<spf> allineamento per dmarc
allineamento del dominio spf per dmarc
DMARC è uno standard di autenticazione delle email, sviluppato per combattere la posta elettronica falsificata.
Per l’allineamento del dominio richiede che:
quando un mittente autentica la propria email utilizzando SPF e/o DKIM,
almeno uno dei domini deve essere allineato con il dominio From del mittenteCon SPF (Sender Policy Framework), per ottenere l’allineamento si controllano due domini:
- l’indirizzo “From” del mittente, visibile ai destinatari
- L’indirizzo “Mail-From” (detto anche “envelope sender” o “return-path”), che è nascosto
DMARC prevede due tipi di allineamento SPF: allineamento “relaxed” e allineamento “strict” (rigoroso).
Se non viene dichiarato un allineamento “strict”, per default viene utilizzato l’allineamento “relaxed”.
allineamento “relaxed”
Con l’allineamento “relaxed”, solo il dominio di base (root) dell’indirizzo Mail-From deve corrispondere al dominio di base (root) dell’indirizzo From del mittente.
L’allineamento “relaxed” consente di utilizzare qualsiasi sottodominio e di soddisfare comunque i requisiti di allineamento del dominio.
esempio:
-
se il dominio Mail-From è mail.abc.it ed il dominio From è abc.it,
l’email passerà il test per l’allineamento SPF (i domini di base “abc.it” corrispondono) -
se il dominio Mail-From è abc.mail.it ed il dominio From è abc.it,
l’email NON passerà il test per l’allineamento SPF (i domini di base “mail.it” e “abc.it” non corrispondono)
allineamento “strict” (rigoroso)
Con l’allineamento “strict”, il dominio dell’indirizzo Mail-From deve corrispondere esattamente al dominio dell’indirizzo From.
esempio:
-
se il dominio Mail-From è mail.abc.it ed il dominio From è mail.abc.it,
l’email passerà il test per l’allineamento SPF (i domini “mail.abc.it” corrispondono) -
se il dominio Mail-From è mail.abc.it ed il dominio From è abc.it,
l’email NON passerà il test per l’allineamento SPF (i domini “mail.abc.it” e “abc.it” non corrispondono)
aggiornato il 28 luglio 2020