LA CONVALIDA SPF La convalida SPF è importante per migliorare il tasso di recapito delle e-mail e per proteggere il vostro dominio dal phishing e dallo spam. phishing e spam attacchi di phishing e spam. Tuttavia, le impostazioni SPF sono complicate e si possono commettere errori durante la loro configurazione. Correggere ed evitare questi errori comuni assicura che non ci siano falsi positivi e che il DMARC e la conformità al DMARC del vostro dominio di invio e-mail.
7 errori comuni da evitare quando si configurano le impostazioni SPF
Alcuni meccanismi DNS sono utilizzati per indicare gli IP dei sistemi autorizzati a inviare e-mail con un indirizzo di posta elettronica di ritorno. Ma il loro uso scorretto causa errori come il superamento della dimensione del record SPF, più di 10 ricerche DNS, più di 2 ricerche DNS non risolte, ecc.
Abbiamo elencato gli errori SPF più comuni per aiutarvi a evitarli quando configurate le impostazioni SPF.
Errore 1: record SPF multipli
Dovrebbe esserci una sola voce SPF per dominio, altrimenti i server riceventi le rifiuteranno entrambe. Rimuovere le voci SPF che non sono attualmente in uso, ad esempio i servizi obsoleti con voci SPF attive.
È possibile risolvere questo errore di impostazione SPF unendo due o più record in uno solo. Supponiamo che un dominio utente abbia un record SPF e includa una voce SPF di Elastic Email, ma non superi i controlli di verifica. Il possibile motivo è la presenza di due record sul dominio.
v=spf1 a mx include:_sampledomain1.com include:_spf.elasticemail.com ~all
v=spf1 a mx include:_sampledomain2.com ~all
È possibile risolvere il problema unendo i due record in uno solo, come ad esempio:
v=spf1 a mx include:_sampledomain1.com include:_sampledomain2.com include:_spf.elasticemail.com ~all
Errore 2: troppe ricerche DNS
C'è un limite di 10 ricerche "include", il che significa che non si possono generare più di 10 riferimenti ad altri domini. Ogni occorrenza dei parametri "include", "a", "mx", "ptr", "exists" e "redirect" genera una ricerca. Inoltre, se un dominio a cui si fa riferimento in un parametro 'include' contiene un altro parametro, anche questo verrà conteggiato nel limite di 10 ricerche. Pertanto, il superamento del limite di ricerche è uno degli errori più comuni che si verificano durante la configurazione delle impostazioni SPF.
Si può risolvere questo problema rimuovendo 'include' e i riferimenti ai domini inattivi.
Errore 3: permissivo tutti Meccanismo
Un record SPF viene interpretato da sinistra a destra e l'opzione 'tutti corrisponderà al meccanismo 'tutti che non corrispondono ai meccanismi precedenti. Si suggerisce di posizionare il parametro 'tutti alla fine del record SPF e utilizzarlo con il prefisso ~ (softfail) o - (fail). Quando non viene impostato alcun prefisso, viene utilizzato per impostazione predefinita il prefisso + (pass).
Errore 4: L'uso del parametro ptr meccanismo
L'SPF 'ptr è utilizzato per la ricerca DNS inversa che restituisce il nome host all'indirizzo IP corrispondente. Queste informazioni sono utili soprattutto per i marchi B2B. Tuttavia, questo meccanismo presenta problemi di affidabilità e comporta un onere per i server DNS inversi e per i sistemi di posta elettronica ad essi collegati.
Ecco perché la RFC7208 scoraggia l'uso del parametro 'ptr' . Nella maggior parte dei casi, è possibile sostituirlo con il meccanismo 'a' .
Errore 5: l'uso di mx Meccanismo
Utilizzo 'mx' con i nomi di dominio e non con i nomi dei server di posta. Indicare mx:mailserver.sample.com non è considerato corretto, a meno che non si richieda la convalida SPF per cercare tutti gli host che accettano posta per il dominio "mailserver.sample.com". Nella maggior parte dei casi, non ci saranno host di questo tipo, poiché "mailserver.sample.com" è di per sé un host e non un dominio.
Non si tratta di un errore di sintassi, ma non corrisponde a nulla.
Il modo corretto per convalidare il record MX per 'sample.com' è mx:sample.com. Quando si deve definire il nome host o l'indirizzo IP di un determinato server di posta, a:mailserver.sample.com o ip4:x.x.x.x dovrebbero essere utilizzati
Errore 6: creare un record SPF senza un'adeguata ricerca
Questo vale soprattutto per gli ISP. Non create record con informazioni incomplete sul dominio, sul suo proprietario e sul marchio a cui appartiene. Cercate di capire quale server di posta elettronica utilizzano, altrimenti potreste finire per bloccare il loro percorso di consegna delle e-mail in uscita dal loro server di posta in ufficio.
Errore 7: errori di battitura
Per evitare di commettere gli errori più comuni durante la configurazione delle impostazioni SPF, controllate due volte che il record SPF non contenga errori di battitura. Può capitare di digitare "inlcude" invece di "include". Questo può rendere l'intero record non valido.
Errore 8: non pubblicare i record SPF per i nomi HELO utilizzati dai server di posta elettronica
Verifying HELO or EHLO names is encouraged by the SPF RFC. HELO or its developed version EHLO is used when Mail from is <> despite the recipient’s failure in doing 100% HELO checking.
La pubblicazione di un protocollo HELO include la generazione di un record SPF corrispondente all'FQDN HELO utilizzato dal server di posta. Ad esempio: mailserver.sample1.com
In generale, dovrebbe essere una regola SPF completamente distinta da quella che controlla l'indirizzo From del vostro dominio collegato a "sample1.com".
Errore 9: il contenuto del record TXT non viene visualizzato con le doppie virgolette
Il contenuto di un record DNS TXT è sempre racchiuso tra doppi apici ("-"), che però non devono mai far parte del contenuto del record DNS. Le virgolette servono solo per la visualizzazione e servono a separare l'inizio e la fine del contenuto di un record TXT.
Un record SPF deve iniziare con v=spf1 ma se inizia con "v=spf1non verrà riconosciuto.
Ancora un problema?
Ogni modifica delle impostazioni SPF richiede un certo tempo per propagarsi in Internet. Può richiedere anche 72 ore. Ma se ancora riscontrate dei problemi, utilizzate il nostro programma gratuito di strumento di controllo del record SPF o contattate il nostro team di esperti all'indirizzo support@powerdmarc.com.
- Aumento delle truffe fiscali e degli attacchi di imitazione dell'e-mail del fisco durante la stagione fiscale - 2 maggio 2024
- La sicurezza delle e-mail per combattere le truffe di criptovaluta - 30 aprile 2024
- Come trovare il miglior fornitore di soluzioni DMARC per la vostra azienda? - 25 aprile 2024