Documentazione di Oracle Cloud Infrastructure

Configurazione di SPF in corso...

Configura SPF (Sender Policy Framework) per rilevare lo spoofing delle e-mail e per inviare e-mail in modo sicuro utilizzando il servizio Oracle Cloud Infrastructure Email Delivery.

Informazioni su SPF

Il framework SPF (Sender Policy Framework) viene utilizzato dai destinatari delle e-mail per rilevare lo spoofing delle e-mail. Utilizzando SPF, un ricevitore di posta elettronica può verificare se il protocollo IP (Internet Protocol) è esplicitamente autorizzato a inviare per tale dominio. SPF viene implementato pubblicando un record TXT speciale nei record DNS di un dominio. Il record TXT dichiara quali host sono autorizzati a inviare posta per conto di questo dominio. I server di posta riceventi controllano i record SPF dei domini di invio per verificare che l'indirizzo IP di origine dell'e-mail sia autorizzato a inviare da tale dominio. Senza SPF, un'e-mail di spam o phishing può essere "spoofed" per sembrare che l'e-mail provenga da un dominio legittimo. I domini che implementano SPF hanno molte più probabilità di bloccare le e-mail che tentano di falsificare il tuo dominio. Per una panoramica sul funzionamento di SPF, vedere Sender Policy Framework. Per informazioni dettagliate sulla sintassi dei record SPF, vedere Sintassi dei record SPF.

I mittenti approvati possono utilizzare un dominio di invio configurato in DKIM per essere verificati. Per informazioni su come aggiungere un mittente approvato, vedere Gestione dei mittenti approvati.

La sezione Mittenti approvati nella console fornisce la convalida di un record SPF per ciascuno dei mittenti approvati. SPF è richiesto per i sottodomini di oraclegovcloud.com e consigliato in altri casi.

Nell'impostazione DNS creare un record Testo (TXT) per memorizzare le informazioni sui record SPF e incollarvi le informazioni riportate di seguito in base all'area di invio.
Nota

  • Per aggiungere record DNS, il dominio deve essere registrato e disponibile sulla rete Internet pubblica. I record DNS devono essere aggiunti utilizzando il provider DNS registrato del dominio, che è il sistema DNS a cui puntano i server dei nomi del dominio.
  • Non aggiungere un sottodominio o un nome nei record di testo SPF in una zona DNS esistente.
Regione di invio Record SPF
Americhe v=spf1 include:rp.oracleemaildelivery.com ~all
Asia/Pacific v=spf1 include:ap.rp.oracleemaildelivery.com ~all
Europa v=spf1 include:eu.rp.oracleemaildelivery.com ~all
Tutte le aree commerciali v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all
Regioni governative
Altre regioni Utilizzare la sintassi seguente per qualsiasi altra area: v=spf1 include:rp.email.oci.<realm-public-domain>
Esempi per i domini pubblici di alcune aree:
  • OC8: rp.email.oci.jpsovereigncloud.jp
  • OC19: rp.email.oci.oraclecloud.eu
  • OC22: rp.email.oci.psn-pco.it
  • OC23: rp.email.oci.oraclecloud23.com
  • OC25: rp.email.oci.nricloud.jp
  • OC35: rp.email.oci.oraclecloud35.com

Di seguito è riportato un esempio di comando utilizzato per visualizzare un record SPF.

dig -t TXT +short syd1.rp.oracleemaildelivery.com
Output di esempio:
"v=spf1 ip4:192.168.0.2/25 -all"