Perché l'autenticazione SPF fallisce? Come risolvere il fallimento di SPF?
Avete mai visto un'email fallire l'SPF? Se lo avete fatto, allora vi dirò esattamente perché l'autenticazione SPF fallisce. Sender Policy Framework, o SPF, è uno degli standard di verifica delle email che tutti noi abbiamo usato per anni per fermare lo spam. Anche se non ne foste a conoscenza, scommetto che se controllassi le impostazioni del vostro account di accesso a Facebook, probabilmente vi mostrerebbe "opt-in" per "solo email da amici". Che è effettivamente la stessa cosa di SPF.
Cos'è l'autenticazione SPF?
SPF è un protocollo di autenticazione delle e-mail che viene utilizzato per verificare che il mittente dell'e-mail corrisponda al suo nome di dominio nel campo Da: del messaggio. L'MTA di invio utilizzerà il DNS per interrogare un elenco preconfigurato di server SPF per verificare se l'IP di invio è autorizzato a inviare e-mail per quel dominio. Ci possono essere incongruenze nel modo in cui vengono impostati i record SPF, il che è fondamentale per capire perché le e-mail possono non superare la verifica SPF e quale ruolo si può svolgere per garantire che non si verifichino problemi nei propri sforzi di email marketing. email marketing o quando si inviano e-mail di marketing per conquistare i clienti.
Perché l'autenticazione SPF fallisce: Nessuno, Neutro, Hardfail, Softfail, TempError e PermError
I fallimenti dell'autenticazione SPF possono avvenire per i seguenti motivi:
- L'MTA ricevente non trova un record SPF pubblicato nel vostro DNS.
- È stato configurato più di un record SPF per lo stesso dominio.
- I vostri fornitori di servizi e-mail hanno modificato o aggiunto nuovi indirizzi IP che non sono stati riportati nel vostro record SPF.
- È stato superato il limite di 10 ricerche DNS per SPF.
- Si sta superando il limite massimo di 2 ricerche di nullità consentite.
- La lunghezza del record SPF appiattito supera il limite di 255 caratteri SPF.
Quelli sopra descritti sono i vari scenari per cui l'autenticazione SPF fallisce. Potete monitorare i vostri domini con il nostro analizzatore DMARC per ottenere rapporti sui fallimenti dell'autenticazione SPF. Quando si dispone di DMARC l'MTA ricevente restituisce uno dei seguenti risultati di fallimento dell'autenticazione SPF per l'e-mail, a seconda del motivo per cui l'e-mail non ha superato l'SPF. Vediamo di conoscerli meglio:
Tipi di qualificatori SPF Fail
I seguenti sono tipi di qualificatori SPF Fail, ciascuno dei quali viene aggiunto come prefisso prima del meccanismo SPF Fail:
"+" "Passato"
"-" "Bocciato"
"~" "Softfail"
"?" "Neutro"
Che importanza hanno? In una situazione in cui il vostro messaggio di posta elettronica non supera l'SPF, potete scegliere il modo in cui volete che i ricevitori lo gestiscano. Si può specificare un qualificatore per "passare" i messaggi che non superano il controllo (consegnarli), per "rifiutare" la consegna o per adottare un punto di vista "neutrale" (non fare nulla).
Caso 1: viene restituito il risultato SPF None
Nel primo caso, se il server e-mail ricevente esegue una ricerca DNS e non è in grado di trovare il nome del dominio nel DNS, viene restituito un risultato nullo. Nessuno viene restituito anche nel caso in cui nessun record SPF viene trovato nel DNS del mittente, il che implica che il mittente non ha configurato l'autenticazione SPF per questo dominio. In questo caso l'autenticazione SPF per le tue email fallisce.
Generate subito il vostro record SPF senza errori con il nostro generatore gratuito di record SPF per evitare questo problema.
