Quando un'email di marketing non raggiunge il destinatario, possono verificarsi due situazioni: o l'email è finita nella cartella posta indesiderata, oppure non è stata recapitata correttamente...
Le tue email finiscono costantemente nella posta indesiderata o vengono rifiutate? I molteplici record SPF del tuo dominio potrebbero essere la causa del problema. Purtroppo, nonostante siano un problema comune, gli errori di configurazione SPF non sono facili da individuare a meno che non si sappia dove cercare e quando intervenire. Quindi, cos'è esattamente un record SPF? Un record Sender Policy Framework (SPF) è un record TXT nel tuo Domain Name System (DNS) che elenca tutti i server autorizzati a inviare email per conto del tuo dominio. Tuttavia, sebbene SPF sia progettato per proteggere il tuo dominio dall'essere utilizzato in attacchi di spoofing e phishing, avere più di un record SPF avrà un impatto negativo. influenzare la consegna delle tue emailIn questo articolo, spiegheremo perché i record SPF multipli sono problematici, come verificare la presenza di record SPF multipli e come risolvere il problema per garantire che le email raggiungano le caselle di posta desiderate.
È corretto avere più record SPF?
Non è corretto avere più record SPF. RFC 7208 Le linee guida standard SPF stabiliscono chiaramente che dovrebbe esserci un solo record per dominio.
Quando un server di posta ricevente controlla il DNS del tuo dominio e trova più record TXT che iniziano con "v=spf1" (l'identificatore del record SPF), non saprà di quale fidarsi. Di conseguenza, tutte le email inviate da o per conto del tuo dominio presenteranno un errore permanente (PermError) di autenticazione SPF. Questo errore di convalida causerà il tuo email da respingere o essere contrassegnati come spam, anche quando sono legittimi. Fortunatamente, è possibile unire i diversi record in un unico record completo che includa tutti i mittenti autorizzati. Ma prima di discutere come correggere le configurazioni con più record SPF, spieghiamo come verificare la presenza di più record SPF.
Come verificare la presenza di più record SPF?
Per evitare il problemi di recapito delle email che presentano record SPF configurati in modo errato, è importante verificare se il dominio presenta più record SPF. Ecco tre metodi affidabili che puoi utilizzare per verificare la presenza di più record SPF.
Utilizzare i verificatori di record SPF online
Utilizzare gli strumenti di convalida SPF è uno dei modi più rapidi e semplici per verificare la presenza di più record SPF. Alcuni dei verificatori di record SPF più affidabili includono:
- Controllo SPF di MXToolbox
- Controllo SPF EasyDMARC
- Controllo del record SPF dell'analizzatore DMARC
- Controllore di record SPF DMARCLY
- Strumento di test del record SPF di Kitterman
Per la maggior parte di questi strumenti online, è sufficiente inserire un singolo nome di dominio nel campo designato sul sito web dello strumento e cliccare sul pulsante di azione per avviare il controllo del record SPF.
Lo strumento eseguirà una ricerca DNS per i record TXT del tuo dominio. Analizzerà quindi questi record per verificare se qualcuno inizia con l'identificatore del record SPF, v=spf1. La maggior parte degli strumenti di controllo indicherà esplicitamente se ha trovato più di un record SPF per il tuo dominio. Ad esempio, uno strumento potrebbe visualizzare un messaggio del tipo "trovati più record SPF" o elencare separatamente ogni record SPF rilevato.
Controllare manualmente i record DNS
Se hai accesso alle impostazioni DNS tramite la piattaforma di gestione DNS del tuo registrar di dominio o del tuo provider di hosting, puoi identificare i record TXT associati al tuo dominio. Cerca i record che iniziano con v=spf1. Se vedi più di un record v=spf1, significa che il tuo dominio contiene dei duplicati. Puoi anche verificare se esistono più record a causa di diversi provider di posta elettronica attivi o di configurazioni obsolete. In questo modo, potrai determinare quali record devono essere rimossi e quali devono essere uniti in un unico record SPF valido.
