Informazioni su SPF

Proteggersi dal phishing e impedire che i messaggi vengano contrassegnati come spam

SPF (Sender Policy Framework) consente di proteggere il dominio dallo spoofing e impedire che i messaggi in uscita vengano contrassegnati come spam. Grazie a SPF è possibile specificare i server di posta autorizzati a inviare email per conto del dominio. I server di destinazione utilizzano SPF per verificare che i messaggi in arrivo che sembrano provenire dalla tua organizzazione siano stati inviati da server che hai autorizzato.

Se SPF non è attivo, è più probabile che i messaggi provenienti dalla tua organizzazione o dal tuo dominio siano contrassegnati come spam dai server di destinazione.

Oltre a SPF, consigliamo di configurare DKIM e DMARC. Questi metodi di autenticazione forniscono una maggiore sicurezza per il dominio e consentono di assicurare che i messaggi provenienti dal tuo dominio vengano recapitati correttamente. Per ulteriori informazioni su DKIM e DMARC, vedi Prevenzione di spoofing, phishing e spam.

In che modo SPF protegge da spoofing e spam

Consente di impedire lo spoofing

Gli spammer possono falsificare il tuo dominio o la tua organizzazione per inviare messaggi falsi che sembrano provenire dalla tua organizzazione. Questo tipo di attacco si chiama spoofing. I messaggi che sfruttano lo spoofing possono essere utilizzati per scopi dannosi, come la diffusione di false informazioni, l'invio di software dannoso o indurre con l'inganno le persone a fornire informazioni sensibili. SPF consente ai server di destinazione di verificare che la posta che sembra provenire dal tuo dominio sia autentica e non falsificata o inviata sfruttando lo spoofing.

Inoltre, come ulteriore protezione contro lo spoofing e altre attività dannose svolte mediante email, consigliamo di configurare DKIM e DMARC.

Consente di recapitare i messaggi nella posta in arrivo dei destinatari.

SPF contribuisce a impedire che i messaggi provenienti dal tuo dominio vengano recapitati nella cartella Spam. Se SPF non è in uso, i server di posta di destinazione non sono in grado di verificare se i messaggi che sembrano provenire dal tuo dominio siano effettivamente stati inviati dal tuo dominio.

Se SPF non è attivo, i server di destinazione potrebbero inviare messaggi validi alla cartella Spam degli utenti o potrebbero rifiutarli.

Che cosa devi fare


	Prima di configurare SPF Recupera le informazioni necessarie per accedere al fornitore del tuo dominio. Acquisisci familiarità con gli indirizzi IP. Acquisisci familiarità con i record TXT del DNS. (Facoltativo) Controlla se un record SPF è già presente. Identifica tutti i server e i servizi per l'invio di email utilizzati. Per informazioni dettagliate, vedi Prima di configurare SPF.

	Definire un record SPF: configurazione di base Definisci un record SPF per inviare email soltanto con Google Workspace. Definisci un record SPF per inviare email con Google Workspace e con altri server e servizi. Per informazioni dettagliate, vedi Definire un record SPF: configurazione di base.

	Definire un record SPF: configurazione avanzata Formato del record SPF Meccanismi dei record SPF Qualificatori dei record SPF Per informazioni dettagliate, vedi Definire un record SPF: configurazione avanzata.

	Aggiungere il record SPF al dominio Aggiungi il record SPF al dominio. Aggiungi un record SPF per un sottodominio. Aggiorna il record SPF con nuovi server o servizi di invio. Per informazioni dettagliate, vedi Aggiungere il record SPF presso il fornitore del dominio.

	Risolvere i problemi relativi a SPF Verifica il record SPF. Verifica che i messaggi superino l'autenticazione tramite SPF. Accertati che il record SPF includa tutti i server e i servizi di invio che utilizzi. Rivedi le prassi per l'invio di email. Risoluzione avanzata dei problemi. Per informazioni dettagliate, vedi Risolvere i problemi relativi a SPF.