+ Rispondi alla Discussione
Pagina 1 di 2 12 UltimaUltima
Risultati da 1 a 50 di 51

come impostare un spf record?

Ultimo Messaggio di bago il:
  1. #1
    User
    Data Registrazione
    Feb 2012
    Località
    Roma
    Messaggi
    22

    come impostare un spf record?

    Ciao spero possiate aiutarmi nella creazione del famigerato spf record.
    Darò dei nomi e degli indirizzi fittizi perché non so se posso pubblicare i dati reali, vi prego…che qualcuno mi aiuti :-)

    Allora il dominio facciamo finta sia wordwilde.paperino.commercio
    Ho preso sia lo spazio windows che ha ip 1.2.3.4.5. che lo spazio linux che ha invece ip 6.7.8.9.10
    Dallo spazio windows invio delle newsletter che mi arrivano generate da paperinowindows.com Ip 1.2.3.4.5
    Dallo spazio linux invio delle notifiche che mi arrivano come paperinolinux.com Ip 6.7.8.9.10
    Inoltre uso outlook per inviare la posta, e per l’ invio posso utilizzare sia fiscali (che è il mio gestore) che mail.paperno.com

    Potrei pure postare l’ spf che ho generato io, ma una volta mi blocca la posta da outlook, una volta non mi fa partire le notifiche…tanto vale non scriverlo qua e chiedere a una anima pia che mi scriva una volta e per tutte questo benedetto txt e quale smtp devo impostare su outlook.
    E' una riga, scrivetemela vi prego....non mi date generatori o altro che sto impazzendo gia di mio :-(

  2. #2
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    Purtroppo senza avere i dettagli di fiscali e di mailpaperno.com è difficile darti una soluzione chiavi in mano.

    Se entrambi i servizi esterni pubblicano a loro volta un record SPF allora puoi fare una regola per mettere i tuoi 2 IP e poi includere le loro regole.

    v=spf1 ip4:6.7.8.9.10 ip4:1.2.3.4.5 include:fiscali.it includeaperno.com ~all

    Se invece loro non pubblicano un record SPF allora devi scoprire quali sono le classi di IP usate da questi servizi e aggiungere una ip4xx.xxx.xx.xx/xx per ogni blocco di IP che individui.

    Quando dici "una volta mi blocca la posta da outlook" dovresti dare informazioni più dettagliati su CHI ti blocca e con quale tipo di errore. Non vorrei che uno dei server che utilizzi per qualche motivo decida di verificare l'IP della tua ADSL/dialup usando l'SPF (non dovrebbe, visto che l'SPF si controlla in fase di ricezione e non in fase di submit di una nuova email.. ma non sarebbe certamente l'unico server configurato male al mondo).

  3. #3
    User
    Data Registrazione
    Feb 2012
    Località
    Roma
    Messaggi
    22
    Ciao Bago, non ho scritto i dettagli perché ho capito che non si possono inserire link..se si puo fare lo faccio. Cmq l’ hosting è solodomini e sinceramente non so se usa gli spf. Il mio gestore non è fiscali (sbagliato a scrivere)…è tiscali :-)

    All’ inizio avevo fatto inserire questa stringa nel dns:
    (considera che sd0009solodomini l’ ho preso dal campo from quando arrivano le email che partono dal server) Per cui ho scritto cosi:
    v=spf1 a mx ip4:1.2.3.4.5mx:sd0009.solodomini.com ~all

    Dopo quest’ inserimento mi sono accorto che non riuscivo a mandare le email, non ricordo esattamente l’ errore, ma non partivano proprio. Ti premetto che come smtp usavo quello di tiscali (poi ho capito che invece dovevo mettere mail.ilmiodominio)
    Invece di continuare nelle prove, però ho preferito togliere l’ spf e dopo aver resettato il modem è tornato tutto a funzionare.

    Avrei voluto fare altre prove e per questo motivo ora sto tornando sull' argomento e sto scrivendo qua. Avrei voluto a suo tempo inserire quest’ altra stringa (sd0010.solodomini l’ ho preso dal from quando partono le notifiche dallo spazio linux). La stringa sarebbe stata questa qui:

    v=spf1 a mx ip4:1.2.3.4.5 mx:mail.miodominio.com mx:sd0009.solodomini.com ip6.7.8.9.10 mx:sd0010.solodomini.com ~all

    Ora mi dici che servirebbe un’ altra istruzione ma che devo capire prima se solodomini ha l’ spf:
    Io davvero non lo so, ho provato con un tool in rete inserendo sia solodomini.it che .com ed è uscita questa dicitura con sotto alcuni indirizzi ip.
    “No SPF record has been found for the domain solodomini.it. However, MX and/or A records currently exist for this domain.”

    Alla luce di ciò che ti ho detto ora, quali pensi sia l’ istruzione che dovrei scrivere?
    Ti sono davvero grato e se mi spari una istruzione finale da inserire lo sarò ancor di piu :-)

  4. #4
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    mi raccomando fai attenzione con le sintassi.
    Nel primo record che hai incolato c'è un "mx" attaccato al "5" precedente, nel secondo c'è un "ip6.7.8.9.10" che invece dovrebbe essere "ip4:6.7.8.9"

    Visto che solodomini.it non pubblica un proprio record SPF devi scoprire quali sono gli IP dai quali partono le email che partono dal server mail.solodomini.it che tu dici di usare (se è un server con solo un IP e usa lo stesso IP sia per ricevere che per inviare allora puoi usare "a:mail.solodomini.it" nella tua regola... l'unico modo è chiedere con solodomini.it o di fare delle prove ad inviare l'email e vedere da che IP parte, ma è meglio chiedere perchè altrimenti non sai mai).

