Mimecast Logo
Richiedi un preventivo

    Come creare un record TXT SPF

    Impedisci ai malintenzionati di utilizzare il tuo dominio per inviare e-mail dannose.
    Prova gratuita di DMARC
    Come creare un record SPF TXT
    Prova gratuita di DMARC
    Punti principali

    Cosa imparerai in questo articolo

    Questa guida vi aiuterà a comprendere come creare un record SPF TXT, supponendo che tu abbia familiarità con i record DNS TXT e DNS.

    • La configurazione di un record SPF aiuta a impedire ai malintenzionati di utilizzare il tuo dominio per inviare e-mail dannose.
    • Scopri come creare e pubblicare il tuo record SPF TXT e verificare che sia configurato correttamente.
    • Segui questa semplice guida per migliorare la sicurezza del tuo dominio e proteggerti dallo spoofing delle e-mail.

    Costruisca il Suo record SPF in 4 semplici passaggi

    Dopo aver letto questo articolo sarai in grado di creare il tuo record SPF TXT, supponendo che tu abbia familiarità con i record DNS TXT e DNS.



    Autorizzare i mittenti di email con SPF

    Il Sender Policy Framework (SPF) è una tecnica di autenticazione delle e-mail utilizzata per contrastare lo spoofing delle e-mail L'impostazione di un record SPF aiuta a impedire a eventuali malintenzionati di utilizzare il tuo dominio per l'invio di e-mail non autorizzate (dannose), chiamato anche spoofing delle e-mail. Il protocollo SPF è utilizzato come uno dei metodi standard per combattere lo spam ed è utilizzato anche nella specifica DMARC.

    Cosa sono i record SPF?

    Un record SPF è un record TXT che fa parte del DNS (Domain Name Service) di un dominio. Un record SPF elenca tutti i nomi host/indirizzi IP autorizzati a inviare e-mail per conto del tuo dominio.

    Quale effetto ha un record SPF?

    Alcuni destinatari di e-mail richiedono rigorosamente SPF. Se non hai pubblicato un record SPF per il tuo dominio, la tua e-mail potrebbe essere contrassegnata come spam o, peggio ancora, potrebbe essere respinta. Se un'e-mail viene inviata tramite un server di posta non autorizzato, l'e-mail può essere contrassegnata come spam. Avere un record SPF correttamente configurato migliorerà la consegna delle e-mail e aiuterà a proteggere il tuo dominio da e-mail dannose inviate per conto del dominio stesso. Il sistema di validazione delle e-mail DMARC crea un collegamento tra SPF e DKIM.



    Come creare il Suo record SPF?

    Per proteggere il Suo marchio da attacchi di spoofing e phishing, deve autenticare la Sua email. Crei il Suo record SPF seguendo questi passaggi:


    Passaggio 1: Raccogli tutti gli indirizzi IP utilizzati per inviare email

    Il Sender Policy Framework (SPF) consente di autenticare la tua e-mail e di specificare quali indirizzi IP sono autorizzati a inviare e-mail per conto di un dominio specifico.

    Per implementare correttamente l'SPF, è necessario innanzitutto identificare quali server di posta vengono utilizzati per inviare e-mail per il tuo dominio. Questi server di posta possono appartenere a qualsiasi organizzazione mittente. Dovresti considerare il tuo provider di servizi di posta elettronica, il server di posta di Office e qualsiasi altro server di posta di terze parti che potrebbe essere utilizzato per inviare e-mail per tuo conto.

    Hai raccolto tutti i server di invio e-mail?

    Ora che hai una chiara panoramica di tutti i domini di invio, devi creare un record SPF per ogni dominio, anche se il dominio non invia attivamente e-mail (ulteriori informazioni su: Come proteggere i domini inattivi/parcheggiati).


    Passaggio 2: crea il tuo record SPF

    1. Inizia con la versione SPF. Questa parte definisce il record come SPF. Un record SPF deve sempre iniziare con il numero di versione v=spf1 (versione 1). Questo tag definisce il record come SPF. In passato esisteva una seconda versione di SPF (denominata: SenderID), ma è stata dismessa.
    2. Dopo aver incluso il tag della versione SPF v=spf1, dovresti proseguire con tutti gli indirizzi IP autorizzati a inviare e-mail per tuo conto. Ad esempio: v=spf1 ip4:34.243.61.237 ip6:2a05:d018:e3:8c00:bb71:dea8:8b83:851e
    3. Successivamente, puoi includere un tag di inclusione per ogni organizzazione di terze parti utilizzata per inviare e-mail per tuo conto, ad es. include:thirdpartydomain.com. Questo tag indica che questa specifica terza parte è autorizzata a inviare e-mail per conto del tuo dominio. È necessario consultare la terza parte per sapere quale dominio utilizzare come valore per l'istruzione 'include'.
    4. Una volta implementati tutti gli indirizzi IP e inclusi i tag, è necessario terminare il record con un tag ~all o -all . Il tag all è una parte importante del record SPF in quanto indica quale policy deve essere applicata quando gli ISP rilevano un server che non è elencato nel tuo record SPF. Se un server non autorizzato invia e.mail per conto del tuo dominio, viene intrapresa un'azione in base alla policy che è stata pubblicata (ad es. rifiutare l'e-mail o contrassegnarla come spam). Qual è la differenza tra questi tag? È necessario fornire istruzioni su quanto rigorosamente i server debbano trattare le e-mail. Il tag ~all indica un soft fail e il tag -all indica un hardfail. Il tag all ha i seguenti marcatori di base:
      • -all Fail: i server che non sono elencati nel record SPF non sono autorizzati a inviare e-mail (le e-mail non conformi verranno rifiutate).
      • ~all Softfail: Se l'e-mail viene ricevuta da un server non elencato, l'e-mail verrà contrassegnata come soft fail (le e-mail saranno accettate ma contrassegnate).
      • +all: Sconsigliamo vivamente di utilizzare questa opzione, poiché questo tag consente a qualsiasi server di inviare e-mail dal tuo dominio.
    seo-template-2-image1.webp


