Autorizzare i mittenti di messaggi email con SPF
Configura SPF per impedire agli spammer di inviare email non autorizzate dal tuo dominio. Questo tipo di spamming รจ chiamato spoofing. Sender Policy Framework (SPF) รจ un metodo di sicurezza dell'email che impedisce lo spoofing dal dominio.ย
Lo spoofing รจ un uso non autorizzato dell'email comune, per questo alcuni server email richiedono SPF. Se non imposti SPF per il tuo dominio, i messaggi potrebbero rimbalzare o essere contrassegnati come spam.
Utilizzare SPF con DKIM e DMARC
Oltre aย SPF,ย ti consigliamo di configurareย DomainKeys Identified Mail (DKIM) e Domain-based Message Authentication, Reporting & Conformance (DMARC). SPF convalida i domini che possono inviare messaggi. DKIM verifica che il contenuto del messaggio sia autentico e non sia stato modificato. DMARC specifica in che modo il dominio gestisce le email sospette che riceve.
Creare un record SPF per il tuo dominio
Un record SPF รจ un record TXT in cui sono elencati i server di posta autorizzati a inviare messaggi email dal dominio. I messaggi inviati da un server non indicato nel record SPF possono essere contrassegnati come spam.ย
Configura il record SPF per Gmail aggiungendo un record TXT al tuo host di dominio. L'aggiunta del record TXT non influisce sul flusso della posta.
Per assistenza sull'aggiunta dei record TXT, rivolgiti all'host del dominio.
- Accedi all'account del tuo dominio presso l'host (non alla Console di amministrazione Google).
Ulteriori informazioni per identificare l'host del dominio.
- Individua la pagina in cui รจ possibile aggiornare i record DNS del dominio. Il nome della pagina potrebbe essere Gestione DNS, Gestione server dei nomi o Impostazioni avanzate.
- Individua i record TXT per verificare se un record SPF รจ giร presente. Il record SPF inizia con v=spf1.
Se hai un record SPF, vai al passaggio 4, altrimenti vai al passaggio 5.
- Se nel tuo dominio รจ giร presente un record SPF, rimuovilo.
Puoi anche aggiornare un record SPF giร esistente per utilizzarlo con piรน server email. L'uso di piรน record SPF non รจ consigliabile perchรฉ causa problemi di autorizzazione. Ti consigliamo di utilizzare lo stesso record SPF per tutti i server email.
- Crea un record TXT utilizzando i seguenti valori:
- Nome/Host/Alias:ย inserisci @ o lascia il campo vuoto. Gli altri record DNS potrebbero indicare la voce corretta.
- Time to Live (TTL): inserisci
3600
o lascia il valore predefinito. - Valore/Risposta/Destinazione:ย inserisci
v=spf1 include:_spf.google.com ~all
- Salva il record.
Il nuovo record SPF diventa attivo entro 48 ore, a volte anche prima.
Verificare il record SPF
Per verificare il tuo record SPF puoi utilizzare gli Strumenti per Gย Suite.
- Vai a https://toolbox.googleapps.com/apps/checkmx/.
- Inserisci il nome del tuo dominio.
- Fai clic su Esegui i controlli.
- Al termine del test, fai clic su Intervalli di validitร degli indirizzi SPF.
- Verifica i risultati. Questi dovrebbero includere:โ
- _spf.google.com
- _netblocks.google.com seguito da diversi indirizzi IP
- _netblocks2.google.com seguito da diversi indirizzi IP
- _netblocks3.google.com seguito da diversi indirizzi IP
Aggiornare un record SPF per piรน server
L'uso di piรน record SPF puรฒ causare problemi di autorizzazione. In alternativa puoi aggiornare un record SPF esistente per assegnare le autorizzazioni ad altri server.
Ad esempio, se imposti un gateway di posta in uscita, il record SPF include l'indirizzo del server Gmail e l'indirizzo del server SMTP del gateway in uscita.
Per aggiungere un server di posta a un record SPF esistente, inserisci l'indirizzo IP del server prima dell'argomento ~all
. Utilizza il formato ip4:address
o ip6:
address
,ย come indicato in questo esempio:
v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all
Per aggiungere un dominio di server di posta, utilizza un'istruzione include
per ogni dominio. Ad esempio:
v=spf1 include:dominioserver.com include:_spf.google.com ~all
Articoli correlati
Consulta questi articoli per ulteriori informazioni sulla creazione dei record SPF:
- Intervalli di indirizzi IP di Google per SMTP in uscita
- Informazioni dettagliate sul formato SPF in Sender Policy Framework