Select your language

Per evitare mittenti contraffatti e abusi di phishing, è possibile impostare i cosiddetti record SPF per un dominio. In questo articolo forniamo le risposte alle domande più frequenti sull'argomento “SPF”.

Che cos'è SPF?

SPF sta per “Sender Policy Framework” ed è un metodo di autenticazione delle e-mail. SPF determina quali server di posta o indirizzi IP sono autorizzati a inviare e-mail con un dominio. Quando si riceve un'e-mail, il server del destinatario richiama la zona DNS del dominio mittente. Verifica se il server del mittente corrisponde alle informazioni contenute nel record SPF.

Come funziona SPF?

Prendiamo ad esempio il nome di dominio il-vostro-dominio.ch.

Il seguente record SPF è disponibile nella zona DNS di questo dominio:

"v=spf1 mx ip4:217.26.52.22/23 -all"

Questo record può essere del tipo TXT o SPF. Questo record autorizza il server di posta nella rete 217.26.52.22/23 a inviare e-mail con il Suo dominio mittente @il-vostro-dominio.ch.

Se ora si invia un'e-mail tramite questo dominio, il server di posta in arrivo del destinatario verifica se il server di posta in uscita è effettivamente autorizzato a inviare e-mail tramite questo dominio. A tal fine, il server di posta confronta l'indirizzo IP del server di posta in uscita con quello del record SPF del dominio.

Se la verifica ha esito positivo, l'e-mail viene consegnata. Se la verifica fallisce, invece, l'e-mail viene rifiutata, poiché il record SPF specifica che solo il server con l'indirizzo IP 217.26.52.22/23 è autorizzato a inviare e-mail attraverso questo dominio e tutti gli altri non lo sono (-all).

Come posso assicurarmi che le mie e-mail vengano ricevute?

Per garantire che le Sue e-mail vengano ricevute il più possibile, Le consigliamo di utilizzare il server di posta in uscita valido specificato dal Suo provider di web hosting. In questo modo si riduce il rischio che il destinatario rifiuti le Sue e-mail a causa di una verifica negativo del record SPF.

Come cliente di Hostpoint, utilizzi questi server di posta.

Come faccio a visualizzare un record SPF?

Esistono varie possibilità per leggere un record SPF, ad esempio tramite questo sito web oppure tramite il comando «dig»:

dig spf il-vostro-dominio.ch
dig txt il-vostro-dominio.ch

Informazioni sulla struttura e sul contenuto d'un record SPF sono disponibili qui.

Come faccio ad aggiungere un record SPF per il mio dominio?

Per sapere come impostare un record SPF per il Suo dominio, consulti questo articolo.

Problemi con GMX

Soprattutto quando si inviano e-mail con un indirizzo e-mail di GMX si verificano dei problemi.

Il record SPF si presenta così, ad esempio:

"v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26  ip4:212.227.15.0/25 ip4:212.227.17.0/27 ip4:74.208.4.192/26 ip4:82.165.159.0/24 -all"

GMX vuole quindi che i clienti inviino le e-mail solo attraverso i server di posta in uscita GMX elencati. Questo è visibile nell'esempio con l'aggiunta -all. Se un cliente utilizza un server di posta in uscita diverso da quelli elencati, il controllo SPF fallirà da parte del destinatario.

In questo caso Hostpoint rifiuterà l'e-mail. Si prega pertanto di utilizzare i server di posta in uscita di GMX per inviare e-mail con il proprio indirizzo e-mail @gmx.ch o @gmx.net.

Problemi con l'inoltro delle e-mail

Con l'inoltro delle e-mail, il percorso dell'e-mail è più lungo, poiché viene deviato attraverso il server su cui è stato impostato l'inoltro.

Ciò significa che un nuovo server di posta, ovvero il server di posta su cui è stato impostato l'inoltro, consegna l'e-mail e non più il server in uscita del mittente.

In questo caso, il controllo del record SPF fallisce perché l'indirizzo IP del server di inoltro non è elencato nel record SPF del dominio mittente.

Esempio:

Mittente: vostro.nome@gmx.ch
Destinatario: vostro.nome@miohoster.ch
Inoltro su: vostro.nome@mio-dominio-hostpoint.ch

Quando l’e-mail giunge presso Hostpoint, il mittente è sempre un indirizzo @gmx.ch, ma il server di posta che dovrebbe inviare e-mail è miohoster.ch e non corrisponde alle restrizioni del record SPF di GMX.

