Destinatari dell'articolo
Un record SPF definisce i server di posta e i domini che sono autorizzati a inviare email per conto di un dominio, oltre a comunicare ai server di destinazione le operazioni da eseguire sui messaggi dopo che sono stati controllati. I server di destinazione controllano il record SPF per verificare che i messaggi in arrivo che sembrano provenire dalla tua organizzazione siano stati inviati da server che hai autorizzato. È possibile aggiungere un solo record SPF a un dominio. Tuttavia, nel record SPF di un dominio è possibile specificare più server e terze parti a cui è consentito inviare posta per conto del dominio.
Configura SPF aggiungendo un record TXT al DNS presso il provider del tuo dominio.
Formato del record SPF
Un record SPF è costituito da una riga di testo normale che contiene un elenco di tag e valori. I tag sono chiamati meccanismi. I valori sono di solito indirizzi IP e nomi di dominio.
Un record SPF va aggiunto al fornitore del dominio sotto forma di record TXT del DNS. Per saperne di più, vedi Informazioni sui record TXT del DNS.
I record SPF possono contenere fino a 255 caratteri. Le dimensioni del file del record TXT devono essere inferiori a 512 byte.
Meccanismi dei record SPF
I meccanismi riportati in questa tabella consentono di creare il record SPF. I server di posta di destinazione confrontano i messaggi con i meccanismi nell'ordine in cui questi sono elencati nel record SPF.
Tieni presente che:
- Puoi utilizzare qualificatori dei record SPF facoltativi insieme ai meccanismi.
- Il record TXT per SPF non può contenere più di 10 riferimenti ad altri domini o server. Questi riferimenti sono denominati ricerche. Per saperne di più, vedi Controllare le ricerche DNS presenti nel record SPF.
Meccanismo | Descrizione e valori consentiti |
---|---|
v |
Versione di SPF. Questo tag è obbligatorio e deve essere il primo tag del record. Questo meccanismo deve essere:
|
ip4 |
Autorizza i server di posta in base a un singolo indirizzo o a un intervallo di indirizzi IPv4. Il valore deve essere un indirizzo o un intervallo di indirizzi IPv4 nel formato standard; ad esempio:
oppure
|
ip6 |
Autorizza i server di posta in base a un singolo indirizzo o a un intervallo di indirizzi IPv6. Il valore deve essere un indirizzo o un intervallo di indirizzi IPv6 nel formato standard; ad esempio:
oppure
|
a |
Autorizza i server di posta in base al nome di dominio; ad esempio:
|
mx |
Autorizza uno o più server di posta in base al record MX del dominio; ad esempio:
Se questo meccanismo non è presente nel record SPF, il valore predefinito corrisponde ai record MX presenti nel dominio in cui il record SPF viene utilizzato. |
include |
Autorizza server o servizi per l'invio di email di terze parti; ad esempio:
|
all |
Indica che tutti i messaggi sono corrispondenti. Consigliamo di includere sempre questo meccanismo nel record SPF. Questo meccanismo deve essere l'ultimo del record SPF. I meccanismi inseriti in un record SPF dopo È consigliabile utilizzare ~all o -all?Quando un record SPF include Quando un record SPF include Suggerimento: per prevenire lo spoofing dei domini che non inviano posta, utilizza questa stringa per il record SPF del dominio: |
Qualificatori dei record SPF
Un qualificatore è un prefisso facoltativo che è possibile aggiungere a qualsiasi meccanismo presente nel record SPF. I qualificatori specificano se il server di posta di destinazione deve considerare autenticati i messaggi che corrispondono al valore di uno dei meccanismi. Ad esempio:
v=spf1 include:_spf.google.com -all
all
è specificato il qualificatore di fail ( - ), i messaggi inviati da qualsiasi altro server o servizio non superano la verifica SPF e possono essere rifiutati dal server di destinazione.I meccanismi vengono verificati nell'ordine in cui compaiono nel record SPF. Se per un meccanismo non è specificato un qualificatore e viene individuata una corrispondenza, l'azione predefinita è il superamento della verifica. Quando un messaggio non corrisponde a nessuno dei meccanismi, l'azione predefinita è neutra, ossia l'esito della verifica non è né positivo né negativo.
Per fornire ai server di posta di destinazione istruzioni su come gestire i messaggi che corrispondono ai valori dei meccanismi specificati nel record SPF, puoi utilizzare i seguenti qualificatori facoltativi.
Passaggi successivi
Dopo aver creato il record SPF per il dominio, aggiungilo presso il fornitore del dominio.