Sender Policy Framework: differenze tra le versioni

Contenuto cancellato Contenuto aggiunto
Zorro55 (discussione | contributi)
Integrazione
Zorro55 (discussione | contributi)
Correzioni SOS varie , revisione di piccoli paragrafi, inserimento note.
Riga 59:
 
== Implementazione ==
La conformità conagli standard SPF si compone dicomprende 3tre taskattività correlati:correlateː
* '''Pubblicare una politica (policy)''': DominiI domini e gli host identificanospecificano lequali macchineserver autorizzatepossono a spedireinviare email pera loro contonome, assicurando che le comunicazioni siano riconosciute come legittime e provenienti da fonti autorizzate. Fanno ciò aggiungendo record addizionali alle loro informazioni DNS già esistenti: ogniːOgni [[nome di dominio]] o host che hapossiede un record di tipo A (A record) o un record di tipo MX ([[MX record|MX record)]]) dovrebbe avere anche un record SPF. specificandoneQuesto laè particolarmente politicaimportante se essoil èdominio viene utilizzato inper un indirizzoinviare email e/o come parte dell'argomento HELO/EHLO. Glidurante hostla checomunicazione noncon invianoi mailserver dovrebberodi avereposta. unIl record SPF pubblicatodefinisce chequali indichiserver unasono cosaautorizzati dela genereinviare ("v=spf1email -all").per Questoquel è altamente raccomandato allo scopo di validare il record SPF usando strumenti (tool) di testing dei recorddominio, comecontribuendo quellia fornitiprevenire sullala paginafalsificazione webdell'indirizzo del progetto SPFmittente.
 
* '''Controllare e utilizzare le informazioni SPF''': I destinatari usano query DNS ordinarie, semplici, che sono tipicamente presenti nella memoria cache per accrescere la performance. I destinatari quindi interpretano le informazioni SPF come sono specificate e agiscono sul risultato ottenuto.
* '''Record SPF per host non utilizzati per l'invio di email:''' Gli host che non inviano email dovrebbero pubblicare un record SPF che indichi qualcosa come "v=spf1 -all". Questa configurazione è altamente raccomandata per validare il record SPF tramite strumenti di testing disponibili sul sito del progetto SPF.
* '''Rivedere ed eventualmente correggere l'inoltro della posta''': L'inoltro di mail non "formattate" non è consentito da SPF. Le alternative sono:
* '''ControllareUtilizzo e utilizzare ledelle informazioni SPF da parte dei destinatari:''': I destinatari usanodelle email eseguono query DNS semplici e ordinarie, semplici, che sono tipicamentespesso presentimemorizzate nella memoria cache per accresceremigliorare lale performanceprestazioni. I destinatari quindi interpretanoInterpretano le informazioni SPF come sonospecificato specificatenel record e agiscono sulin base al risultato ottenuto.
** Remailing (cioè rimpiazzare il mittente originario con uno appartenente al dominio locale);
* '''RivedereGestione ed eventualmente correggere ldell'inoltro delladelle postaemail:''': L'inoltro di mailemail non "formattate" non è consentito da SPF. Le alternative sono:per gestire l'inoltro includono:
** Refusing (rifiutare, cioè rispondere <code>551 User not local; please try user@example.com</code>);
** Remailing: (cioè rimpiazzareSostituire il mittente originariooriginale con uno appartenente al dominio locale);.
** Whitelisting, cioè mettere in una white list il server bersaglio, in modo tale che in futuro non rifiuti più un messaggio inoltrato;
** Refusing: (rifiutareRifiutare l'email, cioèrestituendo rispondereun <code>messaggio di errore come "551 User not local; please try user@example.com</code>);".
** Sender Rewriting Scheme, "schema di riscrittura del mittente", un meccanismo che manipola il mittente, ad esempio per risolvere alcuni problemi legati ai reindirizzamenti<ref>{{Cita web
** Whitelisting: Aggiungere il server di destinazione a una lista bianca per evitare rifiuti futuri di messaggi inoltrati.
|url = http://www.open-spf.org/SRS/
** Sender Rewriting Scheme (SRS): Utilizzare un meccanismo che modifica l'indirizzo del mittente per risolvere problemi legati ai reindirizzamenti<ref>{{Cita web|lingua=en|url=http://www.open-spf.org/SRS/|citazione = SPF "breaks" email forwarding. SRS is a way to fix it. SRS is a simple way for forwarding MTAs to rewrite the sender address. The original concept was published in draft-mengwong-sender-rewrite and further expanded on in a paper by Shevek.|accesso=27 ottobre 2022}}</ref>
|lingua = en
|accesso = 27 ottobre 2022
|citazione = SPF "breaks" email forwarding. SRS is a way to fix it. SRS is a simple way for forwarding MTAs to rewrite the sender address. The original concept was published in draft-mengwong-sender-rewrite and further expanded on in a paper by Shevek.
}}</ref>
 
Quindi, la questione chiave in SPF sta nelle specifiche relative alle nuove informazioni DNS che i set di domini e destinatari usano. I record qui di seguito sono scritti utilizzando la sintassi tipica dei DNS: