Cerca e valida istantaneamente il tuo record SPF. Verifichiamo errori di sintassi, record duplicati e il limite di «troppe interrogazioni DNS», quindi ti mostriamo esattamente come risolvere i problemi. È veloce e gratuito.
SPF consente un massimo di 10 interrogazioni DNS. Se superi 10, i server di ricezione restituiscono un PermerError, bloccando ogni email inviata.
Un dominio che utilizza Google Workspace, Salesforce e Mailchimp HubSpot può raggiungere questo limite senza saperlo.
È consentito un solo record SPF TXT per dominio. Se ne hai due, i server di ricezione restituiscono un PermerError.
Questo accade spesso dopo la migrazione a un nuovo provider email, quando il vecchio record viene lasciato. Elimina il duplicato e unifica tutto.
Uno spazio fuori posto o un refuso può compromettere l'intero record.
Esempi comuni: inlcude invece di include o un record che non inizia con v=spf1. Il Controllo SPF segnala questi errori in rosso e ti mostra esattamente dove si trova il problema.
~all (softfail) e ?all (neutral) non bloccano direttamente i mittenti non autorizzati — le email vengono comunque recapitate.
Se la tua lista di mittenti è stabile, usa -all.
«SubdoMailing», o invio tramite sottodomini, è una tecnica di attacco avanzata che sfrutta le lacune nell’applicazione di DMARC. Inviando messaggi da sottodomini apparentemente legittimi che superano i controlli di autenticazione, i criminali informatici possono imitare in maniera convincente organizzazioni fidate e ingannare i destinatari.
Grazie a questa guida scoprirai:
SPF sta per Sender Policy Framework. È un protocollo di autenticazione email che funge da whitelist, elencando i mittenti autorizzati a inviare email per conto tuo. Il suo scopo è prevenire la contraffazione delle email.
SPF sta per Sender Policy Framework. È un protocollo di autenticazione email che funge da whitelist, elencando i mittenti autorizzati a inviare email per conto tuo. Il suo scopo è prevenire la contraffazione delle email.
Record DNS TXT che comunica ai mail server riceventi quali IP/host sono autorizzati a inviare email per un dominio.
v=spf1 include:_spf.google.com include:spf.protection.outlook.com ip4:203.0.113.5 -all
Inizia con v=spf1, elenca i mittenti autorizzati in mezzo e termina con un qualificatore all. Un solo record per dominio — nessuna eccezione.
La visualizzazione ad albero SPF offerta dal Controllo SPF illustra ogni passaggio della risoluzione del record SPF, mostrando come ogni meccanismo viene valutato e se produce un risultato positivo, negativo o neutrale. Questa visualizzazione aiuta gli utenti a comprendere la gerarchia dei meccanismi SPF e identificare potenziali problemi o configurazioni errate nel record SPF.
Il 27 febbraio 2024, i ricercatori di Guardio hanno scoperto una vasta campagna di frodi pubblicitarie via email basata su migliaia di domini e sottodomini compromessi. Puoi leggere di più sull'attacco SubdoMailing e su come proteggerti qui.
Lo strumento di verifica del record SPF di Red Sift rileva se il tuo record SPF contiene includes compromessi che espongono il tuo dominio ad attacchi di spoofing. La visualizzazione dinamica dell'albero SPF ti permette di evidenziare dove si trovano questi includes compromessi. Se vengono rilevati, si consiglia di rimuoverli immediatamente dal tuo record SPF.
Eseguire un controllo SPF sulla configurazione del tuo dominio garantisce che sia impostata correttamente per autenticare le email inviate dal tuo dominio, riducendo la probabilità che le tue email vengano contrassegnate come spam o rifiutate dai server destinatari.
A seconda della configurazione SPF del dominio specificato, vengono visualizzati messaggi informativi con l'opzione «evidenzia nell'albero SPF».
Sì, il Controllo SPF può identificare errori in includes annidati di record di terze parti analizzando ogni record SPF incluso all'interno della gerarchia. Questo consente agli utenti di rilevare e risolvere problemi nelle configurazioni SPF di terzi che possono influire sull'autenticazione delle email del proprio dominio.
Puoi visualizzare il record SPF del tuo dominio interrogando i record DNS tramite strumenti come nslookup o dig. In alternativa, puoi utilizzare tool online di lookup SPF oppure accedere all'interfaccia di gestione DNS offerta dal tuo registrar o provider hosting di dominio.
Una interrogazione vuota (void lookup) si verifica quando un meccanismo nel record SPF produce una query DNS senza risultato, segnalando una configurazione errata o una voce non valida. Le interrogazioni vuote possono portare a fallimenti nell’autenticazione SPF e vanno corrette per assicurare l’integrità della configurazione.
Gli errori di sintassi nei record SPF si correggono rivedendo le linee guida sintattiche SPF e assicurandosi che il record sia formattato correttamente. Gli errori più comuni sono meccanismi mancanti o fuori posto, caratteri non validi e spaziature errate. Una volta identificati, gli errori possono essere corretti tramite l’interfaccia di gestione DNS del tuo registrar o provider hosting di dominio.
I meccanismi SPF sono componenti di un record SPF che indicano quali mail server sono autorizzati a inviare email per conto di un dominio. Tra i meccanismi ci sono indirizzi IP, nomi di dominio e qualificatori che definiscono come interpretare il meccanismo. Configurando correttamente i meccanismi nel record, i proprietari del dominio possono controllare chi può inviare email con il loro nome a dominio, migliorando autenticazione e sicurezza delle email.
Esegui una ricerca e assicurati che ci sia un solo record, sintassi valida, ≤10 interrogazioni DNS.
Solitamente per record multipli, errori di sintassi o troppe interrogazioni “include”.
RFC 7208 imposta un limite di 10 meccanismi SPF che producono query DNS per proteggere i server di ricezione dal sovraccarico. Ogni include, a, mx, ptr e redirect conta verso il limite. Se si supera, SPF fallisce per ogni email, comprese quelle legittime. Il Controllo SPF mostra il numero di interrogazioni attuali e la loro provenienza.
-all (hard fail) rifiuta direttamente le email da mittenti non autorizzati. ~all (softfail) le accetta ma in genere le indirizza nello spam. ?all (neutral) non esprime alcun giudizio e non offre protezione. Per i domini di produzione, -all è l'impostazione corretta. Usa ~all solo mentre stai ancora identificando tutti i mittenti legittimi.
Sì, e dovresti. SPF su yourdomain.com non copre mail.yourdomain.com o newsletter.yourdomain.com. Ogni sottodominio mittente necessita di un proprio record. I sottodomini senza SPF sono vulnerabili a spoofing.
