• G
    User

    SPF record per spedire mail da due IP diversi

    1. Ho undominio.it sull'IP 1.1.1.1

    2. Spedisco/Ricevo posta usando Outlook connetendomi a mail.undominio.it

    I miei DNS sono quindi i tipici

    
www . undominio.it >>> A >>> 1.1.1.1
undominio.it >>> A >>> 1.1.1.1
undominio.it >>> MX >>> mail.undominio.it
mail.undominio.it >>> A >>> 1.1.1.1

    Ma spedisco anche qualche mail (usando direttamente la funzione PHP mail) da un altro server che è su altrodominio.com e IP 2.2.2.2

    Ho provato ad usare il Microsoft wizard e mi ha ceratop questo SPF:

     
v=spf1 a mx ip4:1.1.1.1 mx:mail.undominio.it ip4:2.2.2.2 -all

    L'ho aggiunto al TXT record del DNS ovviamente

    Ma quando spedisco mail verso indirizzi @tiscali.it dal server sull'IP 2.2.2.2 mi tornano indietro con il messaggio: SPF Failed - not authorized message

    C'è qualcuno che mi può aiutare a sistemare sto benedetto SPF che non si capisce mai una mazza di come va fatto?! 😢

    Grazie 1000

    0
  • B
    User Attivo

    Il record va bene.

    Quindi i casi sono:

    1. in realtà l'IP dal quale spedisci non è 2.2.2.2 e nemmeno 1.1.1.1 ma altro.
    2. non hai aspettato sufficientemente perchè l'update del record TXT nel DNS si propagasse (a seconda della configurazione della tua zona possono volerci pochi minuti ma anche alcuni giorni).
    0
  • G
    User

    Mi turba che tui mi dica che va bene, perchè allora non so più che fare. :mmm:

    Il record è lì da più di una settimana, quindi ormai credo si sia propagato. Anche perchè se quando spedisco messaggi ad indirizzi @tiscali mi arriva in risposta il messaggio di "SPF Failed - not authorized message" credo voglia dire che il provider Tiscali l'ha letto il record SPF, ma che ritiene il meccanismo in esso indicato non corretto.

    Pure gli IP sono giusti.

    Ma la scritta ```
    mx:mail.undominio.it

    0
  • B
    User Attivo

    Sul fatto che basti la direttiva MX dipende. Se i 2 IP che dichiari sono anche gli MX del dominio (occhio però che normalmente è MX:dominio.it e non MX:mail.dominio.it ) allora basta, altrimenti no.

    Il record SPF definisce una serie di regole per stabilire quali IP sono autorizzati e quali no. Poi decidi tu le regole per te più comode da "manutenere" nel tempo. In generale se sei con certezza che usi solamente due IP metti i due ip4 e sei a posto senza doverti porre problemi di come funzionano le altre direttive come "mx".

    Se sicuro al 100% che gli IP da cui partono le email che tiscali ti rifiuta siano 1.1.1.1 e 2.2.2.2 ?

    Se vuoi più info devi riportarci i dati veri e non più numeri fittizi perchè cercare problemi "ipotetici" è molto più difficile che cercarne di reali.

    0
  • B
    User Attivo

    Comunque a meno che non sei una banca/istituto di credito o tratti informazioni molto a rischio sicurezza ti consiglio di usare "~all" invece di "-all" alla fine dei tuoi record SPF. Con ~all tiscali dovrebbe comunque accettartela e magari nelle intestazioni del messaggio accettato ti spiega meglio come mai non gli piace il tuo record SPF.

    0
  • G
    User

    Grazie proverò a usare ```
    ~all

     
L'SPF in realtà l'ho aggiunto solo per ridurre il domain spoofing se no lasciavo stare pure quello visto che sembra solo creare più casini che altro. :x
    0
  • N
    User Attivo

    Sei sicuro che hai messo l'SPF sul dominio giusto? SPF firma il mittente (envelope-sender), che può essere il FROM oppure - se presente - il MAIL-FROM (header Return-Path).

    Considera inoltre che le informazioni del DNS potrebbero richiedere qualche giorno per propagarsi, alcuni provider le tengono in cache ad esempio.

    0
Effettua l'accesso per rispondere