-Accedere alla zona DNS (come modificare i record DNS)
-Inserire un record di tipo TXT , come prefisso inserire @ e come valore la stringa sottostante:
v=spf1 a mx ip4:127.0.0.1 ~all
In questa stringa stiamo indicando che tutti i server che hanno come IP il valore dei record di tipo MX e A della zona DNS sul quale è impostato l’SPF sono certificati in uscita, inoltre anche l’ip 127.0.0.1 è certificato.
Modifichiamo l’esempio sopra riportato inserendo l’ip del nostro smtp sostituendo il valore 127.0.0.1.
Il record SPF è stato creato!
Possiamo infine creare dei record SPF con molteplici ip certificati, utilizzano la seguente sintassi:
v=spf1 a mx ip4:127.0.0.1 ip4:1.2.3.4 ip4:100.100.100.100 ip4:5.15.45.135 ~all
Per eseguire un “include” di un dominio, la sintassi sarà la seguente:
v=spf1 a mx include:dominio.est ~all
Questo significa che andremo a prelevare le regole SPF dai record DNS del “dominio.est” inserito.
Alla fine del record SPF va poi dichiarato il parametro “all” che è necessario per obbligare le operazioni da fare in caso di regole non accettate:
- -all significa che i server che non passano le regole dovrebbero essere considerati “spammer”
- ~all significa che i server che non superano le regole dovrebbero essere considerati “spammer” ma che non siamo sicuri al 100% pertanto li lasceremo passare con riserva
- ?all significa che i server che non superano le regole devono essere considerati neutri (ad esempio possono essere legittimi o meno)
Nel record SPF è possibile oltre a ciò dichiarare l’invio tramite esso anche da web server e server di posta, per farlo vanno inserite le dichiarazioni dei record A e MX.
Un esempio di utilizzo del record SPF su web server:
v=spf1 a ~all
Un esempio di utilizzo del record SPF su web server e mail server:
v=spf1 a mx ~all