Messaggi

Il Sender Policy Framework (SPF) è un sistema di autenticazione delle e-mail che i proprietari di domini e le organizzazioni utilizzano per autenticare le e-mail inviate da altre fonti, al fine di evitare tentativi di spoofing e phishing (visualizza le statistiche sul phishing 2022) sui loro domini. Tuttavia, tali record possono essere configurati in modo errato, dando luogo a errori di verifica errori di verifica come "Errore di convalida SPF." Una situazione del genere può essere dispendiosa in termini di tempo e di costi per l'azienda.

Per creare un record SPF privo di errori è possibile utilizzare il nostro generatore di record SPF Questo articolo approfondisce i vari motivi per cui si possono verificare errori di convalida SPF e come risolverli. Questo articolo approfondisce i vari motivi per cui possono verificarsi errori di convalida SPF e come risolverli.

Che cos'è l'errore di convalida SPF?

Il record SPF contiene un elenco di indirizzi IP di server che il proprietario di un dominio ha autorizzato a inviare e-mail per suo conto. Il server ricevente accetterà solo le e-mail provenienti dagli indirizzi IP indicati nel record SPF.

Di conseguenza, se un dominio invia un'e-mail da un indirizzo IP non specificato nel record SPF, il proprietario del dominio riceve un rapporto sullo stato di consegna del record SPF non valido.

"Errore 550 - Messaggio rifiutato a causa di un controllo SPF non riuscito".

Tipi di errori SPF

  • Passare: L'indirizzo IP del mittente del dominio è autorizzato a inviare un'e-mail.
  • Nessuno: Indica che il dominio non ha un record SPF. Il server produce un errore "SPF None" se non riesce a risolvere il nome di dominio nel DNS o a individuare il record SPF appropriato sul dominio. In altre parole, se manca un record SPF o il server non è in grado di individuarlo, viene restituito un errore SPF None. Questo problema può essere risolto pubblicando/aggiungendo un record SPF valido al dominio del mittente.
  • Neutro: Quando il proprietario del dominio non desidera affermare che gli indirizzi IP di trasmissione sono consentiti, vengono inviati messaggi SPF neutrali. Il fatto che il record SPF utilizzi il tag finale '?all' dimostra l'argomento. È quasi la stessa cosa di un record SPF mancante.
  • Temperror: Potrebbe trattarsi di un errore causato da un problema momentaneo, come un timeout DNS o problemi simili, durante la procedura di convalida SPF. Non implica che il record SPF non sia valido, non sia disponibile o non abbia superato la procedura di convalida del record SPF. Non ci si deve preoccupare se si riceve un record SPF solo da un server di posta. Tuttavia, è necessario ricontrollare il record SPF se si iniziano a ricevere regolarmente notifiche di questo tipo.
  • Permerrore: Quando i server di posta non riescono a controllare correttamente i record SPF, emettono questi messaggi SPF PermError Questi problemi sono solitamente causati da errori di battitura o da problemi di sintassi. Questi problemi sono solitamente causati da errori di battitura o di sintassi.
  • Softail: Il mittente è autorizzato o non autorizzato a inviare e-mail dal dominio. L'host può essere "probabilmente non approvato" se il dominio non ha stabilito una politica chiara e aggressiva che si traduce in un "fallimento". Funziona collegando un meccanismo "tutti" al record SPF. Qualsiasi indirizzo IP fornirà un risultato "SPF Softfail" alla valutazione. Il risultato SPF Soft fail è, di fatto, una dichiarazione debole. Il DMARC legge il risultato SPF Softfail come "Pass" o "Fail", a seconda delle impostazioni del server di posta elettronica, proprio come il risultato SPF Neutral.
  • Fallito: La dichiarazione "SPF Fail", a differenza di "SPF Softfail", è un'affermazione esplicita o definitiva che l'host non è autorizzato a utilizzare il dominio. Questa condizione è implementata nel record SPF utilizzando la tecnica "-all". Se viene utilizzato un qualsiasi indirizzo IP, verrà prodotto un 'SPF Fail' quando viene eseguito il controllo di autenticazione SPF. Questa situazione viene trattata allo stesso modo da tutti i domini con DMARC implementato e viene interpretata come "Fail".

