Cos'è Sender Policy Framework (SPF)?

Che cos'è SPF? SPF come menzionato in RFC 7208 è uno standard di autenticazione e-mail che protegge le organizzazioni contro l'impersonificazione. La più grande minaccia alla sicurezza delle email dei vostri clienti è un attaccante che usa il nome del vostro marchio e il vostro dominio per inviare messaggi falsi. Le email di phishing come queste possono essere abbastanza convincenti che i tuoi clienti non si accorgeranno della differenza - e finiranno per cadere preda di una truffa. Questo può danneggiare sia l'immagine del tuo marchio che la tua reputazione con i provider di posta elettronica, rendendo meno probabile che le tue email reali raggiungano le caselle di posta dei clienti.

Iniziare 15 giorni di prova Prenota una demo

Storia del Sender Policy Framework (SPF)

Per sapere cos'è l'SPF, dobbiamo tornare indietro ai primi anni 2000, quando è stato introdotto per la prima volta. Il Sender Policy Framework (SPF) è un metodo di autenticazione che consente ai ricevitori di posta di verificare i domini di origine dei messaggi e-mail. All'inizio degli anni 2000 esistevano alcune proposte per l'autenticazione delle e-mail. Tra queste, "Reverse MX" (RMX) di Hadmut Danisch e "Designated Mailer Protocol" (DMP) di Gordon Fecyk.

Tuttavia, queste due proposte sono state unite nel 2003 dal fondatore di Pobox e noto imprenditore di Singapore, Meng Weng Wong. Nel corso degli anni successivi, sono state apportate diverse modifiche con l'intervento di specialisti e ingegneri della sicurezza su SPF.

Nel 2005, SPF è stato riconosciuto come standard sperimentale dell'Internet Engineering Task Force (IETF). Infine, nel 2006, SPF è stato pubblicato con la RFC 4408 come specifica (come sperimentale).

Lo sapevate?

SPF era in precedenza l'acronimo di Sender Permitted From (chiamato anche SMTP+SPF). Nel febbraio del 2004, SPF è diventato noto con l'acronimo popolare che conosciamo oggi, ovvero: Sender Policy Framework.

Lo stato attuale della SPF

Passando alla storia, vediamo qual è lo stato attuale di SPF. La versione attuale di SPF in uso è la 2.0 ed è definita nella RFC 7208 del 2014. È ora supportata da tutti i principali provider di posta elettronica come Microsoft (Outlook), Google (Gmail), Yahoo Mail, AOL, Hotmail/Outlook Live e altri ancora.

Originariamente, l'SPF era stato progettato per prevenire lo spoofing e il phishing delle e-mail, consentendo ai mittenti di dichiarare da quali server sono autorizzati a inviare la posta. Da allora, il protocollo si è evoluto in molti modi ed è stato implementato in qualche forma da quasi tutti i server di posta elettronica più diffusi.

Allo stesso tempo, però, è rimasto incompreso da molte aziende che lo utilizzano e, di conseguenza, è spesso usato in modo improprio o configurato male. È qui che entra in gioco PowerSPF!

Cosa fa SPF per te? : Blocca i mittenti non autorizzati

Se vi state chiedendo cosa fa SPF per la vostra organizzazione, eccoci qui! Sender Policy Framework, o SPF, è uno dei primi e più usati standard industriali per la sicurezza delle email. Funziona su un semplice concetto: permettere solo ai mittenti esplicitamente autorizzati di inviare email dal tuo dominio, e bloccare tutti gli altri. Quando si implementa SPF sul tuo dominio, ecco cosa succede:

Pubblicare i record SPF
Dovete pubblicare i record SPF sul vostro DNS, contenenti una lista di tutti gli indirizzi IP approvati che possono inviare e-mail.
Autenticazione del server di posta elettronica
Quando un server di posta elettronica ricevente vede un'email dal tuo dominio, fa un controllo incrociato dell'indirizzo IP del mittente con la lista che hai fornito.

