Messaggi

Se siete su questa pagina a leggere questo blog, è probabile che vi siate imbattuti in uno dei seguenti suggerimenti:

  • Nessun record SPF trovato
  • Manca il record SPF
  • Nessun record SPF
  • Record SPF non trovato
  • Nessun record SPF pubblicato
  • Impossibile trovare il record SPF

Il prompt indica semplicemente che il tuo dominio non è configurato con lo standard di autenticazione email SPF. Un record SPF è un record DNS TXT che viene pubblicato nel DNS del tuo dominio per autenticare i messaggi controllando gli indirizzi IP autorizzati che sono autorizzati a inviare e-mail per conto del tuo dominio, inclusi nel tuo record SPF. Quindi, naturalmente, se il tuo dominio non è autenticato con il protocollo SPF, potresti imbatterti in un messaggio "Nessun record SPF trovato".

Cos'è Sender Policy Framework (SPF)?

Lo standard di autenticazione e-mailSPF è un meccanismo utilizzato per impedire agli spammer di falsificare le e-mail. Utilizza i record DNS per verificare che il server di invio sia autorizzato a inviare e-mail dal nome di dominio. SPF, che sta per Sender Policy Framework, ti permette di identificare i mittenti autorizzati delle e-mail sul tuo dominio.

SPF è un sistema di autenticazione "path-based", il che implica che è legato al percorso che l'email prende dal server di invio originale al server ricevente. SPF non solo permette alle organizzazioni di autorizzare gli indirizzi IP ad usare i loro nomi di dominio quando inviano le e-mail, ma fornisce anche un modo in cui un server di posta elettronica ricevente può verificare tale autorizzazione.

È necessario configurare l'SPF?

Probabilmente ti è stato detto che hai bisogno dell'autenticazione SPF (Sender Policy Framework) delle email. Ma un'azienda ne ha davvero bisogno? E se sì, ci sono altri benefici? Questa domanda di solito viene capita quando l'azienda diventa un grande scambiatore di e-mail per la propria organizzazione. Con SPF, è possibile tracciare il comportamento delle e-mail per individuare i messaggi fraudolenti e proteggere la vostra azienda da problemi legati allo spam, spoofing e attacchi di phishing. SPF vi aiuta a raggiungere la massima deliverability e la protezione del marchio verificando l'identità dei mittenti.

Come funziona l'SPF?

  • I record SPF sono record del Domain Name System (DNS) appositamente formattati e pubblicati dagli amministratori di dominio che definiscono quali server di posta sono autorizzati a inviare posta per conto di quel dominio.
  • Con SPF configurato per il tuo dominio, ogni volta che un'email viene inviata dal tuo dominio, il server di posta del destinatario cerca le specifiche per il dominio di ritorno nel file
  • DNS. In seguito ha cercato di abbinare l'indirizzo IP del mittente agli indirizzi autorizzati definiti nel vostro record SPF.
  • Secondo le specifiche della politica SPF, il server ricevente decide se consegnare, rifiutare o contrassegnare l'email nel caso in cui fallisca l'autenticazione.

Scomposizione della sintassi di un record SPF

Prendiamo l'esempio di un record SPF per un dominio fittizio con la sintassi corretta:

v=spf1 ip4:29.337.148 include:domain.com -all

 

Fermare il messaggio "Nessun record SPF trovato

Se volete smettere di ricevere il fastidioso messaggio "Nessun record SPF trovato", tutto quello che dovete fare è configurare SPF per il vostro dominio pubblicando un record DNS TXT. Puoi usare il nostro generatore di record SPF gratuito per creare un record istantaneo con la sintassi corretta, da pubblicare nel tuo DNS.

Tutto quello che dovete fare è:

  • Scegli se vuoi permettere ai server elencati come MX di inviare email per il tuo dominio
  • Scegli se vuoi permettere all'indirizzo IP corrente del dominio di inviare email per questo dominio
  • Compila gli indirizzi IP autorizzati a inviare e-mail dal tuo dominio
  • Aggiungi qualsiasi altro hostname o dominio del server che può consegnare o inoltrare la posta per il tuo dominio
  • Scegli la tua modalità di politica SPF o il livello di severità del server ricevente tra Fail (le email non conformi saranno rifiutate), Soft-fail (le email non conformi saranno accettate ma contrassegnate), e Neutral (le email saranno probabilmente accettate)
  • Clicca su Generare il record SPF per creare immediatamente il tuo record

Nel caso in cui tu abbia già configurato SPF per il tuo dominio, puoi anche usare il nostro SPF record checker gratuito per cercare e validare il tuo record SPF e rilevare i problemi.

È sufficiente pubblicare un record SPF?

La risposta è no. SPF da solo non può impedire che il tuo marchio venga impersonato. Per una protezione ottimale contro lo spoofing del dominio diretto, gli attacchi di phishing e BEC, è necessario configurare DKIM e DMARC per il tuo dominio.

