Messaggi

Sintassi SPF: Guida completa

L'apprendimento e l'implementazione dei concetti di SPF sono importanti per le aziende orientate alla tecnologia. Può proteggere le aziende dai potenziali rischi di phishing, spamming, attacchi BECecc. L'SPF o Sender Policy Framework funziona utilizzando un SPF che comprende la sintassi SPF.

Questo blog parla in generale della tabella di sintassi SPF, dei meccanismi SPF, dei qualificatori SPF e dei modificatori SPF, tutti elementi necessari per acquisire una solida padronanza del concetto di autenticazione delle e-mail tramite protocolli tecnici. 

Sintassi SPF per i bengodi 

Un record SPF è un record DNS che include un elenco di tutti gli indirizzi IP autorizzati a inviare e-mail utilizzando il nome di dominio ufficiale. Quando un server al di fuori dell'elenco invia un'e-mail utilizzando il dominio, viene trattato come non autorizzato. Di conseguenza, il suo inserimento viene rifiutato dalla casella di posta elettronica del destinatario. In questo modo si protegge il nome dell'azienda da attività dannose avviate da hacker. 

Le aziende dovrebbero creare e controllare i record SPF per evitare gli attacchi di phishing che vengono effettuati utilizzando i propri nomi di dominio. Oltre 255 milioni di attacchi di phishing sono stati registrati solo nella prima metà del 2022! Immaginate quanto sia diventato cruciale implementare l'SPF e conoscere la sintassi SPF.

Un record SPF contiene istruzioni che indicano al server del destinatario di controllare e convalidare le e-mail ricevute dal vostro dominio. Inoltre, indica cosa fare con quelle che non riescono a essere autenticate. Un componente specifico rappresenta tutte le istruzioni.  

Analizziamo ciascun elemento utilizzando un esempio di record SPF. Ecco come si presenta una sintassi SPF.

v=spf1 ip4:123.1.5.0 ip4:100.5.2.1 include:exampledomain.com ~all

La funzione di ciascun elemento è la seguente:

  • v=spf1 specifica al server ricevente un record SPF. Tutti i record SPF devono iniziare così.
  • La sezione successiva di questa sintassi SPF indica gli indirizzi IP autorizzati a inviare e-mail utilizzando il vostro dominio. Nell'esempio precedente, abbiamo ip4:123.1.5.0 e ip4:100.5.2.1
  • La sezione "include:exampledomain.com dell'esempio precedente specifica le terze parti autorizzate a inviare e-mail utilizzando il dominio. Il tag "include" indica ai server dei destinatari di verificare il record SPF del dominio incluso (exampledomain.com) per gli indirizzi IP che sono anch'essi autorizzati. È possibile aggiungere più domini all'interno di un record SPF, ma devono essere validi.
  • L'elemento -all indica ai server riceventi di contrassegnare le e-mail come NON PASS per SPF se sono inviate da qualsiasi dominio o indirizzo IP al di fuori dell'elenco specificato nel record SPF.

Sintassi SPF avanzata

Una tabella di sintassi SPF viene definita utilizzando un record DNS TXT con una singola stringa di testo. Inizia sempre con l'elemento 'v=' che specifica la versione SPF utilizzata, e per ora esiste una sola versione.

Tutti i record SPF hanno i loro termini specifici che fungono da regole per gli host autorizzati a condividere i messaggi utilizzando il dominio ufficiale. 

Nella sintassi SPF avanzata si analizzano i tre componenti tre componenti: meccanismi SPF, qualificatori SPF e modificatori SPF.

