Controllo SPF
Da questo momento e come ulteriore passo nell’impegno di cdmon per rispettare lo standard MECSA, abbiamo implementato il controllo SPF per tutta la posta in entrata.
Si tratta di uno strumento che analizza tutta la posta che arriva al tuo account per convalidarne la provenienza, operazione che viene effettuata tramite il record SPF associato al dominio dell’email del mittente. Quando si riceve qualsiasi email, viene verificato che l’indirizzo IP del server del mittente coincida con il record SPF associato al dominio da cui viene inviata l’email. In questo modo assicuriamo che il messaggio ricevuto provenga da un server autorizzato a inviare quell’email.
È possibile vedere lo stato di questa protezione nella sezione Configurare posta all’interno del Pannello di controllo, in Autenticazione email:
Maggiori informazioni sullo standard MECSA: https://mecsa.jrc.ec.europa.eu/es/technical#spf
Quale beneficio offre questa convalida della provenienza?
Ha un chiaro impatto contro il phishing, poiché qualsiasi tentativo di inviare un’email fingendosi un altro utente e un altro dominio (il noto spoofing in cui il FROM di una email viene falsificato per impersonare l’identità del mittente), verrà rifiutato poiché non viene inviato dal server autorizzato per questo dominio.
Che cos’è il phishing? – da INCIBE: https://www.youtube.com/watch?v=uhzV5-iFb5E
Ha effetti in caso di furto dell’account email?
Questo non si applica in caso di hacking / furto dell’account, di possesso dell’accesso all’account email del mittente o persino di accesso al server abilitato a inviare le email per quell’account email, poiché in tutti questi casi le email verrebbero inviate dall’account legittimo o tramite il server abilitato a tale scopo.
Cos’altro devo tenere in considerazione?
È importante distinguere tra il controllo SPF (per la posta in ingresso ai nostri server) e il record SPF che si trova nei DNS, il quale ha ripercussioni sull’invio della posta.
Se hai già attivato il record SPF, non dovrai fare altro. Puoi verificarne lo stato nella sezione Configurare posta all’interno del Pannello di controllo.
Se non hai attivato il record SPF, puoi abilitarlo e verrà configurato l’SPF predefinito:
v=spf1 include:_spf.srv.cat ~allSe hai servizi di terze parti che gestiscono la tua posta elettronica, dovrai seguire le istruzioni di quel servizio di terze parti per aggiungere il loro servizio al tuo SPF.
Ricorda che deve esserci un solo record TXT per l’SPF nella configurazione dei DNS.
Di seguito descriviamo alcuni casi in cui è necessario modificare la configurazione dell’SPF.
Casi in cui è necessaria una configurazione aggiuntiva per continuare a inviare correttamente le email
In caso di utilizzo di un servizio antivirus esterno per la posta: Se utilizzi un servizio antivirus esterno per analizzare la tua posta, dovrai inserire gli intervalli di IP del servizio antivirus esterno nella tua configurazione SPF.
In caso di utilizzo di un servizio esterno di invio Newsletter: Se utilizzi un servizio come MailChimp o Acumbamail per invii massivi, questi ti indicheranno come aggiungere i loro server al tuo record SPF.
In caso di utilizzo di Gmail come client di posta: Se utilizzi la nostra guida per configurare la posta in Gmail, dovrai aggiungere Google nella tua configurazione SPF (include:_spf.google.com).
Di seguito trovi un video su come aggiungere un provider esterno al tuo record SPF:
Puoi anche seguire i passaggi della nostra guida sul record SPF:
Verifica se hai configurato correttamente l’SPF
Prova a inviarti un’email a te stesso dal tuo stesso account. Se la ricevi, significa che l’SPF è configurato correttamente. Se non la ricevi, dovrai rivedere la configurazione del tuo record SPF e aggiungere i servizi esterni che potresti utilizzare.
Related Articles
Cos'è e come attivare il Registro SPF
Per migliorare la reputazione delle email e consentire ai provider che le ricevono di verificare che si tratti di email legittime, puoi attivare un record SPF. Il record SPF determina quali server di posta e domini sono autorizzati a inviare email ...Come configurare l'autenticazione email
L'autenticazione email è essenziale per prevenire il phishing, la falsificazione dell'identità e altri tipi di attacchi informatici che potrebbero compromettere la sicurezza della tua posta elettronica. In questo tutorial, ti guideremo attraverso ...Come configurare i record di posta elettronica in WIX
In questo tutorial spieghiamo come creare i record di posta su WIX per poter utilizzare gli account email di cdmon. Questa modifica verrà effettuata solo se i server DNS del dominio puntano a WIX. 1.-Verificare i record di cdmon Accediamo al Pannello ...E-mail restituite o rifiutate: cause e come rivederle
Quando invii email dal tuo sito web o server, è possibile che alcune di esse vengano restituite o rifiutate. Questo può accadere per diversi motivi, come un indirizzo email errato, un filtro antispam, una casella di posta piena, tra gli altri. In ...Come seguire buone linee guida quando si invia email
Quando si inviano email è consigliabile seguire una serie di linee guida che migliorino la qualità degli invii e che aiutino a evitare di finire nelle liste SPAM e nella posta "indesiderata". 1.-Frazionare gli invii Se effettui un invio massivo, è ...