Cos’è il protocollo SPF?
L’SPF è un metodo di autenticazione per una comunicazione via email sicura. Viene utilizzato per impedire che l’indirizzo del mittente di un’email o di una newsletter venga falsificato. Questo metodo protegge da tentativi di frode, tutela la tua reputazione come mittente e migliora la consegnabilità delle tue email. In questo articolo ti spieghiamo in dettaglio cos’è il protocollo SPF e perché vale assolutamente la pena configurare i record SPF.
⚠️ Attenzione: modifica importante da febbraio 2024
Molti provider, in particolare Gmail e Yahoo, da febbraio 2024 hanno innalzato i loro standard di sicurezza e accettano solo email da mittenti autenticati. In questo modo intendono proteggere i destinatari dal phishing e dallo spam. Contemporaneamente proteggono i mittenti e la loro organizzazione dal furto di identità, migliorano la recapitabilità e riducono la probabilità che i messaggi siano classificati come spam.
Consigliamo a tutti i mittenti di adottare con urgenza i comuni protocolli di autenticazione DKIM, SPF e DMARC così che i loro mailing in futuro arrivino senza problemi nelle caselle di posta dei loro contatti.
1. Definizione: Cos’è l’SPF?
L’autenticazione SPF (acronimo di Sender Policy Framework) serve a prevenire la falsificazione dell’indirizzo del mittente di un’email o di una newsletter. Si tratta di un meccanismo di sicurezza che protegge da tentativi di frode e, di conseguenza, tutela la tua reputazione come mittente, ottimizzando così a lungo termine la consegnabilità delle tue email.
🤔 Il problema principale: spam, phishing e frode nel traffico email
Gli indirizzi dei mittenti vengono falsificati o utilizzati in modo improprio dai truffatori per scopi di spam e phishing. Il pericolo è reale, perché i tuoi contatti, ricevendo un’email che sembra provenire dal tuo indirizzo, potrebbero credere che sia realmente tua e diventare vittime di una truffa.
L’uso improprio del tuo indirizzo può ripercuotersi negativamente sulla tua reputazione di mittente affidabile, compromettere la relazione con i tuoi contatti e, a lungo termine, influire pesantemente sulla qualità di consegnabilità delle tue email.
Con i record SPF autorizzi specificamente i server di invio per le tue email. Questo significa che puoi stabilire quali server, cioè quali indirizzi IP e domini, sono autorizzati a inviare email per tuo conto. Infine devi salvare il record SPF nel DNS del tuo web host. Prima della consegna di un’email il server del destinatario effettua una sincronizzazione: solo se l’email è inviata da un indirizzo IP elencato nel record SPF sarà consegnata al destinatario.
In breve: creando un record SPF autorizzi in modo specifico gli indirizzi IP per l’invio delle email. Questo significa che decidi personalmente quali indirizzi IP, quindi quali server e domini, sono autorizzati a gestire la tua comunicazione via email.
La figura illustra il processo in modo semplificato per facilitarne la comprensione.
2. Quali sono i vantaggi dell’SPF?
Se utilizzi il protocollo SPF come metodo di autenticazione e invii una newsletter, l’indirizzo IP verrà verificato prima della consegna: è elencato nel record SPF? Solo in caso affermativo l’email sarà consegnata al destinatario, poiché in questo modo viene verificata la tua autenticità di mittente.
Questo metodo impedisce dunque la falsificazione e l’utilizzo improprio dell’indirizzo del mittente. L’invio di newsletter tramite un server di posta non autorizzato viene interrotto. Di conseguenza, migliorerai il tuo tasso di consegna e la probabilità che le tue email vengano classificate come spam si ridurrà grazie all’inserimento del record SPF.
3. E come funziona?
Nelle impostazioni del tuo account rapidmail trova l’opzione per generare il record SPF per il tuo domain di mittente.
Istruzioni passo dopo passo dettagliate di questa procedura sono reperibili qui.
🧠 Qual è la differenza tra DKIM, SPF e DMARC?
DKIM (Domain Keys Identified Mail) utilizza un processo di crittografia e decrittografia per assicurare che durante il suo trasferimento un’email non venga (fraudolentemente) modificata. Questo protocollo confronta, per ciascun invio, due chiavi (codici DKIM). In parole semplici: garantisce che un’email provenga senza modifiche dal mittente visualizzato.
SPF (Sender Policy Framework) è un metodo di autenticazione che stabilisce quali indirizzi IP sono autorizzati a inviare email a nome di una persona o di un’azienda. Serve a identificare indirizzi del mittente falsificati e a bloccare la consegna di tali email. In parole semplici: viene stabilito chi ha il permesso di inviare un’email.
DMARC(Domain-based Message Authentication, Reporting & Conformance) si basa su DKIM e SPF: almeno uno di questi due metodi di autenticazione deve essere configurato affinché DMARC funzioni. Con DMARC viene stabilito come devono essere gestite le email da parte dei server di ricezione per un dominio di mittente, se l’autenticazione DKIM o SPF ha successo e cosa accade all’email se l’autenticazione fallisce.