Se l'IP del mittente corrisponde a uno della lista, viene autenticato e inviato alla casella di posta di destinazione. Se non corrisponde, l'email fallisce l'autenticazione e viene rifiutata dal server.

SPF per fornitori terzi

Che cos'è l'SPF per i fornitori terzi? Per allineare le vostre terze parti all'SPF, dovete includere nel record del vostro dominio gli indirizzi IP o i domini che gestiscono l'SPF. Ma attenzione, non includete più record SPF per lo stesso dominio!

Ad esempio, se si utilizza SuperEmails.net come mittente di posta elettronica e il suo dominio di gestione SPF è spf.superemails.net, il record SPF potrebbe essere:

v=spf1 include:spf.superemails.net -all

Abbiamo pensato a voi. La nostra conoscenza contiene un elenco di famosi fornitori di e-mail di terze parti con istruzioni specifiche su come configurare il protocollo per ciascuno di essi.

I limiti della SPF

Sebbene l'SPF protegga il vostro dominio dallo spam e dagli indirizzi di mittente contraffatti, non è del tutto perfetto! Ad esempio:

SPF + DKIM = DMARC
DMARC utilizza entrambe le tecnologie SPF e DKIM (DomainKeys Identified Mail) in tandem per dare al tuo dominio una protezione ancora migliore contro lo spoofing. PowerDMARC fa un ulteriore passo avanti con la modellazione delle minacce in tempo reale basata sull'intelligenza artificiale che scopre gli attacchi di spoofing in tutto il mondo.
Rapporti e feedback con PowerDMARC
Né SPF né DKIM danno al proprietario del dominio un feedback sulle email che falliscono l'autenticazione. DMARC invia rapporti dettagliati direttamente a voi, che l'app PowerDMARC converte in grafici e tabelle di facile lettura. Usando i dati analitici, puoi cambiare la tua strategia di email marketing al volo.
Controllare cosa succede alle e-mail non autenticate
DMARC permette a te, il proprietario del dominio, di decidere se le email che non vengono convalidate vanno nella posta in arrivo, nello spam o vengono rifiutate. Con PowerDMARC, tutto quello che devi fare è cliccare un pulsante per impostare la tua politica DMARC. È così facile.

Le ultime due restrizioni possono essere facilmente aggirate utilizzando il nostro sistema dinamico di appiattimento SPF dinamico.

Rendere l'SPF ancora migliore con PowerDMARC

SPF di per sé è ancora efficace, ma i criminali informatici hanno escogitato modi per aggirare la fase di verifica dell'indirizzo IP. Ma la tecnologia SPF viene resa nuovamente rilevante incorporandola in DMARC. Quali sono i vantaggi di fare questo? Ve lo diciamo noi:

SPF + DKIM = DMARC
DMARC utilizza entrambe le tecnologie SPF e DKIM (DomainKeys Identified Mail) in tandem per dare al tuo dominio una protezione ancora migliore contro lo spoofing. PowerDMARC fa un ulteriore passo avanti con la modellazione delle minacce in tempo reale basata sull'intelligenza artificiale che scopre gli attacchi di spoofing in tutto il mondo.
Rapporti e feedback con PowerDMARC
Né SPF né DKIM danno al proprietario del dominio un feedback sulle email che falliscono l'autenticazione. DMARC invia rapporti dettagliati direttamente a voi, che l'app PowerDMARC converte in grafici e tabelle di facile lettura. Usando i dati analitici, puoi cambiare la tua strategia di email marketing al volo.
Controllare cosa succede alle e-mail non autenticate
DMARC permette a te, il proprietario del dominio, di decidere se le email che non vengono convalidate vanno nella posta in arrivo, nello spam o vengono rifiutate. Con PowerDMARC, tutto quello che devi fare è cliccare un pulsante per impostare la tua politica DMARC. È così facile.