Defaults.Exposed › Configurazione › SPF

Come configurare l'SPF su Google Workspace

Aggiungi un record SPF così che tutti sappiano che i server di Google sono autorizzati a inviare email per il tuo dominio.

Perché è importante per la tua attività

L’SPF (Sender Policy Framework) è una breve nota nel DNS del tuo dominio che elenca quali server di posta sono autorizzati a inviare email «a nome» del tuo dominio. Senza, i truffatori possono falsificare il tuo indirizzo per spedire fatture false, richieste di pagamento o preventivi ai tuoi clienti e fornitori — e la tua stessa posta legittima rischia più facilmente di finire nello spam. Configurare l’SPF è gratis, richiede pochi minuti ed è una delle azioni più efficaci e meno costose per proteggere il tuo nome e far sì che le tue email vengano recapitate.

Importante: dove va fatto davvero

Questo punto trae in inganno molte persone, quindi vale la pena chiarirlo:

• Google Workspace gestisce la tua posta. Ma di solito Google Workspace non è il luogo dove risiede il DNS del tuo dominio.
• Il record SPF si aggiunge presso il tuo gestore DNS — l’azienda che controlla i nameserver del tuo dominio. Può essere il registrar dove hai acquistato il dominio (GoDaddy, Namecheap, ecc.), un hosting web o qualcosa come Cloudflare. Se usi Google Domains / Squarespace Domains, quello è il tuo gestore DNS.

Quindi: Google ti dice cosa deve contenere il record; tu lo aggiungi dove risiede il tuo DNS. La console di amministrazione di Google non custodisce questo record per te (a meno che il tuo DNS non sia ospitato proprio da Google).

Prima cosa: quale azienda gestisce il tuo DNS?

Un record DNS ha effetto solo se lo aggiungi là dove puntano i nameserver del tuo dominio. Se non ne sei sicuro, controlla il dominio nell’account del tuo registrar e guarda la sezione Nameserver, oppure chiedi a chi ha configurato il tuo sito. Aggiungi il record SPF nelle impostazioni DNS di quella azienda (cerca DNS / Record / Advanced DNS). Aggiungerlo nel posto sbagliato non sortirà alcun effetto.

Cosa aggiungerai

Un singolo record TXT per Google Workspace. Il valore standard è:

v=spf1 include:_spf.google.com ~all

• include:_spf.google.com autorizza i server di posta di Google a inviare per te.
• ~all è un «soft fail» — adatto alla maggior parte delle attività. Alcuni preferiscono il più severo -all una volta certi che ogni mittente sia elencato.

Devi avere un solo record SPF (un TXT che inizia con v=spf1) per dominio. Se ne hai già uno — per esempio perché invii anche tramite uno strumento per newsletter o un CRM — non aggiungerne un secondo. Modifica quello esistente e inseriscivi la parte di Google, ad es.:

v=spf1 include:_spf.google.com include:servers.mcsv.net ~all

Passaggi

1. Accedi al tuo gestore DNS (il tuo registrar, hosting web o provider DNS — non necessariamente Google).
2. Apri le impostazioni DNS del tuo dominio (cerca DNS / Record / Advanced DNS).
3. Aggiungi un nuovo record e scegli TXT come tipo.
4. Nel campo Nome / Host, inserisci @ (significa «il dominio stesso»). Non inserire qui il nome completo del dominio.
5. Nel campo Valore / Dati, incolla v=spf1 include:_spf.google.com ~all (oppure il tuo record combinato se hai altri mittenti).
6. Lascia il TTL sul valore predefinito (1 ora va bene).
7. Salva.

Errori comuni

• Non è nella console di amministrazione di Google. Le persone cercano «SPF» nelle impostazioni di Google e non trovano dove inserirlo — questo perché appartiene al tuo gestore DNS, non a Google Workspace.
• Un solo record SPF. Due record che iniziano con v=spf1 mandano completamente in tilt l’SPF. Combina i mittenti in un unico record con ulteriori voci include:.
• @ come nome, non il tuo dominio. Inserire il dominio completo nel campo Nome può creare il record nel posto sbagliato.
• Attenzione alle virgolette. La maggior parte dei gestori DNS aggiunge le virgolette per te — incolla il valore in chiaro. Se il tuo gestore mostra il valore già racchiuso tra "...", non aggiungerne un secondo paio; un record con doppie virgolette è guasto.
• Le modifiche non sono istantanee. Il DNS può impiegare da qualche minuto fino a un paio d’ore per aggiornarsi ovunque.

Verifica che abbia funzionato

Una volta salvato, conferma che il record sia attivo e corretto con il controllo gratuito su Defaults.Exposed. Inserisci il tuo dominio e ti dirà in parole semplici se il tuo SPF è configurato correttamente. I tuoi dati sono trattati nell’UE.

Fatto? Verifica il tuo dominio gratis per confermare che ha funzionato — e vedere il tuo voto completo su tutti e 34 i controlli.