Messaggi

SPF La creazione del record TXT è un passo che ogni proprietario di dominio deve compiere per aggiungere il record SPF al proprio dominio e iniziare ad autenticare le e-mail. SPF è l'acronimo di Sender Policy Framework, una parte essenziale della consegna delle e-mail. Il record TXT serve a indicare al server di ricezione come fidarsi della fonte fornita dal vostro server di posta. Questo record viene consultato dai server di posta per verificare l'autenticità di un'e-mail.

Ma prima di iniziare, è essenziale capire come creare un record TXT SPF.

Come funzionano i record SPF?

Prima di passare ai passaggi per la creazione di un record TXT SPF, scopriamo come funziona SPF. Un record TXT chiamato Sender Policy Framework (SPF) è un componente del file di zona DNS di un dominio organizzativo. Contiene un elenco degli indirizzi IP o dei nomi host autorizzati a inviare e-mail da uno specifico nome di dominio. Gli utenti non devono modificare le loro zone DNS per utilizzare server che incorporano il controllo SPF come componente cruciale dei loro sistemi di prevenzione dello spam, una volta aggiunta la voce del record TXT SPF. 

Perché l'SPF è fondamentale?

L'SPF si è recentemente trasformato da "buono da avere" a "indispensabile". I record SPF sono una parte fondamentale della sicurezza delle vostre e-mail con i seguenti vantaggi:

  • Gli spammer che utilizzano il vostro nome di dominio per spammare altre reti potrebbero danneggiare la reputazione del vostro marchio.
  • Gli aggressori possono utilizzare il vostro nome di dominio per lanciare campagne di phishing e whaling, che potrebbero causare infezioni da malware e ransomware e altre perdite finanziarie o attività fraudolente.
  • Non potendo verificare la legittimità dell'e-mail, gli altri server di posta elettronica su Internet potrebbero rifiutarla.

L'insieme di questi tre elementi dovrebbe essere abbastanza spaventoso da motivare l'implementazione di un record SPF.

Come creare un record TXT SPF?

Per quanto riguarda la creazione di un record SPF TXT, è necessario convalidare le e-mail per proteggere il proprio marchio da truffe di phishing e spoofing. Se non sapete come creare un record SPF TXT, ecco una breve guida:

1. Raccogliere l'elenco degli indirizzi IP utilizzati per l'invio di e-mail.

Poiché ogni record SPF corrisponde a un dominio distinto, iniziate a compilare un elenco di tutti i vostri domini. Per proteggerli dagli abusi, assicuratevi di includere i domini inattivi (o "parcheggiati") che non inviano e-mail.

Inoltre, è necessario elencare tutte le fonti (terze parti) che inviano e-mail per vostro conto e tutto ciò che invia e-mail dai vostri domini. Questo comprende:

  • Server postali (sia basati sul web come Gmail o tramite il vostro ISP che in ufficio come Microsoft Exchange)
  • Le aziende che offrono servizi di e-mail di massa e di e-mail marketing sono chiamate ESP (Email Service Provider).
  • Altri servizi (come processori di pagamento, servizi di e-commerce, sistemi di assistenza/ticketing, ecc.)

2. Includere tutti i domini di invio

La maggior parte delle aziende possiede un'ampia varietà di domini. Alcuni di essi sono ancora inattivi, mentre altri sono utilizzati per l'invio di e-mail. È quindi necessario utilizzare l'SPF per proteggere ciascuno dei loro domini? Sì, è la risposta. Supponiamo che l'azienda decida di impostare un record SPF solo per i domini di invio. In questo caso, gli aggressori troveranno nei domini non di invio un facile bersaglio.

3. Creare un record SPF per il proprio dominio

  • Specificare prima la versione SPF. Il numero di versione è sempre il primo in un record SPF. Il documento è designato come SPF utilizzando il tag v=spf2 (versione 2).
  • Tutti gli indirizzi IP che la vostra azienda ha autorizzato a inviare e-mail per conto del vostro marchio devono seguire il tag v=spf2 versione SPF. v=spf1 ip4: xxx.xxx.xxx.xxx -Tutti, ad esempio
  • Il passo successivo consiste nell'aggiungere il tag per le aziende esterne che hanno il permesso di inviare e-mail per conto della vostra organizzazione. Ad esempio, includere dominio di terze parti.com. (Un esempio di nome di dominio è terzopartito.com in questo caso). Il significato di questo tag è che elenca qualsiasi società di terze parti autorizzata a inviare e-mail per conto del dominio aziendale. Consultare l'organizzazione di terze parti per decidere quale dominio inserire come valore dell'istruzione include.
  • Dopo aver implementato tutti i tag di inclusione e gli indirizzi IP, terminare il record con un tag ~all, -all o ?all.
  • Il tag -all indica un guasto grave, mentre il tag ~all indica un guasto non grave. 
  • Qualsiasi server può consegnare le e-mail del vostro dominio organizzativo, grazie al tag ?all. Si sconsiglia di utilizzare questa opzione, in quanto lascia il server aperto allo spoofing.

Inoltre, è possibile utilizzare il programma gratuito Generatore di record SPF fornito da powerDMARC. Potete impedire agli estranei di falsificare le e-mail identificando tutte le fonti di invio autorizzate a inviare e-mail dal vostro dominio. Non appena avrete creato il vostro record SPF individuale e lo avrete pubblicato sul vostro DNS, sarete a posto.

4. Aggiungere il record SPF al DNS

Una volta terminato il processo di generazione, è necessario aggiungere il record SPF al DNS del dominio. Di conseguenza, i client di posta elettronica come Gmail, Hotmail e altri possono richiederlo. Il vostro gestore DNS deve pubblicare un record SPF nel vostro DNS. Potrebbe trattarsi di una posizione interna alla vostra azienda, potreste avere accesso diretto a una dashboard offerta dal vostro provider DNS o potreste richiedere la pubblicazione del record.

Assicuratevi che il vostro record SPF non superi il massimo di 10 lookup! È necessario tenere presente che vengono conteggiate anche le "ricerche annidate". Le ricerche A e MX per un dominio "incluso" verranno conteggiate come ricerche per il vostro dominio. 

Utilizzo di un controllore SPF di PowerDMARC, è possibile prevalidare il proprio record SPF. Potete applicare l'SPF per le vostre e-mail con questo record SPF accurato e privo di errori. Questo strumento consente di esaminare i record SPF in pochi secondi e di identificare qualsiasi problema che possa ostacolare l'efficacia delle vostre e-mail.

Come funziona?

È possibile utilizzare questo programma di controllo dei record SPF per effettuare le seguenti ricerche di record SPF per il proprio dominio:

  • Inserite il vostro nome di dominio nell'area indicata per iniziare.
  • Una volta fatto clic su "Lookup", il gioco è fatto! SPF checker rende semplice e veloce la ricerca dei record SPF in movimento.

Parole finali

Ecco quindi tutto su come creare un record TXT SPF. Il modo più semplice per impedire agli spammer di utilizzare questa tattica con il vostro dominio è aggiungere un record SPF al vostro file di zona. A causa del rifiuto istantaneo dell'e-mail da parte di altri provider di posta elettronica senza inviare un bounce back all'indirizzo (falso) di risposta, un record SPF ridurrà significativamente il numero di bounce back ricevuti. Sebbene non tutti i provider di posta elettronica verifichino il record SPF, limitandone l'efficacia, si dovrebbe notare una significativa riduzione dei rimbalzi.

L'SPF da solo non può proteggere il vostro dominio dalle minacce basate sulla posta elettronica. Per questo è necessario implementare DMARC nella vostra organizzazione.