Cos'è Sender Policy Framework (SPF)?

Definire l'e-mail SPF:

Che cos'è l'SPF? L'SPF delle e-mail, come indicato nella RFC 7208, è uno standard di autenticazione delle e-mail che protegge le organizzazioni dall'impersonificazione. La più grande minaccia alla sicurezza delle e-mail dei vostri clienti è rappresentata da un aggressore che utilizza il nome e il dominio del vostro marchio per inviare messaggi falsi. Le e-mail di phishing come queste possono essere così convincenti che i vostri clienti non si accorgono della differenza e finiscono per cadere in una truffa. Questo può danneggiare l'immagine del vostro marchio e la vostra reputazione presso i provider di posta elettronica, rendendo meno probabile che le vostre e-mail reali raggiungano le caselle di posta dei clienti.

Iniziare 15 giorni di prova Prenota una demo

Storia del Sender Policy Framework (SPF)

SPF Sender Policy Framework: L'origine

Per sapere cos'è l'SPF, dobbiamo tornare indietro ai primi anni 2000, quando è stato introdotto per la prima volta. SPF Sender Policy Framework è un metodo di autenticazione che consente ai ricevitori di posta di verificare i domini di origine dei messaggi e-mail. All'inizio degli anni 2000 esistevano alcune proposte per l'autenticazione delle e-mail. Tra queste, "Reverse MX" (RMX) di Hadmut Danisch e "Designated Mailer Protocol" (DMP) di Gordon Fecyk.

Tuttavia, queste due proposte sono state unite nel 2003 dal fondatore di Pobox e noto imprenditore di Singapore, Meng Weng Wong. Nel corso degli anni successivi, sono state apportate diverse modifiche con l'intervento di specialisti e ingegneri della sicurezza su SPF.

Nel 2005, l'SPF per le e-mail è stato riconosciuto come standard sperimentale dell'Internet Engineering Task Force (IETF). Infine, nel 2006, SPF è stato pubblicato con la RFC 4408 come specifica (come sperimentale).

Lo sapevate?

SPF era in precedenza l'acronimo di Sender Permitted From (chiamato anche SMTP+SPF). Nel febbraio del 2004, SPF è diventato noto con l'acronimo popolare che conosciamo oggi, ovvero: Sender Policy Framework.

Lo stato attuale dell'SPF delle e-mail

Passando alla storia, vediamo qual è lo stato attuale di SPF. La versione attuale di SPF in uso è la 2.0 ed è definita nella RFC 7208 del 2014. È ora supportata da tutti i principali provider di posta elettronica come Microsoft (Outlook), Google (Gmail), Yahoo Mail, AOL, Hotmail/Outlook Live e altri ancora.

Originariamente, l'SPF era stato progettato per prevenire lo spoofing e il phishing delle e-mail, consentendo ai mittenti di dichiarare da quali server sono autorizzati a inviare la posta. Da allora, il protocollo si è evoluto in molti modi ed è stato implementato in qualche forma da quasi tutti i server di posta elettronica più diffusi.

Allo stesso tempo, però, è rimasto incompreso da molte aziende che lo utilizzano e, di conseguenza, è spesso usato in modo improprio o configurato male. È qui che entra in gioco PowerSPF!

Che cos'è il record SPF?

Il record SPF è un record DNS che consente di definire il comportamento del server di posta. Questo record viene utilizzato per impedire l'inoltro della posta e viene anche utilizzato dal client di posta per determinare se visualizzare o meno un messaggio con un mittente sconosciuto.

Esempio di record SPF

Di seguito è riportato un esempio di record SPF:

Questo record definisce un insieme di host come mittenti validi per tutti i messaggi inviati attraverso il server all'indirizzo 192.168.0.0/16, ma non specifica dove questi messaggi saranno consegnati: potrebbero essere consegnati localmente o da un altro server su Internet, a seconda di come sono configurati gli altri server nell'infrastruttura di posta elettronica (di cui parleremo più avanti).

Cosa fa SPF per te? : Blocca i mittenti non autorizzati

Se vi state chiedendo cosa fa SPF per la vostra organizzazione, eccoci qui! Sender Policy Framework, o SPF, è uno dei primi e più usati standard industriali per la sicurezza delle email. Funziona su un semplice concetto: permettere solo ai mittenti esplicitamente autorizzati di inviare email dal tuo dominio, e bloccare tutti gli altri. Quando si implementa SPF sul tuo dominio, ecco cosa succede:

Pubblicare i record SPF
Dovete pubblicare i record SPF sul vostro DNS, contenenti una lista di tutti gli indirizzi IP approvati che possono inviare e-mail.
Autenticazione del server di posta elettronica
Quando un server di posta elettronica ricevente vede un'email dal tuo dominio, fa un controllo incrociato dell'indirizzo IP del mittente con la lista che hai fornito.

