Configure SPF
Come configurare un record SPF
Sintassi
La sintassi del record SPF è [modifier]=[value] {prefix}[mechanism]{:value}
dove il primo modifier è sempre quello della versione (v=spf1
). L'unica versione praticamente usata è spf1
mentre spf2.0 (Sender ID) non ha di fatto applicazioni pratiche.
Modificatori
I modificatori vengono utilizzati per istruire il ricevente su come utilizzare questo record SPF. I modificatori hanno sempre un valore, il modificatore e il valore sono separati da un segno uguale (=).
Modificatore | Valore | Effetto |
---|---|---|
v | versione SPF | Specifica la versione SPF del record. È un campo obbligatorio e deve essere posizionato all'inizio del record. Attualmente, l'unico valore supportato è spf1. |
redirect | nome dominio | Reindirizza al record SPF di un altro dominio. La definizione di un valore di redirect interrompe l'analisi di questo record e passa all'analisi del record SPF del dominio specificato. |
exp | nome dominio | Fornisce un messaggio di errore comprensibile in caso di fallimento della validazione SPF, utilizzando il record DNS di tipo txt del dominio specificato. È un'opzione raramente utilizzata. |
Meccanismi
Prefisso
Il prefisso del meccanismo è facoltativo e istruisce il destinatario su cosa fare con il mittente se corrisponde al meccanismo. Se non viene impostato alcun prefisso, si assume il prefisso + (pass).
Prefisso | Nome | Effetto |
---|---|---|
+ | pass | L'email proveniente dall'host corrispondente supererà la valutazione SPF. |
? | neutral | Il risultato SPF in caso di corrispondenza non verrà utilizzato; il ricevente si affiderà solo ad altri meccanismi (come DKIM). |
~ | soft fail | L'email proveniente da un host che corrisponde al termine non supererà la valutazione SPF, ma sarà comunque testata per altri meccanismi (come DKIM). |
- | fail | L'email proveniente da un host che corrisponde al termine sarà rifiutata; nessun ulteriore meccanismo (come DKIM) potrà essere utilizzato. |
Meccanismo
Il meccanismo è utilizzato per confrontare l'indirizzo IP del mittente. La maggior parte dei meccanismi ha valori opzionali. Il meccanismo e il valore sono separati da due punti (:); se non viene utilizzato alcun valore, i due punti devono essere omessi.
Meccanismo | Valore | Effetto |
---|---|---|
mx | nome dominio (opzionale) | Corrisponde a qualsiasi mittente a cui il record DNS mx risolve per il dominio. Se non viene specificato alcun dominio, viene utilizzato il dominio corrente |
a | nome dominio (opzionale) | Corrisponde a qualsiasi mittente a cui il record DNS A o AAAA risolve per il dominio. Se non viene specificato alcun dominio, viene utilizzato il dominio corrente |
ip4 | indirizzo IPv4 | Corrisponde a qualsiasi mittente che corrisponde a questo indirizzo IPv4; il valore può essere un singolo indirizzo IP o un intervallo IP in notazione CIDR |
ip6 | indirizzo IPv6 | Corrisponde a qualsiasi mittente che corrisponde a questo indirizzo IPv6; il valore può essere un singolo indirizzo IPv6 o un intervallo IP in notazione CIDR |
ptr | nome dominio (opzionale) | Corrisponde a qualsiasi mittente il cui risultato di lookup DNS inverso risulta in nome dominio. Se non viene specificato alcun dominio, viene utilizzato il dominio corrente |
include | nome dominio | Include il record SPF specificato nel dominio. È importante non abusarne per non superare il limite di 10 lookup |
exists | macro | Espandi la macro data e esegui una query DNS sul valore risultante. Se la query produce un risultato, il mittente corrisponde al meccanismo. |
all | Corrisponde a qualsiasi mittente |
Approfondimenti
Riferimenti esterni
Bibliografia
- La KB di Mailhardener https://www.mailhardener.com/kb/spf
Link utili
- SPF Validation tools
- PowerDMARC SPF Checker Tool https://powerdmarc.com/spf-record-lookup/
- MxToolbox Network Tools https://mxtoolbox.com/spf.aspx
- dmarcian SPF Surveyor https://dmarcian.com/spf-survey/