Guide

Posta in uscita da Hosting Solutions: record SPF

Nell'invio di messaggi di posta elettronica, è molto importante essere identificati come mittenti affidabili. Per essere riconosciuti come mittenti autentici (e quindi distinguere le proprie email da quelle con mittente contraffatto), si può far uso del protocollo SPF (Sender Policy Framework), che permette agli utenti di verificare se una determinata email proviene effettivamente dalla fonte dichiarata, verificando se l'indirizzo IP da cui proviene il messaggio rientra tra quelli autorizzati all'invio.

SPF richiede che si dichiari l'elenco dei server autorizzati ad inviare la nostra posta (server SMTP), pubblicando sui server DNS un particolare record (record SPF) che contiene gli indirizzi IP di tali server di invio. In questo modo, ad esempio, se arrivano email con il nostro mittente, sarà facile per il destinatario verificare se il mittente è autentico, facendo una semplice interrogazione ai record SPF.

Hosting Solutions consente la creazione/modifica di record SPF attraverso il pannello di controllo e fornisce alcune utilità per facilitare l'inserimento, in tali record, di server di posta in uscita dalla propria rete.

In particolare, è possibile includere tutti gli indirizzi IP di uscita disponibili sulla rete di Hosting Solutions, includendo nel proprio record SPF due record SPF creati appositamente da Hosting Solutions denominati _spfstrict e _spfpermissive, dove:
- _spfstrict va usato se, per inviare la propria posta, si usano esclusivamente i server di Hosting Solutions oppure se si fa già uso di un record SPF con direttiva -all;
- _spfpermissive va usato se, per inviare la propria posta, si usano anche i server di Hosting Solutions;

Di seguito i record SPF da creare/inserire:

  • se si utilizzano esclusivamente i server di posta di Hosting Solutions, creare un record di questo tipo:
    @ IN TXT "v=spf1 include:_spfstrict.interhost.it -all"
  • se si dispone già di un record SPF contenente la direttiva -all, allora sarà necessario aggiungere nel proprio record:
    include:_spfstrict.interhost.it
  • se si dispone già di un record SPF contenente la direttiva ~all, allora sarà necessario aggiungere nel proprio record:
    include:_spfpermissive.interhost.it

Per completezza di informazione, ecco i record SPF a cui si fa riferimento nelle indicazioni sopra (ATTENZIONE: da NON inserire direttamente, ma solo tramite la clausola include):

_spfstrict IN TXT "v=spf1 mx ip4:194.242.61.0/24 ip4:89.31.72.0/21 ip4:151.11.52.0/23
		 ip4:185.5.208.0/22 ip4:151.11.48.0/22 -all"

_spfpermissive IN TXT "v=spf1 mx ip4:194.242.61.0/24 ip4:89.31.72.0/21 ip4:151.11.52.0/23
		 ip4:185.5.208.0/22 ip4:151.11.48.0/22 ~all"