Utilizzare strumenti da riga di comando
Se sei esperto di tecnologia, puoi eseguire una semplice query DNS tramite terminale o prompt dei comandi. Usa dig (su Linux e macOS) e nslookup (su Windows):
- Per scavare: dig TXT tuodominio.com
- Per nslookup: nslookup -type=TXT tuodominio.com
Una volta eseguite le richieste, otterrai un elenco di tutti i record SPF per il tuo dominio. Se vedi più di un record SPF, significa che hai dei duplicati che devono essere uniti o rimossi per garantire la conformità agli standard SPF e la corretta consegna delle email. Esegui controlli SPF occasionali per mantenere il tuo record SPF conforme allo standard RFC 7208. Inoltre, controlla sempre i record DNS TXT del tuo dominio prima di aggiungere una nuova voce SPF, allinea tutti i team o gli amministratori email che gestiscono il tuo DNS per evitare voci duplicate e mantieni un registro chiaro dei mittenti autorizzati. Puoi utilizzare un Piattaforma AI Come Writer, per generare in pochi minuti guide interne chiare e conformi allo standard RFC 7208 sulla configurazione dei record SPF o sulla risoluzione dei problemi. Tali risorse contribuiranno notevolmente a garantire che tutti coloro che hanno accesso alle impostazioni DNS siano sulla stessa lunghezza d'onda.
Come unire più record SPF?
Quindi, hai confermato di avere più record SPF. Come si fa a unirli in un unico record? Vediamo come unire i meccanismi chiave delle voci SPF in un unico record funzionale e conforme.
meccanismi di “inclusione”
Il meccanismo "include" consente al tuo record SPF di autorizzare servizi di terze parti, come piattaforme di email marketing, a inviare email per conto del tuo dominio. Ad esempio, se utilizzi Google Workspace per inviare email aziendali e GetResponse per eseguire campagne di newsletter via email, potresti inizialmente avere due record SPF separati come: v=spf1 include:_spf.google.com ~all v=spf1 include:_spf.getresponse.com ~all Tuttavia, poiché non è possibile avere più record SPF o semplicemente copiare e incollare un record TXT in un altro, sarà necessario unirli tutti in un unico record, come mostrato di seguito. v=spf1 include:_spf.google.com include:_spf.getresponse.com ~all Ricorda che ogni direttiva "include" contribuisce al limite di 10 ricerche DNS. Pertanto, limita il numero di meccanismi "include" che devi aggiungere.
Meccanismi “ip4” e “ip6”
I meccanismi "ip4" e "ip6" nei record SPF consentono di autorizzare specifici indirizzi IP o intervalli che possono inviare email per conto del tuo dominio. Quando il tuo dominio ha più record SPF, ognuno potrebbe specificare uno o più indirizzi IP diversi utilizzando "ip4" o "ip6". v=spf1 ip4:203.0.113.5 ~all v=spf1 ip4:198.51.100.8 ip6:2001:db8::2 ~all Una volta uniti correttamente, il record dovrebbe apparire come mostrato di seguito. v=spf1 ip4:203.0.113.5 ip4:198.51.100.8 ip6:2001:db8::2 ~all Questo record SPF indica ai server di posta che le email 203.0.113.5 e 198.51.100.8 (entrambe IPv4) e 2001:db8::2 (IPv6) sono legittime.
meccanismi “a” e “mx”
I meccanismi "a" e "mx" nei record SPF consentono ai server di posta elettronica di autenticare i mittenti in base alle configurazioni relative al dominio.
- Il meccanismo "a" indica ai server di posta di considerare attendibili gli indirizzi IP associati al record A (IPv4) del dominio.
