Panoramica di SPF

Benvenuto nella sezione di documentazione di SPF. Qui troverai informazioni complete sul Sender Policy Framework (SPF), un protocollo che consente ai proprietari di domini di specificare quali server sono autorizzati a inviare email per loro conto.

Cos'è SPF?

SPF consente a un proprietario di dominio di dichiarare pubblicamente quali server o indirizzi IP possono inviare email per suo conto. Ad esempio, se un proprietario di dominio utilizza un'applicazione per inviare le sue email di notifica e un'altra per inviare le sue email di marketing, dovrà includere entrambi questi servizi come mittenti approvati nel suo record SPF. Un record SPF è una voce di testo nel Domain Name System (DNS) che specifica i mittenti autorizzati per un dominio.

Come funziona SPF?

Quando un server riceve un'email, controlla il record SPF del dominio del mittente per vedere se l'email proviene da una fonte autorizzata.

Se l'indirizzo IP del mittente corrisponde a una delle voci nel record SPF, l'email supera il controllo SPF ed è considerata autentica. Se l'indirizzo IP del mittente non corrisponde a nessuna delle voci nel record SPF, l'email non supera il controllo SPF ed è considerata non autentica.

Il server ricevente può quindi decidere come gestire l'email in base alla sua DMARC policy, che può essere accettare, mettere in quarantena o rifiutare il messaggio.

Perché SPF è importante?

SPF è importante perché aiuta a proteggere sia i mittenti che i destinatari di email da email fraudolente e dannose.

Utilizzando SPF, i mittenti di email possono migliorare la loro reputazione e la consegna, oltre a ridurre il rischio che il loro dominio venga inserito nella lista nera o falsificato.

Anche i destinatari di email possono beneficiare di SPF, poiché possono filtrare le email indesiderate e dannose e assicurarsi di ricevere solo messaggi da fonti legittime e affidabili.

Limitazioni di SPF

Ci sono alcune importanti limitazioni di SPF:

SPF verifica solo il mittente dell'envelope, non il mittente dell'header. Il mittente dell'envelope è l'indirizzo che il sistema di consegna delle email utilizza, mentre il mittente dell'header è l'indirizzo che il destinatario dell'email vede. Questi due indirizzi possono differire, e gli spammer possono sfruttare questo utilizzando un mittente dell'envelope valido e un mittente dell'header falsificato. Pertanto, SPF non previene attacchi di phishing che tentano di ingannare il destinatario con un mittente dell'header falso.
SPF non protegge contro l'inoltro delle email. Quando una terza parte inoltra un'email, il mittente originale dell'envelope rimane invariato, ma l'indirizzo IP dell'inoltratore viene aggiunto al percorso di consegna. Questo può causare il fallimento della verifica SPF, anche se il mittente originale è autorizzato. Questo può risultare in falsi positivi, dove email autentiche sono contrassegnate come non autentiche e rifiutate o messe in quarantena.
SPF non cripta o firma il contenuto dell'email. SPF valida solo la fonte dell'email, ma non garantisce l'integrità o la riservatezza del contenuto dell'email. Gli spammer possono ancora alterare o manomettere il contenuto dell'email, o intercettare e leggere l'email in transito. Pertanto, SPF non previene attacchi basati sul contenuto, come malware, ransomware o furto di dati.
SPF ha un limite di soli 10 DNS SPF lookups per record SPF. Se sei un proprietario di dominio e stai pianificando di aggiungere un record SPF al database DNS, assicurati che questo limite non venga superato, altrimenti il controllo del tuo record SPF fallirà.

Argomenti correlati

SPF Redirect - Utilizzo del modificatore di reindirizzamento
SPF Syntax - Informazioni dettagliate sul record DNS SPF
SPF Settings - Configura le impostazioni SPF

Panoramica di SPF ​

Cos'è SPF? ​

Come funziona SPF? ​

Perché SPF è importante? ​