Spf record è il sistema che permette a un server di posta elettronica di verificare l’indirizzo delle email in entrata. Ciò significa che impedisce, o almeno riduce, la possibilità di spam e di email spoofing.
Cosa vuol dire Spf record?
L’acronimo indica il Sender Policy Framework, ovvero il sistema di validazione delle email in entrata. Questo significa che, se un hacker o un truffatore volesse usare un indirizzo simile al tuo per fare phishing o altre attività illecite, verrebbe segnalato.
Insomma, è utile se conti di avviare una campagna di e-mail marketing per la tua attività e vuoi evitare che le tue comunicazioni finiscano in spam.
Le truffe di spooning o phishing
A volte capita di ricevere e-mail da un mittente conosciuto (che sia un privato o un’azienda). Il nome corrisponde, il dominio dell’indirizzo anche, insomma la mail sembra autentica. Così la apri senza pensarci troppo, e finisci nella rete di un truffatore digitale.
Per evitare che ciò accada anche con le tue email, che mandi per campagne pubblicitarie, comunicazioni aziendali, newsletter ecc, dovrai impostare un Spf record.
Come si imposta il Sender Policy Framework?
In pratica il sistema di Spf record lavora in maniera automatica, “dietro le quinte” della casella email, senza che il ricevente se ne accorga. Verifica che l’indirizzo del mittente corrisponda a quello del server host dichiarato. In poche parole, analizza l’autenticità del messaggio.
Per questo è utile per chi usa l’email marketing in maniera costante: impedisce infatti che i messaggi finiscano in spam o vengano respinti. Ma come si usa? Viene inserito come record DNS all’interno del server dei nomi di competenza del dominio. Il tutto sotto forma di record TXT.
Controllare il proprio SPF
Per prima cosa, bisogna controllare lo stato del proprio Spf record da uno specifico tool come Mxtoolbox. Ecco i passaggi da seguire:
- invia un’e-mail a ping.tools.mxtoolbox.com.
- dopo un breve lasso di tempo, riceverai un’e-mail di risposta da abuse@mxtoolbox.com.
- qui troverai un primo feedback e un link ai risultati dettagliati.
Un altro metodo è quello di inviare un’email a se stessi. Una volta arrivata, analizzare l’header dell’email. Puoi farlo, in base al client di posta utilizzato, tramite il menù alla voce “visualizzazione” o con il tasto destro del mouse. Received-SPF è il nome del record da analizzare. Tutto ciò si può fare in maniera ancora più precisa con un tool di Headline Analyzer.
Vantaggi e svantaggi
Avere un record SPF è ormai richiesto dalla maggior parte dei provider di servizi internet. Infatti, se questo manca, le email verranno contrassegnate come “non sicure”. Di conseguenza il ricevente sarà tentato di non aprirle, oppure lo stesso client di posta le metterà in spam.
Insomma, potresti perdere decine e decine di visualizzazioni e il tuo open rate crollerebbe rovinosamente. Per evitarlo, la maggior parte dei provider di posta lo installa in automatico sul tuo dominio.
Bisogna ricordare però che l’spf record da solo non basta a proteggere dallo spam. Si tratta di un metodo da integrare con altri, come il DKIMIl DKIM è un metodo di autenticazione delle email tramite firma digitale. Il suo acronimo sta per Domainkeys Identified Mail e serve a evitare truffe e sistemi di phishing via... e il DMARCIl DMARC è il sistema creato per assicurare la conformità e l'integrità della posta elettronica. Acronimo di Domain-Based Message Authentication, Reporting & Conformance, è destinato a diventare lo standard nella....