Meccanismi SPF

  1. TUTTI: Corrisponde sempre ed è l'ultimo meccanismo aggiunto alla fine di un record SPF. Visualizza risultati predefiniti come "-all" per gli IP non corrispondenti.
  2. A: Indica un nome di dominio con un record AAAA o A come corrispondenza, in quanto elimina l'indirizzo del mittente. Se la sintassi del record DNS SPF non è specificata, viene utilizzato il dominio corrente.
  3. ip4: Una corrispondenza è positiva se un mittente è collegato all'intervallo di indirizzi ipv4 indicato nel record SPF. Si aggiunge con un prefisso che specifica la lunghezza dell'intervallo. Quando non c'è un prefisso, si usa /32.
  4. ip6: Una corrispondenza è positiva quando il mittente è collegato all'intervallo di indirizzi ipv6 specificato. Viene aggiunto con la direttiva ip4 e un prefisso che indica la lunghezza dell'intervallo. Quando non c'è un prefisso si usa /128.
  5. MX: Permette ai mittenti con un indirizzo IP uguale a quello incluso nel record MX specificato. I record MX sono costituiti da un indirizzo IP e da un valore di priorità per ogni server che accetta i messaggi.
  6. PTR: Specifica il dominio autorizzato per aiutare a risolvere gli indirizzi IP in sottodomini o domini. Per tutti i domini o sottodomini esattamente corrispondenti, viene eseguita una ricerca in avanti per ottenere l'indirizzo IP.

Questo meccanismo è considerato dispendioso in termini di tempo e inaffidabile, poiché richiede più ricerche. Non è raccomandato secondo le linee guida RFC 7208.

  1. ESISTE: Esegue una ricerca del record A del DNS per il dominio inserito. Una corrispondenza ha esito positivo quando viene trovato un record A valido, indipendentemente dal risultato effettivo della ricerca.
  2. INCLUDERE: Autorizza i mittenti di posta elettronica di terze parti indicando i loro domini. Un mittente è autorizzato solo se il suo indirizzo IP corrisponde agli indirizzi IP o ai domini forniti nel record SPF del dominio elencato.

Qualificatori SPF

Quando un meccanismo non ha un qualificatore e la corrispondenza è comunque positiva, l'autenticazione SPF viene superata. Ciascuno degli 8 meccanismi è abbinato a uno dei quattro qualificatori menzionati di seguito.

Qualificatore Risultato Azione intrapresa dal server ricevente 
+ Passo L'e-mail supera con successo l'autenticazione SPF e il server può scambiare e-mail. I messaggi di posta elettronica sono contrassegnati come autentici. Questa è l'azione predefinita applicata se non c'è un qualificatore.
- Bocciatura L'e-mail non viene autenticata perché il server di invio non fa parte dell'elenco. Il messaggio potrebbe essere rifiutato dalla casella di posta elettronica del destinatario.
~ SoftFail La casella di posta elettronica del destinatario accetta il messaggio, ma viene contrassegnato come sospetto e finisce nella cartella dello spam.
? Neutro Il messaggio e-mail non passa né fallisce l'autenticazione. L'azione intrapresa non è specificata e l'e-mail viene accettata dal destinatario.

Modificatori SPF

I modificatori SPD sono responsabili della determinazione dei parametri di lavoro di una sintassi SPF. Includono coppie di nomi o valori separati dal simbolo '=', che condividono dettagli extra ed eccezioni alle regole, se presenti.

I modificatori compaiono una sola volta e solo nell'ultima sezione di un record SPF. Tutti i modificatori non identificati vengono ignorati nel processo. Il modificatore "redirect" viene utilizzato per indirizzare altri record SPF per l'autenticazione. Si usa quando si vuole che più domini abbiano lo stesso contenuto del record SPF.

Il meccanismo "include" è utilizzato per i domini di terze parti autorizzati a inviare e-mail per conto dell'utente o utilizzando il nome della sua azienda. Il modificatore "exp" specifica il motivo per cui il server ricevente ha restituito un Qualificatore SPF fallito quando un meccanismo corrisponde.

Linee guida per i record SPF

Tenere presente quanto segue durante la creazione di un record SPF utilizzando la tabella della sintassi SPF.

