• Come risolvere "SPF Softfail Domain Does Not Designate IP as Permitted Sender"?

Come risolvere "SPF Softfail Domain Does Not Designate IP as Permitted Sender"?

Blog

Le aziende dovrebbero designare correttamente gli indirizzi IP utilizzati per inviare e-mail per loro conto come mittente consentito nel record SPF per risolvere l'errore "SPF softfail domain does not designate IP as permitted sender".

di YunesTarada

Tempo di lettura: 6 min
Come risolvere "SPF Softfail Domain Does Not Designate IP as Permitted Sender"?
Indice dei contenuti-

Se la vostra azienda utilizza i propri domini e le proprie mail di gestione dei domini, ci sono alte probabilità di incorrere in problemi di posta elettronica e di imbattersi nell'errore "SPF Softfail Domain Does Not Designate IP as Permitted Sender". È fondamentale che le aziende designino correttamente gli indirizzi IP utilizzati per inviare e-mail per loro conto come mittente consentito nel record SPF.

I punti chiave da prendere in considerazione

  1. La corretta designazione degli indirizzi IP nel record SPF è essenziale per prevenire lo spoofing delle e-mail e garantire una comunicazione affidabile.
  2. Il controllo delle intestazioni delle e-mail può aiutare a identificare se l'indirizzo IP utilizzato per inviare le e-mail è autorizzato nel record SPF.
  3. Ogni proprietario di dominio deve mantenere un elenco di tutte le fonti di invio valide, compresi i servizi di terze parti, per garantire la conformità ai requisiti SPF.
  4. L'integrazione del DMARC con SPF e DKIM migliora la sicurezza delle e-mail e fornisce un feedback sui fallimenti dell'autenticazione.
  5. Il DMARC consente ai proprietari dei domini di controllare la gestione delle e-mail non autenticate, contribuendo così a proteggere dal phishing e dalle truffe.

Cos'è l'SPF?

SPF o Sender Policy Framework è uno standard di autenticazione delle e-mail che protegge le organizzazioni dall'impersonificazione. Un aggressore può utilizzare il dominio e il marchio di un'azienda per inviare messaggi falsi ai propri clienti. Queste e-mail di phishing sembrano abbastanza autentiche da convincere i clienti e farli cadere in una truffa su Internet a nome dell'azienda. Questo danneggia la credibilità del marchio dell'azienda e la sua immagine pubblica. L'SPF può essere immaginato come una safelist di domini affidabili di un'azienda da cui possono provenire comunicazioni autentiche.

Come controllare se il tuo dominio è un mittente consentito?

Il primo passo per risolvere l'errore "SPF Softfail Domain Does Not Designate IP as Permitted Sender" è controllare la vostra autorità di mittente. Per farlo:

Passo 1: Accedere all'account di posta elettronica del dominio dell'azienda, diciamo, [email protected].

Passo 2: Invia un'e-mail a un altro account di posta elettronica a cui hai accesso; questo può essere un dominio esterno come Gmail, Yahoo, Hotmail o altri.

Passo 3: Accedi all'account di posta elettronica dove hai inviato la prima mail, e poi visualizza le intestazioni di questa mail. Sarà segnato come "Mostra originale".

Poi, vedrai qualcosa di simile a questo. Notate il messaggio SPF Softfail.

-Messaggio originale -

X-Ricevuto: ...

sab, 13 marzo, 2022 11:01:19 IST

Return-Path: [email protected]

Ricevuto: da mymy2.spfrecords.com (mymy2.spfrecords.com [60.130.71.223])

da mx.google.com con id ESMTPS 

*id*

Per [email protected]

Ricevuto SPF: softfail (google.com: dominio di transizione [email protected] non designa 60.130.71.223 come mittente consentito) client-ip=60.130.71.223; 

Risultati dell'autenticazione: mx.google.com;

Spf = softfail (google.com: il dominio di transizione [email protected] non designa 60.130.71.223 come mittente consentito) client-ip=60.130.71.223; 

*fine del messaggio di intestazione

Nota: Se hai osservato "Received-SPF: pass" nell'intestazione, allora il dominio che stai usando per inviare le mail è autenticato ed è già aggiunto al tuo record SPF, e non hai nulla di cui preoccuparti. Tuttavia, come mostrato sopra, c'è un problema di softfail. Ora vedremo come risolvere il problema.

Semplificate l'SPF con PowerDMARC!

Prova di 15 giorniPrenota una demo

Che cosa significa "SPF Softfail Domain Does Not Designate IP as Permitted Sender"?

Il tuo mittente di e-mail ha un IP host che assomiglia a questo:

30.10.323.005

Se questo indirizzo IP per il dominio di invio non è incluso nel record SPF del vostro dominio, il server di ricezione delle e-mail non riesce a identificare l'IP designato come mittente autorizzato. Il server interpreta automaticamente il messaggio come proveniente da una fonte non autorizzata. Questo è un possibile motivo per cui l'SPF non ha funzionato per il messaggio. Si ha un'alta probabilità di fallimento del DMARC se il sistema di autenticazione delle e-mail si affida esclusivamente a SPF per la verifica della fonte (e non a DKIM). 

