Informazioni commerciali +39 0575 05077
  Assistenza telefonica +39 0575 0505
 
Email > 6 - Sicurezza Email > Protocollo SPF (Sender Policy Framework)

6.7 Protocollo SPF (Sender Policy Framework)

Al fine di arginare il fenomeno delle email di SPAM sono stati sviluppati alcuni protocolli per verificare la legittimità dei messaggi di posta, tra i quali il protocollo SPF.
 
  Il protocollo SMTP (Simple Mail Transfer Protocol) può essere sfruttato per l'invio di email con mittente "falsificato", poiché consente di far apparire come mittente di un messaggio di posta elettronica qualsiasi indirizzo email; questa caratteristica, nel corso degli anni, ha favorito il diffondersi dello SPAM.
Il protocollo SPF definisce, per un dato dominio, quali indirizzi IP sono autorizzati all'invio di messaggi di posta elettronica (aventi come mittente caselle di quel determinato dominio) e come questi devono essere gestiti dal server destinatario. Questa restrizione viene applicata aggiungendo un record SPF, di tipologia TXT, nella zona DNS del dominio.
Se il server destinatario prevede il controllo SPF, a seguito della ricezione di un messaggio di posta elettronica effettuerà una query DNS sul dominio mittente, ovvero quello che risulta nel "MAIL FROM/return-path" (che in alcuni casi può differire dal from visualizzato nelle email) per verificare l'esistenza di un record SPF.

Una volta eseguita la verifica dal record SPF, l'email viene accettata dal server destinatario se l'IP dell'SMTP mittente risulta tra quelli autorizzati, ovvero nella lista di IP presenti nel record SPF. In caso contrario, ovvero se l'IP dell'SMTP non è presente nella lista di IP autorizzati, il controllo SPF fallisce, quindi il messaggio in ingresso viene trattato in base a come il server destinatario opera quando si trova di fronte al controllo fallito ed alla policy scelta dal mittente (inserita nel record SPF -hard, soft, neutra-).
Il record può essere impostato in tre differenti modalità:
  • SOFT (~all)
  • HARD (-all)
  • NEUTRA (?all)
 Il controllo SPF risulta essere più efficace quando viene impostato in modalità hard sia in uscita tramite l'inserimento del relativo record TXT nel pannello di Gestione DNS, che in entrata aprendo apposita Richiesta di Assistenza al nostro staff.
I clienti con i servizi di Hosting e Gestione DNS possono provvedere in modo autonomo ad inserire i record TXT per la loro posta in uscita.

Esempio di record SPF
v=spf1 ipv4:62.149.128.0/19 –all
v=spf1 include:_spf.aruba.it –all

Note:
V: Versione protocollo
ipv4: indica la classe ip legittimata
-all: indica che tutti gli altri server non sono autorizzati all'invio di messaggi per il dominio
~all: indica che tutti gli altri server non sono autorizzati all'invio di messaggi, ma che il messaggio può essere comunque accettato anche se inviato da server non autorizzati purché non risulti contrassegnato dai filtri spam
?all: indicazione neutra, la gestione del messaggio è a discrezione del destinatario
include:_spf.aruba.it: include i record SPF di Aruba.it
 
  Per tutti i domini con un servizio di posta gestiti da Aruba.it è attivo per i messaggi in ingresso un controllo SOFT sul dominio mittente, se non soddisfatto, restituisce un errore temporaneo solo nel caso di sessioni con più messaggi. È possibile comunque richiedere aprendo una Richiesta di Assistenza l'inserimento del controllo in ingresso in modalità hard.
 
La tua opinione è importante per noi!
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.