Che cos'è l'SPF?
Sender Policy Framework: cos'è e perché è un must assoluto?
L'SPF è un protocollo di sicurezza delle e-mail che consente di definire esattamente quali server sono autorizzati a inviare e-mail per conto del vostro dominio.
Parte essenziale della certificazione BIMI, l'SPF è come la lista VIP del vostro marchio. Se il server che la invia è presente nell'elenco, l'e-mail viene scortata direttamente nella casella di posta!
Perché è necessario l'SPF?
Assicuratevi che le caselle di posta elettronica si fidino di voi
È probabile che la vostra azienda utilizzi più piattaforme per l'invio di e-mail:
L'SPF consente di definire e controllare questo elenco di piattaforme affidabili, in modo che le vostre e-mail legittime siano riconosciute e consegnate in modo sicuro.
L'SPF aiuta i provider di posta elettronica come Gmail o Outlook a riconoscere: "Ehi, questo messaggio non proviene da una fonte approvata".
L'e-mail verrà probabilmente segnalata, bloccata o inviata allo spam.
Con l'SPF in atto, state essenzialmente dicendo al mondo: "Solo questi server specifici sono autorizzati a inviare e-mail per conto del mio dominio".
Tutto il resto viene filtrato, proteggendo il vostro marchio e i vostri destinatari.
- Le vendite utilizzano HubSpot o Salesforce per inviare email di sensibilizzazione.
- Il marketing invia newsletter tramite Mailchimp, Drip o Klaviyo.
- L'assistenza clienti gestisce i ticket tramite Zendesk, Freshdesk, ecc.
- La contabilità invia ricevute e notifiche di fatturazione tramite Stripe o QuickBooks.
L'SPF consente di definire e controllare questo elenco di piattaforme affidabili, in modo che le vostre e-mail legittime siano riconosciute e consegnate in modo sicuro.
Perché SPF è importante?
Supponiamo che qualcuno cerchi di inviare un'e-mail fingendo di essere voi, magari un truffatore o uno spammer.L'SPF aiuta i provider di posta elettronica come Gmail o Outlook a riconoscere: "Ehi, questo messaggio non proviene da una fonte approvata".
L'e-mail verrà probabilmente segnalata, bloccata o inviata allo spam.
Con l'SPF in atto, state essenzialmente dicendo al mondo: "Solo questi server specifici sono autorizzati a inviare e-mail per conto del mio dominio".
Tutto il resto viene filtrato, proteggendo il vostro marchio e i vostri destinatari.
Quali sono i meccanismi dell'SPF?
L'SPF funziona attraverso un semplice processo in tre fasi:- 1. Pubblicazione di un record SPF
Il proprietario del dominio aggiunge un record DNS che elenca i server autorizzati a inviare e-mail per conto del dominio. - 2. Verifica delle e-mail
Quando si riceve un'e-mail, il server di posta del destinatario verifica il record SPF eseguendo una ricerca DNS. Confronta l'indirizzo IP del mittente con l'elenco dei server autorizzati. - 3. Decisione di consegna
In base al risultato, il server ricevente agisce: se l'e-mail proviene da una fonte approvata, è probabile che venga consegnata, ma se il server non è presente nell'elenco, l'e-mail può essere rifiutata o contrassegnata come spam.
Come si inserisce l'SPF nel BIMI?
L'SPF funziona meglio se abbinato ad altri due protocolli di sicurezza:- DKIM (DomainKeys Identified Mail)
Aggiunge una firma digitale alle vostre e-mail, fornendo alle caselle di posta un altro modo per verificare se un'e-mail è stata inviata da un server autorizzato. - DMARC (Domain-based Message Authentication, Reporting, and Conformance)
Indica alle caselle di posta elettronica cosa fare se i controlli SPF o DKIM falliscono e fornisce un report dettagliato su eventuali tentativi di impersonare il vostro marchio.
Un passo avanti verso il marchio di controllo verificato
Quando l'SPF è configurato correttamente, i provider di posta elettronica come Gmail e Outlook possono verificare che le e-mail che dichiarano di provenire dal vostro dominio siano legittime.
Lasciate che il nostro team vi aiuti a configurare correttamente l'SPF, dall'impostazione all'ottimizzazione.