se i controlli SPF falliscono?
Il mancato superamento dei controlli SPF nell'autenticazione delle e-mail può portare a diverse conseguenze:
  • Maggiore probabilità che le e-mail vengano contrassegnate come spam o rifiutate dai server dei destinatari.
  • Diminuzione della deliverability delle e-mail, che influisce sulla comunicazione con clienti, partner o clienti.
  • Maggiore rischio di successo degli attacchi di phishing, poiché le e-mail contraffatte possono sembrare legittime ai destinatari.
  • Danneggiamento della reputazione del mittente, che potrebbe finire nella lista nera dei provider di servizi di posta elettronica.
  • Impatto negativo sulla reputazione del marchio a causa della compromissione della sicurezza delle e-mail e del potenziale uso improprio del dominio del mittente.
Come migliorare la gestione dell'SPF con le macro?
Noi di PowerDMARC non ci limitiamo a offrire servizi di appiattimento SPF. Sebbene la nostra piattaforma supporti pienamente i metodi di appiattimento automatico e dinamico per SPF, offriamo anche una soluzione alternativa (e migliore). In molti casi, i metodi di appiattimento SPF tradizionali e automatici non sono in grado di ottimizzare efficacemente i record. Per questo motivo, incoraggiamo l'uso delle macro.

La nostra piattaforma supporta l'integrazione di SPF Macros che ottimizza il vostro record per rimanere sotto i limiti SPF sia per le ricerche che per la lunghezza dei caratteri! Le macro sono efficaci anche in situazioni molto più complesse rispetto all'appiattimento. Ciò garantisce un'esperienza SPF ottimale e priva di errori.
È necessario uno strumento di automazione SPF per la gestione dei record SPF?
L'utilizzo di uno strumento di automazione SPF per la gestione dei record SPF non è obbligatorio, ma è consigliato. Gli strumenti di automazione possono garantire che il record sia privo di errori e fornire un'ottimizzazione facile e immediata attraverso l'appiattimento o, preferibilmente, l'integrazione di macro. Ciò consente alle organizzazioni di risparmiare tempo, denaro e fatica.
Con quale frequenza devo utilizzare lo strumento SPF Checker?
Si consiglia di monitorare e mantenere periodicamente i record SPF per il proprio dominio, soprattutto dopo eventuali modifiche all'infrastruttura e-mail o alle impostazioni del dominio.

È buona norma controllare i record SPF ogni volta che si apportano aggiornamenti ai record DNS, ai server di posta elettronica o ai criteri del mittente. Inoltre, controlli regolari, ad esempio ogni pochi mesi o dopo modifiche significative, possono contribuire a garantire l'efficacia costante della configurazione SPF.
Quali sono i passi da compiere se lo strumento SPF Checker rileva errori nel record SPF?
Se lo strumento di controllo SPF identifica errori o incongruenze nei record SPF, prendere in considerazione i seguenti passaggi:
  • Esaminare la sintassi e la configurazione del record SPF per verificarne l'accuratezza, assicurandosi che includa tutte le origini e-mail autorizzate.
  • Correggere eventuali configurazioni errate, ad esempio indirizzi IP o meccanismi mancanti o errati.
  • Aggiorna i record DNS con le informazioni SPF riviste e concedi il tempo per la propagazione DNS.
  • Verificare il record SPF modificato utilizzando lo strumento SPF checker per verificarne l'accuratezza.
  • Monitora la deliverability delle e-mail e lo stato di autenticazione SPF per assicurarti che i problemi siano stati risolti in modo efficace attraverso i report DMARC.
  • Prendi in considerazione la possibilità di consultare i nostri esperti di sicurezza e-mail per assistenza nella risoluzione dei problemi e nell'ottimizzazione delle configurazioni SPF. Contattaci ora!
Perché scegliere PowerDMARC SPF Checker, Validator e Record Lookup Tool?
Sebbene i record SPF possano essere consultati manualmente, l'utilizzo dello strumento di convalida SPF di PowerDMARC non è un problema. Non ci limitiamo a una semplice ricerca SPF di routine. Forniamo un'analisi approfondita della sintassi del record SPF e della configurazione DNS. Il nostro strumento di ricerca SPF fornisce una panoramica e mette in evidenza gli errori nel vostro record SPF.

Questo vi permette di modificare facilmente il vostro record SPF e di correggere gli errori, risparmiando molto tempo. Essendo gratuito, non ci sono limiti al numero di volte in cui potete usare il nostro strumento per controllare il vostro record SPF!
Quali sono le migliori pratiche SPF?
Per mantenere il corretto funzionamento del record SPF, è possibile seguire i suggerimenti riportati di seguito:
  • Assicurarsi di seguire le limitazioni SPF specificate da RFC. I dettagli di queste limitazioni sono stati spiegati meglio nella domanda successiva.
  • Assicuratevi di autorizzare tutte le fonti di invio di e-mail, compresi i fornitori di terze parti. La mancata autorizzazione dei fornitori di e-mail e dei provider di servizi utilizzati per l'invio frequente di e-mail può causare gravi problemi di recapito. In genere, le guide alla configurazione si trovano nella sezione di supporto dei siti web dei fornitori. In alternativa, potete consultare le nostre FAQ e i nostri blog per trovare i passaggi per configurare i record SPF per la maggior parte dei fornitori.
  • Evitare di utilizzare meccanismi SPF come il "PTR". È ampiamente considerato inaffidabile e rallenta il processo di autenticazione. Inoltre, introduce ulteriori complessità nel record SPF.
  • Gli SPF bianchi "-all" e "~all" possono essere configurati come parte delle migliori pratiche SPF, ma in caso di relaying SMTP sicuro si consiglia di utilizzare il meccanismo softfail (~all). Con un criterio hardfail, le e-mail SMTP rilanciate non supereranno l'SPF, causando potenziali problemi di deliverability.
Perché è necessaria l'ottimizzazione del record SPF?
Ci sono diversi motivi per cui l'ottimizzazione del record SPF può essere utile. Di seguito ne riportiamo alcuni:

