Come costruire il tuo record SPF in 5 semplici passi
Lo sapevate che più del 90 per cento di tutti gli attacchi informatici iniziano con e-mail? Nel panorama delle e-mail in evoluzione, il pericolo si annida ovunque. I tentativi di phishing e gli attacchi di spoofing del dominio sono saliti alle stelle durante la COVID-19, aumentando del 220% durante il picco della pandemia.
Anche i team di marketing più esperti possono esporre erroneamente i loro programmi di posta elettronica a danni. Per proteggere te stesso, il tuo marchio e i tuoi clienti da attacchi di phishing e spoofing, autenticare la tua email è fondamentale.
SPF (Sender Policy Framework) è un protocollo di autenticazione che consente ai mittenti di specificare quali indirizzi IP sono autorizzati a inviare e-mail per conto di un determinato dominio. Un dominio protetto da SPF è meno attraente per i truffatori ed è quindi meno probabile che venga inserito nella lista nera dai filtri antispam. SPF garantisce inoltre che venga consegnata un’e-mail legittima dal dominio.
Sei pronto a creare il tuo record SPF? Segui questi cinque semplici passaggi.
Passo 1: Raccogliere gli indirizzi IP utilizzati per inviare e-mail
Il primo passo per implementare SPF è identificare i server di posta utilizzati per inviare e-mail dal tuo dominio. Molte organizzazioni inviano posta da una varietà di luoghi. Crea un elenco di tutti i tuoi server di posta e dei loro indirizzi IP, e assicurati di considerare se uno dei seguenti elementi viene utilizzato per inviare e-mail per conto del tuo marchio:
- Server web
- Server di posta elettronica del provider di servizi di posta elettronica (ESP)
- Server di posta in ufficio (ad es. Microsoft Exchange)
- Il server di posta elettronica di utenti finali della casella di posta del provider
- Qualsiasi altri server di posta elettronica utilizzato per inviare e-mail a nome del vostro marchio
Se non siete sicuri di ciò che i vostri indirizzi IP sono, raggiungere il vostro ESP per ottenere un elenco di indirizzi associati al tuo account o il tuo Amministratore di Sistema per la compilazione di un elenco di indirizzi IP utilizzati dall’azienda.
Passo 2: Fai una lista dei tuoi domini di invio
È probabile che la tua azienda possieda molti domini. Alcuni di questi domini sono utilizzati per inviare e-mail. Altri no.
È importante creare record SPF per tutti i domini che controlli, anche quelli da cui non stai inviando messaggi. Perché? Una volta che hai protetto i domini di invio con SPF, la prima cosa che un criminale farà è cercare di falsificare i domini di non invio.
Passo 3: Crea il tuo record SPF
SPF autentica l’identità di un mittente confrontando l’indirizzo IP del server di posta di invio con l’elenco degli indirizzi IP di invio autorizzati che il mittente pubblica nel record DNS.
Ecco come creare il tuo record SPF:
- Inizia con il tag v=spf1 (versione 1) e seguilo con gli indirizzi IP autorizzati all’invio di posta. Ad esempio, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
- Se si utilizza una terza parte per inviare e-mail per conto del dominio in questione, è necessario aggiungere un’istruzione “include” nel record SPF (ad esempio, include:thirdparty.com) per designare quella terza parte come mittente legittimo
- Una volta aggiunti tutti gli indirizzi IP autorizzati e incluse le istruzioni, terminare il record con un tag ~all o-all
- Un tag ~all indica un errore SPF morbido mentre un tag-all indica un errore SPF rigido. Agli occhi dei principali fornitori di cassette postali ~ all and-all si tradurrà in un errore SPF. Validità raccomanda an-all in quanto è il record più sicuro.
- I record SPF non possono avere una lunghezza superiore a 255 caratteri e non possono includere più di dieci istruzioni di inclusione, note anche come ” ricerche.”Ecco un esempio di come potrebbe apparire il tuo record:
- v = spf1 ip4: 1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -tutti
- Per i tuoi domini che non inviano e-mail, il record SPF escluderà qualsiasi modificatore ad eccezione di-all. Ecco un record di esempio per un dominio non inviato:
- v = spf1-all
Congratulazioni! Hai creato il tuo record SPF. Ora, è il momento di pubblicarlo.
Fase 4: Pubblica il tuo SPF su DNS
Lavora con l’amministratore del server DNS per pubblicare il tuo record SPF su DNS in modo che i provider di cassette postali possano fare riferimento a esso.
Se stai utilizzando un provider di hosting come 123-reg o GoDaddy, questo processo è abbastanza semplice. Se il tuo ISP amministra i tuoi record DNS o se non sei sicuro, contatta il tuo reparto IT per assistenza. I provider di servizi di posta elettronica in genere pubblicano record SPF per l’invio di domini per conto dell’utente.
Passo 5: Prova!
Prova il tuo record SPF con uno strumento di controllo SPF. Sarete in grado di vedere ciò che i destinatari vedono: Un elenco dei server autorizzati a inviare e-mail per conto del tuo dominio di invio. Se uno o più dei tuoi indirizzi IP di invio legittimi non sono elencati, puoi aggiornare il tuo record per includerlo.
Nessun programma è a prova di proiettile
Non date per scontato che il vostro programma di email marketing è a prova di proiettile. I costi della sicurezza del programma di posta elettronica lassista possono variare da piccole interruzioni di business a milioni di dollari in perdita di entrate e danni alla reputazione.
Vuoi ulteriori suggerimenti per massimizzare le prestazioni e-mail? Scopri il nostro eBook, ” Segreti di mittenti e-mail Best-in-Class.”