Informazioni sui record SPF

Un record SPF definisce i server di posta e i domini che sono autorizzati a inviare email per conto del tuo dominio. Ogni dominio può avere un solo record SPF, ma il record può specificare altri server e terze parti autorizzati a inviare email dal tuo dominio.

I server di destinazione controllano il record SPF per verificare che i messaggi che sembrano provenire dal tuo dominio siano stati inviati da server che hai autorizzato.
Il record SPF indica inoltre ai server di destinazione le operazioni da eseguire sui messaggi dopo che sono stati controllati.

Formato del record SPF

Un record SPF è costituito da una riga di testo normale che contiene un elenco di tag e valori. I tag sono chiamati meccanismi. I valori sono di solito indirizzi IP e nomi di dominio.

Un record SPF va aggiunto al fornitore del dominio sotto forma di record TXT del DNS. Scopri di più sui record TXT.

I record SPF possono contenere fino a 255 caratteri. Le dimensioni del file del record TXT devono essere inferiori a 512 byte.

Acquisisci familiarità con gli indirizzi IP

Gli indirizzi IP servono per identificare i dispositivi e stabilire connessioni a internet Gli indirizzi IP consentono a computer, dispositivi mobili e server di comunicare tra di loro. I server che inviano e ricevono le email sono identificabili attraverso il loro indirizzo IP univoco. Gli indirizzi IP dei server che inviano email per conto del tuo dominio potrebbero essere necessari per configurare il record SPF per il dominio.

Gli indirizzi IP versione 4 (IPv4) hanno il seguente aspetto: 203.0.113.42
Gli indirizzi IP versione 6 (IPv6) hanno il seguente aspetto: 2001:db8:14:5:1:2:bf35:2610

Generalmente, gli indirizzi IP vengono assegnati alle reti in blocchi. Un indirizzo IP seguito da una barra (/) rappresenta un blocco di indirizzi IP.

IPv4: 192.0.2.0/24
IPv6: 2001:db8:1234::/48

Quando utilizzi un blocco di indirizzi IP nel record SPF, questo viene applicato a tutti gli indirizzi che appartengono al blocco.

Meccanismi dei record SPF

I meccanismi riportati in questa tabella consentono di creare il record SPF. I server di posta di destinazione confrontano i messaggi con i meccanismi nell'ordine in cui questi sono elencati nel record SPF.

Ricorda:

Puoi utilizzare qualificatori dei record SPF facoltativi (di seguito in questa pagina) insieme ai meccanismi.
Il record TXT per SPF non può contenere più di 10 riferimenti ad altri domini o server. Questi riferimenti sono denominati ricerche. Scopri di più in Controllare le ricerche DNS presenti nel record SPF.

Meccanismo	Descrizione e valori
v	(Obbligatorio) Questa è la versione SPF. Questo tag deve essere il primo tag del record. Questo meccanismo deve essere: v=spf1.
ip4	Autorizza i server di posta in base a un singolo indirizzo o a un intervallo di indirizzi IPv4. Questo valore deve essere un indirizzo o un intervallo di indirizzi IPv4 nel formato standard, ad esempio: ip4:192.168.0.1 o ip4:192.0.2.0/24.
ip6	Autorizza i server di posta in base a un singolo indirizzo o a un intervallo di indirizzi IPv6. Questo valore deve essere un indirizzo o un intervallo di indirizzi IPv6 nel formato standard, ad esempio: ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF o ip6:2001:db8:1234::/48.
a	Autorizza i server di posta in base al nome di dominio, ad esempio: a:example.com
mx	Autorizza uno o più server di posta in base al record MX del dominio, ad esempio: mx:mail.example.com. Se questo meccanismo non è presente nel record SPF, il valore predefinito corrisponde ai record MX presenti nel dominio in cui il record SPF viene utilizzato.
include	Autorizza i mittenti di email di terze parti in base al dominio, ad esempio: include:servers.mail.net.
tutti	Specifica che tutti i messaggi sono corrispondenti. Ti consigliamo di includere sempre questo meccanismo nel record SPF. Questo meccanismo deve essere l'ultimo del record SPF. I meccanismi inseriti in un record SPF dopo all vengono ignorati. È consigliabile utilizzare ~all o -all? Quando un record SPF include ~all (qualificatore soft fail), i server di destinazione generalmente accettano i messaggi inviati da mittenti non specificati nel record SPF, ma li contrassegnano come sospetti. Quando un record SPF include -all (qualificatore fail), i server di destinazione possono rifiutare i messaggi inviati da mittenti che non sono stati specificati nel record SPF. Se il record SPF non è configurato correttamente, un numero maggiore di messaggi potrebbe essere contrassegnato come spam a causa del qualificatore fail. Suggerimento:per prevenire lo spoofing dei domini che non inviano email, utilizza questa stringa per il record SPF del dominio: vspf1 ~all.
exists	Esegue una query A sul dominio specificato con il meccanismo exists nel record SPF. Quando viene trovato un risultato, il dominio viene risolto e l'autenticazione ha esito positivo. Se il dominio non viene risolto, l'autenticazione non va a buon fine.

