Sender Policy Framework (SPF), è una tecnica utilizzata per limitare gli abusi nell’invio di messaggi di posta elettronica. Al contrario di altre tecniche che servono a limitare lo spam ricevuto dal dominio, SPF evita che qualcuno possa inviare messaggi utilizzando il nostro dominio come mittente.
La tecnica, codificata nel RFC 4408, consiste nel dichiarare quali sono i server autorizzati a spedire posta per il nostro dominio, ne consegue che un messaggio inviato da qualsiasi altro server a nostro nome si configura come un abuso e di conseguenza il messaggio verrà rifiutato (per appronfondire puoi leggere reject vs bounce) dal destinatario.
Le informazioni sui server autorizzati vengono pubblicate su un record TXT della configurazione del dominio.
Il record viene composto in questa maniera:
"v=spf1 <qualificatore1><meccanismo1> <qualificatore#><meccanismo#>"
I meccanismi possibili sono:
all ip4 | ip6 | a | mx | ptr | exists | include
ciascun meccanismo può essere preceduto da un qualificatore
"+" | "-" | "~" | "?"
Vediamo alcuni esempi:
E’ valida esclusivamente la posta inviata dalla rete identificata dal record A
"v=spf1 a/24 a:offsite.example.com/24 -all"E’ valida esclusivamente la posta inviata dall’indirizzo identificato dal record MX
"v=spf1 mx/24 mx:offsite.domain.com/24 -all"E’ valida esclusivamente la posta inviata dalla rete 192.168.0.1/16
"v=spf1 ip4:192.168.0.1/16 -all"Argonavis è in grado di fornire supporto tecnico per configurare correttamente il vostro server di posta, se hai necessità di altre informazioni puoi mandare un messaggio.