Wikipedia

Sender Policy Framework: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Zorro55 (discussione | contributi)
11 800 modifiche
Correzioni SOS e integrazione
Zorro55 (discussione | contributi)
11 800 modifiche
Inserimento spaziature
Riga 1:
{{Correggere|informatica|Febbraio 2017|Per favore aiuta a chiarire i passaggi poco chiari, probabilmente frutto di una traduzione da revisionare}}
Il '''Sender Policy Framework''' ('''SPF''') è uno standard di [[autenticazione]] email progettato per prevenire la falsificazione degli indirizzi [[Posta elettronica|email]] durante l'invio di messaggi.

Lo scopo principale didello SPF è fornire un meccanismo per verificare l'autenticità dell'origine di un'email, contribuendo così a combattere lo [[spam]] e il [[phishing]]., inoltre lo SPF consente ai proprietari di domini di specificare, attraverso un record pubblicato nel DNS del loro dominio, quali [[server]] sono autorizzati a inviare email a nome del loro dominio.

Questo riduce significativamente il rischio di email contraffatte. Quando un server di posta riceve un'email, esegue una ricerca DNS per recuperare il record SPF associato al dominio del mittente e verifica l'[[indirizzo IP]] del server mittente confrontandolo con le informazioni contenute in quel record. Se l'indirizzo IP del server non è autorizzato dal record SPF, il messaggio potrebbe essere considerato sospetto o addirittura rifiutato, a seconda delle politiche implementate dal server ricevente.

L'SPF supporta inoltre istruzioni di controllo come "[[SOFTFAIL]]" (ammesso con avvertimento) o "FAIL" (rifiutato), che determinano come gestire le email in base alla corrispondenza tra l'indirizzo IP del mittente e il record SPF. Sebbene SPF sia uno strumento utile per ridurre la falsificazione degli indirizzi email, è spesso utilizzato in combinazione con altri metodi di autenticazione, come [[DomainKeys Identified Mail]] (DKIM) e Domain-based Message Authentication, [[Reporting, and Conformance (DMARC)]] <ref>Il '''DMARC (Domain-based Message Authentication, perReporting, migliorareand ulteriormenteConformance)''' laè sicurezzaun protocollo di autenticazione delle email. Questache versioneprotegge includecontro dettaglila aggiuntivifalsificazione suldegli funzionamentoindirizzi diemail (spoofing). Si basa su due standard preesistenti, SPF e sulDKIM, suoe utilizzorichiede nelche contestoil delladominio sicurezzanel dellecampo "Da:" dell'email corrisponda a quello utilizzato nei controlli di autenticazione.
 
Funzionamento: Verifica: Controlla se l'email supera i test SPF e DKIM. Allineamento: Verifica la corrispondenza dei domini. Politica: Se non supera i controlli, si riferisce alla politica DMARC per decidere come gestire l'email (quarantena o rifiuto). Vantaggi: Protegge contro lo spoofing. Consente ai proprietari di domini di controllare la gestione delle email non autenticate. Fornisce report utili per monitorare tentativi di spoofing.In sintesi, DMARC migliora la sicurezza delle email e la reputazione dei domini. Fonte ː https://kinsta.com/it/knowledgebase/record-spf/</ref>, per migliorare ulteriormente la sicurezza delle email. Questa versione include dettagli aggiuntivi sul funzionamento di SPF e sul suo utilizzo nel contesto della sicurezza delle email.
 
== Storia ==
Estratto da "https://it.wikipedia.org/wiki/Sender_Policy_Framework"