Informazioni commerciali +39 0575 05077
  Apri una richiesta per informazioni commerciali
  Assistenza telefonica +39 0575 0505
  Apri una richiesta per assistenza
 
Email > Sicurezza posta, phishing e storico accessi > Come usare il protocollo SPF

10.09 Come usare il protocollo SPF

   

Come funziona il controllo SPF


Il protocollo SPF di un dominio definisce quali indirizzi IP sono autorizzati a inviare messaggi di posta elettronica usando come mittente caselle di quel determinato dominio. Fornisce anche informazioni al server destinatario relative alla gestione di questi messaggi.
Questa restrizione viene applicata aggiungendo un record TXT nella zona DNS del dominio.
Se il server destinatario prevede il controllo SPF, quando arriva un messaggio di posta elettronica, effettuerà una query DNS sul dominio mittente, controllando cosa risulta nel "MAIL FROM/return-path", che in alcuni casi può differire dal from visualizzato nelle email, per verificare l'esistenza di un record SPF.
Se l'IP o l'host dell'SMTP mittente risulta tra quelli autorizzati, cioè è nella lista di IP presenti nel record SPF, l'email viene accettata dal server destinatario. Se l'IP o l'host, invece, non è presente, il controllo SPF fallisce. In questo caso, il messaggio in ingresso viene gestito in base alla policy che hai scelto, cioè se hai usato la modalità hard, soft o neutra.
 

Come impostare il record SPF


Puoi impostare il record in tre differenti modalità:
  • SOFT (~all)
  • HARD (-all)
  • NEUTRA (?all)
 
Per tutti i domini che utilizzano il servizio di posta Aruba, è attivo un controllo SOFT sul dominio mittente per i messaggi in entrata. Se il controllo fallisce, ottieni un errore temporaneo, solo nel caso di sessioni con più messaggi.
Puoi modificare questa impostazione in autonomia dal pannello Gestione DNS.

Esempi di record SPF
v=spf1 ip4:62.149.128.0/19 -all
v=spf1 include:_spf.aruba.it -all
 
Ricorda che puoi indicare solo una stringa con il valore v=spf1. Questa stringa può anche contenere più IP o host autorizzati. Se hai bisogno di un supporto, in rete esistono servizi gratuiti per la configurazione o il controllo del tuo record SPF.

Descrizione degli elementi della stringa
V corrisponde alla Versione protocollo
ip4 indica la classe IP legittimata
-all indica che tutti gli altri server non sono autorizzati all'invio di messaggi per il dominio
~all indica che tutti gli altri server non sono autorizzati all'invio di messaggi, ma che il messaggio può essere comunque accettato anche se inviato da server non autorizzati purché non risulti contrassegnato dai filtri spam
?all è un'indicazione neutra, la gestione del messaggio è a discrezione del destinatario
include:_spf.aruba.it consente di includere i record SPF di Aruba.it


Per gestire i record DNS del dominio puoi anche guardare la videoguida dedicata.
 
Quanto è stata utile questa guida?
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.