Come creare un record TXT SPF (tutorial dettagliato per il 2024)

Ad aprile 2022, il tasso medio di recapito delle email su vari piattaforme di email marketing era dell'84,2% (Fonte: EmailToolTester).

Il record SPF aumenta la credibilità delle tue e-mail, riducendo il rischio che le tue e-mail vengano contrassegnate come spam e migliorando la sicurezza generale delle tue comunicazioni e-mail.

Cosa sono i record SPF e come aggiungerli passo dopo passo per gli account Google e Office 356?

Cos'è un record SPF?

Un record SPF (Sender Policy Framework) è un sistema di autenticazione e-mail utilizzato dai server di posta per assicurarsi che le email che sembrano provenire dal tuo dominio provengano effettivamente da te.

Fondamentalmente, è progettato per impedire ai tentativi di phishing e ai truffatori di inviare messaggi falsi che affermano di provenire da domini legittimi.

Tecnicamente, non è necessario impostare un record SPF per inviare e-mail. Ma aggiunge un livello di sicurezza alle tue campagne, il che rende il tuo dominio più affidabile per gli ISP (provider di servizi Internet).

Ciò rende più probabile che le tue email stai lontano dallo spam.

Ecco perché è così importante impostare un record SPF: per proteggere il tuo dominio dallo spoofing e per tenere le tue email fredde lontane dallo spam.

Cosa fa un record SPF?

Un record SPF identifica semplicemente i server di posta autorizzati a inviare messaggi dal tuo dominio.

È un tipo di DNS TXT (Domain Name System «text») con un elenco di API, software, ecc., che hai approvato per inviare messaggi per tuo conto.

Assomiglia a questo: v=spf1 include:_spf.google.com ~tutti

La sintassi è suddivisa in un prefisso di versione e uno o più meccanismi 👇

Il prefisso della versione spiega semplicemente che questo record TXT deve essere utilizzato per il controllo SPF e il meccanismo specifica cosa sta controllando l'SPF.

Ecco i possibili qualificatori che potrebbero esistere in un record SPF:

• + Pass, un indirizzo IP che corrisponde a ciò che è contenuto in questo meccanismo passerà SPF (ad esempio «google» nell'esempio precedente).
• Hard Fail, un indirizzo IP che corrisponde a ciò che è contenuto in questo meccanismo non passerà SPF
• ~ Soft Fail, un indirizzo IP che corrisponde a quanto contenuto in questo meccanismo fallirà automaticamente SPF, il che significa che l'host dovrebbe accettare la posta, ma contrassegnarla come un errore SPF (ad esempio «all» nell'esempio precedente).

È possibile creare più record SPF?

Tecnicamente, puoi creare più record SPF, ma può generare un «SPF PermError», che danneggerà la recapitabilità delle tue email.

Quindi, prima di fare qualsiasi cosa, controlla sempre se il record SPF è già stato impostato. Se la risposta è sì e desideri comunque aggiungere il tuo dominio principale, c'è un modo per unire il record originale con quello nuovo.

Tutto quello che devi fare è copiare/incollare il tuo nuovo record SPF davanti a quello vecchio e separarli con un unico spazio.

Ad esempio, per aggiungere Outlook all'esempio SPF che abbiamo incluso nella sezione precedente, sarebbe simile a questo:

v=spf1 include:_spf.google.com include:spf.protection.outlook.com ~all

Come posso controllare il mio record SPF?

Se stai usando lemlist, ci vuole meno di un minuto per verificare se il tuo record SPF è pronto.

(Se non hai ancora un account, puoi iscriviti qui, gratuitamente.)

Innanzitutto, vai alla dashboard e trova la scheda Salute, in Rapporti 👇

Quindi, apri la scheda Controlli DNS e fai clic su «Aggiorna controlli».

In un paio di secondi, avrai una panoramica completa non solo del tuo record SPF, ma anche del Record MX scambi, record DMARC, test e-mail e il tuo punteggio Spamassassin.

Ovviamente, se vedi il segno verde «Tutto ok», significa che la formattazione SPF è già impostata e ti protegge dai truffatori e dalla cartella spam.

Se è necessario configurarlo, è sufficiente seguire i passaggi seguenti.

