Usare Qboxmail

Configurazione Record SPF

Mediante la configurazione di un Record SPF è possibile indicare, ai server remoti, quali sono gli indirizzi IP autorizzati ad inviare email con mittente il vostro nome di dominio. L’impostazione di un corretto Record SPF fa diminuire la probabilità che qualcuno utilizzi il vostro dominio per inviare email di spam o phishing. Il setup di un record SPF è una configurazione molto semplice da eseguire e che non ha alcun costo aggiuntivo ne impatto sulle prestazioni.

Deve essere fatta dal proprio pannello di Gestione DNS del dominio dal quale partono le vostre email.

Tipo di record: TXT
Valore: v=spf1 include:spf-c.cbsolt.net mx a -all

L’impostazione sopra indicata autorizza anche l’invio di email da parte del vostro web server.

Impostazioni AVANZATE per abilitare record SPF di altri provider.

Se le email con mittente il vostro dominio partono anche da altri provider (es. MailChimp) è necessario aggiungere anche le loro impostazioni SPF mediante l’aggiunta dei loro “include”:

Tipo di record: TXT
Valore: v=spf1 include:spf-c.cbsolt.net include:servers.mcsv.net mx a -all

Se per esempio l’indirizzo IP del vostro mail server (o SMTP dedicato all’invio di DEM) fosse 151.1.2.3 DNS dovreste inserire:

Tipo di record: TXT
Dato: v=spf1 include:spf-c.cbsolt.net ip4:151.1.2.3/32 mx a -all

Fate riferimento al supporto tecnico del vostro attuale fornitore di servizio DNS per la corretta impostazione sul vostro pannello di controllo DNS. Lato server mittente non è necessario eseguire nessuna impostazione per implementare SPF. La verifica sulla correttezza del record SPF è svolta dal server che riceve l’email.

L’aggiunta di un corretto Record SPF al vostro dominio riduce le probabilità che una vostra email sia marcata come Spam per errore o che altri possano utilizzare il vostro indirizzo email per inviare messagi di spam o phishing.

Verifica della corretta impostazione del record SPF nel DNS

I server di Qboxmail sono in grado a loro volta di validare il Record SPF per le email in arrivo ed aggiungono un header che riporta l’esito di tale validazione. tale header può essere visualizzato aprendo il sorgente del messaggio e si presenta in questa forma:

Received-SPF: pass (0: SPF record at spf-c.cbsolt.net designates 109.168.113.132 as permitted sender)Received-SPF: pass (0: SPF record at spf-c.cbsolt.net designates 109.168.113.132 as permitted sender)

Quando il risultato è “pass” significa che il Record SPF del mittente dell’email è configurato correttamente.

Al fine di verificare la corretta impostazione del record SPF sul proprio dominio è possibile eseguire, da terminale, il comando nslookup:

nslookup -q=txt vostrodominio.it

che dovrebbe dare come risultato:

vostrodominio.it    text = “v=spf1 include:spf-c.cbsolt.net mx a -all”

In certi casi (es. uso fraudolento dei vostri indirizzi email per inviare spam) potrebbe essere desiderabile impostare -all (HardFail) invece di ~all (SoftFail). La differenza sta nel fatto che -all impone ai server destinatari di rifiutare i messaggi dal vostro dominio se questi non arrivano da uno degli IP specificati nel record SPF (mentre con ~all il messaggio che arriva da IP non esplicitamente definiti nel record SPF sono ugualmente accettati ma possono essere penalizzati).

Login Prova Gratis