Autorizzare i mittenti di messaggi email con SPF

Prevenire lo spoofing dal tuo dominio

Configura SPF per impedire agli spammer di inviare email non autorizzate dal tuo dominio. Questo tipo di spamming è chiamato spoofing. Sender Policy Framework (SPF) è un metodo di sicurezza dell'email che impedisce lo spoofing dal dominio. 

Lo spoofing è un uso non autorizzato dell'email comune, per questo alcuni server email richiedono SPF. Se non imposti SPF per il tuo dominio, i messaggi potrebbero rimbalzare o essere contrassegnati come spam.

Utilizzare SPF con DKIM e DMARC

Oltre a SPF,  ti consigliamo di configurare DomainKeys Identified Mail (DKIM) e Domain-based Message Authentication, Reporting & Conformance (DMARC). SPF convalida i domini che possono inviare messaggi. DKIM verifica che il contenuto del messaggio sia autentico e non sia stato modificato. DMARC specifica in che modo il dominio gestisce le email sospette che riceve.

Creare un record SPF per il tuo dominio

Un record SPF è un record TXT in cui sono elencati i server di posta autorizzati a inviare messaggi email dal dominio. I messaggi inviati da un server non indicato nel record SPF possono essere contrassegnati come spam. 

Configura il record SPF per Gmail aggiungendo un record TXT al tuo host di dominio. L'aggiunta del record TXT non influisce sul flusso della posta.

Per assistenza sull'aggiunta dei record TXT, rivolgiti all'host del dominio.

  1. Accedi all'account del tuo dominio presso l'host (non alla Console di amministrazione Google).

    Ulteriori informazioni per identificare l'host del dominio.

  2. Individua la pagina in cui è possibile aggiornare i record DNS del dominio. Il nome della pagina potrebbe essere Gestione DNS, Gestione server dei nomi o Impostazioni avanzate.
  3. Individua i record TXT per verificare se un record SPF è già presente. Il record SPF inizia con v=spf1.

    Se hai un record SPF, vai al passaggio 4, altrimenti vai al passaggio 5.

  4. Se nel tuo dominio è già presente un record SPF, rimuovilo.

    Puoi anche aggiornare un record SPF già esistente per utilizzarlo con più server email. L'uso di più record SPF non è consigliabile perché causa problemi di autorizzazione. Ti consigliamo di utilizzare lo stesso record SPF per tutti i server email.

  5. Crea un record TXT utilizzando i seguenti valori:
    • Nome/Host/Alias: inserisci @ o lascia il campo vuoto. Gli altri record DNS potrebbero indicare la voce corretta.
    • Time to Live (TTL): inserisci 3600 o lascia il valore predefinito.
    • Valore/Risposta/Destinazione: inserisci v=spf1 include:_spf.google.com ~all
  6. Salva il record.

Il nuovo record SPF diventa attivo entro 48 ore, a volte anche prima.

Verificare il record SPF

Per verificare il tuo record SPF puoi utilizzare gli Strumenti per G Suite.

  1. Vai a https://toolbox.googleapps.com/apps/checkmx/.
  2. Inserisci il nome del tuo dominio.
  3. Fai clic su Esegui i controlli.
  4. Al termine del test, fai clic su Intervalli di validità degli indirizzi SPF.
  5. Verifica i risultati. Questi dovrebbero includere:
    • _spf.google.com
    • _netblocks.google.com seguito da diversi indirizzi IP
    • _netblocks2.google.com seguito da diversi indirizzi IP
    • _netblocks3.google.com seguito da diversi indirizzi IP

Aggiornare un record SPF per più server

L'uso di più record SPF può causare problemi di autorizzazione. In alternativa puoi aggiornare un record SPF esistente per assegnare le autorizzazioni ad altri server.

Ad esempio, se imposti un gateway di posta in uscita, il record SPF include l'indirizzo del server Gmail e l'indirizzo del server SMTP del gateway in uscita.

Per aggiungere un server di posta a un record SPF esistente, inserisci l'indirizzo IP del server prima dell'argomento ~all. Utilizza il formato ip4:address o ip6:addresscome indicato in questo esempio:

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

Per aggiungere un dominio di server di posta, utilizza un'istruzione include per ogni dominio. Ad esempio:

v=spf1 include:dominioserver.com include:_spf.google.com ~all

Articoli correlati

Consulta questi articoli per ulteriori informazioni sulla creazione dei record SPF:

Hai trovato utile questo articolo?
Come possiamo migliorare l'articolo?