Email
LIVE
SPF Lookup
Verifica il record SPF per autenticazione email e previeni spoofing
usage:
spf-lookup --domain Cos'è SPF Lookup?
L'SPF Lookup verifica il record SPF (Sender Policy Framework) di un dominio, un meccanismo di autenticazione email che specifica quali server sono autorizzati a inviare posta per conto del dominio. Analizza la sintassi del record, identifica i server autorizzati e segnala eventuali errori di configurazione.
Domande Frequenti
Cos'è il record SPF? +
SPF è un record TXT nel DNS che elenca gli indirizzi IP e i server autorizzati a inviare email per un dominio. Aiuta i server di ricezione a identificare email contraffatte (spoofing).
Come si crea un record SPF? +
Si aggiunge un record TXT nella zona DNS del dominio con sintassi tipo: v=spf1 include:_spf.google.com ~all. I meccanismi principali sono ip4, ip6, include, a, mx.
Cosa significano ~all, -all e ?all? +
~all (softfail) segnala ma non rifiuta, -all (hardfail) rifiuta email non autorizzate, ?all (neutral) non prende posizione. Si consiglia ~all o -all per massima protezione.
Quanti lookup DNS può fare un record SPF? +
Il limite è 10 lookup DNS (include, a, mx, redirect contano come lookup). Superare questo limite causa un permerror e il record SPF viene ignorato.
SPF basta per proteggere le email? +
No, SPF da solo non è sufficiente. Va combinato con DKIM (firma digitale) e DMARC (policy di allineamento) per una protezione email completa contro spoofing e phishing.
Come faccio a testare se il mio SPF è corretto? +
Usa l'SPF Lookup per analizzare la sintassi, verificare i meccanismi e controllare che non superi il limite di 10 DNS lookup.