Record SPF, che cosa è e a cosa serve

Il record SPF (Sender Policy Framework) serve per migliorare l’affidabilità delle tue email e per evitare che qualche spammer usi il tuo indirizzo email per ingannare qualche tuo contatto o te stesso.

È un record di tipo testuale (TXT) presente nella zona DNS di un dominio e consente ai server che gestiscono la posta dei destinatari di stabilire se i messaggi arrivano dai server effettivamente utilizzati da quel dominio oppure se sono un tentativo di frode.

Come fare a impostarlo?

Pur essendo un record a testo libero devi rispettare la sintassi prevista da SPF.

Ad esempio, se per inviare la posta usi i server SMTP di Google la configurazione consigliata è:

v=spf1 include:_spf.google.com ~all

Se utilizzi anche Mailchimp, allora dovrai aggiungere anche i loro server:

v=spf1 include:_spf.google.com include:servers.mcsv.net ~all

Se utilizzi anche qualche server proprietario per inviare posta, allora potresti modificare il record così:

v=spf1 a include:_spf.google.com include:servers.mcsv.net ~all

oppure così:

v=spf1 a mx include:_spf.google.com include:servers.mcsv.net ~all

Ma serve veramente?

Naturalmente è il server di posta del destinatario a decidere se interpretare un messaggio come spam o meno ma un record SPF correttamente configurato rafforza sicuramente la scelta giusta.

A me, per esempio, di recente è capitato che questo meccanismo abbia permesso di intercettare alcuni messaggi contenti virus, probabilmente ransomware.
Erano messaggi che sembravano spediti da me e dato che a volte effettivamente mi autospedisco promemoria e/o file inavvertitamente avrei potuto aprire l’allegato contenuto in quei messaggi.

Il sistema antispam di Google, però, si è accorto che, in realtà, provenivano da un server non autorizzato e ha marcato i messaggi come spam anche prima che intervenisse l’antivirus.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.