Google Workspace utilizza tre standard email per lo spoofing e il phishing in Gmail nella tua organizzazione. Questi standard assicurano inoltre che i messaggi in uscita non vengano contrassegnati come spam. Consigliamo agli amministratori di Workspace di configurare sempre questi standard email per Gmail:
- SPF: specifica i server e i domini autorizzati a inviare email per conto della tua organizzazione.
- DKIM: aggiunge una firma digitale a ogni messaggio in uscita, in modo che i server di ricezione possano verificare che il messaggio provenga effettivamente dalla tua organizzazione.
- DMARC: consente di indicare ai server di ricezione le operazioni da eseguire sui messaggi in uscita della tua organizzazione che non superano l'autenticazione SPF o DKIM.
SPF è un metodo standard per l'autenticazione delle email che contribuisce a proteggere il dominio dallo spoofing e a impedire che i messaggi in uscita siano contrassegnati come spam dai server di ricezione. Grazie a SPF è possibile specificare i server di posta autorizzati a inviare email per conto del dominio. I server di destinazione utilizzano SPF per verificare che i messaggi in arrivo che sembrano provenire dalla tua organizzazione siano stati inviati da server che hai autorizzato.
Se SPF non è attivo, è più probabile che i messaggi provenienti dalla tua organizzazione o dal tuo dominio siano contrassegnati come spam dai server di posta di destinazione.
Per iniziare
Vai ai passaggi per la configurazione di SPF.
Autenticazione email per Gmail
Oltre a SPF, consigliamo di configurare DKIM e DMARC. Questi metodi di autenticazione forniscono una maggiore sicurezza per il dominio e consentono di assicurare che i messaggi provenienti dal tuo dominio vengano recapitati correttamente. Per ulteriori informazioni su DKIM e DMARC, vedi Prevenire lo spam, lo spoofing e il phishing.
Video: Perché impostare l'autenticazione delle email?
Why set up email Authentication?
L'autenticazione delle email contribuisce a impedire che i messaggi inviati dalla tua organizzazione vengano contrassegnati come spam.
Video: Cosa sono SPF e DKIM
SPF e DKIM contribuiscono a impedire agli spammer di rubare l'identità della tua organizzazione.
In che modo SPF protegge da spoofing e spam
Consente di impedire lo spoofing
Gli spammer possono falsificare il tuo dominio o la tua organizzazione per inviare messaggi falsi che sembrano provenire dalla tua organizzazione. Questo tipo di attacco si chiama spoofing. I messaggi che sfruttano lo spoofing possono essere utilizzati per scopi dannosi, come la diffusione di false informazioni, l'invio di software dannoso o indurre con l'inganno le persone a fornire informazioni sensibili. SPF consente ai server di destinazione di verificare che la posta che sembra provenire dal tuo dominio sia autentica e non falsificata o inviata sfruttando lo spoofing.
Inoltre, come ulteriore protezione contro lo spoofing e altre attività dannose svolte mediante email, consigliamo di configurare DKIM e DMARC.Consente di recapitare i messaggi nella posta in arrivo dei destinatari.
SPF contribuisce a impedire che i messaggi provenienti dal tuo dominio vengano recapitati nella cartella Spam. Se SPF non è in uso, i server di posta di destinazione non sono in grado di verificare se i messaggi che sembrano provenire dal tuo dominio siano effettivamente stati inviati dal tuo dominio.
Se SPF non è attivo, i server di destinazione potrebbero inviare messaggi validi alla cartella Spam degli utenti o potrebbero rifiutarli.
Che cosa è necessario fare
|
|
|
Prima di configurare SPF
Per informazioni dettagliate, vedi Prima di configurare SPF. |
|
|
|
Definire un record SPF: configurazione di baseSuggerimento: questo articolo è rivolto a persone che non hanno esperienza nella configurazione di SPF o server email.
Per informazioni dettagliate, vedi Definire un record SPF: configurazione di base. |
|
|
|
Definire un record SPF: configurazione avanzataSuggerimento: questo articolo è rivolto ai professionisti IT e alle persone che hanno esperienza nella configurazione dei server email.
Per informazioni dettagliate, vedi Definire un record SPF: configurazione avanzata. |
|
|
|
Aggiungere il record SPF al dominio
Per informazioni dettagliate, vedi Aggiungere il record SPF presso il fornitore del dominio. |
|
|
|
Risolvere i problemi relativi a SPF
Per informazioni dettagliate, vedi Risolvere i problemi relativi a SPF. |
|