In tali circostanze, se la vostra politica di protocollo è impostata su "reject", il vostro messaggio non verrà mai consegnato! Pertanto, il proprietario del dominio deve prendere misure rapide ed efficaci per risolvere il problema "SPF Softfail Domain Does Not Designate IP as Permitted Sender".

Come includere un IP come mittente consentito per SPF?

La soluzione per questo può essere divisa nei seguenti passi: 

1. Crea una lista di fonti di invio per il tuo dominio. Puoi usare una lista di indirizzi e-mail basata sul tuo dominio, così come fonti di invio di terze parti per le transazioni e-mail.

2. Ora, identificate gli IP host di queste fonti di invio 

Come trovare gli indirizzi IP legati alle vostre fonti di invio di email?

È abbastanza facile! Per trovare l'indirizzo IP della tua fonte di invio, apri l'email e visualizza l'intestazione completa della tua email. Per farlo devi cliccare sui tre puntini nell'angolo in alto a destra della tua email per visualizzare il menu a tendina, e selezionare "Mostra originale".

Nel messaggio originale, scorri verso il basso fino alla voce Received sarete in grado di individuare l'indirizzo IP del mittente originale, come mostrato qui sotto:

3. Usa il nostro Generatore di record SPF per generare un record SPF gratuito per il tuo dominio.

  • Nel generatore di record, aggiungete tutti gli indirizzi IP che desiderate siano autenticati per inviare e-mail e comunicazioni per conto dell'azienda.
  • Aggiungi qualsiasi server di terze parti o servizi di consegna esterni come fonte di invio autorizzata per il tuo dominio. In questo modo, qualsiasi mail inviata tramite server di terzi passerà anche l'autenticazione SPF.

4. Una volta che avete usato il generatore di record SPF per generare il record SPF per il vostro dominio con tutti i domini e gli indirizzi IP di fiducia aggiunti ad esso, tutto ciò che resta da fare è implementare l'SPF pubblicandolo sul vostro DNS. Ecco come si può ottenere questo risultato:

  • Accedi alla tua console di gestione DNS
  • Poi, vai al dominio scelto (il dominio per il quale stai cercando di aggiungere/modificare il record SPF)
  • Specificare il tipo di risorsa come 'TXT'.
  • Specificare l'hostname come "_spf".
  • Incolla il valore del tuo record SPF generato 
  • Salva le modifiche per configurare SPF per il tuo dominio

Nota: I nomi o le intestazioni di cui sopra possono variare in base alla console di gestione DNS che state utilizzando per la vostra azienda.

In questo modo, i proprietari del dominio possono assicurarsi che tutti i loro indirizzi IP di fiducia e i domini che potrebbero usare per inviare comunicazioni per conto dell'azienda siano aggiunti al server, e un errore simile in cui il dominio SPF Softfail non designa l'IP come mittente consentito non si verificherà. 

Come usare efficacemente lo standard SPF?

L'unico modo per consolidare la tecnologia SPF di un'azienda è incorporarla con DMARC. Ecco i vantaggi di fare questo,

1. DMARC = SPF + DKIM

I protocolli di autenticazione e-mail come DMARC sono configurati aggiungendo un record TXT al vostro DNS. Oltre a configurare una politica per le e-mail del tuo dominio, puoi anche sfruttare DMARC per attivare un meccanismo di reporting per inviarti una grande quantità di informazioni sui tuoi domini, fornitori e fonti di e-mail.

DMARC può aiutarvi a fare uso delle tecnologie SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) in tandem per dare al vostro dominio una protezione ancora migliore contro lo spoofing.

Nota: Questo è raccomandato, ma non obbligatorio. DMARC può funzionare sia con l'allineamento degli identificatori SPF o DKIM.

2. Rapporti e feedback con PowerDMARC

Né SPF né DKIM forniscono al proprietario del dominio un feedback sulle e-mail che non superano l'autenticazione. DMARC invia direttamente all'utente rapporti dettagliati, che la piattaforma PowerDMARC converte in grafici e tabelle di facile lettura.

3. Controllare cosa succede alle e-mail non autenticate 

Il DMARC consente a voi, proprietari del dominio, di decidere se un'e-mail che non viene convalidata va nella posta in arrivo, nello spam o viene rifiutata. Con PowerDMARC, tutto ciò che dovete fare è cliccare su un pulsante per impostare la vostra politica DMARC.

I mittenti non autorizzati possono essere una minaccia pericolosa per la sicurezza dei vostri clienti e per l'immagine e il valore del vostro marchio aziendale. Proteggi i tuoi clienti dal phishing e dalle truffe incorporando DMARC nella tua azienda, e lascia che solo le mail provenienti da mittenti autenticati li raggiungano.

Ultimi messaggi di Yunes Tarada (vedi tutti)
Cos'è un attacco di "Ice Phishing"?attacco di phishing sul ghiaccioAttacchi di ingegneria socialeTipi di attacchi di ingegneria sociale nel 2022