  • Non è possibile allineare più record SPF per un dominio.
  • Un record SPF non deve contenere lettere maiuscole, altrimenti si verificherebbero errori.
  • Non dovrebbero esserci più di 255 caratteri. Qualsiasi stringa che ecceda questo numero provocherà un fallimento dell'autenticazione.
  • Cancellare se ci sono meccanismi SPF che risolvono allo stesso dominio.
  • Eliminare i meccanismi SPF ip4 e ip6 non utilizzati. Inoltre, verificare se è possibile unire gli intervalli di indirizzi.
  • È possibile creare sottodomini per memorizzare le informazioni SPF. Questo può essere fatto utilizzando "_spf.domain.com". È consigliabile per le grandi aziende IT, che dispongono di più indirizzi IP da aggiungere a un record SPF.

/da

Formato SPF : Spiegazione dei formati SPF di base e avanzato

È possibile inviare e-mail senza utilizzare il formato SPF o conoscerlo., ma non sarà sicuro. L'SPF aggiunge un'ulteriore indicazione di fiducia ai provider delle caselle di posta elettronica dei destinatari e tutte le e-mail autentiche inviate utilizzando il vostro dominio finiscono nella casella di posta invece di essere contrassegnate come spam.

L'SPF non è un metodo infallibile; pertanto, è necessario combinarlo con altri metodi di autenticazione delle e-mail protocolli di autenticazione delle e-mail, come DKIM, DMARCe BIMI per migliorare la deliverability delle e-mail.

Poiché questi protocolli sono fondamentali per il processo di autenticazione delle e-mail e tutte le aziende che si occupano di e-mail devono conoscerli, in questo blog ci concentreremo sul formato del record SPF in questo blog.

Cos'è l'SPF?

SPF è l'abbreviazione di Sender Policy Framework, uno dei più comuni protocolli di autenticazione delle e-mail. Funziona utilizzando un elenco di indirizzi IP autorizzati a inviare e-mail utilizzando il vostro nome di dominio. L'elenco comprende in genere gli indirizzi IP dei dipendenti, degli azionisti e di terzi che utilizzano direttamente il vostro dominio per inviare e-mail.

Se avete implementato l'SPF, qualsiasi e-mail inviata da un indirizzo IP esterno all'elenco viene considerata non autorizzata dalla casella di posta del destinatario.

Come viene autenticata l'e-mail con l'SPF?

Per implementare questo protocollo è necessario pubblicare un record SPF valido (in formato TXT ) sul proprio DNS. Quando viene inviata un'e-mail dal vostro dominio, il server di posta del destinatario effettua un controllo incrociato dell'indirizzo IP del mittente con i record SPF sul vostro DNS. Se è presente nell'elenco, la convalida passa e l'e-mail arriva nella casella di posta. Se invece non è presente nell'elenco, l'autenticazione fallisce e le e-mail non arrivano a destinazione.

Dopo averla implementata, è necessario monitorare regolarmente l'attività del dominio utilizzando un controllore SPF per assicurarsi che non sia nel mirino di un hacker. Questo può prevenire spear phishinge attacchi ransomware che tentano di utilizzare il nome della vostra azienda.

Formato SPF

Il record SPF è complicato e ha un formato tipico difficile da capire. Qui discuteremo la sintassi del record SPF e la struttura del record SPF, la testa e il cuore del formato del record SPF..

Record SPF: Sintassi di base

Un record SPF è un record DNS che elenca tutti gli indirizzi IP autorizzati a inviare e-mail utilizzando il vostro dominio e-mail. Ecco come si presenta la sintassi di un record SPF:

v=spf1 ip4=193.0.1.0 ip4=193.0.1.1 include:samplesender.net -all

Verifichiamo gli elementi inclusi.

  • v=spf1- Indica al server che questo contiene un record SPF. Ogni record SPF deve iniziare con questa stringa.
  • ip4=193.0.1.0 ip4=193.0.1.1- Indica gli indirizzi IP autorizzati a inviare e-mail utilizzando un dominio specifico.
  • Includere:examplesender.net: Indica i terzi autorizzati all'invio di indica le terze parti autorizzate a inviare e-mail. Il tag 'include' indirizza i server dei destinatari a verificare il record SPF del dominio incluso (in questo caso, samplesender.net). È possibile aggiungere diversi domini in un unico record SPF.
  • -all: indica ai server dei destinatari di rifiutare le e-mail provenienti da indirizzi IP non autorizzati, in pratica quelli non inclusi nell'elenco. 

