Sintassi SPF: Guida completa
di

L'apprendimento e l'implementazione dei concetti di SPF sono importanti per le aziende orientate alla tecnologia. Può proteggere le aziende dai potenziali rischi di phishing, spamming, attacchi BECecc. L'SPF o Sender Policy Framework funziona utilizzando un SPF che comprende la sintassi SPF.
Questo blog parla in generale della tabella di sintassi SPF, dei meccanismi SPF, dei qualificatori SPF e dei modificatori SPF, tutti elementi necessari per acquisire una solida padronanza del concetto di autenticazione delle e-mail tramite protocolli tecnici.
I punti chiave da prendere in considerazione
Un record SPF è un record DNS che include un elenco di tutti gli indirizzi IP autorizzati a inviare e-mail utilizzando il nome di dominio ufficiale. Quando un server al di fuori dell'elenco invia un'e-mail utilizzando il dominio, viene trattato come non autorizzato. Di conseguenza, il suo inserimento viene rifiutato dalla casella di posta elettronica del destinatario. In questo modo si protegge il nome dell'azienda da attività dannose avviate da hacker.
Le aziende dovrebbero creare e controllare i record SPF per evitare gli attacchi di phishing che vengono effettuati utilizzando i propri nomi di dominio. Oltre 255 milioni di attacchi di phishing sono stati registrati solo nella prima metà del 2022! Immaginate quanto sia diventato cruciale implementare l'SPF e conoscere la sintassi SPF.
Un record SPF contiene istruzioni che indicano al server del destinatario di controllare e convalidare le e-mail ricevute dal vostro dominio. Inoltre, indica cosa fare con quelle che non riescono a essere autenticate. Un componente specifico rappresenta tutte le istruzioni.
Analizziamo ciascun elemento utilizzando un esempio di record SPF. Ecco come si presenta una sintassi SPF.
v=spf1 ip4:123.1.5.0 ip4:100.5.2.1 include:exampledomain.com ~all
La funzione di ciascun elemento è la seguente:
Una tabella di sintassi SPF viene definita utilizzando un record DNS TXT con una singola stringa di testo. Inizia sempre con l'elemento 'v=' che specifica la versione SPF utilizzata, e per ora esiste una sola versione.
Tutti i record SPF hanno i loro termini specifici che fungono da regole per gli host autorizzati a condividere i messaggi utilizzando il dominio ufficiale.
Nella sintassi SPF avanzata si analizzano i tre componenti tre componenti: meccanismi SPF, qualificatori SPF e modificatori SPF.
Questo meccanismo è considerato dispendioso in termini di tempo e inaffidabile, poiché richiede più ricerche. Non è raccomandato secondo le linee guida RFC 7208.
Quando un meccanismo non ha un qualificatore e la corrispondenza è comunque positiva, l'autenticazione SPF viene superata. Ciascuno degli 8 meccanismi è abbinato a uno dei quattro qualificatori menzionati di seguito.
Qualificatore | Risultato | Azione intrapresa dal server ricevente |
+ | Passo | L'e-mail supera con successo l'autenticazione SPF e il server può scambiare e-mail. I messaggi di posta elettronica sono contrassegnati come autentici. Questa è l'azione predefinita applicata se non c'è un qualificatore. |
- | Bocciatura | L'e-mail non viene autenticata perché il server di invio non fa parte dell'elenco. Il messaggio potrebbe essere rifiutato dalla casella di posta elettronica del destinatario. |
~ | SoftFail | La casella di posta elettronica del destinatario accetta il messaggio, ma viene contrassegnato come sospetto e finisce nella cartella dello spam. |
? | Neutro | Il messaggio e-mail non passa né fallisce l'autenticazione. L'azione intrapresa non è specificata e l'e-mail viene accettata dal destinatario. |
I modificatori SPD sono responsabili della determinazione dei parametri di lavoro di una sintassi SPF. Includono coppie di nomi o valori separati dal simbolo '=', che condividono dettagli extra ed eccezioni alle regole, se presenti.
I modificatori compaiono una sola volta e solo nell'ultima sezione di un record SPF. Tutti i modificatori non identificati vengono ignorati nel processo. Il modificatore "redirect" viene utilizzato per indirizzare altri record SPF per l'autenticazione. Si usa quando si vuole che più domini abbiano lo stesso contenuto del record SPF.
Il meccanismo "include" è utilizzato per i domini di terze parti autorizzati a inviare e-mail per conto dell'utente o utilizzando il nome della sua azienda. Il modificatore "exp" specifica il motivo per cui il server ricevente ha restituito un Qualificatore SPF fallito quando un meccanismo corrisponde.
Tenere presente quanto segue durante la creazione di un record SPF utilizzando la tabella della sintassi SPF.
Strumenti
Prodotto
Azienda