SPF (Sender Policy Framework) è uno standard di autenticazione email che consente al proprietario di un dominio di pubblicare l’elenco dei server autorizzati a inviare in suo nome. I server riceventi consultano l’elenco prima della consegna, riducendo drasticamente lo spoofing e migliorando la deliverability.
Come funziona SPF
SPF viene pubblicato come record TXT nel tuo DNS. Quando un server riceve un messaggio dal tuo dominio, consulta il record SPF e verifica se l’IP del server mittente è autorizzato. Se sì, il messaggio è autenticato; altrimenti può essere segnato come sospetto o rifiutato.
SPF, DKIM e DMARC: come si combinano
| Standard | Cosa verifica | Dove risiede |
|---|---|---|
| SPF | Quali IP possono inviare per il dominio | Record TXT DNS |
| DKIM | Firma crittografica di ogni messaggio | TXT DNS + header email |
| DMARC | Politica in caso di fallimento SPF/DKIM | Record TXT DNS |
Esempio di record SPF per Mailpro
Se invii solo tramite Mailpro, il record sarà:
v=spf1 include:_spf.mailpro.com -all
-all indica ai destinatari di rifiutare qualsiasi altra fonte. Usa ~all (soft fail) durante i test. Guida passo-passo: come configurare SPF con Mailpro.
Errori SPF comuni
Più record SPF per lo stesso dominio (ne è ammesso uno solo), troppe lookup DNS (limite 10), terze parti dimenticate come il CRM. Maggiori dettagli in configurazione DNS e SPF.