Trojan: cosa sono e come rimuoverli
3 Settembre 2014
Content Marketplace – Google, il suo algoritmo.
15 Dicembre 2014

Record SPF e… non sarai giudicato spammer!

Cos’è un record SPF?

Un record Sender Policy Framework (SPF) è un tipo di record Domain Name Service (DNS) che identifica i server di posta autorizzati a inviare email per conto del tuo dominio.

L’SMTP (il protocollo utilizzato per l’invio della posta) è spesso poco sicuro: consente a chiunque di inviare email a nome di chiunque altro utilizzando il proprio server di posta… spammer e malintenzionati vari possono quindi spacciarsi per te causandoti fastidi ed imbarazzo.

Il record SPF, all’interno di un dominio, consente di indicare quali sono i server utilizzati per l’invio di email per quel dominio; questo consente al server del destinatario di verificare che l’email non provenga da terzi essendo stata spedita da un server non indicato nell’SPF.

Bisogna prestare attenzione nell’impostazione di questo record: un errore può far sì che la posta che invii non venga ricevuta dal destinatario.

Il record SPF può essere composto dalla somma di diverse opzioni:

i nostri servizi di posta  sono gestiti da 9Net, è quindi opportuno abilitare l’opzione “invio email dai server di 9NET”. Questa comprende l’invio di email dai siti, dai nostri SMTP autenticati e dalla webmail.

L’opzione “utilizzo gli MX del dominio per la posta in uscita” serve invece per indicare come valide le email provenienti dei record MX del dominio, ossia dai server che gestiscono anche la posta in ingresso. Non è necessario abilitare tale opzione se si utilizza la posta di 9Net.

E’ possibile inoltre aggiungere indirizzi IP ed hostname personalizzati come sorgenti valide per la posta del tuo dominio utilizzando gli altri due campi del form.

Infine è necessario indicare al server del destinatario come comportarsi nel caso in cui riceva un email da un server non autorizzato: è possibile far in modo che il messaggio venga cancellato “fail”, che l’SPF venga ignorato “neutral”, o che si generi un messaggio di errore visibile negli header del messaggio “softfail”.
Questa ultima opzione è utile se si desidera testare la configurazione prima di passare al più drastico “fail”.

 

Ulteriori informazioni sull’SPF sono disponibili nel sito http://www.openspf.org/