• Accedi
  • Iscriviti
  • Contattateci
PowerDMARC
  • Caratteristiche
    • PowerDMARC
    • DKIM ospitato
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Servizi
    • Servizi di distribuzione
    • Servizi gestiti
    • Servizi di supporto
    • Benefici di servizio
  • Prezzi
  • Cassetta degli attrezzi
  • Partner
    • Programma Rivenditore
    • Programma MSSP
    • Partner tecnologici
    • Partner industriali
    • Trova un partner
    • Diventa un partner
  • Risorse
    • DMARC: cos'è e come funziona?
    • Schede tecniche
    • Casi di studio
    • DMARC nel tuo paese
    • DMARC per industria
    • Supporto
    • Blog
    • Formazione DMARC
  • Informazioni su
    • La nostra azienda
    • Clienti
    • Contattateci
    • Prenota una dimostrazione
    • Eventi
  • Menu Menu

Archivio tag per: Formato SPF

Formato SPF : Spiegazione dei formati SPF di base e avanzato

Blog

È possibile inviare e-mail senza utilizzare il formato SPF o conoscerlo., ma non sarà sicuro. L'SPF aggiunge un'ulteriore indicazione di fiducia ai provider delle caselle di posta elettronica dei destinatari e tutte le e-mail autentiche inviate utilizzando il vostro dominio finiscono nella casella di posta invece di essere contrassegnate come spam.

L'SPF non è un metodo infallibile; pertanto, è necessario combinarlo con altri metodi di autenticazione delle e-mail protocolli di autenticazione delle e-mail, come DKIM, DMARCe BIMI per migliorare la deliverability delle e-mail.

Poiché questi protocolli sono fondamentali per il processo di autenticazione delle e-mail e tutte le aziende che si occupano di e-mail devono conoscerli, in questo blog ci concentreremo sul formato del record SPF in questo blog.

Cos'è l'SPF?

SPF è l'abbreviazione di Sender Policy Framework, uno dei più comuni protocolli di autenticazione delle e-mail. Funziona utilizzando un elenco di indirizzi IP autorizzati a inviare e-mail utilizzando il vostro nome di dominio. L'elenco comprende in genere gli indirizzi IP dei dipendenti, degli azionisti e di terzi che utilizzano direttamente il vostro dominio per inviare e-mail.

Se avete implementato l'SPF, qualsiasi e-mail inviata da un indirizzo IP esterno all'elenco viene considerata non autorizzata dalla casella di posta del destinatario.

Come viene autenticata l'e-mail con l'SPF?

Per implementare questo protocollo è necessario pubblicare un record SPF valido (in formato TXT ) sul proprio DNS. Quando viene inviata un'e-mail dal vostro dominio, il server di posta del destinatario effettua un controllo incrociato dell'indirizzo IP del mittente con i record SPF sul vostro DNS. Se è presente nell'elenco, la convalida passa e l'e-mail arriva nella casella di posta. Se invece non è presente nell'elenco, l'autenticazione fallisce e le e-mail non arrivano a destinazione.

Dopo averla implementata, è necessario monitorare regolarmente l'attività del dominio utilizzando un controllore SPF per assicurarsi che non sia nel mirino di un hacker. Questo può prevenire spear phishinge attacchi ransomware che tentano di utilizzare il nome della vostra azienda.

Formato SPF

Il record SPF è complicato e ha un formato tipico difficile da capire. Qui discuteremo la sintassi del record SPF e la struttura del record SPF, la testa e il cuore del formato del record SPF..

Record SPF: Sintassi di base

Un record SPF è un record DNS che elenca tutti gli indirizzi IP autorizzati a inviare e-mail utilizzando il vostro dominio e-mail. Ecco come si presenta la sintassi di un record SPF:

v=spf1 ip4=193.0.1.0 ip4=193.0.1.1 include:samplesender.net -all

Verifichiamo gli elementi inclusi.

  • v=spf1- Indica al server che questo contiene un record SPF. Ogni record SPF deve iniziare con questa stringa.
  • ip4=193.0.1.0 ip4=193.0.1.1- Indica gli indirizzi IP autorizzati a inviare e-mail utilizzando un dominio specifico.
  • Includere:examplesender.net: Indica i terzi autorizzati all'invio di indica le terze parti autorizzate a inviare e-mail. Il tag 'include' indirizza i server dei destinatari a verificare il record SPF del dominio incluso (in questo caso, samplesender.net). È possibile aggiungere diversi domini in un unico record SPF.
  • -all: indica ai server dei destinatari di rifiutare le e-mail provenienti da indirizzi IP non autorizzati, in pratica quelli non inclusi nell'elenco. 

Record SPF: Sintassi avanzata

Secondo il formato del record SPF per le sintassi, inizia sempre con l'elemento 'v='. Indica la versione di SPF; attualmente esiste una sola versione, quindi tutti i formati di record SPF iniziano così.

La sintassi dei record SPF è composta da tre elementi principali: Meccanismo SPF, Qualificatori SPF e Modificatori SPF. Vediamo quali sono.

