Il primo livello di difesa contro lo spoofing email: un record DNS che dice al mondo chi puo inviare email per conto del tuo dominio.
Immagina che il tuo dominio aziendale (es. tuaazienda.it) sia come un ufficio postale. SPF e come una lista ufficiale appesa alla porta che dice: “Solo questi postini sono autorizzati a consegnare lettere a nostro nome.”
SPF (Sender Policy Framework) e un record DNS di tipo TXT che elenca gli indirizzi IP dei server autorizzati a inviare email per il tuo dominio. Quando un server ricevente riceve un'email da @tuaazienda.it, controlla il record SPF per verificare se il server che l'ha inviata e effettivamente nella lista.
Se il server non e nella lista? L'email viene contrassegnata come sospetta o rifiutata. E cosi che SPF ti protegge dallo spoofing -- ovvero quando qualcuno finge di inviare email dal tuo dominio.
Il processo di verifica SPF avviene in pochi millisecondi, ogni volta che qualcuno riceve un'email dal tuo dominio:
Un server invia un'email con mittente @tuaazienda.it. Il server di destinazione riceve il messaggio e nota il dominio del mittente.
Il server ricevente interroga i record DNS di tuaazienda.it cercando il record TXT che inizia con "v=spf1". Questo record contiene la lista dei server autorizzati.
L'IP del server che ha inviato l'email viene confrontato con gli IP elencati nel record SPF. Se c'e' corrispondenza, il controllo SPF passa (pass).
Se l'IP non e' nella lista, il risultato puo' essere fail (rifiuta), softfail (accetta ma segna come sospetto) o neutral, a seconda della policy configurata.
v=spf1 include:_spf.google.com include:mailsniper.it ~allQuesto record dice: “Le email dal mio dominio possono essere inviate solo dai server di Google e di MailSniper. Tutto il resto e sospetto (~all).”
Senza SPF, chiunque puo' inviare email fingendo di essere te. I tuoi clienti potrebbero ricevere truffe che sembrano provenire dalla tua azienda.
I provider come Gmail e Outlook controllano SPF. Se non ce l'hai, le tue email legittime rischiano di finire in spam.
SPF e' uno dei due pilastri (insieme a DKIM) necessari per implementare DMARC, il livello piu' alto di protezione contro lo spoofing.
Molte normative (tra cui NIS2) richiedono misure di autenticazione email. SPF e' il punto di partenza obbligato.
MailSniper, powered by Libraesva, verifica automaticamente il record SPF di ogni email in ingresso. Ma non si ferma qui: il controllo SPF e solo uno dei tanti livelli di analisi che ogni messaggio attraversa prima di raggiungere la tua casella.
Se un'email fallisce il controllo SPF, MailSniper la incrocia con i risultati di DKIM, DMARC e con l'analisi AI del contenuto per decidere se bloccarla, metterla in quarantena o lasciarla passare con un avviso.
Vuoi verificare se il tuo dominio ha un record SPF correttamente configurato? Usa il nostro strumento gratuito Verifica DNS e scoprilo in pochi secondi.