Il record SPF (Sender Policy Framework) serve per migliorare l’affidabilità delle tue email e per evitare che qualche spammer usi il tuo indirizzo email per ingannare qualche tuo contatto o te stesso.
È un record di tipo testuale (TXT) presente nella zona DNS di un dominio e consente ai server che gestiscono la posta dei destinatari di stabilire se i messaggi arrivano dai server effettivamente utilizzati da quel dominio oppure se sono un tentativo di frode.
Come fare a impostarlo?
Pur essendo un record a testo libero devi rispettare la sintassi prevista da SPF.
Ad esempio, se per inviare la posta usi i server SMTP di Google la configurazione consigliata è:
v=spf1 include:_spf.google.com ~all
Se utilizzi anche Mailchimp, allora dovrai aggiungere anche i loro server:
v=spf1 include:_spf.google.com include:servers.mcsv.net ~all
Se utilizzi anche qualche server proprietario per inviare posta, allora potresti modificare il record così:
v=spf1 a include:_spf.google.com include:servers.mcsv.net ~all
oppure così:
v=spf1 a mx include:_spf.google.com include:servers.mcsv.net ~all
Ma serve veramente?
Naturalmente è il server di posta del destinatario a decidere se interpretare un messaggio come spam o meno ma un record SPF correttamente configurato rafforza sicuramente la scelta giusta.
A me, per esempio, di recente è capitato che questo meccanismo abbia permesso di intercettare alcuni messaggi contenti virus, probabilmente ransomware.
Erano messaggi che sembravano spediti da me e dato che a volte effettivamente mi autospedisco promemoria e/o file inavvertitamente avrei potuto aprire l’allegato contenuto in quei messaggi.
Il sistema antispam di Google, però, si è accorto che, in realtà, provenivano da un server non autorizzato e ha marcato i messaggi come spam anche prima che intervenisse l’antivirus.
