Messaggi

A differenza di DMARC, SPF funziona diversamente con i sottodomini. Se ti stai chiedendo se dovresti configurare SPF per i sottodomini e se le politiche devono essere implementate separatamente per i tuoi sottodomini, questo articolo potrebbe essere utile per te. Leggi di più su come funziona DMARC con i sottodomini qui

Per fare un rapido riassunto, la politica DMARC del vostro dominio si applica automaticamente ai vostri sottodomini. Cioè, se avete un record DMARC in atto per company.com con una politica DMARC di p=reject pubblicata su company.com, qualsiasi posta inviata dai sottodomini come support.company.com o marketing.company.com erediterà la stessa politica DMARC del dominio principale senza dover configurare manualmente i tag DMARC dei singoli sp (subdomain policy). 

Ora immergiamoci nella gestione dell'SPF per i sottodomini: 

Come funziona SPF con i sottodomini?

Le politiche SPF non vengono automaticamente ereditate dai sottodomini. Se usi SPF per autenticare le tue email e stai inviando email usando dei sottodomini, dovresti configurare individualmente i record SPF per questi sottodomini facendo delle modifiche alle tue voci DNS. 

Per esempio, 

company.com ha il seguente record SPF: 

v=spf1 include:spf.domain.com include:spf.xyz.net -all 

Tuttavia, invece di inviare email direttamente da company.com che è il tuo dominio principale, stai inviando email da marketing.company.com, un sottodominio basato sul tuo dominio principale. I ricevitori di email restituiranno un nessun record SPF trovato a causa della mancanza di un record SPF per il tuo sottodominio.

Creare un record SPF per i tuoi sottodomini

Per creare un record SPF per i vostri sottodomini: 

  1. Vai al generatore di record SPF strumento
  2. Inserisci le informazioni relative a qualsiasi terza parte che potresti utilizzare per inviare e-mail per conto del tuo sottodominio (ad esempio SendGrid, Zendesk, ecc)
  3. Premi il pulsante "genera record SPF" per lasciare che l'AI generi un record TXT senza errori per te
  4. Copia questo record negli appunti

Pubblicare il record SPF del tuo sottodominio

Per pubblicare SPF per i sottodomini: 

  1. Ottieni l'accesso alla tua console di gestione DNS come amministratore
  2. Vai alla pagina delle tue impostazioni DNS per modificare/aggiungere i record DNS
  3. Assicurati che il tuo sottodominio sia registrato sul portale, clicca su "Aggiungi nuovo record".
  4. Crea un nuovo record nella casella a comparsa "Aggiungi nuovo record".

Tipo di record: TXT
TTL: 1 ora
Host: (il nome del tuo sottodominio)
Valore: Incolla qui il tuo record SPF generato

Nota: Il nome di ogni criterio e il processo di aggiunta di un nuovo record varia a seconda del provider DNS che utilizzate. In caso di confusione, contattate il vostro fornitore di hosting.

Perché avete bisogno di SPF per i sottodomini (e i domini)?

Quando invii un'email, il server ricevente esegue una ricerca DNS per interrogare il DNS del sottodominio (o dominio) di invio per un record SPF. Quando lo trova, controlla se l'indirizzo IP del mittente corrisponde a uno di quelli specificati nel record. Una corrispondenza implica che il proprietario del dominio ha delegato l'autorità a quel dominio per trasferire le email per suo conto. Se non corrisponde, l'email fallisce il controllo SPF. 

I criminali informatici potrebbero falsificare il tuo nome di dominio per inviare false e-mail ai tuoi clienti al fine di frodarli. Avere un record SPF in atto aiuta a prevenire le parti non autorizzate dall'invio di e-mail dal tuo dominio. Questo è il motivo per cui è importante impostare SPF per i sottodomini e i domini principali separatamente per assicurare una protezione completa contro l'impersonificazione. 

Che aspetto ha un record SPF?

Di seguito è riportato un record SPF per il vostro riferimento:

Se stai affrontando problemi di recapitabilità delle email, dovresti controllare il tuo record SPF per eventuali errori sintattici. Cercate spazi ridondanti nel vostro record e assicuratevi che sia tutto in una riga. Se hai ancora problemi, implementa un SPF sicuro con PowerDMARC. Ti aiutiamo a semplificare il tuo processo di distribuzione di SPF in modo che tu non debba mai affrontare problemi di configurazione o autenticazione.