Dichiarazione del record SPF su DNS Bind

Sender Polcy Framework, per Microsoft  Sender ID, è un’implementazione disponibile sui principali  mailserver, nasce con lo scopo di consentire a chi riceve un messaggio di posta di verificare se l’host mittente è autorizzato all’invio del messaggio SMTP, e viceversa a chi è proprietario di un dominio di dichiarare quali sono i server autorizzati alla spedizione per quel dominio.

Il principio è semplice, se sto ricevendo un messaggio da utente@dominio.prova, alla ricezione controllo se l’ip che richiede la connessione per la consegna è elencato nel DNS server di dominio.prova .

Se la verifica è positiva il messaggio può considerarsi legittimo ed essere consegnato, diversamente spetterà alle regole impostate sul mio mailserver gestire il messaggio; annotarlo e consegnarlo, inviarlo ad un repository di messaggi potenzialmente spam etc.

Questa implementazione se utilizzata da tutti i gestori di posta eliminerebbe quasi totalmente lo SPAM, e per essere efficace richiede, come detto sopra, che mittente e destinatario la implementino; il primo esponendo su DNS un record opportunamente strutturato ed il secondo configurando il mailserver per leggere tale record alla ricezione di un messaggio.

La definizione di questo record non è particolarmente complessa, ed in aiuto troviamo in rete alcuni siti che dopo aver richiesto alcune informazioni lo compongono e lo rendono disponibile, un servizio on line utile a tale scopo è fornito da Microsoft a questo link.

image

il risultato prodotto è questo  v=spf1 mx mx:mx1.dominio.test mx:mx1.dominio.test ~all  a questo punto è sufficiente inserirlo tra “” come riga strutturata nel file .zone del dns BIND ( qui sotto ne è riportato un esempio )

mx1.dominio.test ed mx2.dominio.test sono i mailserver autorizzati per il dominio.

dominio.test.      IN TXT          “v=spf1 mx mx:mx1.dominio.test mx:mx1.dominio.test ~all 

il sito DNSSTUFF è utile per verificare la correttezza della configurazione.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...