Defaults.Exposed › Configurazione › SPF

Come configurare l'SPF su Microsoft 365

Aggiungi un record SPF così che tutti sappiano che i server di Microsoft 365 sono autorizzati a inviare email per il tuo dominio.

Perché è importante per la tua attività

L’SPF (Sender Policy Framework) è una breve nota nel DNS del tuo dominio che elenca quali server di posta sono autorizzati a inviare email «a nome» del tuo dominio. Senza, i truffatori possono falsificare il tuo indirizzo per spedire fatture false, richieste di pagamento o preventivi ai tuoi clienti e fornitori — e la tua stessa posta legittima rischia più facilmente di finire nello spam. Configurare l’SPF è gratis, richiede pochi minuti ed è una delle azioni più efficaci e meno costose per proteggere il tuo nome e far sì che le tue email vengano recapitate.

Importante: dove va fatto davvero

Questo punto trae in inganno molte persone, quindi vale la pena chiarirlo:

• Microsoft 365 gestisce la tua posta (le caselle risiedono su Exchange Online). Ma Microsoft 365 è la piattaforma di posta — non è necessariamente il luogo dove risiede il DNS del tuo dominio.
• Il record SPF si aggiunge presso il tuo gestore DNS — l’azienda che controlla i nameserver del tuo dominio. Può essere il registrar dove hai acquistato il dominio (GoDaddy, Namecheap, ecc.), un hosting web o qualcosa come Cloudflare.
• Se lasci che sia Microsoft a gestire il tuo DNS, allora il tuo gestore DNS è Microsoft, e modificheresti il record nell’interfaccia di amministrazione di Microsoft 365 → Impostazioni → Domini → Record DNS. In quel caso Microsoft aggiunge spesso il record SPF corretto in automatico al momento della configurazione del dominio.

Quindi: Microsoft ti dice cosa deve contenere il record; tu lo aggiungi dove risiede il tuo DNS. Le impostazioni delle caselle dentro Microsoft 365 non custodiscono questo record, a meno che sia Microsoft a gestire anche il tuo DNS.

Prima cosa: quale azienda gestisce il tuo DNS?

Un record DNS ha effetto solo se lo aggiungi là dove puntano i nameserver del tuo dominio. Se non ne sei sicuro, controlla il dominio nell’account del tuo registrar e guarda la sezione Nameserver, oppure chiedi a chi ha configurato il tuo sito. Se i nameserver puntano a qualcosa di diverso da Microsoft, aggiungi il record SPF nelle impostazioni DNS di quella azienda (cerca DNS / Record / Advanced DNS). Aggiungerlo nel posto sbagliato non sortirà alcun effetto.

Cosa aggiungerai

Un singolo record TXT per Microsoft 365. Il valore standard è:

v=spf1 include:spf.protection.outlook.com -all

• include:spf.protection.outlook.com autorizza i server di posta di Microsoft 365 a inviare per te.
• -all è il valore consigliato da Microsoft — un «hard fail» che dice ai destinatari di rifiutare tutto ciò che non è elencato. Se non sei ancora certo che ogni mittente sia incluso, puoi partire dal più morbido ~all e passare a -all in seguito.

Devi avere un solo record SPF (un TXT che inizia con v=spf1) per dominio. Se ne hai già uno — per esempio perché invii anche tramite uno strumento per newsletter o un CRM — non aggiungerne un secondo. Modifica quello esistente e inseriscivi la parte di Microsoft, ad es.:

v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all

Passaggi

1. Accedi al tuo gestore DNS (il tuo registrar, hosting web o provider DNS — oppure l’interfaccia di amministrazione di Microsoft 365 se è Microsoft a gestire il tuo DNS).
2. Apri le impostazioni DNS del tuo dominio (cerca DNS / Record / Advanced DNS).
3. Aggiungi un nuovo record e scegli TXT come tipo.
4. Nel campo Nome / Host, inserisci @ (significa «il dominio stesso»). Non inserire qui il nome completo del dominio.
5. Nel campo Valore / Dati, incolla v=spf1 include:spf.protection.outlook.com -all (oppure il tuo record combinato se hai altri mittenti).
6. Lascia il TTL sul valore predefinito (1 ora va bene).
7. Salva.

Errori comuni

• Non è un’impostazione della casella. Le persone cercano «SPF» nelle impostazioni di Microsoft 365 e non trovano un campo dove inserirlo — questo perché appartiene al tuo DNS, non alle impostazioni della casella o di amministrazione di Exchange.
• Un solo record SPF. Due record che iniziano con v=spf1 mandano completamente in tilt l’SPF. Combina i mittenti in un unico record con ulteriori voci include:.
• @ come nome, non il tuo dominio. Inserire il dominio completo nel campo Nome può creare il record nel posto sbagliato.
• Attenzione alle virgolette. La maggior parte dei gestori DNS aggiunge le virgolette per te — incolla il valore in chiaro. Se il tuo gestore mostra il valore già racchiuso tra "...", non aggiungerne un secondo paio; un record con doppie virgolette è guasto.
• Microsoft usa spf.protection.outlook.com. Record vecchi o copiati da altre fonti possono fare riferimento a nomi host diversi — assicurati che l’include sia esattamente spf.protection.outlook.com.
• Le modifiche non sono istantanee. Il DNS può impiegare da qualche minuto fino a un paio d’ore per aggiornarsi ovunque.

Verifica che abbia funzionato

Una volta salvato, conferma che il record sia attivo e corretto con il controllo gratuito su Defaults.Exposed. Inserisci il tuo dominio e ti dirà in parole semplici se il tuo SPF è configurato correttamente. I tuoi dati sono trattati nell’UE.

Fatto? Verifica il tuo dominio gratis per confermare che ha funzionato — e vedere il tuo voto completo su tutti e 34 i controlli.