Controlla i record SPF per individuare configurazioni errate che potrebbero consentire agli spammer di inviare email dal tuo dominio.
La nostra ricerca di record SPF analizza il tuo DNS, evidenzia le insidie comuni e ti aiuta ad applicare la configurazione corretta.
Usa il verificatore SPF di DMARCFlow per confermare che le tue email in uscita siano autenticate correttamente. Un record SPF aiuta a dimostrare che i messaggi inviati dal tuo dominio sono legittimi e non sono stati contraffatti.
Inizia verificando che il tuo dominio abbia un record SPF. Poi assicurati che sia configurato correttamente. Anche piccoli errori, come errori di sintassi o troppi include, possono compromettere SPF. DMARCFlow ti offre una visione chiara della struttura del tuo SPF e di tutte le fonti di invio autorizzate.
Vuoi vedere come funziona? Guarda la nostra breve guida video sull'uso dello strumento di test SPF.
SPF (Sender Policy Framework) ti consente di dichiarare quali server possono inviare posta per il tuo dominio. I server riceventi controllano il tuo record SPF nel DNS; se il mittente non è autorizzato, il messaggio può essere segnalato o rifiutato.
Un SPF corretto aiuta a prevenire il phishing e migliora la recapitabilità, così la posta legittima raggiunge la posta in arrivo.
Una guida passo passo per mantenere protetto il tuo dominio e le email nella posta in arrivo.
Includi solo le fonti di invio attendibili. Mantieni i meccanismi al minimo per chiarezza e velocità.
Includi solo i servizi che usi davvero (es. Mailchimp, Google Workspace). Verifica la sintassi SPF di ciascun provider.
SPF consente al massimo 10 ricerche DNS. Appiattisci/ottimizza per evitare errori permerror.
Convalida SPF dopo ogni modifica ai server o ai provider di posta per individuare tempestivamente le regressioni.
Verifica chi può inviare per il tuo dominio e aggiorna SPF per rimuovere le fonti obsolete o rischiose.
Ogni stato del risultato ha un significato specifico. Ecco cosa ti dice ciascuno e cosa fare dopo.
L'IP di invio è autorizzato dal tuo record SPF. L'email supera l'autenticazione SPF. Nessuna azione necessaria, ma abbinalo a DKIM e DMARC per una copertura completa.
L'IP di invio non è esplicitamente autorizzato. Il tuo record SPF termina con -all e questo server non è elencato. I destinatari probabilmente rifiuteranno o segnaleranno il messaggio. Aggiungi il server mancante o indaga sul perché la posta provenga da una fonte non autorizzata.
Il mittente non è autorizzato ma la policy è permissiva (~all). La posta viene in genere accettata ma può essere contrassegnata come spam. Valuta di passare a -all una volta che il tuo SPF è stabile e completo.
Errore permanente: il tuo record SPF presenta un problema di sintassi o supera il limite delle 10 ricerche DNS. È la causa più comune di errori SPF nei report DMARC. Correggi subito il record; i destinatari non possono valutarlo affatto.
Errore DNS temporaneo durante la ricerca. Di solito si risolve da solo, ma può indicare problemi dell'infrastruttura DNS. Se persiste, controlla lo stato del tuo provider DNS.
None: Nessun record SPF trovato. Il tuo dominio è privo di protezione. Pubblica subito un record SPF. Neutral: Il record esiste ma non fa alcuna affermazione (?all). In pratica equivale a non avere alcuna policy.
Questi sono gli errori che più frequentemente causano problemi SPF nei report DMARC.
Ogni meccanismo include:, a, mx ed exists conta come una ricerca DNS. Superare le 10 provoca un PermError, il che significa che il tuo record SPF non è valido e i destinatari lo ignorano del tutto.
Soluzione: Usa l'appiattimento SPF per inserire direttamente gli indirizzi IP, rimuovendo le catene di include annidate. Rimuovi i servizi che non usi più.
Pubblicare due o più record TXT che iniziano con v=spf1 sullo stesso dominio è una violazione dell'RFC e provoca un PermError. I destinatari rifiuteranno l'intera valutazione SPF.
Soluzione: Unisci tutte le fonti di invio in un unico record SPF. Elimina il duplicato.
Quando aggiungi un nuovo servizio email (CRM, piattaforma di marketing, helpdesk) senza aggiornare il tuo SPF, le email di quel servizio falliscono. È il motivo più comune degli errori SPF che compaiono nei report aggregati DMARC.
Soluzione: Individua tutti i servizi che inviano email per tuo conto e aggiungi le loro istruzioni include: o gli intervalli di IP al tuo record SPF.
Il superamento di SPF non basta per DMARC. Il dominio autenticato da SPF deve essere allineato al dominio dell'intestazione From:. La posta inoltrata e le mailing list compromettono spesso l'allineamento SPF anche quando SPF di per sé è superato.
Soluzione: Assicurati che anche DKIM sia configurato e allineato. DKIM resiste all'inoltro; SPF no.
Domande comuni sui record SPF
v=spf1 include:example.net -all).