Record SPF obsoleti
Il vostro record SPF potrebbe essere obsoleto. In questo senso, potreste aver ampliato il vostro impegno nell'invio di e-mail, inserendo altri fornitori di servizi di posta elettronica o semplicemente passando dal vostro fornitore attuale a uno nuovo. Il vostro DNS non lo sa! È quindi necessario accedere al DNS per modificare il record SPF e includere le nuove fonti di invio.

Record SPF estremamente lunghi
Se il record SPF è troppo lungo, tanto da superare il limite di caratteri della stringa, l'ottimizzazione diventa importante. È necessario accorciare il record per rimanere sotto il limite di lunghezza dei caratteri, in modo che SPF funzioni correttamente.

Record SPF che richiedono più di 10 ricerche
Spesso il vostro record SPF può richiedere più di 10 query DNS per cercare e verificare le fonti di invio. Questo non è consentito e può portare a un errore SPF. Pertanto, potrebbe essere necessario ottimizzare il record per ridurre la complessità e rimanere al di sotto del limite di ricerca consentito.
Qual è la limitazione della ricerca SPF?
L'Internet Engineering Task Force definisce un limite per il numero di ricerche consentite durante una sessione di verifica SPF. Il numero massimo è 10. Se un record SPF supera le 10 ricerche DNS, SPF si interrompe e restituisce un risultato di errore.

Inoltre, l'IETF limita il numero di lookup nulli (lookup DNS che restituiscono una risposta vuota) a un massimo di 2.
Cosa succede se si superano i limiti di ricerca SPF?
Se il record supera il limite per le ricerche SPF, il record si rompe e viene invalidato. Si riceverà anche un risultato permerror (errore permanente) per la verifica. Questo può essere spesso trattato come un fallimento SPF dai server di ricezione e può potenzialmente portare a problemi di consegna delle e-mail.
Che cos'è un Permerrore SPF?
SPF permerror indica un errore permanente nel record SPF, causato in genere dalla rottura del record SPF a causa di errori nel record, di un record SPF mancante o del superamento dei limiti definiti per SPF.
Perché l'SPF è dannoso per voi?
SPF permerror è un errore permanente, il che significa che un nuovo tentativo o un timeout non lo risolverà! Quando si riceve un risultato SPF permerror, è un'indicazione del fallimento dell'SPF. In molti casi, le e-mail che non superano l'SPF possono essere rifiutate o segnalate come spam o potenzialmente sospette.

Questo si ripercuote sulla reputazione del vostro marchio, sulla vostra credibilità, sulla deliverability delle vostre e-mail e, di conseguenza, sui vostri sforzi di email marketing.
I controlli SPF possono produrre falsi positivi o falsi negativi?
I controlli SPF possono segnalare erroneamente le e-mail legittime come spam o non autorizzate se il record SPF del mittente non è configurato correttamente o se l'e-mail viene inoltrata attraverso server intermediari non elencati nel record SPF.

Gli scenari di inoltro possono presentare problemi per l'SPF, perché l'inoltro spesso comporta la trasmissione delle e-mail attraverso server intermedi che potrebbero non essere elencati nel record SPF del mittente originale. Questo può portare a fallimenti dell'SPF se l'indirizzo IP del server di inoltro non è autorizzato nel record SPF.

Meccanismo di inclusione: SPF consente ai proprietari di domini di autorizzare altri server a inviare e-mail per loro conto utilizzando il meccanismo di "inclusione". Questo meccanismo consente al proprietario di un dominio di delegare le responsabilità di invio delle e-mail a servizi di terze parti o ad altri domini. Includendo questi server autorizzati nel record SPF, gli scenari di inoltro che coinvolgono questi server possono essere autenticati correttamente.

Ciononostante, l'SPF presenta dei limiti nella gestione degli scenari di inoltro. Ad esempio, l'SPF potrebbe non funzionare in modo affidabile in scenari che coinvolgono più spedizionieri o catene di inoltro complesse. Inoltre, SPF non autentica intrinsecamente il contenuto delle e-mail, quindi anche le e-mail inoltrate autenticate potrebbero essere tentativi di phishing o contenere contenuti dannosi. Pertanto, è essenziale integrare l'SPF con altri meccanismi di autenticazione delle e-mail, come DKIM e DMARC, per migliorare la sicurezza delle e-mail in modo completo.

Cosa dicono di noi i nostri clienti e partner

PowerDMARC è una piattaforma di sicurezza del dominio altamente affidabile ed efficace, con un'interfaccia di facile utilizzo.

Belgin Abraham (CEO, Channel Next)

Leggi di più

"Gestione multi-tenant molto semplice e intuitiva. Programma partner flessibile con termini e prezzi facili da gestire. Nel complesso un'azienda, un prodotto e un fornitore MSP fantastici".

Bill Barnett (Fondatore e Presidente di ClearView IT)

Leggi di più

"PowerDMARC ha reso molto semplice l'abilitazione delle impostazioni DKIM e DMARC e il monitoraggio dei risultati per il mio dominio."

Toshikazu Watanabe (Proprietario del dominio)

Leggi di più