Se l'IP del mittente corrisponde a uno della lista, viene autenticato e inviato alla casella di posta di destinazione. Se non corrisponde, l'email fallisce l'autenticazione e viene rifiutata dal server.

SPF per fornitori terzi

Che cos'è l'SPF per i fornitori terzi? Per allineare le vostre terze parti all'SPF, dovete includere nel record del vostro dominio gli indirizzi IP o i domini che gestiscono l'SPF. Ma attenzione, non includete più record SPF per lo stesso dominio!

Ad esempio, se si utilizza SuperEmails.net come mittente di posta elettronica e il suo dominio di gestione SPF è spf.superemails.net, il record SPF potrebbe essere:

v=spf1 include:spf.superemails.net -all

Abbiamo pensato a voi. La nostra conoscenza contiene un elenco di famosi fornitori di e-mail di terze parti con istruzioni specifiche su come configurare il protocollo per ciascuno di essi.

I limiti della SPF

Sebbene l'SPF protegga il vostro dominio dallo spam e dagli indirizzi di mittente contraffatti, non è del tutto perfetto! Ad esempio:

SPF + DKIM = DMARC
DMARC utilizza entrambe le tecnologie SPF e DKIM (DomainKeys Identified Mail) in tandem per dare al tuo dominio una protezione ancora migliore contro lo spoofing. PowerDMARC fa un ulteriore passo avanti con la modellazione delle minacce in tempo reale basata sull'intelligenza artificiale che scopre gli attacchi di spoofing in tutto il mondo.
Rapporti e feedback con PowerDMARC
Né SPF né DKIM danno al proprietario del dominio un feedback sulle email che falliscono l'autenticazione. DMARC invia rapporti dettagliati direttamente a voi, che l'app PowerDMARC converte in grafici e tabelle di facile lettura. Usando i dati analitici, puoi cambiare la tua strategia di email marketing al volo.
Controllare cosa succede alle e-mail non autenticate
DMARC permette a te, il proprietario del dominio, di decidere se le email che non vengono convalidate vanno nella posta in arrivo, nello spam o vengono rifiutate. Con PowerDMARC, tutto quello che devi fare è cliccare un pulsante per impostare la tua politica DMARC. È così facile.

Le ultime due restrizioni possono essere facilmente aggirate utilizzando il nostro sistema dinamico di appiattimento SPF dinamico.

Rendere l'SPF ancora migliore con PowerDMARC

SPF di per sé è ancora efficace, ma i criminali informatici hanno escogitato modi per aggirare la fase di verifica dell'indirizzo IP. Ma la tecnologia SPF viene resa nuovamente rilevante incorporandola in DMARC. Quali sono i vantaggi di fare questo? Ve lo diciamo noi:

SPF + DKIM = DMARC
DMARC utilizza entrambe le tecnologie SPF e DKIM (DomainKeys Identified Mail) in tandem per dare al tuo dominio una protezione ancora migliore contro lo spoofing. PowerDMARC fa un ulteriore passo avanti con la modellazione delle minacce in tempo reale basata sull'intelligenza artificiale che scopre gli attacchi di spoofing in tutto il mondo.
Rapporti e feedback con PowerDMARC
Né SPF né DKIM danno al proprietario del dominio un feedback sulle email che falliscono l'autenticazione. DMARC invia rapporti dettagliati direttamente a voi, che l'app PowerDMARC converte in grafici e tabelle di facile lettura. Usando i dati analitici, puoi cambiare la tua strategia di email marketing al volo.
Controllare cosa succede alle e-mail non autenticate
DMARC permette a te, il proprietario del dominio, di decidere se le email che non vengono convalidate vanno nella posta in arrivo, nello spam o vengono rifiutate. Con PowerDMARC, tutto quello che devi fare è cliccare un pulsante per impostare la tua politica DMARC. È così facile.

SPF era il migliore nella sicurezza delle email, ma è appena diventato molto meglio con DMARC. Fortifica il tuo dominio con PowerDMARC ora!

Scaricare PDF

Prenota una demo oggi stesso