Controlla e valida istantaneamente il tuo record SPF. Verifichiamo errori di sintassi, record duplicati e “troppi DNS lookups”, e mostriamo esattamente come risolvere i problemi trovati. È veloce e gratuito.
SPF consente un massimo di 10 DNS lookup. Se superi i 10, i server destinatari restituiscono un PermerError, fallendo ogni email che invii.
Un dominio che utilizza Google Workspace, Salesforce e Mailchimp HubSpot può raggiungere facilmente questo limite senza rendersene conto.
Puoi avere solo un record SPF TXT per dominio. Se ne hai due, i server destinatari restituiscono un PermerError.
Di solito succede dopo la migrazione a nuovi provider email quando il vecchio record non viene eliminato. Elimina il duplicato e unisci tutto.
Uno spazio fuori posto o un errore di battitura può compromettere l'intero record.
Esempi comuni includono inlcude invece di include, oppure un record che non inizia con v=spf1. Lo SPF Checker evidenzia questi problemi in rosso e mostra esattamente dove si trovano.
?all (neutro) non rifiuta mittenti non autorizzati—la posta viene comunque consegnata. Meglio evitarlo. Per i domini attivi che inviano email, usa ~all insieme a DMARC con p=reject: così rifiuti le email non autenticate senza rischiare la consegna di email legittime.
Riserva -all solo per i domini inattivi che non inviano alcuna email.
“SubdoMailing”, ovvero l’invio di email tramite sottodomini, è una tecnica avanzata di attacco che sfrutta i punti ciechi nell’applicazione di DMARC. Inviando messaggi da sottodomini apparentemente legittimi che superano i controlli di autenticazione, i criminali informatici possono imitare in modo convincente organizzazioni affidabili e ingannare i destinatari.
Grazie a questa guida scopri:
SPF sta per Sender Policy Framework. È un protocollo di autenticazione email che funge da whitelist, elencando i mittenti autorizzati a inviare email per tuo conto. Ha lo scopo di prevenire la falsificazione delle email.
SPF sta per Sender Policy Framework. È un protocollo di autenticazione email che funge da whitelist, elencando i mittenti autorizzati a inviare email per tuo conto. Ha lo scopo di prevenire la falsificazione delle email.
Record DNS TXT che indica ai mail server destinatari quali IP/host sono autorizzati a inviare email per un dominio.
v=spf1 include:_spf.google.com include:spf.protection.outlook.com ip4:203.0.113.5 -all
Inizia con v=spf1, elenca i mittenti autorizzati al centro, e termina con un qualificatore all. Un record per dominio, nessuna eccezione.
La visualizzazione ad albero SPF fornita dallo SPF Checker illustra ogni fase della risoluzione del record SPF, mostra come ogni meccanismo viene valutato e se si traduce in esito positivo, negativo o neutro. Questa rappresentazione aiuta l’utente a comprendere la gerarchia dei meccanismi SPF e individuare eventuali problemi o errori di configurazione.
Il 27 febbraio 2024, i ricercatori di Guardio hanno scoperto una vasta campagna di frode pubblicitaria via email basata su migliaia di domini e sottodomini compromessi. Puoi leggere di più sull’attacco SubdoMailing e come proteggerti qui.
Lo strumento di controllo dei record SPF di Red Sift rileva se il tuo record SPF contiene include compromessi che lasciano il tuo dominio scoperto per attacchi di spoofing. La visualizzazione dinamica dell’albero SPF ti permette di evidenziare dove si trovano gli include compromessi. Se vengono individuati, si raccomanda di rimuovere immediatamente tali voci dal record SPF.
Eseguire un controllo SPF sulla configurazione del tuo dominio garantisce che sia impostata correttamente per autenticare le email inviate dal tuo dominio, riducendo la probabilità che vengano contrassegnate come spam o respinte dai server destinatari.
A seconda della configurazione SPF del dominio indicato, vengono visualizzati messaggi informativi con la possibilità di "evidenzia nell’albero SPF".
Sì, lo SPF Checker può individuare errori anche nei record inclusi annidati di terze parti analizzando ogni record SPF incluso all’interno della gerarchia. Questo consente di rilevare e risolvere problemi nelle configurazioni SPF di terze parti che potrebbero impattare l’autenticazione delle email del proprio dominio.
Puoi accedere al record SPF del tuo dominio interrogando i record DNS tramite strumenti come nslookup o dig. In alternativa, puoi utilizzare tool online di lookup SPF oppure accedere all’interfaccia di gestione DNS fornita dal registrar del dominio o dal provider di hosting.
Un void lookup si verifica quando un meccanismo nel record SPF genera una query DNS che non restituisce alcun risultato, indicando una configurazione errata o una voce non valida. I void lookup possono portare a fallimenti nell’autenticazione SPF e vanno sistemati per garantire l’integrità della configurazione.
Gli errori di sintassi in un record SPF si correggono consultando le linee guida ufficiali e assicurandosi che il record sia formattato correttamente. Errori comuni includono meccanismi mancanti o fuori posto, caratteri non validi o spaziature errate. Una volta individuati, si correggono tramite l’interfaccia di gestione DNS del registrar o provider di hosting.
I meccanismi SPF sono componenti del record SPF che specificano quali mail server sono autorizzati a inviare email per conto di un dominio. I meccanismi includono indirizzi IP, nomi di dominio e qualificatori che definiscono come interpretare il meccanismo. Una configurazione adeguata di questi elementi permette ai proprietari del dominio di controllare quali mail server possono inviare email con il loro nome, migliorando l’autenticazione e la sicurezza.
Esegui un controllo e assicurati che ci sia un solo record, sintassi valida, e ≤10 DNS lookup.
Tipicamente per record multipli, errori di sintassi o troppe entry “include”.
La RFC 7208 pone il limite di 10 meccanismi SPF che generano query DNS per proteggere i server destinatari da sovraccarichi. Ogni include, a, mx, ptr e redirect conta verso tale limite. Se lo superi, SPF fallisce per tutte le email, anche quelle legittime. Lo SPF Checker mostra il numero attuale di lookup e la loro origine.
?all (neutro) non rifiuta mittenti non autorizzati—la posta viene comunque consegnata. Meglio evitarlo. Per i domini attivi che inviano email, usa ~all insieme a DMARC con p=reject: così rifiuti le email non autenticate senza rischiare la consegna di email legittime.
Riserva -all solo per i domini inattivi che non inviano alcuna email.
Sì, ed è consigliato. L’SPF configurato su yourdomain.com non copre mail.yourdomain.com o newsletter.yourdomain.com. Ogni sottodominio mittente necessita il proprio record. I sottodomini senza SPF sono vulnerabili allo spoofing.