Record SPF: Sintassi avanzata

Secondo il formato del record SPF per le sintassi, inizia sempre con l'elemento 'v='. Indica la versione di SPF; attualmente esiste una sola versione, quindi tutti i formati di record SPF iniziano così.

La sintassi dei record SPF è composta da tre elementi principali: Meccanismo SPF, Qualificatori SPF e Modificatori SPF. Vediamo quali sono.

Meccanismi

Ecco gli otto meccanismi

  1. ALL: significa che c'è sempre una corrispondenza. Verranno visualizzati risultati predefiniti come "-all" per gli IP non corrispondenti.
  2. A: Il nome di dominio con record di indirizzo A o AAAA corrisponde all'indirizzo del mittente.
  3. IP4: La corrispondenza è valida se il mittente è collegato all'intervallo di indirizzi IPv4 indicato.
  4. IP6: La corrispondenza è valida se il mittente è collegato all'intervallo di indirizzi IPv6 indicato.
  5. MX: l'indirizzo e-mail del mittente viene convalidato solo se il suo nome di dominio include un record MX per la risoluzione.
  6. PTR: La corrispondenza è autorizzata se il record PTR appartiene a un determinato dominio che si risolve all'indirizzo del cliente. Gli esperti non ne suggeriscono l'uso perché potrebbe bloccare tutte le e-mail inviate utilizzando il vostro dominio.
  7. ESISTE: Funziona se il nome di dominio indicato viene convalidato. Questo meccanismo SPF funziona con tutti gli indirizzi risolti. 
  8. INCLUDE: Fa riferimento ad altri criteri di dominio. Quindi, se questo passa, passa automaticamente. Tuttavia, se il criterio incluso fallisce, l'elaborazione continua. 

Modificatori

I modificatori determinano il quadro funzionale di un record SPF. Sono costituiti da coppie di nomi o valori separati dal simbolo '=', che indicano informazioni aggiuntive. Si vedono molte volte alla fine del record SPF e tutti i modificatori non riconosciuti vengono ignorati nel processo.

Il modificatore "redirect" indirizza ad altri record SPF responsabili di un funzionamento efficiente. Gli esperti lo utilizzano quando più domini sono collegati allo stesso record SPF. Questo modificatore deve essere utilizzato se un'unica entità controlla tutti i domini; in caso contrario, si utilizza il modificatore "include".

Qualificatori

Ogni meccanismo può essere combinato con uno dei quattro qualificatori.

'+' per il risultato PASS

'?' per un risultato NEUTRO interpretato come la politica NESSUNO.

'~' per SOFTFAIL. Di solito, i messaggi che restituiscono un SOFTFAIL vengono accettati ma etichettati. 

'-' per FAIL, l'e-mail viene rifiutata.

Conclusione

L'SPF impedisce ai cyberattacchi di utilizzare il nome e la reputazione del vostro marchio. È possibile impedire che le e-mail inviate da hacker che utilizzano il vostro dominio raggiungano il loro pubblico di riferimento. Questo funziona arruolando e consentendo solo a entità fidate di inviare e-mail utilizzando il vostro dominio. 

Dopo aver compreso la struttura e i componenti del formato del record SPF, è possibile utilizzare il comando Generatore di record SPF se non si è ancora implementato il protocollo.

/da

Sintassi del record SPF

Il record Sender Policy Framework(SPF) è una parte importante del sistema Domain-based Message Authentication, Reporting and Conformance (DMARC).DMARC) che specifica un metodo per prevenire la falsificazione dell'indirizzo del mittente.

I record SPF sono complessi da impostare e possono verificarsi problemi di implementazione se non sono configurati correttamente. Inoltre, la sintassi dei record SPF utilizza alcuni termini specifici che possono confondere al primo impatto. Per questo motivo, in questo post del blog, esaminiamo la sintassi dei record SPF e ciò che è necessario considerare quando li si configura.

Che cos'è un record SPF?

