<spf> allineamento per dmarc

allineamento del dominio spf per dmarc

DMARC è uno standard di autenticazione delle email, sviluppato per combattere la posta elettronica falsificata.
Per l’allineamento del dominio richiede che:

   quando un mittente autentica la propria email utilizzando SPF e/o DKIM,
   almeno uno dei domini deve essere allineato con il dominio From del mittente

Con SPF (Sender Policy Framework), per ottenere l’allineamento si controllano due domini:

• l’indirizzo “From” del mittente, visibile ai destinatari
• L’indirizzo “Mail-From” (detto anche “envelope sender” o “return-path”), che è nascosto

DMARC prevede due tipi di allineamento SPF: allineamento “relaxed” e allineamento “strict” (rigoroso).
Se non viene dichiarato un allineamento “strict”, per default viene utilizzato l’allineamento “relaxed”.

allineamento “relaxed”

Con l’allineamento “relaxed”, solo il dominio di base (root) dell’indirizzo Mail-From deve corrispondere al dominio di base (root) dell’indirizzo From del mittente.
L’allineamento “relaxed” consente di utilizzare qualsiasi sottodominio e di soddisfare comunque i requisiti di allineamento del dominio.

esempio:

• se il dominio Mail-From è mail.abc.it ed il dominio From è abc.it,
  l’email passerà il test per l’allineamento SPF (i domini di base “abc.it” corrispondono)

• se il dominio Mail-From è abc.mail.it ed il dominio From è abc.it,
  l’email NON passerà il test per l’allineamento SPF (i domini di base “mail.it” e “abc.it” non corrispondono)

allineamento “strict” (rigoroso)

Con l’allineamento “strict”, il dominio dell’indirizzo Mail-From deve corrispondere esattamente al dominio dell’indirizzo From.

esempio:

• se il dominio Mail-From è mail.abc.it ed il dominio From è mail.abc.it,
  l’email passerà il test per l’allineamento SPF (i domini “mail.abc.it” corrispondono)

• se il dominio Mail-From è mail.abc.it ed il dominio From è abc.it,
  l’email NON passerà il test per l’allineamento SPF (i domini “mail.abc.it” e “abc.it” non corrispondono)