Cosa sono i record SPF e in che modo aiutano la consegna delle e-mail?

Ai vecchi tempi, come nel medioevo, le lettere scritte venivano usate per inviare messaggi e comunicare. Anche re e sovrani scrivevano lettere ai loro governatori e sudditi, ma prima che la busta reale fosse spedita, vi era apposto un sigillo che ne testimoniava la legittimità. Se il destinatario della missiva imperiale non vedesse il sigillo reale, lo rifiuterebbe e lo riterrebbe falso.

Al giorno d'oggi non utilizziamo esattamente pergamene e pergamene, ma c'è ancora un test di verifica o un processo di screening che le nostre e-mail o "lettere" devono superare. E questo viene fatto con l'aiuto dei record SPF.

I record SPF elencano gli indirizzi IP che hanno l'autorizzazione per inviare e-mail dal tuo dominio. L'estremità ricevente controlla il record SPF per vedere se l'indirizzo IP che ha inviato l'e-mail è su di esso (il record) o meno. Se lo è, significa che il messaggio è legittimo e proviene da qualcuno che è autorizzato a inviare e-mail per conto del tuo dominio. Se i record non includono l'indirizzo IP di invio, l'e-mail viene rifiutata e assegnata alla triste pila di 'spam'.

Prendi un altro esempio.

Hai mai ricevuto un'email da Wordpress.com o Google.com che diceva "Booga Booga, voglio mangiare un po' di Shuga"?

No, non l'hai fatto. In teoria, chiunque potrebbe inviarti questo messaggio assumendo il nome del dominio e facendo sembrare che provenga dal sito reale. Ma ciò non accade perché i record SPF impediscono a qualsiasi parte che non è nell'elenco degli indirizzi IP autorizzati di inviare un'e-mail per conto del nome di dominio. Fondamentalmente è un metodo per creare credibilità.

Record SPF: uno sguardo più approfondito

SPF sta per framework della politica del mittente. È classificato come record DNS TXT. I record DNS TXT vengono utilizzati per inserire righe di testo nel DNS o nel Domain Name System. I record SPF utilizzano questo espediente per l'immissione di testo per elencare gli indirizzi IP autorizzati. Ciò significa sostanzialmente che l'elenco di indirizzi IP è registrato nel DNS come parti di testo.

Diamo un'occhiata a un piccolo grafico per capire come funzionano i record SPF.

Questo è piuttosto semplice ma copre il nocciolo della questione. Il punto da notare è che ci sono due server coinvolti. Uno è il mittente e l'altro è il narcisista. Quest'ultimo interrompe ogni mail e controlla se viene inviata da un indirizzo IP autorizzato o meno.

Il componente "tutto".

Questo ci porta a un altro aspetto importante dei record SPF: la funzione "tutto". La funzione 'all' viene scritta alla fine del record SPF (te ne farete un'idea migliore discutendo la sintassi nel titolo successivo) e decide cosa succede all'e-mail spoof inviata dal mittente fasullo.

Il server ricevente ha tre modi in cui può gestire un'e-mail inviata da un indirizzo IP non registrato.

• La funzione “-all”: se la parola 'all' è scritta alla fine del record SPF con un segno negativo (-), significa che tutte le email inviate da indirizzi IP non registrati verranno rifiutate. Non saranno affatto intrattenuti.

• La funzione “~all”: se 'all' è scritto con un segno (approssimativo?) “~”, significa che l'e-mail verrà inoltrata ma sarà contrassegnata come spam.

• La funzione “+tutti”: questo è più o meno il tipo di scenario 'apri i cancelli'. Il segno più indica che non è presente alcun processo di screening nel record SPF. Ogni server è autorizzato a inviare un'e-mail per conto del tuo dominio.

La sintassi di un record SPF

Vedi quel pasticcio di lettere e numeri lassù? Ecco come appare un record SPF. E se alla fine dai un'occhiata, vedrai la funzione "tutto" di cui abbiamo parlato. In questo esempio, viene utilizzato il segno negativo, il che significa che tutte le e-mail non autorizzate verranno rifiutate.

Analizziamo un po' la sintassi.

• Innanzitutto, c'è il componente “v = spf1”. Questa parte della sintassi è l'identificazione di un record SPF. Se un record inizia senza di esso, non verrà riconosciuto dal server come record SPF.

• Quindi, ci sono due indirizzi IP che hanno autorizzato l'invio di e-mail dal dominio. In questo esempio, ce ne sono solo due, ma possono essere molto di più.

