SPF è l'acronimo di Sender Policy Framework. È un protocollo di autenticazione delle e-mail progettato per rilevare lo spoofing delle e-mail e impedire a mittenti non autorizzati di inviare messaggi a nome di un determinato dominio.
I record email SPF aiutano a mantenere un elenco di mittenti verificati per il vostro dominio che possono essere consultati pubblicamente e recuperati dai server di ricezione per autenticare le email e sono menzionati sotto RFC 7208.
Come funziona l'SPF?
L'SPF funziona consentendo ai proprietari dei domini di pubblicare un elenco di server e-mail autorizzati (indirizzi IP o nomi di host) che possono inviare e-mail per loro conto. Ecco come funziona SPF passo dopo passo:
1. Pubblicare il record per SPF
Il proprietario del dominio pubblica un record SPF nel DNS del proprio dominio. Questo record specifica quali server di posta elettronica sono autorizzati a inviare e-mail a quel dominio.
2. L'e-mail viene ricevuta
Quando un'e-mail viene inviata, contiene informazioni sul dominio del mittente.
3. Estrazione del dominio del mittente
Il server di posta elettronica del destinatario estrae il dominio dall'indirizzo e-mail del mittente.
4. Viene eseguita la ricerca DNS
Il server e-mail del destinatario esegue una ricerca DNS per recuperare il record SPF del dominio del mittente.
5. Viene eseguita l'autenticazione SPF
Il record SPF contiene un criterio che definisce quali server sono autorizzati a inviare e-mail per il dominio. Il server di posta elettronica del destinatario confronta l'indirizzo IP o il nome host del server che ha inviato l'e-mail con l'elenco dei server autorizzati specificato nel record SPF.
6. Viene determinato il risultato finale dell'autenticazione
In base al controllo SPF, il server di posta elettronica del destinatario determina se l'e-mail proviene da un server autorizzato o meno.
7. Si interviene in base ai risultati
Il server di posta elettronica del destinatario agisce in base al risultato del controllo SPF. Potrebbe accettare l'e-mail o addirittura contrassegnarla come spam.
Impostare l'SPF con PowerDMARC!
Come utilizzare l'SPF con la posta elettronica
Per utilizzare lo standard SPF per le e-mail, è necessario assicurarsi di averne compreso correttamente il funzionamento e verificare il supporto SPF del proprio dominio e del provider di servizi e-mail. In seguito, è possibile creare un record per SPF, pubblicare il record sul proprio DNS e, idealmente, combinare l'implementazione SPF DNS con DKIM e DMARC per prevenire lo spoofing.
Come attivare l'SPF per le e-mail
Per creare un record SPF, è necessario seguire i seguenti passaggi generali:
Determinare i server e-mail autorizzati
Identificare gli indirizzi IP o i nomi host dei server e-mail autorizzati a inviare e-mail per conto del vostro dominio. Ciò può includere i server di posta elettronica della propria organizzazione o i provider di servizi di posta elettronica di terze parti.
Definire la politica SPF
Determinare la politica per l'SPF. Si tratta di specificare quali server sono autorizzati a inviare e-mail per il vostro dominio. È possibile scegliere se consentire solo server specifici o includere un intervallo di server basato su indirizzi IP o nomi di host.
Determinare il formato SPF
I record SPF vengono pubblicati come record TXT nel DNS del vostro dominio. Il record deve avere un formato specifico e contenere le informazioni necessarie.
Pubblicare il record SPF
Innanzitutto, generate il vostro record SPF con il nostro strumento gratuito di generazione SPF. Quindi, accedete al sistema di gestione DNS del vostro dominio, che in genere è fornito dalla società di registrazione del dominio o dal provider di hosting. Individuate le impostazioni DNS del vostro dominio e aggiungete un nuovo record TXT contenente il vostro record SPF. Specificate il nome dell'host (di solito "@" per il dominio stesso) e incollate il record SPF nel campo del valore.
Esempio di record SPF
Il record SPF TXT nel vostro DNS avrà il seguente aspetto:
Questo record definisce un insieme di host come mittenti validi per tutti i messaggi inviati attraverso il server all'indirizzo 192.168.0.0/16, ma non specifica dove questi messaggi saranno consegnati: potrebbero essere consegnati localmente o da un altro server su Internet, a seconda di come sono configurati gli altri server nell'infrastruttura di posta elettronica (di cui parleremo più avanti).
Come controllare e verificare l'SPF?
Una volta impostato il record SPF, potrebbe essere necessario un po' di tempo perché le modifiche si propaghino nel sistema DNS. Utilizzate il nostro controllo del record SPF per verificare la correttezza del record e assicurarsi che venga riconosciuto dal DNS.
È importante notare che i record SPF possono essere complessi, a seconda dei requisiti specifici della vostra infrastruttura e-mail. Se non si è sicuri della sintassi o si ha bisogno di configurazioni più avanzate, si consiglia di consultare l'amministratore di sistema o il supporto informatico per ottenere assistenza nella creazione corretta del record SPF.