Qualificatori dei record SPF

Un qualificatore è un prefisso facoltativo che puoi aggiungere a qualsiasi meccanismo del record SPF. I qualificatori specificano se il server di posta di destinazione deve considerare autenticati i messaggi che corrispondono al valore di uno dei meccanismi. Ad esempio:

v=spf1 include:_spf.google.com ~all

In questo esempio, il record SPF autorizza soltanto Google Workspace a inviare email per conto del dominio. Dal momento che per il meccanismo all è specificato il qualificatore soft fail ( ~), i messaggi inviati da qualsiasi mittente non specificato nel record SPF non superano la verifica SPF e potrebbero essere inviati alla cartella Spam dal server di destinazione. Se i messaggi di mittenti specifici vengono inviati costantemente alla cartella Spam, assicurati che questi mittenti siano inclusi nel tuo record SPF.

Se utilizzi un qualificatore hard fail ( -) prima di all nel record SPF, i messaggi che non superano il controllo SPF hanno maggiori probabilità di essere rifiutati dal server di destinazione e non puoi utilizzarli per risolvere i problemi relativi al record SPF. In questo caso, Google consiglia di utilizzare i report DMARC per identificare tutti i mittenti del tuo dominio.

I meccanismi vengono verificati nell'ordine in cui compaiono nel record SPF. Se per un meccanismo non è specificato un qualificatore e viene individuata una corrispondenza, l'azione predefinita è il superamento della verifica. Quando un messaggio non corrisponde a nessuno dei meccanismi, l'azione predefinita è neutra: l'esito della verifica non è né positivo né negativo.

Per fornire ai server di posta di destinazione istruzioni su come gestire i messaggi che corrispondono ai valori dei meccanismi specificati nel record SPF, puoi utilizzare i seguenti qualificatori facoltativi.

Qualificatore	Azione eseguita dal server di destinazione quando trova una corrispondenza
+	Autenticazione con esito positivo. Il server il cui indirizzo IP corrisponde è autorizzato a inviare email per conto del dominio. I messaggi vengono autenticati. Questa è l'azione predefinita nei casi in cui un meccanismo non utilizza un qualificatore.
-	Autenticazione non riuscita. Il server con l'indirizzo IP corrispondente non è autorizzato a inviare posta per conto del dominio. Il record SPF non include l'indirizzo IP o il dominio del server di invio, quindi l'autenticazione dei messaggi ha esito negativo.
~	Autenticazione parziale. È improbabile che il server con l'indirizzo IP corrispondente sia autorizzato a inviare posta per conto del dominio. Normalmente, il server di destinazione accetta il messaggio ma lo contrassegna come sospetto.
?	Neutro. L'esito dell'autenticazione non è né positivo, né negativo. Il record SPF non specifica in modo esplicito se l'indirizzo IP è autorizzato a inviare posta per conto del dominio. I record SPF con risultati neutri spesso utilizzano ?all.

Modificatori del record SPF (avanzato)

I modificatori SPF sono coppie di nome o valore separate dal segno = che compaiono alla fine di una stringa di testo del record SPF. I modificatori specificano informazioni aggiuntive, eccezioni alle regole e variazioni rispetto ai valori predefiniti. Ad esempio, questo record SPF utilizza il meccanismo include per controllare i record SPF di Google e il modificatore redirect per fare riferimento al record SPF di un altro dominio.

v=spf1 include:_spf.google.com redirect=example.com

Modificatore	Descrizione
redirect	Reindirizzamenti al record SPF di un altro dominio per l'autenticazione. Utilizza il modificatore redirect quando vuoi che più di un dominio utilizzi lo stesso record SPF. Utilizza il modificatore redirect solo quando gestisci tutti i domini interessati. Per i domini che non gestisci, utilizza il meccanismo include. Se il record SPF utilizza il meccanismo all, il modificatore redirect viene ignorato.
exp	Fornisce un motivo personalizzato per cui un messaggio non ha superato SPF. Disponibile solo quando il record SPF contiene un qualificatore fail o soft fail. Questo modificatore attiva una ricerca DNS di un record TXT che include la spiegazione dell'errore. Utilizza le macro SPF per personalizzare questa spiegazione.

Modificatore

Descrizione

redirect

Reindirizzamenti al record SPF di un altro dominio per l'autenticazione. Utilizza il modificatore redirect quando vuoi che più di un dominio utilizzi lo stesso record SPF.

Utilizza il modificatore redirect solo quando gestisci tutti i domini interessati. Per i domini che non gestisci, utilizza il meccanismo include. Se il record SPF utilizza il meccanismo all, il modificatore redirect viene ignorato.

exp

Fornisce un motivo personalizzato per cui un messaggio non ha superato SPF. Disponibile solo quando il record SPF contiene un qualificatore fail o soft fail. Questo modificatore attiva una ricerca DNS di un record TXT che include la spiegazione dell'errore. Utilizza le macro SPF per personalizzare questa spiegazione.

Informazioni sui record SPF Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.