Come controllare il tuo SPF

Tempo di lettura: 6 minuti

Difficoltà: Alta

Il Sender Policy Framework (SPF) è un protocollo di validazione delle mail progettato per permettere di individuare e bloccare i tentativi di spoofing degli indirizzi email. 

SUGGERIMENTO

Scopri cos'è l’email spoofing e perchè è pericoloso: https://it.wikipedia.org/wiki/Email_spoofing.

Il phishing, e talvolta anche lo spam, utilizzano indirizzi del mittente falsi, cosicché la pubblicazione e la verifica di record SPF può essere considerata in parte una tecnica anti-spam.

Scopri come proteggere il tuo dominio mittente con SPF, DKIM e DMARC: clicca qui

In questa guida:

Il protocollo permette ai proprietari di domini internet di dichiarare quali sono i sistemi informatici autorizzati per inviare email a nome del proprio dominio, cioè ad utilizzare indirizzi @miodominio.it. 

I sistemi che ricevono la posta possono a loro volta valutare se il sistema da cui hanno ricevuto una mail è presente tra quelli autorizzati dal proprietario del dominio e decidere come trattare la mail nel caso non fosse tra questi.

Quando invii un’email con la console 4Dem.it utilizzando un mittente del tuo dominio i sistemi della console non sono autorizzati secondo il protocollo SPF ed è quindi probabile che le email che invii vengano classificate come possibile spam oppure che tu non riceva l'anteprima di una tua email. 

Autorizzare la console ad inviare a nome del tuo dominio è molto semplice, devi innanzitutto verificare se il dominio del mittente autorizzato che vuoi utilizzare abbia già un record SPF. Per farlo devi interrogare i DNS del tuo dominio. Ecco come: 

  1. vai a questo indirizzo: https://toolbox.googleapps.com/apps/dig/
  2. nel campo "nome" inserisci il tuo dominio (il dominio è la parte che trovi dopo la "@" nell’indirizzo email autorizzato all’invio). Ad esempio, se invii con info@miodominio.it inserisci "miodominio.it", e clicca sul pulsante TXT;
  3. nella pagina compariranno dei risultati, ecco come interpretarli:
    1. se ricevi “record not found”: in questo caso il tuo dominio non ha un record SPF;
    2. se ricevi almeno un risultato e:
      1. ne compare uno che indica VALUE: v=spf1 …. , in questo caso il tuo dominio ha già un SPF;
      2. non ne compare nessuno che indica VALUE: v=spf1 … , in questo caso il tuo dominio non ha nessun record SPF;

Se il tuo dominio ha già un record SPF allora sarà sufficiente modificarlo aggiungendo la direttiva che abilita la console 4Dem.it.

Per farlo devi accedere al tuo pannello di gestione dei DNS, cercare il record TXT che riporta v=spf1 … ed inserire subito dopo il codice “v=spf1” il codice che segue:

include:mailchef.4dem.it

Ecco alcuni esempi:

Record SPF originale: v=spf1 a mx ~all

Record modificato: v=spf1 include:mailchef.4dem.it a mx ~all

Record SPF originale: v=spf1 a mx ip4:10.0.0.1 include:m.example.com ?all

Record modificato: v=spf1 include:mailchef.4dem.it a mx ip4:10.0.0.1 include:m.example.com ?all

Una volta modificato il record salvalo. Attendi un’ora e utilizza lo stesso metodo di verifica illustrato precedentemente per verificare che le modifiche si siano propagate. Se non dovessi vedere le differenze prova a rifare la verifica il giorno successivo, qualora non fosse ancora corretto ti consiglio di chiedere supporto a chi ti fornisce dominio e hosting.

NB. Se hai una console dedicata chiedici informazioni via ticket!

Ti consigliamo di utilizzare questo utile tool per verificare di aver fatto le modifiche in modo corretto: https://mxtoolbox.com/spf.aspx

Inserisci il tuo dominio nel campo Domain Name e clicca su SPF Record Lookup. 

Il tool verificherà che la sintassi del record sia corretta.

Cosa fare se non si ha un record SPF

Se invece il tuo dominio non ha un record SPF allora dovrai contattare il tuo fornitore di servizi che ti assiste per il dominio e/o la posta e chiedergli di inserire un record SPF corretto per il tuo dominio. A questo record dovrai aggiungere:

include:mailchef.4dem.it

NOTA

Purtroppo non possiamo darti indicazioni su come deve essere composto il tuo record SPF in quanto per impostarlo correttamente occorre conoscere tutti i sistemi che inviano posta elettronica a nome del tuo dominio. Per questo ti consigliamo di confrontarti con il tuo esperto IT.

Questa guida ti è stata utile? Grazie per il tuo feedback. Si è verificato un problema durante l'invio del tuo feedback. Per favore riprova più tardi.

Hai ancora bisogno di aiuto? Contattaci Contattaci