SPF

SPF (Sender Policy Framework) è uno standard di autenticazione email basato su DNS, definito nella RFC 7208. Il proprietario del dominio mittente pubblica un singolo record TXT che elenca quali indirizzi IP o servizi terzi sono autorizzati a inviare email "da" quel dominio. Quando un server di posta ricevente riceve un messaggio che dichiara di provenire da @suaazienda.it, interroga il record SPF su suaazienda.it e verifica se il messaggio è partito da uno degli IP elencati. In caso affermativo, SPF passa; in caso contrario, SPF fallisce.

Il record TXT inizia con v=spf1 e termina con un qualificatore "all":

v=spf1 include:amazonses.com -all

Meccanismi più frequenti:

• include:domain — include ricorsivamente l'SPF di un altro dominio (impiegato per gli ESP).
• ip4:1.2.3.4 / ip6:::1 — autorizzazione esplicita dell'IP.
• a, mx — autorizza gli IP del record A o MX del dominio.
• -all hard-fail (rifiuta), ~all soft-fail (segnala come sospetto), ?all neutro.

SPF impone un tetto di 10 lookup DNS ricorsivi per ogni valutazione (RFC 7208 §4.6.4). Ogni include:, a, mx, exists: e redirect= consuma un lookup; gli include annidati si sommano. Accumulare troppi servizi di terze parti provoca un permerror che la maggior parte dei receiver tratta come fallimento. I meccanismi ip4: e ip6: costano zero lookup, perciò conviene collassare include obsoleti in range IP espliciti quando il conteggio supera 7-8.

AcelleMail non genera né firma SPF — è una responsabilità della zona DNS lato operatore. Il pattern di setup è: scegliere il vendor di invio (Amazon SES è il pairing raccomandato nella pagina /pricing), pubblicare un record SPF che includa il sending domain del vendor (include:amazonses.com per SES), puntare il sending server di AcelleMail alle stesse credenziali del vendor — e la catena SPF è chiusa. Il walkthrough approfondito con troubleshooting vive nella guida pillar sulla deliverability.