Prevenire lo spoofing e lo spam con SPF

Bloccare lo spoofing e il phishing e impedire che i messaggi vengano contrassegnati come spam

Google Workspace utilizza tre standard email per lo spoofing e il phishing in Gmail nella tua organizzazione. Questi standard assicurano inoltre che i messaggi in uscita non vengano contrassegnati come spam. Consigliamo agli amministratori di Workspace di configurare sempre questi standard email per Gmail:

SPF: specifica i server e i domini autorizzati a inviare email per conto della tua organizzazione.
DKIM: aggiunge una firma digitale a ogni messaggio in uscita, in modo che i server di ricezione possano verificare che il messaggio provenga effettivamente dalla tua organizzazione.
DMARC: consente di indicare ai server di ricezione le operazioni da eseguire sui messaggi in uscita della tua organizzazione che non superano l'autenticazione SPF o DKIM.

Scopri di più su come l'autenticazione standard delle email contribuisce a proteggere le email della tua organizzazione.

SPF è un metodo standard per l'autenticazione delle email che contribuisce a proteggere il dominio dallo spoofing e a impedire che i messaggi in uscita siano contrassegnati come spam dai server di ricezione. Grazie a SPF è possibile specificare i server di posta autorizzati a inviare email per conto del dominio. I server di destinazione utilizzano SPF per verificare che i messaggi in arrivo che sembrano provenire dalla tua organizzazione siano stati inviati da server che hai autorizzato.

Se SPF non è attivo, è più probabile che i messaggi provenienti dalla tua organizzazione o dal tuo dominio siano contrassegnati come spam dai server di posta di destinazione.

Per iniziare

Vai ai passaggi per la configurazione di SPF.

Se invii email solo con Google Workspace, ottieni il record SPF in Definire un record SPF: configurazione di base.

Autenticazione email per Gmail

Oltre a SPF, consigliamo di configurare DKIM e DMARC. Questi metodi di autenticazione forniscono una maggiore sicurezza per il dominio e consentono di assicurare che i messaggi provenienti dal tuo dominio vengano recapitati correttamente. Per ulteriori informazioni su DKIM e DMARC, vedi Prevenire lo spam, lo spoofing e il phishing.

Video: Perché impostare l'autenticazione delle email?

Why set up email Authentication?

L'autenticazione delle email contribuisce a impedire che i messaggi inviati dalla tua organizzazione vengano contrassegnati come spam.

Video: Cosa sono SPF e DKIM

What are SPF and DKIM?

SPF e DKIM contribuiscono a impedire agli spammer di rubare l'identità della tua organizzazione.

In che modo SPF protegge da spoofing e spam

Consente di impedire lo spoofing

Gli spammer possono falsificare il tuo dominio o la tua organizzazione per inviare messaggi falsi che sembrano provenire dalla tua organizzazione. Questo tipo di attacco si chiama spoofing. I messaggi che sfruttano lo spoofing possono essere utilizzati per scopi dannosi, come la diffusione di false informazioni, l'invio di software dannoso o indurre con l'inganno le persone a fornire informazioni sensibili. SPF consente ai server di destinazione di verificare che la posta che sembra provenire dal tuo dominio sia autentica e non falsificata o inviata sfruttando lo spoofing.

Inoltre, come ulteriore protezione contro lo spoofing e altre attività dannose svolte mediante email, consigliamo di configurare DKIM e DMARC.

Consente di recapitare i messaggi nella posta in arrivo dei destinatari.

SPF contribuisce a impedire che i messaggi provenienti dal tuo dominio vengano recapitati nella cartella Spam. Se SPF non è in uso, i server di posta di destinazione non sono in grado di verificare se i messaggi che sembrano provenire dal tuo dominio siano effettivamente stati inviati dal tuo dominio.

Se SPF non è attivo, i server di destinazione potrebbero inviare messaggi validi alla cartella Spam degli utenti o potrebbero rifiutarli.

Che cosa è necessario fare


	Prima di configurare SPF Recupera le informazioni necessarie per accedere al fornitore del tuo dominio. Acquisisci familiarità con gli indirizzi IP. Acquisisci familiarità con i record TXT del DNS. (Facoltativo) Controlla se un record SPF è già presente. Identifica tutti i server e i servizi per l'invio di email utilizzati. Per informazioni dettagliate, vedi Prima di configurare SPF.

	Definire un record SPF: configurazione di base Suggerimento: questo articolo è rivolto a persone che non hanno esperienza nella configurazione di SPF o server email. Un record SPF che puoi copiare per l'invio di email solo con Google Workspace Esempi di record SPF per inviare email con Google Workspace e gli altri mittenti delle email Per informazioni dettagliate, vedi Definire un record SPF: configurazione di base.

	Definire un record SPF: configurazione avanzata Suggerimento: questo articolo è rivolto ai professionisti IT e alle persone che hanno esperienza nella configurazione dei server email. Formato e requisiti dei record SPF Meccanismi dei record SPF Qualificatori dei record SPF Per informazioni dettagliate, vedi Definire un record SPF: configurazione avanzata.

	Aggiungere il record SPF al dominio Aggiungi il record SPF al dominio. Aggiungi un record SPF per un sottodominio. Aggiorna il record SPF con nuovi server o servizi di invio. Per informazioni dettagliate, vedi Aggiungere il record SPF presso il fornitore del dominio.

	Risolvere i problemi relativi a SPF Verifica il record SPF. Verifica che i messaggi superino l'autenticazione tramite SPF. Accertati che il record SPF includa tutti i server e i servizi di invio che utilizzi. Rivedi le prassi per l'invio di email. Risoluzione avanzata dei problemi. Per informazioni dettagliate, vedi Risolvere i problemi relativi a SPF.