Reach

Grow

Manage

Automate

Reach

Grow

Manage

Automate

Che cos'è l'SPF?

Email

1 min read

Che cos'è l'SPF?

Email

1 min read

Che cos'è l'SPF?

Il Sender Policy Framework (SPF) è uno standard tecnico e una tecnica di autenticazione delle email che aiuta a proteggere i mittenti e i destinatari delle email da spam, spoofing e phishing.

Comprendere l'SPF

Il Sender Policy Framework (SPF) è uno standard tecnico e tecnica di autenticazione email che aiuta a proteggere i mittenti e i destinatari di email da spam, spoofing e phishing.

Specificamente, definisce un modo per convalidare che un messaggio email sia stato inviato da un server di posta autorizzato per rilevare la falsificazione e prevenire lo spam. È stato progettato per integrare SMTP, il protocollo di base utilizzato per inviare email, poiché SMTP non include meccanismi di autenticazione.

Come funziona lo SPF?

SPF stabilisce un metodo per i server di posta riceventi per verificare che l'email in arrivo da un dominio sia stata inviata da un host autorizzato dagli amministratori di quel dominio. Si appoggia sul ben consolidato Sistema dei Nomi di Dominio (DNS). In termini generali, il processo funziona così:

  1. Un amministratore di dominio pubblica il criterio che definisce i server di posta autorizzati a inviare email da quel dominio. Questo criterio è chiamato record SPF ed è elencato come parte dei record DNS complessivi del dominio.

  2. Quando un server di posta in arrivo riceve un'email, controlla le regole per il dominio di ritorno (Return-Path) nel DNS. Il server in arrivo confronta quindi l'indirizzo IP del mittente dell'email con gli indirizzi IP autorizzati definiti nel record SPF.

  3. Il server di posta ricevente utilizza quindi le regole specificate nel record SPF del dominio mittente per decidere se accettare, rifiutare o altrimenti contrassegnare il messaggio email.

Che cos'è un record SPF?

Un record SPF è incluso nel database DNS di un'organizzazione. Un record SPF è una versione appositamente formattata di un record DNS TXT standard. Un record SPF appare qualcosa del genere:

mydomain.com   TXT   "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”

Leggendo da sinistra a destra in inglese semplice, questo record indica che qualsiasi email che pretende di provenire da "mydomain.com" dovrebbe essere validata con SPF (questo è il prefisso "v=spf1" del record). Successivamente, specifica che i record SPF per "myauthorizeddomain.com" e "sparkpostmail.com" dovrebbero essere inclusi nella validazione delle email da mydomain.com (queste sono le parti etichettate "include:"). In termini pratici, questo viene solitamente fatto per indicare che gli altri domini sono autorizzati ad inviare email per suo conto. Infine, il record conclude affermando che qualsiasi altro server che sostiene di inviare email dovrebbe essere contrassegnato come dubbio, e possibilmente fallendo, il test SPF ("~all").

I record SPF possono essere più complicati di questo esempio, ma il meccanismo di base rimane lo stesso.

In che modo SPF è correlato a DKIM, DMARC o ad altri standard?

SPF, DKIM e DMARC sono tutti standard che abilitano diversi aspetti dell'autenticazione email. Affrontano questioni complementari.

  • SPF consente ai mittenti di definire quali indirizzi IP sono autorizzati a inviare email per un particolare dominio.

  • DKIM fornisce una chiave di crittografia e una firma digitale che verifica che un messaggio email non sia stato falsificato o alterato.

  • DMARC unifica i meccanismi di autenticazione SPF e DKIM in un framework comune e consente ai proprietari dei domini di dichiarare come vorrebbero che le email da quel dominio siano gestite se non superano un test di autorizzazione.

Ho bisogno di SPF?

Se sei un'azienda che invia email commerciali o transazionali, devi assolutamente implementare una o più forme di autenticazione email per verificare che un'email provenga effettivamente da te o dalla tua azienda. Configurare correttamente gli standard di autenticazione email come SPF è uno dei passi più importanti che puoi fare per migliorare la tua deliverability. Tuttavia, SPF da solo ha dei limiti; SparkPost e altri esperti di email raccomandano anche di implementare DKIM e DMARC per definire una politica di autenticazione email più completa.

SparkPost supporta SPF?

Sì. SparkPost implementa e adotta standard di autenticazione email, tra cui SPF. Infatti, SparkPost gestisce automaticamente la parte SPF, quindi tutte le email dal tuo account sono già conformi a SPF.

Come posso verificare le mie impostazioni SPF?

Gli strumenti email gratuiti per sviluppatori di SparkPost rendono facile lavorare con gli standard di autenticazione email come SPF. Usa questo gratuito Inspector SPF per controllare rapidamente chi è autorizzato a inviare email per il tuo dominio. E questo Costruttore SPF è un modo semplice per creare un record SPF funzionante per il tuo dominio.

Scopri di più sulle migliori pratiche SPF

Scopri di più su SPF con queste risorse dagli esperti di email di SparkPost e da altre fonti sul web.

Iscriviti alla nostra Newsletter.

Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.

Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.

Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.

Iscriviti alla nostra Newsletter.

Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.

Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.

Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.

Iscriviti alla nostra Newsletter.

Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.

Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.

Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.

Pinterest logo
Uber logo
Logo Square
Logo Adobe
Meta logo
Logo PayPal

Azienda

Impostazioni sulla privacy

Newsletter

Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.

Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.

Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.

Uber logo
Logo Square
Logo Adobe
Meta logo

Azienda

Impostazioni sulla privacy

Newsletter

Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.

Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.

Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.

Uber logo
Logo Adobe
Meta logo

Azienda

Impostazioni sulla privacy

Newsletter

Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.

Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.

Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.