Google Safe Browsing
6.6 Protocollo SPF (Sender Policy Framework)
Al fine di arginare la ricezione di email di SPAM, sono stati sviluppati alcuni protocolli che stabiliscono la legittimità dei messaggi di posta, tra i quali il protocollo SPF.
Il protocollo SMTP (Simple Mail Transfer Protocol), infatti, può essere sfruttato per l’invio di email con mittente “falsificato”, poiché consente di far apparire come mittente di un messaggio di posta elettronica qualsiasi indirizzo email; questa caratteristica, nel corso degli anni, ha favorito il diffondersi dello SPAM.
Il protocollo SPF definisce, per un dato dominio, quali indirizzi IP sono autorizzati all’invio di messaggi di posta elettronica (aventi come mittente caselle di quel determinato dominio) e come questi devono essere gestiti dal server destinatario. Questa restrizione viene applicata aggiungendo un record SPF di tipologia TXT nella zona DNS del dominio.
Come funziona il controllo SPF
Se il server destinatario prevede il controllo SPF, a seguito della ricezione di un messaggio di posta elettronica effettuerà una query DNS sul dominio mittente, ovvero quello che risulta nel “MAIL FROM/return-path” (che può in alcuni casi differire dal from visualizzato nelle email) per verificare l’esistenza di un record SPF.
Una volta eseguita la verifica dal record SPF, l’email verrà accettata dal server destinatario se l’IP dell’SMTP mittente risulta tra quelli autorizzati, ovvero nella lista di IP presenti nel record SPF. In caso contrario, ovvero l’ip dell’SMTP non è presente nella lista di IP autorizzati, il controllo SPF fallirà, quindi il messaggio in ingresso sarà trattato in base a come il server destinatario opera quando si trova di fronte al controllo fallito ed alla policy scelta dal mittente (inserita nel record SPF -hard, soft, neutra-).
Come impostare il record SPF
Il record può essere impostato nelle seguenti modalità:
SOFT (~all)
HARD (-all)
NEUTRA(?all)
Il controllo SPF risulta essere più efficace quando viene impostato in modalità hard sia in uscita tramite l’inserimento del relativo record TXT nel pannello di Gestione DNS, che in entrata aprendo apposita Richiesta di Assistenza al nostro staff.
I clienti con i servizi di Hosting e Gestione DNS possono provvedere in modo autonomo ad inserire i record TXT per la loro posta in uscita.
Esempio di record SPF
v=spf1 ip4:62.149.128.0/19 –all
v=spf1 include:_spf.aruba.it –all
Note:
V: Versione protocollo
ipv4: indica la classe ip legittimata
-all: indica che tutti gli altri server non sono autorizzati all’invio di messaggi per il dominio
~all: indica che tutti gli altri server non sono autorizzati all’invio di messaggi, ma che il messaggio può essere comunque accettato anche se inviato da server non autorizzati purché non risulti contrassegnato dai filtri spam
?all: indicazione neutra, la gestione del messaggio è a discrezione del destinatario
Per tutti i domini con un servizio di posta è attivo per i messaggi in ingresso un controllo SOFT sul dominio mittente, se non soddisfatto, restituisce un errore temporaneo solo nel caso di sessioni con più messaggi. È possibile comunque richiedere aprendo una Richiesta di Assistenza l’inserimento del controllo in ingresso in modalità hard.
