SPF (Sender Policy Framework) è un metodo per limitare gli abusi di utilizzo del mittente di un messaggio email (vedi casi di phishing o spam).
Il funzionamento è molto semplice ed efficace, infatti, permette di definire una serie di server di posta abilitati ad inviare email per i mittenti di un certo dominio.
Ad esempio il dominio pippo.com può definire quali ip o domini utilizzerà per effettuare l’invio delle mail da un mittente di tale dominio, esempio pluto@pippo.com
I server di posta che ricevono una mail proveniente da pluto@pippo.com se supportano spf verificheranno che l’invio della mail sia avvenuto da un dominio o ip abilitato per pippo.com
Per indicare quali ip o dominio sono abilitati per l’invio della posta elettronica si utilizzano i record DNS TXT.
Esempio:
se pippo.com vuole invia le mail attraverso un server di posta avente ip 1.2.3.4 dovrà creare un record dns txt contenente il seguente valore v=spf1 ip4:1.2.3.4 ~all
da dig vedremo poi…
pippo.com. 85111 IN TXT “v=spf1 ip4:1.2.3.4 ~all”
Il protocollo di verifica SPF è divenuto molto importante anche perchè i server di posta di Google lo utilizzano.
E’ possibile verificare la corretta impostazione del record TXT SPF utilizzando opportuni tool online oppure inviando una mail e aprendo poi il sorgente della posta in arrivo verificando se il controllo lato server SPF ha avuto buon esito.
Nel caso in cui la mail non arrivasse occorre verificare nella cartella spam 😉
Esempio di mail ricevuta con CHECK OK :
Received-SPF: pass (google.com: domain of pluto@pippo.com designates 1.2.3.4 as permitted sender) client-ip=1.2.3.4;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of pluto@pippo.com designates 1.2.3.4 as permitted sender) smtp.mail=pluto@pippo.com
Esempio di mail ricevuta con CHECK KO
Received-SPF: neutral (google.com: 1.2.3.4 is neither permitted nor denied by best guess record for domain of pluto@pippo.com) client-ip=1.2.3.4;
Authentication-Results: mx.google.com; spf=neutral (google.com: 1.2.3.4 is neither permitted nor denied by best guess record for domain of pluto@pippo.com) smtp.mail=pluto@pippo.com