Defaults.Exposed › Configurazione › SPF

Come configurare l'SPF su Cloudflare

Aggiungi un record SPF nel DNS di Cloudflare così che i provider di posta sappiano distinguere le tue email vere dalle falsificazioni.

Perché è importante per la tua attività

L’SPF (Sender Policy Framework) è una breve nota nel DNS del tuo dominio che elenca quali server di posta sono autorizzati a inviare email a tuo nome. Quando qualcuno riceve un messaggio che sostiene di provenire da te, il suo provider di posta controlla quell’elenco. Se il server mittente non c’è, il messaggio appare sospetto — e finisce nello spam o viene bloccato.

In parole povere: l’SPF rende più difficile a chiunque impersonare la tua attività via email, e aiuta le tue email autentiche ad arrivare nella casella di posta invece che nella cartella della posta indesiderata. È un solo record, è gratis e richiede pochi minuti.

Prima di iniziare: è davvero Cloudflare a gestire il tuo DNS?

È il passaggio che la maggior parte delle persone sbaglia. Un record DNS funziona solo se è Cloudflare a rispondere alle richieste DNS per il tuo dominio.

Cloudflare è un gestore DNS, non un provider di caselle di posta — risponde alle richieste DNS ma non gestisce le tue caselle. Perché il DNS di Cloudflare sia attivo, i nameserver del tuo dominio (impostati là dove hai registrato il dominio) devono puntare ai due nameserver di Cloudflare mostrati nella tua dashboard. Su Cloudflare, apri il tuo dominio e controlla la pagina Overview: indicherà se Cloudflare è attivo per quel dominio. Se i tuoi nameserver puntano ancora al registrar o a un altro gestore, nulla di ciò che aggiungi su Cloudflare avrà effetto — aggiungi il record SPF là dove risiede davvero il tuo DNS.

Scopri prima un dato: chi invia la tua posta?

L’SPF deve nominare ogni servizio che invia posta per il tuo dominio. Esempi comuni sono Google Workspace, Microsoft 365 o qualunque provider ospiti le tue caselle. Ciascuno pubblica un valore da inserire nel record SPF (spesso qualcosa come include:_spf.google.com per Google o include:spf.protection.outlook.com per Microsoft 365). Controlla le pagine di assistenza del tuo provider di posta per il valore esatto — è la parte che devi azzeccare.

Se usi Cloudflare Email Routing per inoltrare la posta, tieni presente che aggiunge propri record DNS per l’inoltro ma non invia posta in uscita a tuo nome — il tuo SPF deve comunque elencare il servizio da cui invii effettivamente.

Passo dopo passo su Cloudflare

1. Accedi a Cloudflare e seleziona il tuo dominio dalla dashboard.
2. Nel menu a sinistra, vai alle impostazioni DNS (cerca DNS / Records).
3. Clicca Add record.
4. Imposta Type su TXT.
5. Nel campo Name, inserisci @ — la @ significa «il dominio stesso». Non scrivere qui il nome completo del tuo dominio.
6. Nel campo Content, inserisci il testo SPF. Un record tipico è: v=spf1 include:_spf.google.com ~all Sostituisci la parte include: con il valore (o i valori) indicati dal tuo effettivo provider di posta.
7. Lascia il TTL su Auto.
8. Clicca Save.

Errori comuni su Cloudflare

• Un solo record SPF per dominio. Non puoi avere due record TXT v=spf1 — i provider di posta lo considereranno guasto. Se ne hai già uno, modificalo per aggiungere il nuovo servizio invece di crearne un secondo.
• Non racchiuderlo tra virgolette. Cloudflare gestisce le virgolette da sé. Incolla semplicemente il testo in chiaro che inizia con v=spf1. Se aggiungi le tue ", puoi ottenere un record malformato.
• Il nome è @, non il tuo dominio. Se scrivi il nome completo del dominio, di solito Cloudflare lo riconduce comunque alla radice, ma @ è la scelta chiara e affidabile.
• Il proxy (nuvola arancione) non c’entra. L’SPF risiede in un record TXT, che non viene mai instradato tramite proxy — su un record TXT non c’è alcun interruttore nuvola arancione/grigia di cui preoccuparsi.
• ~all contro -all. ~all (softfail) significa «tutto ciò che non è elencato è sospetto»; -all (hardfail) significa «rifiuta tutto ciò che non è elencato». Parti con ~all mentre verifichi che tutto invii correttamente, poi passa a -all quando sei certo che l’elenco sia completo.
• Le modifiche non sono istantanee. Gli aggiornamenti DNS possono richiedere da qualche minuto fino a un paio d’ore per propagarsi.

Verifica che abbia funzionato

Dopo aver salvato il record e atteso un po’ che entri in vigore, verificalo con il controllo gratuito su questo sito. Ti dirà in parole semplici se il tuo record SPF è presente e ben formato.

Fatto? Verifica il tuo dominio gratis per confermare che ha funzionato — e vedere il tuo voto completo su tutti e 34 i controlli.