Controlla l'SPF della posta

Perché dovresti utilizzare l'applicazione Check Mail SPF?

Il nostro strumento di controllo dei record SPF può analizzare i record SPF e visualizzarli in un formato leggibile dall'uomo. Quindi puoi facilmente capire come è configurato il record SPF, quali email, server e indirizzi IP sono autorizzati a inviare email per conto del tuo dominio.

È molto meglio utilizzare il nostro strumento anziché applicazioni console come dig o nslookup. Perché quelle applicazioni console ti mostreranno il record SPF non elaborato e molti record TXT irrilevanti.

Dovresti provare anche il nostro App per il controllo DNS . Può essere utilizzato anche per controllare i record SPF. Ma controlla anche altri record DNS come A, CNAME, MX, NS, SRV, TXT e altri. E tutti questi record verranno richiesti in parallelo, quindi il DNS Checker è veloce quasi quanto l'app Check Mail SPF.

Una storia di migrazione

Qualche anno fa c'era una piccola impresa, un negozio online. Chiamiamo la proprietaria Alice (uno pseudonimo). Alice aveva diversi dipendenti, che utilizzavano tutti indirizzi email aziendali legati al suo dominio. Questi indirizzi email utilizzavano Google Mail Exchange sotto il cofano.

L'attività di Alice ha continuato a crescere. Ha assunto più persone, ma un giorno si è resa conto che non poteva creare nuove email per loro a causa di una limitazione per gli utenti gratuiti. Non volendo passare a un piano a pagamento, ha deciso di cambiare lo scambiatore di posta.

Il processo di migrazione è stato impegnativo. Il suo team di supporto IT ha lavorato instancabilmente per trasferire tutti i messaggi di posta elettronica da un server all'altro, preservandone la cronologia. Ha inoltre creato nuovi account e formato il personale su come riconfigurare i propri client di posta elettronica.

Una volta completata la migrazione, hanno aggiornato il record DNS MX per il loro dominio, reindirizzando tutte le email inviate al loro dominio al nuovo mail exchanger. Tuttavia, hanno trascurato un dettaglio cruciale: il record SPF. Forse hanno dato per scontato che il record SPF fosse configurato in base al record MX, o forse si sono semplicemente dimenticati della tecnologia SPF.

Il giorno successivo è stato caotico. I clienti hanno smesso di ricevere e-mail. Il team IT inizialmente ha ritenuto che il problema fosse correlato a record DNS obsoleti e ha deciso di attendere l'aggiornamento delle cache dei record. Dopo aver atteso 24 ore, si sono resi conto che potevano esserci altri problemi. Alice era stressata per la perdita di tempo e clienti. Alla fine, il team ha iniziato a dare la colpa al nuovo scambiatore di posta. Alcuni volevano addirittura tornare a Google.

Infine, uno dei sostenitori IT ha discusso del problema con un vecchio amico. Questo amico gli ha inviato il suo record SPF:

Questo record SPF includeva ancora le regole di Google, ma nessuna del nuovo server MX. Ecco perché tutti potevano ricevere nuove e-mail, grazie al record MX, ma la maggior parte delle e-mail inviate non veniva recapitata. Il team ha aggiunto la regola «include» per il nuovo server MX e tutto è stato risolto presto. A proposito, hanno anche deciso di aggiungere la regola «mx».

La configurazione della posta elettronica può essere complicata, anche se non è necessario mantenere il proprio server di posta elettronica. Esistono numerosi protocolli per prevenire lo spamming, lo spoofing e altri tipi di truffe. SPF è solo uno di questi.

L'importanza di comprendere i record SPF

Comprendere i record Sender Policy Framework (SPF) è fondamentale per gestire la sicurezza delle email del tuo dominio. I record SPF vengono utilizzati per impedire agli spammer di inviare messaggi con indirizzi «Da» falsi dal tuo dominio. Impostando correttamente il record SPF, puoi specificare quali server di posta sono autorizzati a inviare email per conto del tuo dominio.

La nostra applicazione semplifica questo processo richiedendo tutti i record TXT per un determinato dominio e filtrandoli per trovare il record SPF, che dovrebbe sempre iniziare con 'v=spf1'. Una volta trovato questo record, lo analizziamo in base alle specifiche di RFC 4408 e RFC 7208.

Il nostro processo di analisi rileva tutte le regole nel record SPF e fornisce spiegazioni chiare per ognuna di esse. Ciò significa che puoi capire facilmente come è configurato il tuo record SPF e quali email, server e indirizzi IP sono autorizzati a inviare e-mail per conto del tuo dominio.

Riteniamo che la comprensione del tuo record SPF sia una parte cruciale della gestione della sicurezza delle email del tuo dominio e siamo qui per rendere questo processo il più semplice e diretto possibile.

Perché esiste l'SPF?

