Il record SPF (Sender Policy Framework) è fondamentale per prevenire lo spoofing delle email. In questo articolo vedremo come verificare la presenza di un record SPF valido per un dominio utilizzando un semplice comando Bash.
Utilizzo del comando dig
Per ottenere il record SPF di un dominio, possiamo usare il comando dig per interrogare il DNS:
dig TXT esempio.com +short | grep -i "v=spf1"Se il dominio ha un record SPF valido, il comando restituirà un output simile a questo:
"v=spf1 include:_spf.google.com ~all"Interpretazione del risultato
- Se l'output contiene una stringa che inizia con
v=spf1, allora il dominio ha un record SPF configurato. - Se il comando non restituisce alcun risultato, il dominio potrebbe non avere un record SPF.
Automatizzare la verifica
Per verificare automaticamente se un dominio ha un record SPF, possiamo usare questo script Bash:
#!/bin/bash
DOMAIN="$1"
SPF_RECORD=$(dig TXT "$DOMAIN" +short | grep -i "v=spf1")
if [[ -n "$SPF_RECORD" ]]; then
echo "Il dominio $DOMAIN ha un record SPF valido: $SPF_RECORD"
else
echo "Il dominio $DOMAIN non ha un record SPF configurato."
fiSalvate questo script come verifica_spf.sh e rendetelo eseguibile con:
chmod +x verifica_spf.shPotete poi eseguirlo passando il dominio come argomento:
./verifica_spf.sh esempio.comConclusione
Utilizzando il comando dig e uno script Bash semplice, possiamo facilmente verificare se un dominio ha un record SPF valido. Questo è utile per gli amministratori di sistema e per chi gestisce l'infrastruttura email.