Meccanismi

Ecco gli otto meccanismi

  1. ALL: significa che c'è sempre una corrispondenza. Verranno visualizzati risultati predefiniti come "-all" per gli IP non corrispondenti.
  2. A: Il nome di dominio con record di indirizzo A o AAAA corrisponde all'indirizzo del mittente.
  3. IP4: La corrispondenza è valida se il mittente è collegato all'intervallo di indirizzi IPv4 indicato.
  4. IP6: La corrispondenza è valida se il mittente è collegato all'intervallo di indirizzi IPv6 indicato.
  5. MX: l'indirizzo e-mail del mittente viene convalidato solo se il suo nome di dominio include un record MX per la risoluzione.
  6. PTR: La corrispondenza è autorizzata se il record PTR appartiene a un determinato dominio che si risolve all'indirizzo del cliente. Gli esperti non ne suggeriscono l'uso perché potrebbe bloccare tutte le e-mail inviate utilizzando il vostro dominio.
  7. ESISTE: Funziona se il nome di dominio indicato viene convalidato. Questo meccanismo SPF funziona con tutti gli indirizzi risolti. 
  8. INCLUDE: Fa riferimento ad altri criteri di dominio. Quindi, se questo passa, passa automaticamente. Tuttavia, se il criterio incluso fallisce, l'elaborazione continua. 

Modificatori

I modificatori determinano il quadro funzionale di un record SPF. Sono costituiti da coppie di nomi o valori separati dal simbolo '=', che indicano informazioni aggiuntive. Si vedono molte volte alla fine del record SPF e tutti i modificatori non riconosciuti vengono ignorati nel processo.

Il modificatore "redirect" indirizza ad altri record SPF responsabili di un funzionamento efficiente. Gli esperti lo utilizzano quando più domini sono collegati allo stesso record SPF. Questo modificatore deve essere utilizzato se un'unica entità controlla tutti i domini; in caso contrario, si utilizza il modificatore "include".

Qualificatori

Ogni meccanismo può essere combinato con uno dei quattro qualificatori.

'+' per il risultato PASS

'?' per un risultato NEUTRO interpretato come la politica NESSUNO.

'~' per SOFTFAIL. Di solito, i messaggi che restituiscono un SOFTFAIL vengono accettati ma etichettati. 

'-' per FAIL, l'e-mail viene rifiutata.

Conclusione

L'SPF impedisce ai cyberattacchi di utilizzare il nome e la reputazione del vostro marchio. È possibile impedire che le e-mail inviate da hacker che utilizzano il vostro dominio raggiungano il loro pubblico di riferimento. Questo funziona arruolando e consentendo solo a entità fidate di inviare e-mail utilizzando il vostro dominio. 

Dopo aver compreso la struttura e i componenti del formato del record SPF, è possibile utilizzare il comando Generatore di record SPF se non si è ancora implementato il protocollo. Formato SPF

31 ottobre 2022/da Ahona Rudra

Proteggi la tua e-mail

Fermare lo spoofing delle e-mail e migliorare la consegnabilità delle e-mail

15 giorni di prova gratuita!


Categorie

  • Blog
  • Notizie
  • Comunicati stampa

Ultimi blog

  • Metodi per proteggersi dal furto d'identità
    Metodi per proteggersi dal furto d'identità29 settembre 2023 - 12:11 pm
  • Il ruolo del DNS nella sicurezza delle e-mail
    Il ruolo del DNS nella sicurezza delle e-mail29 settembre 2023 - 12:08 pm
  • Le minacce di phishing della nuova era e come pianificarle in anticipo
    Minacce di phishing della nuova era e come pianificarle in anticipo29 settembre 2023 - 12:06 pm
  • Come visualizzare e analizzare le intestazioni dei messaggi online
    Come visualizzare e analizzare le intestazioni dei messaggi online?26 settembre 2023 - 12:59 pm
logo piè di pagina powerdmarc
SOC2 GDPR PowerDMARC conforme al GDPR servizio commerciale della corona
powerdmarc certificato dalla global cyber alliance csa

Conoscenza

Cos'è l'autenticazione e-mail?
Cos'è DMARC?
Cos'è la politica DMARC?
Cos'è SPF?
Cos'è DKIM?
Cos'è BIMI?
Che cos'è MTA-STS?
Che cos'è TLS-RPT?
Che cos'è RUA?
Che cos'è RUF?
AntiSpam vs DMARC
Allineamento DMARC
Conformità DMARC
Applicazione DMARC
Guida all'implementazione di BIMI
Permerror
Guida all'implementazione di MTA-STS e TLS-RPT

Strumenti

Generatore gratuito di record DMARC
Controllo gratuito dei record DMARC
Generatore gratuito di record SPF
Ricerca gratuita di record SPF
Generatore gratuito di record DKIM
Ricerca gratuita di record DKIM
Generatore gratuito di record BIMI
Ricerca gratuita di record BIMI
Ricerca libera di record FCrDNS
Cercatore gratuito di record TLS-RPT
Cercatore gratuito di record MTA-STS
Generatore gratuito di record TLS-RPT

Prodotto

Tour del prodotto
Caratteristiche
PotenzaSPF
PotenzaBIMI
PowerMTA-STS
PowerTLS-RPT
Avvisi di potenza
Documentazione API
Servizi gestiti
Protezione contro lo spoofing delle e-mail
Protezione del marchio
Antipirateria
DMARC per Office365
DMARC per Google Mail GSuite
DMARC per Zimbra
Formazione gratuita su DMARC

Provaci

Contattateci
Prova gratuita
Prenota la demo
Partnership
Prezzi
FAQ
Supporto
Il blog
Eventi
Richiesta di funzionalità
Registro delle modifiche
Stato del sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC è un marchio registrato.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contattateci
  • Termini e condizioni
  • Politica sulla privacy
  • Politica dei cookie
  • Politica di sicurezza
  • Conformità
  • Avviso GDPR
  • Sitemap
Scorri all'inizio