Che cos'è l'email SPF?

SPF (Sender Policy Framework) è un protocollo di autenticazione delle e-mail progettato per rilevare lo spoofing delle e-mail e impedire a mittenti non autorizzati di inviare messaggi a nome di un determinato dominio. 

I record email SPF aiutano a mantenere un elenco di mittenti verificati per il vostro dominio che possono essere consultati pubblicamente e recuperati dai server di ricezione per autenticare le email e sono menzionati sotto RFC 7208.

Significato dell'SPF nella posta elettronica 

SPF è l'acronimo di Sender Policy Framework ed è stato introdotto per la prima volta nei primi anni 2000. Se prima SPF era l'acronimo di Sender Permitted From (chiamato anche SMTP+SPF), nel febbraio 2004 SPF è diventato noto con l'acronimo popolare che conosciamo oggi, ovvero: Sender Policy Framework.

Come funziona l'SPF?

Come funziona l'SPF

L'SPF nelle e-mail funziona consentendo ai proprietari dei domini di pubblicare un elenco di server e-mail autorizzati (indirizzi IP o nomi di host) che possono inviare e-mail a loro nome. Ecco come funziona l'SPF passo dopo passo: 

1. Pubblicare il record per SPF

Il proprietario del dominio pubblica un record SPF nel DNS del proprio dominio. Questo record specifica quali server di posta elettronica sono autorizzati a inviare e-mail a quel dominio.

2. L'e-mail viene ricevuta

Quando un'e-mail viene inviata, contiene informazioni sul dominio del mittente.

3. Estrazione del dominio del mittente

Il server di posta elettronica del destinatario estrae il dominio dall'indirizzo e-mail del mittente.

4. Viene eseguita la ricerca DNS

Il server e-mail del destinatario esegue una ricerca DNS per recuperare il record SPF del dominio del mittente.

5. Viene eseguita l'autenticazione SPF

Il record SPF contiene un criterio che definisce quali server sono autorizzati a inviare e-mail per il dominio. Il server di posta elettronica del destinatario confronta l'indirizzo IP o il nome host del server che ha inviato l'e-mail con l'elenco dei server autorizzati specificato nel record SPF.

6. Viene determinato il risultato finale dell'autenticazione

In base al controllo SPF, il server di posta elettronica del destinatario determina se l'e-mail proviene da un server autorizzato o meno.

7. Si interviene in base ai risultati

Il server di posta elettronica del destinatario agisce in base al risultato del controllo SPF. Potrebbe accettare l'e-mail o addirittura contrassegnarla come spam.

Come utilizzare l'email SPF?

Per utilizzare lo standard SPF per le e-mail, è necessario assicurarsi di averne compreso correttamente il funzionamento e verificare il supporto SPF del proprio dominio e del provider di servizi e-mail. In seguito, è possibile creare un record per SPF, pubblicare il record sul proprio DNS e, idealmente, combinare l'implementazione SPF DNS con DKIM e DMARC per prevenire lo spoofing. 

Perché il Sender Policy Framework è importante per le e-mail?

L'SPF è importante per garantire che le e-mail inviate dal vostro dominio siano autentiche e non false esche create dai cyberattaccanti per ingannare i vostri clienti. Ecco alcuni dei principali vantaggi dell'SPF: 

Riduzione dello spoofing delle e-mail

L'SPF aiuta a combattere lo spoofing delle e-mail verificando l'autenticità del server di invio. 

Miglioramento della deliverability delle e-mail

L'implementazione dell'SPF può migliorare i tassi di recapito delle e-mail. Quando i server dei destinatari eseguono un controllo SPF e scoprono che il server di invio è autorizzato, è più probabile che accettino l'e-mail piuttosto che contrassegnarla come spam o rifiutarla. 

Riduzione dei falsi positivi

Identificando con precisione i server e-mail autorizzati, l'SPF riduce la probabilità che le e-mail legittime vengano contrassegnate come spam. Questo aiuta a prevenire i falsi positivi e garantisce che le e-mail importanti raggiungano le caselle di posta dei destinatari.

Reputazione del mittente migliorata

L'SPF svolge un ruolo importante nella costruzione e nel mantenimento di una reputazione positiva del mittente. Implementando l'SPF, i proprietari dei domini dimostrano il loro impegno per la sicurezza e l'autenticazione delle e-mail

Mitigazione di phishing e spam

L'SPF contribuisce a ridurre l'efficacia dei tentativi di phishing e delle campagne di spam. L'SPF rende più difficile per i malintenzionati inviare e-mail fraudolente che si spacciano per domini affidabili. 

Conformità agli standard di posta elettronica

Molti provider di servizi e-mail e organizzazioni incoraggiano o richiedono l'uso dell'SPF come parte delle loro politiche di posta elettronica. 

Come attivare il criterio SPF?

Per creare un record SPF, è necessario seguire i seguenti passaggi generali:

Determinare i server e-mail autorizzati

Identificare gli indirizzi IP o i nomi host dei server e-mail autorizzati a inviare e-mail per conto del vostro dominio. Ciò può includere i server di posta elettronica della propria organizzazione o i provider di servizi di posta elettronica di terze parti.

Definire la politica SPF

Determinare la politica per l'SPF. Si tratta di specificare quali server sono autorizzati a inviare e-mail per il vostro dominio. È possibile scegliere se consentire solo server specifici o includere un intervallo di server basato su indirizzi IP o nomi di host.