    Ci sono molti tag SPF disponibili. Ulteriori informazioni sono disponibili nella pagina di spiegazione dei componenti SPF.

    Dopo aver definito il record SPF, il record potrebbe avere un aspetto simile al seguente:

    &#x2028&#x2028v=spf1 ip4:34.243.61.237 ip6:2a05:d018:e3:8c00:bb71:dea8:8b83:851e include:thirdpartydomain.com -all

    Per i domini che non inviano e-mail, ti consigliamo di pubblicare il seguente record: v=spf1 -all

    Tieni presente che il tuo record SPF non può superare i 255 caratteri e un massimo di 10 tag di inclusione, noti anche come "lookup". Nota che anche le 'ricerche annidate' verranno conteggiate. Se un record ha lookup A e MX, entrambi verranno conteggiati come ricerche per il tuo dominio.

    Ora che hai creato il tuo record SPF TXT, puoi pubblicarlo nel tuo DNS.


    Passaggio 3: Pubblicate il record SPF nel vostro DNS

    Infine, dopo aver definito il record SPF, è il momento di pubblicarlo nel DNS. In questo modo, i destinatari di posta come Gmail, Hotmail e altri possono richiederlo. Un record SPF deve essere pubblicato nel tuo DNS dal tuo gestore DNS. Può trattarsi di una persona interna alla tua organizzazione, oppure puoi avere accesso a una dashboard fornita dal tuo provider DNS o puoi chiedere al provider stesso di pubblicare il record.

    Assicurati che il tuo record SPF non superi il massimo di 10 lookup! Nota che anche le 'ricerche annidate' verranno conteggiate. Se un dominio 'incluso' ha lookup A e MX, questi verranno conteggiati entrambi come lookup anche per il tuo dominio. Puoi preconvalidare il tuo record SPF utilizzando il nostro SPF record Checker.

    Acceda al suo gestore DNS

    Il Suo record SPF deve essere pubblicato nel Suo DNS:

    1. Accedi al tuo account di dominio presso il provider host del dominio.
    2. Individua la pagina per l'aggiornamento dei record DNS del tuo dominio (qualcosa come Gestione DNS o la Gestione server dei nomi).
    3. Seleziona il dominio di cui desideri modificare i record.
    4. Apri il gestore DNS.
    5. Accedi al tuo account di dominio presso il provider host del dominio.
    6. Crea un nuovo record TXT nella sezione TXT (testo);
    7. Imposta il campo Host sul nome del tuo dominio;
    8. Compila il campo Valore TXT con il tuo record SPF (cioè “v=spf1 a mx include: exampledomain.com ~all””).
    9. Specifica il TTL (Time To Live): immetti 3600 o lascia il valore predefinito.
    10. Fai clic su "Salva" o "Aggiungi record" per pubblicare il record SPF TXT nel tuo DNS.

    Potrebbero volerci fino a 48 ore prima che il tuo nuovo record SPF diventi effettivo. Per assistenza nell'aggiunta di record TXT, contatta l'host del dominio.


    seo-content-img-spf.webp


    Passaggio 4: testa il record SPF con SPF record Checker

    La configurazione di un record SPF è una parte essenziale delle impostazioni tecniche. Leggi di più su come controllare e convalidare il record SP o testa direttamente il record SPF con il nostro SPF Record Checker.

    Il record SPF è configurato correttamente quando:

    • SPF Record Checker SPF ha trovato un record SPF.
    • Il tuo record SPF non supera il numero massimo di 10 lookup.
    • Gli indirizzi IP configurati sono indirizzi reali utilizzati per inviare e-mail.

    Sono disponibili molti tag SPF. Ulteriori informazioni sono disponibili nella pagina di spiegazione dei componenti SPF.

    SPF e DMARC

    SPF è una delle tecniche di autenticazione delle e-mail su cui si basa DMARC. Il sistema di convalida delle e-mail DMARC crea un collegamento tra SPF e DKIM. DMARC utilizza i risultati dei controlli SPF e aggiunge un controllo sull'allineamento dei domini per determinare i suoi risultati. Scopri maggiori informazioni su DMARC.

    Risorse DMARC

    36BLOG_1.jpg
    Brand Protection Blog
    Google and Yahoo! DMARC Requirements – 2024 Update
    dic 09, 2024
    27BLOG_1.jpg
    Email Security Blog
    A Guide to DMARC Reports and How to Read Them  
    dic 03, 2024
    Back to Top