Motivi dell'errore di convalida SPF

I motivi più comuni dell'errore di convalida SPF includono:

  • Gli scanner di messaggi hanno difficoltà ad analizzare alcuni dati dal record SPF
  • Il DNS non ha avuto il tempo di eseguire il rendering del record SPF appena aggiunto (può richiedere fino a 72 ore, a seconda del provider di hosting DNS).
  • Non avete aggiornato l'elenco IP per le nuove fonti di invio di terze parti.
  • I proprietari dei domini non hanno la possibilità di modificare il record MX del proprio dominio o di utilizzare un mittente di terze parti come SendGrid, MailPoet, ecc.
  • Il server DNS non è in grado di risolvere il nome di dominio nel DNS.
  • È possibile che il controllo abbia trovato numerose voci SPF sul dominio.
  • Un singolo controllo SPF potrebbe includere più di dieci ricerche DNS.
  • Il controllo SPF potrebbe aver identificato più di due lookup "nulli" in un singolo controllo SPF.
  • Il record SPF potrebbe essere sintatticamente errato.

Come prevenire l'errore di convalida SPF

L'errore di convalida più comune è causato dal mancato aggiornamento dei record SPF. Ricontrollate il vostro record SPF per assicurarvi di averlo aggiornato o di averlo disattivato se non è più utilizzato, inviando un'e-mail al proprietario del dominio. Tuttavia, se di recente si è passati a un altro provider di posta elettronica (ad esempio, Gmail) o se è stato effettuato un cambiamento nei server dei nomi di dominio, l'SPF può interrompersi perché Google non riesce a confrontare l'indirizzo del mittente con i record esistenti. Se avete recentemente apportato una di queste modifiche al vostro dominio, assicuratevi che i vostri record SPF siano aggiornati contattando il vostro web host o il vostro provider di posta elettronica.

Passi per risolvere l'errore di convalida SPF

I proprietari di domini possono evitare errori di convalida SPF adottando alcune semplici misure indicate di seguito:

  • Utilizzare un mittente valido
  • I proprietari dei domini devono verificare che le loro e-mail provengano da una fonte legittima. Il controllo dei seguenti elementi potrebbe essere utile:
  • Il dominio e il record di posta elettronica sono entrambi collegati al server appropriato.
  • I record SPF del dominio sono accurati.
  • Il dominio utilizzato nel campo "da" è accurato.
  • Correggere il record SPF del mittente

Il destinatario riceve l'errore SPF check failed; tuttavia, il mittente deve porre rimedio al problema. Di conseguenza, è importante controllare due volte i record SPF del mittente per assicurarsi che siano impostati correttamente. Le applicazioni online possono scambiare controlli SPF per assicurarsi che le e-mail provengano dall'indirizzo IP specificato nel record SPF. In caso di errore, le e-mail verranno rifiutate dal server di posta elettronica ricevente.

Parole finali

L'autenticazione SPF è necessaria per l'integrità delle e-mail e la prevenzione dello spam. Un'e-mail falsa può entrare facilmente nella casella di posta elettronica di un destinatario a causa di un errore di convalida SPF. Può danneggiare la reputazione del legittimo proprietario del dominio facendo spam o phishing al destinatario.

Sebbene il metodo di autenticazione SPF abbia lo scopo di evitare che le e-mail indesiderate invadano la casella di posta, occasionalmente le e-mail reali possono essere registrate come un fallimento dell'autenticazione a causa di un errore di configurazione o di un record SPF difettoso. Di conseguenza, un amministratore di posta elettronica deve capire cosa causa un fallimento SPF e come DMARC interpreta i metodi SPF.