Come impostare il record SPF per Microsoft Office 365

Se Microsoft Office 365 è il tuo provider di posta elettronica, ecco come configurare il record SPF per il server pertinente.

Inizieremo con una procedura semplice che puoi seguire per qualsiasi provider di dominio, quindi aggiungeremo dettagli più specifici per i provider di domini più diffusi come Namecheap, Cloudflare e Bluehost.

Come configurare il record SPF di Office 365 - per tutti i provider di dominio

Indipendentemente dall'hosting di dominio che utilizzi in questo momento, ci sono solo pochi passaggi da seguire per convalidare il tuo Microsoft Office 365 SPF:

1. Vai alle impostazioni del tuo provider DNS
2. Crea un nuovo record
3. Scegli»TXT«
4. Metti»@«nel nome
5. Metti v=spf1 include:spf.protection.outlook.com -tutti in valore

E salvalo!

Configurazione dei record SPF per Microsoft Office 365 e Namecheap

Se stai usando Namecheap, ecco i passaggi più specifici:

1. Accedi a Namecheap
2. Vai all'elenco dei domini e scegli il tuo dominio
3. Vai a DNS avanzato
4. Clicca su «Aggiungi nuovo record»
5. Scegli il record TXT
6. Inserisci @ in «Host» o «Nome»
7. Metti v=spf1 include:spf.protection.outlook.com -tutti in valore

‍Configurazione SPF per Microsoft Office 365 e Cloudflare

Per configurare il record SPF per Microsoft Office in Cloudflare, ecco cosa fare:

1. Accedi a Cloudflare
2. Vai all'elenco dei domini e scegli il tuo dominio
3. Vai al DNS
4. Clicca su «Aggiungi nuovo record»
5. Scegli il record TXT
6. Inserisci @ in «Host» o «Nome»
7. Metti v=spf1 include:spf.protection.outlook.com -tutti in valore
8. Salvalo!

Abilita il record SPF per Microsoft Office 365 e Bluehost

Infine, ecco i passaggi per inserire il record SPF di Office 365 in Bluehost:

1. Accedi a Bluehost
2. Vai all'elenco dei domini e scegli il tuo dominio
3. Vai al DNS
4. Clicca su «Aggiungi nuovo record»
5. Scegli il record TXT
6. Inserisci @ in «Host» o «Nome»
7. Metti v=spf1 include:spf.protection.outlook.com -tutti in valore ****
8. Salvalo!

Come aggiungere record SPF per un dominio di invio di Google

Ora, ecco come puoi aggiungere il tuo dominio Google al meccanismo di record SPF per il tuo provider di dominio.

Come configurare il record SPF di Google - per tutti i provider di dominio

Indipendentemente dal provider di dominio che utilizzi in questo momento, segui i passaggi seguenti per convalidare il tuo SPF.

Puoi anche consultare i documenti e i tutorial del tuo provider di dominio stesso per vedere se forniscono già istruzioni su come configurare il tuo SPF.

1. Vai alle tue impostazioni DNS
2. Crea un nuovo record
3. Configura e scegli»TXT«
4. Aggiungi»@«nel nome
5. Inserisci v=spf1 include:_spf.google.com ~tutti in valore

Salvalo per pubblicarlo!

Come creare un record Google SPF per Namecheap

Se utilizzi Namecheap, ecco i passaggi per aggiungere Google al tuo record SPF:

1. Accedi a Namecheap
2. Vai all'elenco dei domini e scegli il tuo dominio
3. Vai a DNS avanzato
4. Clicca su «Aggiungi nuovo record»
5. Scegli il record TXT
6. Inserisci @ in «Host» o «Nome»
7. Aggiungi il tag v=spf1 include:_spf.google.com ~tutti in valore
8. Salvalo!

Aggiungere un record Google SPF a Cloudflare

Per gli utenti di Cloudflare, ecco come aggiungere Google al record TXT SPF.

1. Accedi a Cloudflare
2. Vai all'elenco dei domini e scegli il tuo dominio
3. Vai al provider DNS
4. Clicca su «Aggiungi nuovo record»
5. Scegli il record TXT
6. Inserisci @ in «Nome»
7. Metti v=spf1 include:_spf.google.com ~tutti in valore
8. Salvalo!

