Guida
Questo verificatore SPF gratuito consulta il record SPF di un dominio, espande ogni riferimento include:, conta le ricerche DNS rispetto al limite di 10 e segnala i problemi di configurazione.
Come verificare un record SPF
- Inserisci un dominio (ad es.
example.com— puoi anche incollare un URL completo o un indirizzo email). - Clicca su "Verifica SPF". Lo strumento recupera i record TXT del dominio e trova quello che inizia con
v=spf1. - Leggi il verdetto: il record stesso, ogni record referenziato espanso, il numero di ricerche DNS e un elenco di errori e avvisi.
Cosa controlla il verificatore
| Controllo | Perché è importante |
|---|---|
| Il record esiste ed è esattamente uno | Zero record significa nessuna protezione; due o più causano un errore permanente (permerror) |
| Sintassi di ogni meccanismo | I termini sconosciuti fanno restituire ai destinatari un permerror |
| Ricerche DNS ≤ 10 | include, a, mx, exists, ptr e redirect consumano ciascuno una ricerca, conteggiata su tutti gli include; oltre 10 è permerror |
Qualificatore all | +all e ?all non offrono protezione; si consiglia ~all (softfail) o -all (fail) |
ptr deprecato | Lento, inaffidabile e deprecato dalla RFC 7208 |
| I record referenziati si risolvono | Un include: che punta a un dominio senza record SPF è un errore nascosto |
Esempio
Verificando example.com potrebbe risultare v=spf1 include:_spf.google.com ~all. Lo strumento recupera quindi _spf.google.com, che include altri tre record di netblock di Google, e segnala 4 ricerche DNS su 10 utilizzate — un record integro che termina con ~all.
Quando l'SPF da solo non basta
L'SPF convalida solo il mittente della busta e si rompe con l'inoltro. Abbinalo alla firma DKIM e a una policy DMARC affinché i destinatari possano autenticare l'indirizzo From visibile — puoi verificarli con il verificatore DKIM e il verificatore DMARC.
Limitazioni
- Le macro (
%{i}e simili) non possono essere espanse staticamente, quindi i record dietro le macro vengono conteggiati ma non recuperati. - Lo strumento controlla il record DNS pubblicato, non il flusso di posta reale; un record valido non garantisce il recapito in casella.