Inoltre, SPF ha un limite di 10 ricerche DNS. Se si supera questo limite il vostro SPF si romperà e l'autenticazione fallirà anche per le email legittime. Questo è il motivo per cui avete bisogno di un flattener SPF dinamico che vi aiuterà a rimanere sotto il limite di 10 lookup DNS, oltre a tenervi aggiornati sulle modifiche apportate dai vostri fornitori di scambio e-mail.

Speriamo che questo blog ti abbia aiutato a risolvere il tuo problema e che tu non debba più preoccuparti del messaggio "Nessun record SPF trovato". Iscriviti a una prova gratuita di autenticazione email per migliorare la tua deliverability e sicurezza email oggi stesso!

 

Motivi per cui evitare l'appiattimento della SPF

Sender Policy Framework, o SPF, è un protocollo di autenticazione delle e-mail ampiamente acclamato che convalida i tuoi messaggi autenticandoli contro tutti gli indirizzi IP autorizzati registrati per il tuo dominio nel tuo record SPF. Al fine di convalidare le e-mail, SPF specifica al server di posta ricevente di eseguire query DNS per controllare gli IP autorizzati, con conseguente ricerca DNS.

Il vostro record SPF esiste come un record DNS TXT che è formato da un assemblaggio di vari meccanismi. La maggior parte di questi meccanismi (come include, a, mx, redirect, exists, ptr) genera delle ricerche DNS. Tuttavia, il numero massimo di ricerche DNS per l'autenticazione SPF è limitato a 10. Se state usando vari fornitori di terze parti per inviare e-mail usando il vostro dominio, potete facilmente superare il limite rigido SPF.

Vi starete chiedendo: cosa succede se superate questo limite? Superare il limite di 10 lookup DNS porterà al fallimento di SPF e invaliderà anche i messaggi legittimi inviati dal tuo dominio. In questi casi il server di posta ricevente restituisce un rapporto SPF PermError al vostro dominio, se avete abilitato il monitoraggio DMARC.Questo ci porta al principale argomento di discussione di questo blog: L'appiattimento SPF.

Cos'è l'appiattimento SPF?

L'appiattimento del record SPF è uno dei metodi popolari usati dagli esperti del settore per ottimizzare il vostro record SPF ed evitare di superare il limite rigido SPF. La procedura per l'appiattimento SPF è abbastanza semplice. L'appiattimento del vostro record SPF è il processo di sostituzione di tutti i meccanismi di inclusione con i loro rispettivi indirizzi IP per eliminare la necessità di eseguire ricerche DNS.

Per esempio, se il tuo record SPF inizialmente assomigliava a questo:

v=spf1 include:spf.domain.com -all

Un record SPF appiattito avrà un aspetto simile a questo:

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all

Questo record appiattito genera solo una ricerca DNS, invece di eseguire più ricerche. Ridurre il numero di query DNS eseguite dal server ricevente durante l'autenticazione e-mail aiuta a rimanere sotto il limite di 10 ricerche DNS, tuttavia, ha i suoi problemi.

Il problema dell'appiattimento della SPF

A parte il fatto che il tuo record SPF appiattito manualmente potrebbe diventare troppo lungo da pubblicare sul DNS del tuo dominio (superando il limite di 255 caratteri), devi prendere in considerazione che il tuo provider di servizi di posta elettronica potrebbe cambiare o aggiungere ai suoi indirizzi IP senza notificarti come utente. Di tanto in tanto, quando il vostro provider apporta modifiche alla loro infrastruttura, queste alterazioni non si riflettono nel vostro record SPF. Quindi, ogni volta che questi indirizzi IP cambiati o nuovi sono usati dal tuo server di posta, l'email fallisce l'SPF dalla parte del destinatario.

PowerSPF: il tuo generatore dinamico di record SPF

L'obiettivo finale di PowerDMARC era quello di trovare una soluzione che potesse impedire ai proprietari di domini di colpire il limite di 10 lookup DNS, così come ottimizzare il tuo record SPF per rimanere sempre aggiornato sugli ultimi indirizzi IP che i tuoi fornitori di servizi e-mail stanno usando. PowerSPF è la tua soluzione automatizzata di appiattimento SPF, che tira attraverso il tuo record SPF per generare una singola dichiarazione di inclusione. PowerSPF ti aiuta:

  • Aggiungere o rimuovere IP e meccanismi con facilità
  • Aggiorna automaticamente i netblock per assicurarti che i tuoi IP autorizzati siano sempre aggiornati
  • Rimanere sotto il limite di 10 ricerche DNS con facilità
  • Ottieni un record SPF ottimizzato con un solo clic
  • Sconfiggere definitivamente "permerror
  • Implementare SPF senza errori

Iscriviti oggi stesso a PowerDMARC per garantire una migliore consegnabilità e autenticazione delle email, il tutto rimanendo sotto il limite di 10 DNS SPF lookup .