SPF per fornitori terzi
Che cos'è l'SPF per i fornitori terzi? Per allineare le vostre terze parti all'SPF, dovete includere nel record del vostro dominio gli indirizzi IP o i domini che gestiscono l'SPF. Ma attenzione, non includete più record SPF per lo stesso dominio!
Ad esempio, se si utilizza SuperEmails.net come mittente di posta elettronica e il suo dominio di gestione SPF è spf.superemails.net, il record SPF potrebbe essere:
v=spf1 include:spf.superemails.net -all
Perché il Sender Policy Framework è importante per le e-mail?
L'SPF è importante per garantire che le e-mail inviate dal vostro dominio siano autentiche e non false esche create dai cyberattaccanti per ingannare i vostri clienti. Ecco alcuni dei principali vantaggi dell'SPF:
Riduzione dello spoofing delle e-mail
L'SPF aiuta a combattere lo spoofing delle e-mail verificando l'autenticità del server di invio.
Miglioramento della deliverability delle e-mail
L'implementazione dell'SPF può migliorare i tassi di recapito delle e-mail. Quando i server dei destinatari eseguono un controllo SPF e scoprono che il server di invio è autorizzato, è più probabile che accettino l'e-mail piuttosto che contrassegnarla come spam o rifiutarla.
Riduzione dei falsi positivi
Identificando con precisione i server e-mail autorizzati, l'SPF riduce la probabilità che le e-mail legittime vengano contrassegnate come spam. Questo aiuta a prevenire i falsi positivi e garantisce che le e-mail importanti raggiungano le caselle di posta dei destinatari.
Reputazione del mittente migliorata
L'SPF svolge un ruolo importante nella costruzione e nel mantenimento di una reputazione positiva del mittente. Implementando l'SPF, i proprietari dei domini dimostrano il loro impegno per la sicurezza e l'autenticazione delle e-mail.
Mitigazione di phishing e spam
L'SPF contribuisce a ridurre l'efficacia dei tentativi di phishing e delle campagne di spam. L'SPF rende più difficile per i malintenzionati inviare e-mail fraudolente che si spacciano per domini affidabili.
Conformità agli standard di posta elettronica
Molti provider di servizi e-mail e organizzazioni incoraggiano o richiedono l'uso dell'SPF come parte delle loro politiche di posta elettronica.
Quali sono i limiti dell'SPF?
Sebbene l'SPF protegga il vostro dominio dallo spam e dagli indirizzi di mittente contraffatti, non è del tutto perfetto! Ecco perché:
- L'SPF può incontrare problemi con l'inoltro delle e-mail. Quando un'e-mail viene inoltrata da un server a un altro, l'autenticazione SPF originale può fallire perché il server di inoltro non è elencato nel record SPF del dominio del mittente.
- Con l'aumento del numero di server e-mail autorizzati e di servizi di terze parti, cresce la complessità della gestione e del mantenimento dei record SPF.
- SPF si concentra esclusivamente sulla verifica dell'autenticità del server di invio e non fornisce la crittografia o la verifica dei contenuti come invece avviene per DKIM come fa DKIM.
- L'SPF non fornisce visibilità sul mittente specifico di un'e-mail. Convalida solo l'autenticità del server di invio. Per questo motivo è fondamentale abbinare SPF a DMARC.
Rendere l'SPF ancora migliore con PowerDMARC
L'SPF di per sé è ancora efficace, ma i criminali informatici hanno trovato il modo di aggirare la fase di verifica dell'indirizzo IP. Tuttavia, la tecnologia SPF è tornata a essere rilevante grazie alla sua integrazione nel DMARC.
Abbiniamo SPF con DKIM e DMARC
Oltre all'allineamento del DMARC con SPF e DKIM, PowerDMARC compie un ulteriore passo avanti grazie alla modellazione delle minacce in tempo reale basata sull'intelligenza artificiale che scopre gli attacchi di spoofing in tutto il mondo.
Rapporti e feedback
Né SPF né DKIM forniscono al proprietario del dominio un feedback sulle e-mail che non superano l'autenticazione. DMARC invia rapporti dettagliati rapporti DMARC che l'applicazione PowerDMARC converte in grafici e tabelle di facile lettura. Utilizzando i dati analitici, è possibile modificare al volo la strategia di email marketing.
Controllare cosa succede alle e-mail non autenticate
DMARC vi permette di decidere se un'e-mail che non viene convalidata va nella posta in arrivo, nello spam o viene rifiutata. Con PowerDMARC, tutto ciò che dovete fare è cliccare su un pulsante per impostare i vostri criteri DMARC. È così facile.
- Statistiche sul phishing via e-mail e DMARC - 22 novembre 2024
- Conformità e requisiti DMARC - 21 novembre 2024
- Che cos'è il criterio DMARC? Nessuno, quarantena e rifiuto - 15 settembre 2024