Tecnicamente, chiunque configuri un server SMTP può impostare il campo «Da» su qualsiasi valore durante l'invio di e-mail. Questo viene spesso sfruttato da spammer e phisher che inviano e-mail con indirizzi «Da» falsi.

Pertanto, potresti ricevere un'email che sembra provenire dalla tua banca, ma in realtà potrebbe provenire da chiunque. La posta elettronica è stata inventata all'epoca in cui Internet stava muovendo i primi passi. Non c'erano truffatori né virus. Le persone stavano pensando di inventare nuovi modi per comunicare e condividere le proprie conoscenze. Non c'era tempo per pensare alla sicurezza. Tuttavia, man mano che Internet continuava a crescere, sono emersi nuovi casi d'uso. Un giorno è stato inventato il primo virus, un giorno è stata scritta la prima lettera di spam. E un giorno, i truffatori si sono resi conto che potevano utilizzare il campo Da del messaggio e-mail per fuorviare i destinatari.

Si potrebbe pensare che la soluzione sia controllare il server che ha inviato il messaggio e confrontarne l'indirizzo con il nome di dominio del server. Ma le cose sono già diventate molto più flessibili e complicate. Potresti pensare che se hai ricevuto un'email da Trip.com@newsletter.trip.com, significa che è stata inviata dal server SMTP situato nel dominio newsletter.trip.com. Ma analizziamo gli header dell'email:

Come puoi vedere, l'email è stata inviata da uno dei server di amazonses.com. Potresti chiederti perché questo accade. Bene, l'implementazione dell'invio di newsletter potrebbe essere un compito complicato. Di solito le aziende preferiscono esternalizzarlo a servizi dedicati. Quindi trip.com preferisce utilizzare i servizi web di Amazon per implementare questa attività. Tuttavia, non è più possibile verificare l'autorità del mittente esclusivamente in base al server da cui è stata inviata l'email. E questo è il momento in cui il record SPF viene in tuo aiuto. Diamo un'occhiata al record SPF del dominio newsletter.trip.com:

Come puoi vedere, newsletter.trip.com consente ai server di amazonses.com di inviare email dagli indirizzi @newsletter .trip.com. Inoltre, se approfondisci e controlli il record SPF del dominio amazonses.com, puoi trovare una regola ip4:54.240.0.0/18 . Questa regola consente a tutti gli indirizzi IP compresi tra 54.240.0.0 e 54.240.63.255 di inviare email da newsletter.trip.com. Quindi, se tornate all'analizzatore delle intestazioni, potete vedere che l'email è stata inviata dall'IP 54.240.3.17, che rientra decisamente in questo intervallo

Ora che hai capito come funziona SPF, diamo un'occhiata alla sequenza che il tuo server di posta segue quando riceve un'email:

Ora ti starai chiedendo perché ci fidiamo delle intestazioni delle email nella prima fase. Se il mittente può impostare l'intestazione From su qualsiasi valore, perché non fa la stessa cosa con le altre intestazioni? Ecco perché solo l'SPF non è sufficiente per proteggere la tua casella di posta. L'SPF deve essere sempre combinato con il protocollo DKIM. Inoltre, esiste il protocollo DMARC, che richiede già sia SPF che DKIM per determinare l'autenticità di un messaggio e-mail. App per il controllo DNS può interrogare sia i record SPF che DMARC e fornisce spiegazioni leggibili dall'uomo per le loro regole.

I nostri piani futuri

Lavoriamo costantemente per migliorare l'applicazione Check Mail SPF per fornirti lo strumento di controllo dei record SPF più completo e intuitivo. Una delle nostre prossime funzionalità è l'aggiunta di interrogazioni ricorsive. Ciò significa che se il record SPF contiene meccanismi di «reindirizzamento» o «inclusione», la nostra applicazione eseguirà automaticamente le query corrispondenti e includerà tali regole nell'output.

Tuttavia, comprendiamo l'importanza di mantenere queste informazioni facili da leggere e comprendere. Pertanto, faremo in modo che gli utenti possano vedere chiaramente da dove provengono queste regole aggiuntive e come vengono interpretate. Ciò fornirà un quadro più completo della configurazione dei record SPF, pur mantenendo la semplicità e la chiarezza apprezzate dai nostri utenti.

Mentre continuiamo a migliorare ed espandere l'applicazione Check Mail SPF, apprezziamo anche il contributo dei nostri utenti. Riteniamo che il tuo feedback sia fondamentale per aiutarci a capire quali nuove funzionalità vorresti vedere nell'applicazione.

Dopo aver utilizzato la nostra applicazione, ti invitiamo a lasciare il tuo feedback premendo il pulsante corrispondente sotto l'output dell'applicazione. Che si tratti di una richiesta di nuove funzionalità, di un suggerimento per il miglioramento o di una segnalazione di bug, vogliamo sentire la tua opinione. Il tuo feedback ci aiuta a migliorare l'applicazione Check Mail SPF per tutti.