• “include: examplesender.email” mostra che il sito web 'examplesender.email' può inviare e-mail dal tuo nome di dominio. Questo può essere considerato un metodo per autorizzare collettivamente molti indirizzi IP diversi contemporaneamente. Se il record SPF mostra che un intero sito Web è autorizzato a inviare e-mail per conto del tuo dominio, ogni indirizzo IP associato al record SPF di quel sito Web riceverà l'autorizzazione.

• È come se tuo padre mostrasse la sua tessera all'ingresso dell'edificio degli uffici e poi lasciasse te e i tuoi fratelli attraverso il controllo di sicurezza. Dal momento che la gente sa che sei i figli del capo, vieni automaticamente autorizzato a entrare.

• Alla fine, c'è la funzione '-all'. Questo è stato discusso in dettaglio sopra.

In che modo i record SPF aiutano nella consegna delle e-mail

Supponiamo di avere due telefoni cellulari. Uno è per il tuo personale, e l'altro si trova praticamente in giro per casa e tutti lo usano. Hai anche dei fratelli burloni a cui piace scherzare con te inviando messaggi ai tuoi amici facendo sembrare che tu li stia inviando.

In una situazione del genere, se usi il tuo numero personale per inviare un messaggio a un amico, lui saprà che sei tu a parlare e lui risponderà. Ma se invii un messaggio dall'altro numero, lo ignorerà poiché sa che non c'è affidabilità e nessuna garanzia che il mittente sia effettivamente tu e non il tuo fratello jolly sebbene sia il tuo numero che viene visualizzato.

Allo stesso modo, quando un dominio non ha un record SPF, non ci sarà credibilità nelle loro e-mail. Il destinatario non avrà modo di sapere se il mittente è autorizzato o meno. Tutte le e-mail inviate saranno considerate con sospetto e verranno contrassegnate come e-mail di spam. Non sarai in grado di attirare l'attenzione dei tuoi clienti e le tue e-mail verranno inviate nella cartella del cestino con disprezzo.

Ma quando viene stabilito un record SPF, consentirà all'estremità ricevente di filtrare le e-mail legittime da quelle false controllando l'indirizzo IP in entrata.

In sostanza, i record SPF aiutano nella consegna delle e-mail aumentando la credibilità e stabilendo l'integrità del mittente.

Perché i record SPF sono così importanti?

Nell'ultima intestazione, abbiamo discusso di come i record SPF aiutano nella consegna delle e-mail. Grazie alla maggiore credibilità, le tue e-mail avranno maggiori possibilità di finire nella posta in arrivo "Principale" piuttosto che nella cartella "Spam".

Ora, questo suona piuttosto mite e fa sembrare che l'unica conseguenza del non avere un record SPF sia che le tue e-mail verranno contrassegnate come "spam". Ma non è solo questo.

Se non disponi di un record SPF, qualsiasi persona o parte potrà assumere il tuo nome di dominio. Potrebbero inviare tali e-mail ai tuoi clienti che potrebbero rovinare la tua reputazione e portare a gravi implicazioni per il tuo marchio.

E se la tua azienda sta guadagnando popolarità, allora questo tipo di azione può essere motivata da malizia e rivalità. I concorrenti possono ricorrere a un tale stratagemma per diminuire il tuo plauso e la tua fama sul mercato.

Pertanto, il potenziale e la possibilità di questo pericolo, combinati con l'aspetto relativo alla consegna delle e-mail, ci aiuta a comprendere l'importanza e l'essenzialità di avere un record SPF stabilito.

Conclusione

In conclusione, facciamo un breve riepilogo delle cose che abbiamo visto nell'articolo sopra.

I record SPF vengono utilizzati per certificare e verificare se un determinato indirizzo IP è idoneo e autorizzato a inviare e-mail per conto del nome di dominio o meno. È stato progettato per integrare il protocollo SMTP. Il record SPF viene scritto come file DNS TXT.

Se il server ricevente, dopo aver controllato il record SPF, rileva che l'indirizzo IP non è elencato o registrato, contrassegna l'e-mail come spam o ne interrompe il proseguimento. Esistono diversi modi in cui l'estremità ricevente può gestire un'e-mail fasulla. Ne abbiamo discusso nella parte sulla funzione "tutto".

Avere un record SPF stabilito può aiutare a migliorare la consegna della posta poiché può dare credibilità alle e-mail inviate dal tuo dominio. Poiché puoi limitare il numero di indirizzi IP autorizzati, il server di ricezione tratterà la posta in arrivo come sicura e legittima.