In questo caso Hostpoint rifiuterà l'e-mail.

Le seguenti misure sono possibili soluzioni:

  • Il record SPF viene “allentato”, ad esempio sostituendo il qualificatore -ALL con un altro qualificatore ~ALL, o includendo altri server di posta.
    Il problema di questa opzione: come si fa a sapere quali dei destinatari funzionano con l'inoltro delle e-mail? È impossibile includere tutti i server e l'impegno richiesto per la manutenzione continua sarebbe enorme.

  • Il record SPF viene disattivato.
    Il problema si risolverebbe in questo modo, ma all’origine il record era stato creato per evitare phishing/abusi. Disattivando il record si eliminerebbe anche questo effetto desiderato.

  • Il server di posta di inoltro riscrive l'e-mail mediante SRS (Sender Rewriting Schema) affinché alla consegna successiva il controllo del SPF record abbia esito positivo.

Hostpoint utilizza la soluzione SRS. Ciò significa che l'e-mail viene riscritta automaticamente quando viene inoltrata. Tuttavia, questo vale solo se l'e-mail viene inoltrata da Hostpoint.

La preghiamo di utilizzare questo modulo solo per dare il suo feedback sulla procedura qui sopra.
Per richieste di supporto la preghiamo di usare invece questo modulo.

 

 

© 2001 - Hostpoint AG
Cookie

Wir verwenden Cookies  🍪

We use Cookies  🍪

Nous utilisons des cookies  🍪

Utilizziamo dei cookie  🍪

Die digitalen Auftritte von Hostpoint (Website, Control Panel, Support Center etc.) verwenden Cookies. Diese werden dazu verwendet, um Daten über Besucherinteraktionen zu sammeln. Wenn Sie auf «Akzeptieren» klicken, stimmen Sie der Verwendung dieser Cookies für Werbezwecke, Website-Analyse und Support zu. Gewisse essenzielle Cookies sind jedoch für eine ordnungsgemässe Funktion dieser Seiten unerlässlich und können deshalb nicht deaktiviert werden. Auch ohne Ihre Zustimmung können gewisse Daten in anonymisierter Form für statistische Zwecke und zur Verbesserung unserer Websites verwendet werden. Bitte beachten Sie unsere Datenschutzerklärung.

Hostpoint's digital presences (website, Control Panel, Support Center, etc.) use cookies. These are used to collect data on visitor interactions. If you click “Accept”, you agree to the use of these cookies for advertising purposes, website analysis and support. However, certain cookies are essential for the proper functioning of these pages and therefore cannot be disabled. Even without your consent, certain data may be used in anonymized form for statistical purposes and to improve our websites. Please note our Privacy policy.

Le sites Web de Hostpoint (site Web, Control Panel, Centre d'assistance, etc.) utilisent des cookies. Ces cookies servent à collecter des données sur les interactions des visiteurs. En cliquant sur «Accepter», vous consentez à l’utilisation de ces cookies à des fins de publicité, d’analyse du site Web et d’assistance. Certains cookies essentiels sont cependant indispensables au bon fonctionnement de notre sites Web et ne peuvent donc pas être désactivés. Même sans votre consentement, certaines données peuvent être utilisées sous forme anonymisée à des fins statistiques et pour améliorer notre sites Web. Veuillez prendre connaissance de notre Déclaration de protection des données.

Le presenze digitali di Hostpoint (sito web, Pannello di controllo, Support Center, ecc.) utilizzano i cookie. Questi vengono utilizzati per raccogliere dati sulle interazioni dei visitatori. Facendo clic su «Accetta», acconsente all’utilizzo di questi cookie per scopi pubblicitari, di analisi del sito web e di supporto. Alcuni cookie essenziali sono tuttavia indispensabili per il corretto funzionamento di questi siti web e pertanto non possono essere disattivati. Anche senza il Suo consenso, determinati dati potrebbero essere utilizzati in forma anonima per fini statistici e per l’ottimizzazione dei nostri siti web. Si prega di tenere conto della nostra Dichiarazione per la pivacy.

Ablehnen
Decline
Refuser
Rifiuta
Akzeptieren
Accept
Accepter
Accetta