Un record SPF è un tipo di record DNS che identifica quali server sono autorizzati a inviare un'e-mail per conto del vostro dominio. A tal fine, elenca i server che sono stati autorizzati a inviare e-mail per il vostro dominio; se qualsiasi altro server tenta di inviare un'e-mail per conto del vostro dominio, verrà respinto come mittente non autorizzato.

Lo scopo di un record SPF è quello di impedire a utenti malintenzionati di inviare messaggi e-mail contraffatti con il vostro dominio nel campo Da. Ciò può accadere se un utente malintenzionato invia una quantità massiccia di e-mail di spam dal vostro server, falsificando il vostro dominio.

Come funziona l'SPF?

1. Creazione di un record SPF Sintassi

Si crea una sintassi del record SPF nel proprio server DNS che specifica quali indirizzi IP sono autorizzati a inviare e-mail dal proprio dominio. Ciò significa che se qualcuno cercasse di inviare e-mail contraffatte dal vostro dominio, i suoi messaggi fallirebbero perché l'indirizzo IP del suo server di posta non sarebbe elencato tra i server approvati.

Ad esempio, se volete che solo gli account Gmail possano inviare posta dal vostro nome di dominio, ma non gli account Outlook, aggiungete la seguente riga al vostro record SPF:

 v=spf1 a mx include:_spf.google.com ~all

 Questo indica ai server che tutti i messaggi inviati da un host il cui indirizzo IP termina con _spf.google.com devono essere considerati validi (m), mentre tutti gli altri messaggi devono essere scartati (a). 

È possibile utilizzare il nostro generatore di record SPF per iniziare a creare un record gratuito!

2. Ricerca DNS

Quando un mittente di e-mail tenta di inviare un messaggio, il server del destinatario esegue una ricerca DNS sul dominio di invio per vedere se esiste un record SPF: questa operazione è chiamata "autenticazione". SPF permerror.

Se non c'è un record SPF, l'autenticazione fallisce e il messaggio non viene consegnato. Se esiste un record SPF, il server SPF verifica la presenza di indirizzi IP nel record TXT presso l'hostname specificato nel record SPF.

 Se non ci sono indirizzi IP specificati, l'autenticazione fallisce. In caso contrario, verrà eseguita una query A per ogni indirizzo IP specificato nell'ordine di apparizione nel record TXT.

L'indirizzo IP che restituisce un codice di risultato pari a NXDOMAIN o NOERROR sarà considerato autorizzato dal server SPF e il suo nome host sarà aggiunto all'elenco degli host di invio autorizzati per quel dominio.

3. Risultato dell'autenticazione

Il server di posta consegna il messaggio al destinatario o lo segnala come rifiutato in base alle regole specificate nel record SPF.

I risultati dell'autenticazione possono assumere tre forme: Superato, Neutro o Fallito.

Passa significa che il server di posta accetta il messaggio come legittimo e ne consente la consegna. Neutro significa che non esiste alcun record o che ne esiste uno non valido per quel dominio nel DNS, quindi non c'è modo di sapere se si tratta di un messaggio legittimo proveniente da quel dominio. Fallito significa che qualcosa in questo messaggio non era abbastanza autentico da consentirne la consegna.

Ad esempio, un server di posta con indirizzo IP '234.2.1.2' invia un'e-mail da '[email protected]'. Il server in entrata consulterà il servizio dei nomi di dominio(DNS) per determinare se questo indirizzo IP è autorizzato a inviare e-mail per conto del dominio "apple.com". In caso affermativo, il messaggio verrà consegnato; in caso contrario, verrà scartato o contrassegnato come spam, ovvero smistato in base al meccanismo specificato nel record SPF.

Sintassi del record SPF

La sintassi del record SPF comprende diversi elementi: direttive, qualificatori e meccanismi.

Le direttive sono la prima parte della sintassi di un record SPF. Indicano come interpretare il resto del record. In un record SPF possono comparire tre direttive: v=spf1, a e mx. La direttiva v indica che questo record è un record SPFv1; la direttiva a indica che questo record è una segnalazione di fallimento dell'autenticazione in stile SPFv2; la direttiva mx specifica un elenco di server di scambio di posta per un dominio.

