Per evitare mittenti contraffatti e abusi di phishing, è possibile impostare i cosiddetti record SPF per un dominio. In questo articolo forniamo le risposte alle domande più frequenti sull'argomento “SPF”.
Che cos'è SPF?
SPF sta per “Sender Policy Framework” ed è un metodo di autenticazione delle e-mail. SPF determina quali server di posta o indirizzi IP sono autorizzati a inviare e-mail con un dominio. Quando si riceve un'e-mail, il server del destinatario richiama la zona DNS del dominio mittente. Verifica se il server del mittente corrisponde alle informazioni contenute nel record SPF.
Come funziona SPF?
Prendiamo ad esempio il nome di dominio il-vostro-dominio.ch.
Il seguente record SPF è disponibile nella zona DNS di questo dominio:
"v=spf1 mx ip4:217.26.52.22/23 -all"
Questo record può essere del tipo TXT o SPF. Questo record autorizza il server di posta nella rete 217.26.52.22/23 a inviare e-mail con il Suo dominio mittente @il-vostro-dominio.ch.
Se ora si invia un'e-mail tramite questo dominio, il server di posta in arrivo del destinatario verifica se il server di posta in uscita è effettivamente autorizzato a inviare e-mail tramite questo dominio. A tal fine, il server di posta confronta l'indirizzo IP del server di posta in uscita con quello del record SPF del dominio.
Se la verifica ha esito positivo, l'e-mail viene consegnata. Se la verifica fallisce, invece, l'e-mail viene rifiutata, poiché il record SPF specifica che solo il server con l'indirizzo IP 217.26.52.22/23 è autorizzato a inviare e-mail attraverso questo dominio e tutti gli altri non lo sono (-all).
Come posso assicurarmi che le mie e-mail vengano ricevute?
Per garantire che le Sue e-mail vengano ricevute il più possibile, Le consigliamo di utilizzare il server di posta in uscita valido specificato dal Suo provider di web hosting. In questo modo si riduce il rischio che il destinatario rifiuti le Sue e-mail a causa di una verifica negativo del record SPF.
Come cliente di Hostpoint, utilizzi questi server di posta.
Come faccio a visualizzare un record SPF?
Esistono varie possibilità per leggere un record SPF, ad esempio tramite questo sito web oppure tramite il comando «dig»:
dig spf il-vostro-dominio.ch
dig txt il-vostro-dominio.ch
Informazioni sulla struttura e sul contenuto d'un record SPF sono disponibili qui.
Come faccio ad aggiungere un record SPF per il mio dominio?
Per sapere come impostare un record SPF per il Suo dominio, consulti questo articolo.
Problemi con GMX
Soprattutto quando si inviano e-mail con un indirizzo e-mail di GMX si verificano dei problemi.
Il record SPF si presenta così, ad esempio:
"v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26 ip4:212.227.15.0/25 ip4:212.227.17.0/27 ip4:74.208.4.192/26 ip4:82.165.159.0/24 -all"
GMX vuole quindi che i clienti inviino le e-mail solo attraverso i server di posta in uscita GMX elencati. Questo è visibile nell'esempio con l'aggiunta -all. Se un cliente utilizza un server di posta in uscita diverso da quelli elencati, il controllo SPF fallirà da parte del destinatario.
In questo caso Hostpoint rifiuterà l'e-mail. Si prega pertanto di utilizzare i server di posta in uscita di GMX per inviare e-mail con il proprio indirizzo e-mail @gmx.ch o @gmx.net.
Problemi con l'inoltro delle e-mail
Con l'inoltro delle e-mail, il percorso dell'e-mail è più lungo, poiché viene deviato attraverso il server su cui è stato impostato l'inoltro.
Ciò significa che un nuovo server di posta, ovvero il server di posta su cui è stato impostato l'inoltro, consegna l'e-mail e non più il server in uscita del mittente.
In questo caso, il controllo del record SPF fallisce perché l'indirizzo IP del server di inoltro non è elencato nel record SPF del dominio mittente.
Esempio:
Mittente: | vostro.nome@gmx.ch |
Destinatario: | vostro.nome@miohoster.ch |
Inoltro su: | vostro.nome@mio-dominio-hostpoint.ch |
Quando l’e-mail giunge presso Hostpoint, il mittente è sempre un indirizzo @gmx.ch, ma il server di posta che dovrebbe inviare e-mail è miohoster.ch e non corrisponde alle restrizioni del record SPF di GMX.
In questo caso Hostpoint rifiuterà l'e-mail.
Le seguenti misure sono possibili soluzioni:
- Il record SPF viene “allentato”, ad esempio sostituendo il qualificatore -ALL con un altro qualificatore ~ALL, o includendo altri server di posta.
Il problema di questa opzione: come si fa a sapere quali dei destinatari funzionano con l'inoltro delle e-mail? È impossibile includere tutti i server e l'impegno richiesto per la manutenzione continua sarebbe enorme. - Il record SPF viene disattivato.
Il problema si risolverebbe in questo modo, ma all’origine il record era stato creato per evitare phishing/abusi. Disattivando il record si eliminerebbe anche questo effetto desiderato. - Il server di posta di inoltro riscrive l'e-mail mediante SRS (Sender Rewriting Schema) affinché alla consegna successiva il controllo del SPF record abbia esito positivo.
Hostpoint utilizza la soluzione SRS. Ciò significa che l'e-mail viene riscritta automaticamente quando viene inoltrata. Tuttavia, questo vale solo se l'e-mail viene inoltrata da Hostpoint.
Per richieste di supporto la preghiamo di usare invece questo modulo.