Autorizzare i mittenti di messaggi email con SPF

Prevenire lo spoofing dal tuo dominio

Il sistema Sender Policy Framework (SPF) consente di impedire agli spammer di inviare email non autorizzate dal tuo dominio. Questo tipo di spamming è chiamato spoofing. SPF rappresenta quindi una misura di sicurezza che aiuta a prevenire lo spoofing dal dominio. Poiché lo spoofing è un utilizzo non autorizzato dell'email piuttosto diffuso, alcuni server email richiedono SPF. Se non configuri SPF, i messaggi inviati dal tuo dominio potrebbero essere rimbalzati o contrassegnati come spam.

Utilizzare SPF con DKIM e DMARC

Oltre a SPF, ti consigliamo di configurare DKIM (DomainKeys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting & Conformance):

  • SPF specifica i domini che possono inviare messaggi.
  • DKIM verifica che il contenuto del messaggio sia autentico e non sia stato modificato.
  • DMARC specifica in che modo il tuo dominio gestisce le email in arrivo sospette.

Attivare SPF per il dominio

Per attivare SPF per il tuo dominio, aggiungi un record TXT SPF all'host del tuo dominio. L'aggiunta del record TXT non influisce sul flusso della posta.

Informazioni sui record TXT

L'host del tuo dominio utilizza impostazioni di testo chiamate record DNS che indirizzano il traffico web al tuo dominio. Sono disponibili maggiori dettagli sull'utilizzo dei record TXT. Se hai bisogno di ulteriore assistenza con i record TXT, contatta l'host del dominio.

In un record TXT SPF sono elencati i server di posta autorizzati a inviare email dal tuo dominio. I messaggi inviati da server non inclusi nel record possono essere contrassegnati come spam. 

SPF e più server di posta

Non è consigliabile avere più record SPF per più server di posta. L'utilizzo di più record SPF può causare problemi di autorizzazione. Utilizza lo stesso record SPF per tutti i server di posta. 

Scopri come aggiornare un record SPF da utilizzare con più server di posta.

Aggiungere un record TXT SPF

Per attivare SPF, aggiorna il record TXT SPF del dominio:

  1. Accedi all'account del tuo dominio presso l'host (non la Console di amministrazione Google).

    Ulteriori informazioni per identificare l'host del dominio.

  2. Individua la pagina in cui è possibile aggiornare i record DNS del dominio. Il nome della pagina potrebbe essere DNS management (Gestione DNS), Name server management (Gestione server dei nomi) o Advanced settings (Impostazioni avanzate).
  3. Individua i record TXT e verifica se per il dominio esiste un record SPF. Il record SPF inizia con v=spf1.
  4. Se nel tuo dominio è già presente un record SPF, rimuovilo. In caso contrario, vai al passaggio 5.
  5. Crea un record TXT con questi valori:
    • Name/Host/Alias (Nome/Host/Alias): inserisci @ o lascia il campo vuoto. Altri record DNS per il tuo dominio possono indicare la voce corretta.
    • Time to Live (TTL): inserisci 3600 o lascia il valore predefinito.
    • Value/Answer/Destination (Valore/Risposta/Destinazione): inserisci v=spf1 include:_spf.google.com ~all

  6. Salva il record.

Il nuovo record SPF diventa attivo entro 48 ore, a volte anche prima.

Verificare il record SPF

Verifica il record SPF utilizzando l'app Verifica MX, che fa parte degli Strumenti per G Suite:

  1. Vai a https://toolbox.googleapps.com/apps/checkmx/.
  2. Inserisci il nome del tuo dominio.
  3. Fai clic su Esegui i controlli.
  4. Al termine del test, fai clic su Intervalli di validità degli indirizzi SPF.
  5. Verifica i risultati. Dovrebbero includere:
    • _spf.google.com
    • _netblocks.google.com seguito da diversi indirizzi IP
    • _netblocks2.google.com seguito da diversi indirizzi IP
    • _netblocks3.google.com seguito da diversi indirizzi IP

Applicare un record SPF a più server

Un dominio può avere un solo record SPF. Non creare un record SPF per ogni server di posta, ma aggiorna un solo record SPF in modo da includere tutti i tuoi server di posta.

Ad esempio, se imposti un gateway di posta in uscita, il record SPF include l'indirizzo del server Gmail e l'indirizzo del server SMTP del gateway in uscita.

Per aggiungere un server di posta a un record SPF esistente, inserisci l'indirizzo IP del server prima dell'argomento ~all. Utilizza il formato ip4:address o ip6:address, come indicato in questo esempio:

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

Per aggiungere un dominio di server di posta, utilizza un'istruzione include per ogni dominio. Ad esempio:

v=spf1 include:dominioserver.com include:_spf.google.com ~all

Numero di massimo di ricerche DNS e controlli SPF

SPF supporta al massimo dieci ricerche DNS. Le ricerche nidificate concorrono al raggiungimento di questo limite. Se il record SPF contiene più di dieci ricerche, i meccanismi oltre le prime dieci vengono considerati come non validi e il controllo SPF non viene superato. 

Ulteriori informazioni sui limiti delle ricerche DNS in RFC 7208.

Questi meccanismi e modificatori dei record SPF vengono conteggiati ai fini del numero massimo di ricerche:

  • a
  • exists
  • include
  • mx
  • ptr
  • require

Questi meccanismi e modificatori non vengono conteggiati ai fini del numero massimo di ricerche:

  • exp
  • ip4
  • ip6

Ecco alcuni modi in cui puoi ridurre il numero di ricerche nel tuo record SPF:

  • Evita istruzioni include non necessarie.
  • Se possibile, usa il meccanismo ip4 o ip6 anziché include.
  • Evita di utilizzare il meccanismo ptr perché genera molte ricerche DNS.
  • Rimuovi meccanismi duplicati o che si risolvono nello stesso dominio.
  • Fai riferimento solo ai domini che effettuano attivamente invii.
  • Rimuovi eventuali istruzioni include nei record SPF dei partner che non inviano più posta dal tuo dominio.

Puoi controllare il numero di ricerche per il tuo record SPF con l'app Verifica MX, che fa parte degli Strumenti per G Suite.

Articoli correlati

Per informazioni sugli elementi da includere nei record SPF, vedi Intervalli di indirizzi IP di Google per SMTP in uscita.

È stato utile?
Come possiamo migliorare l'articolo?