- Il meccanismo "mx" autorizza i server di posta elettronica specificati nei record MX del dominio a inviare e-mail per tuo conto
Ecco un esempio di record "a" e "mx" uniti v=spf1 a mx ip4:192.168.1.1 include:_spf.example.com -all I due compaiono solo una volta all'inizio del record. Assicurati che il meccanismo "a" sia allineato con l'IP del tuo dominio attuale. Inoltre, se i record MX del tuo dominio gestiscono solo i servizi di posta in entrata (ricezione di email ma non invio), non è necessario includere "mx". Puoi semplicemente attenerti alle direttive "include" che elencano i domini mittenti autorizzati.
Nuova implementazione del record SPF
Una volta uniti correttamente più record SPF in un unico record valido, il passaggio successivo consiste nell'implementarlo correttamente nelle impostazioni DNS del tuo dominio. Inizia accedendo al tuo provider di hosting DNS (GoDaddy, Cloudflare, DreamHost, Namecheap, ecc.). Dalla dashboard, accedi alla sezione di gestione DNS, dove puoi visualizzare o modificare i record DNS. Se sono presenti più voci v=spf1, sostituiscile con la nuova versione unita, ricontrolla la struttura e salva le modifiche. Se non è presente alcun record SPF, crea un nuovo record TXT. Dopo aver salvato il nuovo record SPF, dovrai attendere la propagazione DNS, che può richiedere fino a 48 ore a seconda del provider. Anche il processo effettivo di aggiornamento dei record DNS può variare in base al provider di hosting DNS.
Procedure consigliate per l'unione di più record SPF
Ecco due delle migliori pratiche da seguire quando si combinano i record SPF:
Mantenimento dei limiti di ricerca DNS
I record SPF hanno un limite di 10 ricerche DNS. Una ricerca DNS si riferisce al numero di volte in cui il server di posta ricevente interroga i record DNS esterni per verificare i mittenti di posta elettronica autorizzati. Ogni "include", "a", "mx" o altro meccanismo che attiva una query DNS contribuisce a questo limite. Se la configurazione SPF supera le 10 ricerche, l'email non supera l'autenticazione SPF con un PermError. Per mantenere il record combinato entro il limite di ricerca del dominio:
- Limitare il numero di “include”
- Rimuovere i servizi non utilizzati o obsoleti.
- Utilizza strumenti come MXToolbox o Kitterman SPF Validator per testare i conteggi delle ricerche.
Puoi anche scegliere di appiattire il tuo record SPF elencando direttamente tutti gli indirizzi IP inclusi nei record attivi dei servizi di terze parti, anziché utilizzare il meccanismo di "inclusione". Tuttavia, questa è una buona idea solo se crei un sistema efficace per monitorare e mantenere aggiornato l'elenco degli indirizzi IP nel tuo record SPF.
Limiti di caratteri nei record SPF
I record SPF hanno un limite di 255 caratteri per stringa. Ciò significa che ogni parte di un record SPF non può superare i 255 caratteri. Se il record SPF è più lungo di 255 caratteri, è possibile suddividerlo in più stringhe, come mostrato di seguito. “v=spf1 ip4:203.0.113.5 include:_spf.service1.com” "include:_spf.service2.com -all" I server DNS combineranno automaticamente queste stringhe separate in un'unica stringa durante l'elaborazione. Tuttavia, alcuni server di posta elettronica potrebbero interpretare erroneamente i record divisi, motivo per cui si consiglia di mantenere i record SPF il più brevi possibile, evitando voci e meccanismi ridondanti.
Conclusione
Avere più record SPF comprometterà la consegna delle email e la reputazione del mittente. Tuttavia, mentre alcune voci possono essere rimosse se inutili, ridondanti o obsolete, altre sono cruciali e la soluzione migliore è unirle in un'unica voce. Per mantenere il record SPF unificato conforme allo standard RFC 7208, assicurati che rispetti i limiti di ricerca dei record DNS e di stringhe di caratteri. Inoltre, esegui controlli SPF occasionali e coordina tutti i team che gestiscono le impostazioni DNS per evitare voci duplicate.
