Cos'è un record SPF?
Un record SPF (Sender Policy Framework) è un record DNS TXT che specifica quali server di posta e indirizzi IP sono autorizzati a inviare e-mail per conto di un dominio. SPF è un meccanismo di autenticazione e-mail critico che aiuta a ricevere i server postali a verificare che i messaggi in arrivo provengano da fonti legittime, riducendo lo spam e impedendo attacchi di spoofing e-mail.
Sintassi record SPF
Struttura di base
v=spf1 [mechanisms] [qualifier]allMeccanismi comuni
| Meccanismo | Oggetto | Esempio |
|---|---|---|
| Ip4 | Autorizzazione IPv4 | ip4:192.0.2.0/24 |
| Ip6 | Autorizzazione IPv6 | ip6:2001:db8::/32 |
| a | IP record di dominio | a:example.com |
| - Si'. | Server MX del dominio | - Si'. |
| incluso | Includere un altro SPF | includere: spf.google.com |
Qualificazioni
- ************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************** Pass (default, autorizzato)
SoftFail (segno sospetto)
- ? Neutral (no assertion)
Esempi di record SPF
Google Workspace
v=spf1 include:_spf.google.com ~allMultiple Provider
v=spf1 include:_spf.google.com include:sendgrid.net ip4:192.0.2.1 -allLimiti di ricerca SPF
SPF ha un limite di 10-lookup**:
- Ogni include, a, mx conta come 1 ricerca
- ip4/ip6 NON contano
- L'eccedenza provoca un errore permanente
Migliori Pratiche
1. Inizia con ~all, stringere a -all più tardi
2. Soggiorna sotto 10 lookup DNS
3. Combina con DKIM e DMARC
4. Test prima di distribuire
SPF è essenziale per l'autenticazione e-mail, proteggendo il tuo dominio dall'uso in attacchi di spam e phishing.