I qualificatori specificano la posizione dei record SPF nella zona DNS: exim4, enduser o _spf. Questi qualificatori indicano ai ricevitori di posta dove cercare i vostri record SPF quando li confrontano con i loro record DNS.

I meccanismi sono utilizzati per indicare come si desidera gestire gli indirizzi e-mail che non superano il controllo SPF. È possibile scegliere tra diversi meccanismi: tutti, nessuno, softfail, neutralizza o rifiuta.

  • tutti accetterà tutte le e-mail provenienti da mittenti che hanno superato il controllo SPF;
  • nessuno rifiuterà tutto ciò che proviene da mittenti che hanno superato il controllo SPF;
  • softfail accetta i messaggi di posta elettronica provenienti da mittenti che non hanno superato un controllo SPF, ma li contrassegna come sospetti;
  • neutrale indica che non si rifiutano né si accettano i messaggi inviati dal proprio dominio: si tratta essenzialmente di una posizione "senza opinione" sul fatto che il messaggio debba essere accettato o rifiutato;
  • rifiutare rifiuterà le e-mail che non hanno superato il controllo SPF.

Qualificatori della sintassi del record SPF

I "qualificatori" nella sintassi di un record SPF aiutano a indicare l'ambito del record SPF. Vengono utilizzati principalmente per indicare se uno specifico indirizzo IP è autorizzato o meno a inviare e-mail per conto del vostro dominio.

Qualificatore Codice risultato Spiegazione
+ Passo l'unico qualificatore senza connotazione negativa. Indica che il record di sicurezza del nome di dominio non contiene errori o avvisi ed è considerato sicuro.
- Bocciatura indica che il record di sicurezza del nome di dominio contiene errori o avvisi che impediscono di considerarlo sicuro.

 
~ Softfail indica che il record di sicurezza del nome di dominio contiene errori o avvertimenti che non impediscono di considerarlo sicuro, ma possono indicare problemi di risoluzione DNS o altri problemi relativi alle ancore di fiducia DNS.
? Neutro Indica che il dominio non ha un record SPF o che il suo record era sintatticamente corretto, ma non corrispondeva a nessun server di invio quando è stato controllato con uno (o più) server di invio nell'elenco di indirizzi IP affidabili per quel dominio.

Meccanismi di sintassi dei record SPF 

I meccanismi sono utilizzati nella sintassi del record SPF per indicare al server ricevente il tipo di meccanismo di autenticazione da utilizzare. Esistono due tipi di meccanismi: 

  • il mittente può specificare un insieme di meccanismi specifici;
  • Oppure può specificare che tutti i meccanismi sono consentiti.
Meccanismo Scopo La direttiva si applica quando Attuazione
a definisce il record DNS A del dominio come autorizzato. Se questa direttiva non è specificata, viene utilizzato il dominio corrente.

 

 

 può essere applicato quando viene interrogato un record A o AAAA in un dominio che contiene l'indirizzo IP del mittente. a

a/<prefix-length>

a:<domain>

a:<domain>/<prefix-length>
tutti La direttiva all viene sempre abbinata e definisce la politica per tutte le altre fonti. Questo meccanismo deve essere sempre applicato e questo meccanismo corrisponde sempre. tutti
esiste Controlla se un record A è valido o meno per un determinato dominio. Esamina tutti i record A di quel dominio e verifica se uno di essi corrisponde ai criteri stabiliti nel record SPF. Si applica quando esiste un record A su tale dominio o se sono stati autorizzati altri criteri, secondo RFC7208. exists:<domain>
includere Lo scopo di questo meccanismo è specificare il dominio e cercare una corrispondenza, oltre a restituire un errore permanente se il dominio non ha un record SPF valido. Il meccanismo "include" nei record SPF può essere utilizzato per includere altri record SPF all'interno del record di un dominio. Se un dominio non ha un record SPF, ma un altro dominio ce l'ha e quest'ultimo ha un indirizzo IP che corrisponde all'indirizzo IP del mittente, il meccanismo "include" farà sì che il dominio con l'indirizzo IP corrispondente venga utilizzato ai fini dell'autorizzazione.

