Per cercare di arginare il fenomeno delle email di SPAM sono stati sviluppati alcuni protocolli per verificare la legittimità dei messaggi di posta, tra questi c'è il protocollo SPF.
Il protocollo SMTP (Simple Mail Transfer Protocol) può essere sfruttato per l'invio di email con mittente "falsificato", poiché consente di far apparire come mittente di un messaggio di posta elettronica qualsiasi indirizzo email; questa caratteristica, nel corso degli anni, ha favorito il diffondersi dello SPAM.
Il protocollo SPF definisce, per un dominio, quali indirizzi IP sono autorizzati all'invio di messaggi di posta elettronica (che abbiano come mittente caselle di quel determinato dominio) e come questi devono essere gestiti dal server destinatario. Questa restrizione viene applicata aggiungendo un record SPF, di tipologia TXT, nella zona DNS del dominio.
Come funziona il controllo SPF
Se il server destinatario prevede il controllo SPF, a seguito della ricezione di un messaggio di posta elettronica effettuerà una query DNS sul dominio mittente, ovvero quello che risulta nel "MAIL FROM/return-path" (che in alcuni casi può differire dal from visualizzato nelle email) per verificare l'esistenza di un record SPF.
Una volta eseguita la verifica dal record SPF, l'email viene accettata dal server destinatario se l'IP dell'SMTP mittente risulta tra quelli autorizzati, ovvero nella lista di IP presenti nel record SPF. In caso contrario, ovvero se l'IP dell'SMTP non è presente nella lista di IP autorizzati, il controllo SPF fallisce, quindi il messaggio in ingresso viene trattato in base a come il server destinatario opera quando si trova di fronte al controllo fallito e alla policy scelta dal mittente (inserita nel record SPF con modalità hard, soft o neutra).
Come impostare il record SPF
Il record può essere impostato in tre differenti modalità:
- SOFT (~all)
- HARD (-all)
- NEUTRA (?all)
Il controllo SPF risulta essere più efficace quando viene impostato in modalità hard sia in uscita, tramite l'inserimento del relativo record TXT nel pannello di Gestione DNS, che in entrata, aprendo apposita richiesta di assistenza dal portale
assistenzaclienti.aruba.it.
Per tutti i servizi che includono la
Gestione DNS è possibile provvedere in autonomia all'inserimento dei record TXT per la
posta in uscita.
Esempi di record SPF
v=spf1 ip4:62.149.128.0/19 -all
v=spf1 include:_spf.aruba.it -all
Descrizione degli elementi della stringa
V corrisponde alla Versione protocollo
ip4 indica la classe IP legittimata
-all indica che tutti gli altri server non sono autorizzati all'invio di messaggi per il dominio
~all indica che tutti gli altri server non sono autorizzati all'invio di messaggi, ma che il messaggio può essere comunque accettato anche se inviato da server non autorizzati purché non risulti contrassegnato dai filtri spam
?all è un'indicazione neutra, la gestione del messaggio è a discrezione del destinatario
include:_spf.aruba.it consente di includere i record SPF di Aruba.it
Se occorre un supporto per l'inserimento di un record TXT è possibile consultare la
videoguida dedicata a tutte le tipologie di record che possono essere gestiti attraverso il pannello di gestione DNS.
Per tutti i domini con un servizio di posta gestiti da Aruba.it è attivo per i messaggi in ingresso un controllo SOFT sul dominio mittente, se non soddisfatto, restituisce un errore temporaneo solo nel caso di sessioni con più messaggi. È possibile comunque richiedere aprendo una
richiesta di assistenza l'inserimento del controllo in ingresso in modalità hard.