Come configurare i record SPF di Google per Bluehost

Infine, per gli utenti Bluehost, ecco come aggiungere il tuo dominio Google:

1. Accedi a Bluehost
2. Vai all'elenco dei domini e scegli il tuo dominio
3. Vai a DNS avanzato
4. Clicca su «Aggiungi nuovo record»
5. Scegli il record TXT
6. Inserisci @ in «Host» o «Nome»
7. Metti v=spf1 include:_spf.google.com ~tutti in valore
8. Salvalo

Domande frequenti

Il mio dominio ha bisogno di un record SPF?

Sì, se vuoi impedire agli spammer di falsificare il tuo dominio e inviare email che sembrano provenire da te.

Un record SPF indica ai server di posta elettronica riceventi quali indirizzi IP sono autorizzati a inviare e-mail dal tuo dominio e li aiuta a rifiutare o contrassegnare come spam le email che non superano questo controllo.

Cos'è un record SPF per un dominio?

Un record SPF è un tipo di record DNS TXT che contiene un elenco di indirizzi IP o domini autorizzati a inviare e-mail per conto del tuo dominio.

Ad esempio, se il tuo dominio è esempio.come usi Gmail per inviare email, il tuo record SPF potrebbe assomigliare a questo: v=spf1 include:_spf.google.com ~tutti.

Ciò significa che solo le email inviate dai server di Google sono valide per il tuo dominio e tutte le altre email devono essere trattate con cautela.

Posso usare DKIM senza SPF?

Sì, puoi usa DKIM senza SPF, ma non è consigliato. DKIM è un altro metodo di autenticazione e-mail che utilizza firme digitali per verificare che un'e-mail non sia stata manomessa durante il transito.

Tuttavia, il DKIM non impedisce lo spoofing dell'indirizzo del mittente, che è ciò che fa SPF.

Pertanto, è meglio utilizzare insieme SPF e DKIM per garantire l'integrità e l'autenticità delle e-mail.

Perché DKIM è meglio di SPF?

Il DKIM non è migliore dell'SPF, ma piuttosto complementare.

SPF verifica l'identità del mittente in base all'indirizzo IP del server mittente, mentre DKIM verifica il contenuto dell'e-mail sulla base di una firma crittografica.

Entrambi i metodi presentano vantaggi e limiti e il loro utilizzo congiunto fornisce un livello più elevato di autenticazione e sicurezza delle e-mail.

DMARC utilizza SPF?

Sì, DMARC utilizza SPF, così come DKIM, per convalidare le email.

DMARC è una politica che indica ai server di posta elettronica riceventi cosa fare con le e-mail che non superano i controlli SPF e DKIM.

Ad esempio, puoi impostare la tua politica DMARC per rifiutare, mettere in quarantena o accettare tali e-mail e anche ricevere report su come le tue e-mail vengono elaborate da diversi provider di posta elettronica.

DMARC ti aiuta a monitorare e migliora la recapitabilità e la reputazione delle tue email.

Cosa sono i record SPF e DKIM?

I record SPF e DKIM sono record DNS TXT che memorizzano le informazioni necessarie per la convalida SPF e DKIM.

I record SPF elencano gli indirizzi IP autorizzati o domini personalizzati per l'invio di email dal tuo dominio, mentre i record DKIM memorizzano le chiavi pubbliche utilizzate per verificare le firme digitali delle tue email.

Devi creare e pubblicare questi record nelle tue impostazioni DNS per abilitare SPF e DKIM per il tuo dominio.

SPF è un record DNS?

Sì, SPF è un record DNS, in particolare un record TXT.

Un record TXT è un tipo di record DNS in grado di memorizzare qualsiasi informazione di testo relativa al tuo dominio.

SPF utilizza i record TXT per archiviare l'elenco dei mittenti autorizzati per il tuo dominio.

Puoi creare e gestire il tuo record TXT SPF utilizzando il sito Web o gli strumenti del tuo provider DNS.

Conclusioni chiave

Ci sono due cose principali:

• La configurazione del record SPF aiuta a combattere lo spoofing e l'uso improprio delle e-mail.
• Se desideri avere un'elevata recapitabilità delle email, devi impostare i record SPF per il tuo dominio di invio.