Determinare il formato SPF

I record SPF vengono pubblicati come record TXT nel DNS del vostro dominio. Il record deve avere un formato specifico e contenere le informazioni necessarie. Ecco un esempio di record SPF:

Pubblicare il record SPF

Accedete al sistema di gestione DNS del vostro dominio, che in genere è fornito dalla società di registrazione del dominio o dal provider di hosting. Individuate le impostazioni DNS del vostro dominio e aggiungete un nuovo record TXT contenente il vostro record SPF. Specificate il nome dell'host (di solito "@" per il dominio stesso) e incollate il record SPF nel campo del valore.

Esempio di record SPF

Il record SPF TXT nel vostro DNS avrà il seguente aspetto:

Esempio di record SPF

Questo record definisce un insieme di host come mittenti validi per tutti i messaggi inviati attraverso il server all'indirizzo 192.168.0.0/16, ma non specifica dove questi messaggi saranno consegnati: potrebbero essere consegnati localmente o da un altro server su Internet, a seconda di come sono configurati gli altri server nell'infrastruttura di posta elettronica (di cui parleremo più avanti).

Come controllare l'SPF?

Una volta aggiunto il record SPF, potrebbe essere necessario un po' di tempo perché le modifiche si propaghino nel sistema DNS. Utilizzate il nostro controllo del record SPF per verificare la correttezza del record e assicurarsi che venga riconosciuto dal DNS.

È importante notare che i record SPF possono essere complessi, a seconda dei requisiti specifici della vostra infrastruttura e-mail. Se non si è sicuri della sintassi o si ha bisogno di configurazioni più avanzate, si consiglia di consultare l'amministratore di sistema o il supporto informatico per ottenere assistenza nella creazione corretta del record SPF.

SPF per fornitori terzi

Che cos'è l'SPF per i fornitori terzi? Per allineare le vostre terze parti all'SPF, dovete includere nel record del vostro dominio gli indirizzi IP o i domini che gestiscono l'SPF. Ma attenzione, non includete più record SPF per lo stesso dominio!

Ad esempio, se si utilizza SuperEmails.net come mittente di posta elettronica e il suo dominio di gestione SPF è spf.superemails.net, il record SPF potrebbe essere:

v=spf1 include:spf.superemails.net -all

Abbiamo pensato a voi. La nostra conoscenza contiene un elenco di famosi fornitori di e-mail di terze parti con istruzioni specifiche su come configurare il protocollo per ciascuno di essi.

Quali sono i limiti dell'SPF?

Sebbene l'SPF protegga il vostro dominio dallo spam e dagli indirizzi di mittente contraffatti, non è del tutto perfetto! Ecco perché: 

  • L'SPF può incontrare problemi con l'inoltro delle e-mail. Quando un'e-mail viene inoltrata da un server a un altro, l'autenticazione SPF originale può fallire perché il server di inoltro non è elencato nel record SPF del dominio del mittente. 
  • Con l'aumento del numero di server e-mail autorizzati e di servizi di terze parti, cresce la complessità della gestione e del mantenimento dei record SPF. 
  • SPF si concentra esclusivamente sulla verifica dell'autenticità del server di invio e non fornisce la crittografia o la verifica dei contenuti come invece avviene per DKIM come fa DKIM.
  • L'SPF non fornisce visibilità sul mittente specifico di un'e-mail. Convalida solo l'autenticità del server di invio. Per questo motivo è fondamentale abbinare SPF a DMARC.

Rendere l'SPF ancora migliore con PowerDMARC

L'SPF di per sé è ancora efficace, ma i criminali informatici hanno trovato il modo di aggirare la fase di verifica dell'indirizzo IP. Tuttavia, la tecnologia SPF è tornata a essere rilevante grazie alla sua integrazione nel DMARC. 

Abbiniamo SPF con DKIM e DMARC

rapporto dmarc dkim spf

Oltre all'allineamento del DMARC con SPF e DKIM, PowerDMARC compie un ulteriore passo avanti grazie alla modellazione delle minacce in tempo reale basata sull'intelligenza artificiale che scopre gli attacchi di spoofing in tutto il mondo.

Rapporti e feedback

Né SPF né DKIM forniscono al proprietario del dominio un feedback sulle e-mail che non superano l'autenticazione. DMARC invia rapporti dettagliati rapporti DMARC che l'applicazione PowerDMARC converte in grafici e tabelle di facile lettura. Utilizzando i dati analitici, è possibile modificare al volo la strategia di email marketing.

Controllare cosa succede alle e-mail non autenticate

DMARC vi permette di decidere se un'e-mail che non viene convalidata va nella posta in arrivo, nello spam o viene rifiutata. Con PowerDMARC, tutto ciò che dovete fare è cliccare su un pulsante per impostare i vostri criteri DMARC. È così facile.

CTA

Ultimi messaggi di Ahona Rudra (vedi tutti)
/da
Ti potrebbe interessare anche
DKIM SPFPosso impostare DKIM senza SPF?
Illustrazione dell'appiattimento spfMotivi per evitare l'appiattimento della SPF
record spf non trovato blogCome risolvere "Nessun record SPF trovato"?
dmarc dkim spfCome sfruttare le soluzioni di autenticazione e-mail (SPF, DKIM e DMARC) per fermare lo spoofing delle e-mail?
blog sulla limitazione degli spfPerché SPF non è abbastanza buono per fermare lo spoofing
Politica SPF per i mittenti di e-mailPolitica SPF per i mittenti di e-mail
Che cos'è l'autenticazione del nome di dominio e perché è importante?Che cos'è l'autenticazione del nome di dominio e perché è importantePerché evitare il SPF-PTRPerché evitare l'SPF PTR?