Loading

Sender Policy Framework e record Salesforce SPF

Data pubblicazione: Nov 15, 2021
Descrizione

Sender Policy Framework

Sender Policy Framework è un semplice sistema di convalida email progettato per rilevare l'email spoofing. SPF offre una procedura per verificare a quali provider è consentito inviare email per conto dell'utente. Inoltre punta a ridurre lo spam e le frodi rendendo più difficile ai malintenzionati nascondere la propria identità.

Se si invia un'email da un'applicazione Salesforce e il proprio dominio è ABC.com, è possibile creare un record SPF che autorizza i server di email di Salesforce.com come server di email consentiti per il dominio ABC.com. Quando il destinatario riceve l'email, viene verificato il record SPF di ABC.com per determinare se si tratta di un'email valida. Se può essere convalidato tramite SPF, il messaggio avrà maggiore probabilità di essere consegnato correttamente.

Salesforce ha implementato un record SPF per il nostro dominio e noi invitiamo i nostri clienti a implementare anch'essi i record SPF per i loro domini. 

 

Voce da includere nel record SPF

La voce appropriata da includere nel proprio record SPF quando si inviano le email dall'applicazione Salesforce è _spf.salesforce.com.

Si prega di utilizzare solo '_spf.salesforce.com' in quanto esistono vari record SPF per il dominio salesforce.com che sono riservati ad altri usi e non servono per l'invio di email dall'applicazione Salesforce. Consultare Inserimento di Salesforce nel record SPF.
 

Per configurare SPF e DKIM per Pardot

Consultare Implement DKIM and SPF Email Authentication (Implementazione dell'autenticazione email con DKIM e SPF).

Risoluzione


Esempio di record SPF

Un record SPF sarà simile a questo:

  • v=spf1 mx include:_spf.salesforce.com ~all

Potrebbe anche essere simile a questo:

  • v=spf1 mx ip4:204.14.234.64/28 ip4:204.14.232.64/28 ip4:182.50.78.64/28 ip4:96.43.144.64/31 ip4:96.43.148.64/31 include:_spf.salesforce.com ~all

 

Creare un record SPF

Per creare un record SPF da zero, è possibile utilizzare strumenti quali il generatore di record SPF di MXToolbox.

Per riferimento, il formato attuale del record _spf.salesforce.com utilizza una macro simile a exists:%{i} che copre tutti gli IP necessari di Salesforce MTA senza doverli elencare esplicitamente.

 

Testare e convalidare i record SPF

Per confermare che SPF per il record Salesforce e gli IP Salesforce superino le verifiche di convalida, utilizzare lo strumento per le query SPF di Kitterman.com.

 

  1. Dopo aver aperto lo strumento, andare alla sezione 'Test SPF Record' (Esegui test del record SPF).
  2. Inserire i dettagli della propria policy SPF (non quelli mostrati nell'esempio di seguito) e utilizzare un indirizzo nel proprio dominio.
  3. Fare clic su Test SPF Record (Esegui test del record SPF).
  4. Si dovrebbe ricevere una risposta di test riuscito con un risultato simile a quello dell'esempio di seguito:

 

Dettagli policy SPF di esempio:

  • Indirizzo IP: 13.108.238.141
  • Record SPF: v=spf1 ip4:85.222.130.192/26 ip4:85.222.138.192/26 ip4:96.43.144.0/20 ip4:136.146.128.64/27 ip4:136.146.208.0/21 ip4:136.147.32.0/19 ip4:182.50.78.64/28 exists:%{i}._spf.mta.salesforce.com -all
  • Indirizzo mittente: myaddress@salesforce.com
  • Indirizzo HELO/EHLO: myaddress@salesforce.com 
 
Esempio di risultato:

Email inviata da questo indirizzo IP: 13.108.238.141 
Identità HELO/EHLO del server email: myaddress@salesforce.com 

Risultati HELO/EHLO - RIUSCITO SPF mittente autorizzato

Numero articolo Knowledge

000382664

 
Caricamento
Salesforce Help | Article