 

 include:<domain>
ip4 È possibile specificare un intervallo IPv4 con la direttiva "ip4", insieme a un prefisso che indica la lunghezza dell'intervallo. Se non viene specificato alcun prefisso, viene assunto /32. Il meccanismo "ip4" si applica se una qualsiasi di queste condizioni è vera:

 

- L'indirizzo IPv4 specificato corrisponde a quello di un indirizzo IP presente nel record SPF.

 

- La sottorete IPv4 specificata contiene l'indirizzo IP del mittente.

 ip4:<ip4-address>

ip4:<ip4-network>/<prefix-length>
ip6 È possibile specificare un intervallo IPv6 con la direttiva "ip4", insieme a un prefisso che indica la lunghezza dell'intervallo. Se non viene specificato alcun prefisso, viene assunto /128. Il meccanismo "ip6" si applica se una qualsiasi di queste condizioni è vera:

 

- L'indirizzo IPv6 specificato corrisponde a quello di un indirizzo IP presente nel record SPF.

 

- La sottorete IPv6 specificata contiene l'indirizzo IP del mittente.

 ip6:<ip6-address>

ip6:<ip6-network>/<prefix-length>
mx Il meccanismo "mx", come definito nel record SPF, definisce il record MX (Mail Exchanger) del Domain Name System (DNS) di un dominio come autorizzato. Il record MX del DNS determina quale server è responsabile dell'accettazione dei messaggi e-mail per conto del dominio. Il record DNS MX contiene un indirizzo IP e un valore di priorità per ogni server che può essere utilizzato per accettare i messaggi.

 

Quando un record MX di un dominio contiene un indirizzo IP che corrisponde all'indirizzo IP del mittente, questo indica che il mittente è autorizzato a inviare e-mail per conto di questo dominio.

 mx

mx/<prefix-length>

mx:<domain>

mx:<domain>/<prefix-length>
ptr Il meccanismo ptr utilizza il nome host inverso o il sottodominio dell'indirizzo IP di invio per definire il nome di dominio di destinazione. Si applica solo se esiste almeno un record MX per il dominio interrogato o specificato e tale record MX contiene un record PTR con un FQDN per l'indirizzo IP del mittente. ptr

ptr:<domain>

Modificatori della sintassi del record SPF

Nella sintassi del record SPF, i modificatori possono essere utilizzati per cambiare il comportamento predefinito di un record SPF. I modificatori possono essere utilizzati per specificare eccezioni alle regole o per fornire informazioni aggiuntive al destinatario.

Modificatore Scopo Attuazione
esp. Il modificatore "exp" è un valore che specifica la spiegazione del motivo per cui un messaggio è stato rifiutato. Ha lo scopo di aiutare i mittenti a evitare certi tipi di problemi e può essere usato per informarli sul motivo specifico per cui il loro messaggio non è stato accettato dal server ricevente. exp=<domain>
reindirizzare Il modificatore di reindirizzamento è una stringa che sostituisce l'intero nome di dominio nel record SPF. Lo scopo di questo modificatore è quello di reindirizzare tutta la posta inviata al dominio a un altro server. Questo può essere utile per i domini con più record MX o per i domini che sono stati riassegnati a un'altra società ma che continuano a utilizzare gli stessi indirizzi e-mail. redirect=<domain>

Avvicinarsi alla fine

Il record SPF è una parte importante dei record DNS del vostro dominio. Indica agli altri server di posta elettronica come autenticare i messaggi che dichiarano di provenire da voi, il che significa che è importante avere un record SPF correttamente configurato. Tuttavia, assicuratevi di abbinare SPF a DMARC per una maggiore protezione contro la compromissione e lo spoofing delle e-mail. 

Lo strumento Strumento di ricerca dei record SPF può aiutarvi a farlo. Il generatore vi permetterà di creare una sintassi del record SPF da zero, completa di tutti i campi richiesti, in modo da poterla aggiungere subito ai vostri record DNS.

/da