Caso 2: viene restituito il risultato SPF neutro
Durante la configurazione di SPF per il vostro dominio, se avete apposto un meccanismo ?all al vostro record SPF, questo significa che non importa cosa concludono i controlli di autenticazione SPF per le vostre email in uscita, l'MTA ricevente restituisce un risultato neutrale. Questo accade perché quando avete il vostro SPF in modalità neutrale, non state specificando gli indirizzi IP che sono autorizzati a inviare e-mail per vostro conto e permettendo agli indirizzi IP non autorizzati di inviarle ugualmente.
Caso 3: Risultato di SPF Softfail
Simile a SPF neutro, SPF softfail è identificato dal meccanismo ~all che implica che l'MTA ricevente accetterebbe la posta e la consegnerebbe nella casella di posta del destinatario, ma verrebbe contrassegnata come spam, nel caso in cui l'indirizzo IP non sia elencato nel record SPF trovato nel DNS, che può essere una ragione per cui l'autenticazione SPF fallisce per la vostra email. Di seguito è riportato un esempio di SPF softfail:
v=spf1 include:spf.google.com ~all
Caso 4: Risultato di SPF Hardfail
SPF hardfail, noto anche come SPF fail è quando gli MTA riceventi scartano le email provenienti da qualsiasi fonte di invio che non è elencata nel tuo record SPF. Ti consigliamo di configurare SPF hardfail nel tuo record SPF, se vuoi ottenere protezione contro l'impersonificazione del dominio e lo spoofing delle email. Di seguito è riportato un esempio di SPF hardfail:
v=spf1 include:spf.google.com -all
Caso 5: SPF TempError (errore temporaneo SPF)
Uno dei motivi più comuni e spesso innocui per cui l'autenticazione SPF fallisce è l'SPF TempError (errore temporaneo), causato da un errore DNS, come ad esempio un timeout DNS. timeout DNS mentre l'MTA ricevente sta eseguendo un controllo di autenticazione SPF. Si tratta quindi, proprio come suggerisce il nome, di un errore temporaneo che restituisce un codice di stato 4xx e che può causare un fallimento temporaneo dell'SPF, producendo tuttavia un risultato SPF positivo quando viene riprovato in seguito.
Caso 6: SPF PermError (errore permanente SPF)
Un altro risultato comune con cui si affrontano gli errori di dominio è SPF PermError. Questo è il motivo per cui l'autenticazione SPF fallisce nella maggior parte dei casi. Questo accade quando il vostro record SPF viene invalidato dall'MTA ricevente. Ci sono molte ragioni per cui SPF potrebbe rompersi ed essere reso non valido dall'MTA durante l'esecuzione dei lookup DNS:
- Superamento del limite di 10 ricerche SPF
- Sintassi errata del record SPF
- Più di un record SPF per lo stesso dominio
- Superamento del limite di lunghezza del record SPF di 255 caratteri
- Se il tuo record SPF non è aggiornato con le modifiche apportate dai tuoi ESP
Nota: Quando un MTA esegue un controllo SPF su un'email, interroga il DNS o esegue una ricerca DNS per verificare l'autenticità della fonte dell'email. Idealmente, in SPF è consentito un massimo di 10 ricerche DNS, oltre le quali l'SPF fallirà e verrà restituito un risultato PermError.
Come può l'appiattimento dinamico di SPF risolvere l'SPF PermError?
A differenza degli altri errori SPF, SPF PermError è molto più complicato da risolvere. PowerSPF vi aiuta a ridurlo facilmente con l'aiuto di un sistema automatico di appiattimento SPF. Vi aiuta a:
- Rimanere sotto il limite massimo di SPF
- Ottimizza immediatamente il tuo record SPF
- Appiattisci il tuo record in una singola dichiarazione include
- Assicurati che il tuo record SPF sia sempre aggiornato sulle modifiche apportate dai tuoi ESP
Volete verificare se l'SPF è configurato correttamente per il vostro dominio? Provate il nostro strumento di controllo SPF oggi stesso!
- Correggere il perturbatore SPF: Superare il limite di troppe ricerche DNS di SPF - 26 aprile 2024
- Come pubblicare un record DMARC in 3 passi? - 2 aprile 2024
- Perché il DMARC non funziona? Risolvere il fallimento del DMARC nel 2024 - 2 aprile 2024