Messaggi

Va bene avere più record SPF sul tuo dominio? La risposta è no, poiché avere più record SPF è uno degli errori SPF più comuni che i proprietari del dominio incontrano, può invalidare completamente il tuo SPF e portare a SPF PermError. Per capire perché questo accade dobbiamo sapere come funziona SPF e perché avere più di un record SPF può causare problemi di autenticazione. Fate il vostro controllo dei record SPF oggi stesso per trovare errori nella vostra configurazione dei record SPF.

Come funziona la SPF?

Sender Policy Framework o SPF è un popolare protocollo di autenticazione e-mail che funziona elencando tutte le fonti di invio autorizzate che sono autorizzate a inviare e-mail per conto del vostro dominio. SPF funziona eseguendo richieste di query DNS, o DNS lookup in cui l'MTA ricevente cerca e convalida l 'indirizzo Return-path della tua email confrontandolo con l'elenco degli indirizzi IP menzionati nel record SPF che risiede nel DNS del tuo dominio.

Se c'è una corrispondenza trovata, l'email passa SPF, altrimenti fallisce SPF.

Quindi, configurare SPF è semplicemente pubblicare un record DNS TXT che inizia con la sintassi "v=spf1".

Cos'è SPF PermError?

Quando un MTA ricevente inizia ad eseguire l'autenticazione SPF su un'email, recupera tutti i record TXT del DNS che iniziano con "v=spf1". Nel caso in cui SPF non sia configurato per il dominio di invio, e nessun record SPF sia trovato nel DNS, viene restituito un risultato None. Al contrario, se si trovano più record SPF che iniziano con "v=spf1" per lo stesso dominio, viene restituito un risultato PermError.

Il modo sbagliato: 

Tipo di recordNome di dominioValore del recordTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com -alldefault
TXTexampledomain.comv=spf1 include:_spf.google.com -alldefault

In questo esempio, per il dominio exampledomain.com, ci sono 2 record DNS TXT separati che sono stati pubblicati nel DNS del dominio. In questo caso, l'autenticazione SPF fallisce a causa di SPF PermError.

 

Il modo giusto: 

Tipo di recordNome di dominioValore del recordTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com include:_spf.google.com -alldefault

In questo esempio il dominio exampledomain.com ha un solo record SPF DNS TXT pubblicato nel DNS aggiungendo tutti i meccanismi di inclusione in un unico record. Il record è valido e SPF non restituirebbe un risultato PermError in questo caso. Scoprite come ottimizzare il vostro record SPF nel modo corretto per evitare errori di record SPF in futuro.

Altri fattori che influenzano la SPF: Tipi di errori della SPF

Come discusso sopra, avere più di un record SPF è un errore comune di SPF che può rendere il vostro record SPF non valido e fallire l'autenticazione SPF. Quindi la risposta a "Posso avere più record SPF sul mio dominio?" è chiara e semplice: no. Dopo esservi assicurati di avere un solo record SPF pubblicato nel vostro DNS, ci possono essere ancora altri fattori che causano errori SPF.

  • Superare il limite di ricerca di SPF 10 può anche restituire SPF PermError e interrompere SPF.
  • Appiattire manualmente il tuo record SPF per estrarre tutti gli indirizzi IP dietro il tuo meccanismo di inclusione può portare a un record lungo che può superare il limite di 255 caratteri
  • I tuoi fornitori di servizi e-mail come Zoho, Gmail o Outlook possono cambiare o aggiungere ai loro indirizzi IP che invalidano il tuo record SPF
  • Il tuo record SPF potrebbe contenere errori di sintassi

Per evitare gli errori di cui sopra, usa PowerSPF per appiattire automaticamente il tuo record SPF e rimanere sotto il limite di 10 ricerche DNS.

Puoi generare il tuo record SPF senza errori usando il nostro generatore di record SPF gratuito. Iscriviti oggi a DMARC Analyzer per configurare correttamente SPF per il tuo dominio ed evitare tutti gli errori SPF.