Configure SPF

From Carini MediaWiki
Jump to navigation Jump to search

Come configurare un record SPF

Sintassi

La sintassi del record SPF è [modifier]=[value] {prefix}[mechanism]{:value} dove il primo modifier è sempre quello della versione (v=spf1). L'unica versione praticamente usata è spf1 mentre spf2.0 (Sender ID) non ha di fatto applicazioni pratiche.

Modificatori

I modificatori vengono utilizzati per istruire il ricevente su come utilizzare questo record SPF. I modificatori hanno sempre un valore, il modificatore e il valore sono separati da un segno uguale (=).

Modificatore Valore Effetto
v versione SPF Specifica la versione SPF del record. È un campo obbligatorio e deve essere posizionato all'inizio del record. Attualmente, l'unico valore supportato è spf1.
redirect nome dominio Reindirizza al record SPF di un altro dominio. La definizione di un valore di redirect interrompe l'analisi di questo record e passa all'analisi del record SPF del dominio specificato.
exp nome dominio Fornisce un messaggio di errore comprensibile in caso di fallimento della validazione SPF, utilizzando il record DNS di tipo txt del dominio specificato. È un'opzione raramente utilizzata.

Meccanismi

Prefisso

Il prefisso del meccanismo è facoltativo e istruisce il destinatario su cosa fare con il mittente se corrisponde al meccanismo. Se non viene impostato alcun prefisso, si assume il prefisso + (pass).

Prefisso Nome Effetto
+ pass L'email proveniente dall'host corrispondente supererà la valutazione SPF.
? neutral Il risultato SPF in caso di corrispondenza non verrà utilizzato; il ricevente si affiderà solo ad altri meccanismi (come DKIM).
~ soft fail L'email proveniente da un host che corrisponde al termine non supererà la valutazione SPF, ma sarà comunque testata per altri meccanismi (come DKIM).
- fail L'email proveniente da un host che corrisponde al termine sarà rifiutata; nessun ulteriore meccanismo (come DKIM) potrà essere utilizzato.

Meccanismo

Il meccanismo è utilizzato per confrontare l'indirizzo IP del mittente. La maggior parte dei meccanismi ha valori opzionali. Il meccanismo e il valore sono separati da due punti (:); se non viene utilizzato alcun valore, i due punti devono essere omessi.

Meccanismo Valore Effetto
mx nome dominio (opzionale) Corrisponde a qualsiasi mittente a cui il record DNS mx risolve per il dominio. Se non viene specificato alcun dominio, viene utilizzato il dominio corrente
a nome dominio (opzionale) Corrisponde a qualsiasi mittente a cui il record DNS A o AAAA risolve per il dominio. Se non viene specificato alcun dominio, viene utilizzato il dominio corrente
ip4 indirizzo IPv4 Corrisponde a qualsiasi mittente che corrisponde a questo indirizzo IPv4; il valore può essere un singolo indirizzo IP o un intervallo IP in notazione CIDR
ip6 indirizzo IPv6 Corrisponde a qualsiasi mittente che corrisponde a questo indirizzo IPv6; il valore può essere un singolo indirizzo IPv6 o un intervallo IP in notazione CIDR
ptr nome dominio (opzionale) Corrisponde a qualsiasi mittente il cui risultato di lookup DNS inverso risulta in nome dominio. Se non viene specificato alcun dominio, viene utilizzato il dominio corrente
include nome dominio Include il record SPF specificato nel dominio. È importante non abusarne per non superare il limite di 10 lookup
exists macro Espandi la macro data e esegui una query DNS sul valore risultante. Se la query produce un risultato, il mittente corrisponde al meccanismo.
all Corrisponde a qualsiasi mittente


Approfondimenti

Riferimenti esterni

Bibliografia

Link utili