come compilare un record spf

Il sistema dell’spf , abbreviazione di sending policy framework, è sempre più usato dai postmaster.

Cos’è?

Anche se inizialmente può sembrare criptico, consiste semplicemente del dichiarare tramite il dns quali sono i server autorizzati ad inviare posta per il nostro dominio in modo da aiutare l’antispam a decidere cosa è buono e cosa è da buttare.

Come si costruisce?

Bisogna creare un record TXT nel nostro dns, il nome der record puo’ essere @ , ma puo’ anche essere vuoto.

La costruzione della stringa è sostanzialmente dichiarare che stiamo scrivendo l’spf (V=SPF1) seguito dai vari parametri e filtri che possono essere:

:  tutti i record A contenuti nel dominio sono validi

mx :  tutti i record MX del dominio sono validi

mx:nomedominio.it  : sono validi i record MX del dominio specificato

ip4:xxx.xxx.xxx.xxx/xxx   : il particolare ip o classe di ip autorizzato. se si omette la netmask (/xxx) si intende valido il singolo ip

ip6:1080::8:800:200C:417A/96   : il particolare ip o classe di ip autorizzato. se si omette la netmask (/xxx) si intende valido il singolo ip

include:spf.miodominio.it  : include le regole specificate nel record txt spf.miodominio.it . ad esempio google vi dice di mettere include:_spf.google.com

ptr:altrodominio.it : se facendo una verifica dell’host il suo nome finisce con altrodominio.it viene accettato

exist:nomedominio.it : se l’ip del server è presente in un qualunque record del dns del dominio specificato

all  : ovvero cosa fare di tutto il resto.

i filtri sono

“+” Accetta
“-” Rifiuta
“~” Rifiuta Soft
“?” Neutrale

se non si specifica nulla si sottindende che il filtro è ad esempio mx e +mx sono equivalenti.

a livello pratico si lascia il valore + sottinteso per i vari parametri e si applica un filtro di rifiuto in fondo

V=SPF1  A MX -ALL  significa che sono validi i record A ed MX del dominio corrente e viene rifiutata ogni altra provenienza con il -ALL.

se si vuole essere meno cattivi (google consiglia così nei sui tutorial)  è consigliabile scrivere

V=SPF1  A MX ~ALL  ovvero che gli ip non a e non MX  vanno rifiutati ma in maniera non categorica.

se avete la posta su google con gsuite il record spf è:
V=SPF1  A MX include:_spf.google.com ~ALL
tradotto in umano: accetta gli a e gli mx del dominio, accetta tutti gli ip derivanti dalle regole contenute nel record _spf.google.com, rifiuta a tua discrezione o comunque in maniera non critica tutti gli altri.

note pratiche:  la regola A puo’ essere semplice o specifica con un dominio. si potrebbe scrivere a:dominioprovider.it  indicando quindi che anche tutti i record A del dominio del nostro provider sono da accettare; per esperienza non tutti accettano questa regola e già la regola A spesso viene ignorata bellamente.  Stessa sorte Hanno exist e ptr.

Per essere tranquilli mettete solo regole MX, ip4, ip6 (se ne avete) e include.

infine se volete testare il vostro spf potete andare sul servizio ufficiale di openspf.org cliccando qui

Spero di essere stato abbastanza chiaro, se l’articolo vi è piaciuto o comunque risultato utile condividetelo sui social usando i pulsanti qui sotto o lasciate un commento per maggiori chiarimenti

 

About author

Related Posts

Tags

Comments are closed.

Do not miss