    Poi vedo che mi scrivi un "mx:mail.miodominio.com": perchè l'hai aggiunto? "mx:sd0010.solodomini.com" anche, perchè l'hai aggiunto?
    Mi sembrano entrambe molto strane a meno che il tuo provider non gestisca caselle nella forma qualcosa@mail.miodominio.com e qualcosa@sd0010.solodomini.com non credo che esistano quei record MX e quindi la regola è sbagliata. mx:qualcosa.com significa che dichiari che le tue email possono partire dai server MX (server di gestione della posta) del dominio qualcosa.com ... quindi qualcosa.com deve essere un dominio di posta, non il nome di un server. Se hai il nome di un server è più probabile che ti serva usare la regola "a:"

    se vuoi inviare anche email usando il server mail di tiscali e con il tuo mittente sul tuo dominio (ammesso che il server di tiscali ti conceda questa cosa) dovrai mettere anche la regola "include:tiscali.it" in maniera che dichiari che le email del tuo dominio possono uscire ANCHE dagli stessi IP dai quali tiscali dichiara che escono le email del proprio dominio. (puoi usare l'include perchè tiscali.it ha un record SPF e quindi lo puoi includere, altrimenti avresti dovuto fare il lavoro di indagine che ti ho detto di fare per solodomini.it).

    Il forum non è per "fornire istruzioni finali" ma per aiutarsi. Quindi cerca di capire quello che ti ho spiegato e vedrai che ti puoi fare l'istruzione finale da solo. Se non hai tempo e voglia di fare questo e vuoi la pappa pronta ti conviene affidarti a un consulente ;-)

  5. #5
    User
    Data Registrazione
    Feb 2012
    Località
    Roma
    Messaggi
    22
    Bago hai ragione su ciò che hai detto alla fine, è solo che rischio di dire corbellerie su corbellerie e che la gente poi si stufa di ascoltarmi…se mi ascolti altroché se mi fa piacere.

    Allora, la riga l’ ho generata da questo generatore:
    microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

    Ho messo come indirizzi ip consentiti i due indirizzi ip statici che solodomini mi ha assegnato, uno sullo spazio windows (da cui partono le newsletter), uno su quello linux (da cui partono le notifiche). E queste sono le due cose che sapevo di certo.
    Poi per conoscere il “ mail From” (che mi sembra sia quello da inserire) ho guardato l’ header delle notifiche e delle newsletter.
    Per le notifiche ho visto che il from è: sd0010.solodomini.com (con indirizzo ip 5.6.7.8)
    Per le newsletter ho visto che il from è: sd0009.solodomini.com (con indirizzo ip 1.2.3.4.5)
    Mail.miodominio.com l’ ho messo (non ridere) perché meglio abbondare che deficiere.
    Alla fine inserendo queste cose nel generatore è venuta la stringa che ti ho mandato (che tra l’ altro è vero ho trascritto male).
    Quella stringa tuttavia non l’ ho mai provata.
    Avevo inserito prima questa:
    v=spf1 a mx ip4:1.2.3.4.4mx:mail.miodominio.com~all
    E poi ho cambiato perché pensavo fosse piu corretta questa:
    v=spf1 a mx ip4:1.2.3.4.4 mx:sd0009.solodomini.com ~all

    ho provato a mandarmi una email dalla webmail che sta su solodomini e non solo mi è arrivata, ma è uscita anche la dicitura che l’spf era stato processato, per cui pensavo funzionasse.
    Poi ho provato, a mandare dal mio outlook la posta (con smtp tiscali) e non ci sono riuscito. Inoltre anche se avevo impostato bene lo spazio windows, non avevo fatto nulla per quello linux.
    Da qui ho deciso di togliere tutto.
    Ti ho spiegato come sono andato le cose e per dirti che la testa ce l’ ho sbattuta eccome.

    Ora sto cercando di capire che dici, ho capito che con il comando include posso inserire le regole di chi le ha già (in questo caso di tiscali). Però io non voglio dire al mio sito che possono uscire gli ip di tiscali...io vorrei solo utilizzare outlook con l’ smtp di tiscali come ho sempre fatto (e non capisco perché con quell’ spf non partivano piu).

    Riguardo invece solodomini, mi parli di classe di ip…ma io ogni volta che faccio partire dal sito le newsletter o le notifiche gli ip sono sempre quei due che ti ho mandato e sempre con i medesimi campi From. Non capisco, le notifiche e le newsletter partono dal server dove ho il sito, perché dovrebbero essere diversi e di piu gli indirizzi?

    La regola a "a:mail.solodomini.it" non ho capito poi dove dovrebbe andare, fino ad ora ho visto sempre Mx :-)

    Insomma come vedi...mi sto impegnando, ma con scarsi risultati.

  6. #6
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    " vorrei solo utilizzare outlook con l’ smtp di tiscali": usando come mittente una casella del tuo dominio personale (del quale cerchi di sistemare l'SPF) o un mittente di tiscali? Se vuoi usare il tuo dominio personale e inviare tramite tiscali DEVI mettere l'include nell'SPF. Lo scopo dell'SPF è proprio stabilire quali sono i server dai quali è consentito che partano tue email.

    metti v=spf1 ip4:PRIMOIP ip4:SECONDOIP include:tiscali.it ~all

    Se con questa regola c'è ancora qualcosa che non va puoi provare ad aggiungere la regola ptr:solodomini.com ma te lo sconsiglio (la regola PTR è sconsigliata dalle specifiche).

    Inoltre tieni presente che SenderID (il wizard che hai fatto tu è quello del senderid) non è SPF. Sono molto simili ma due cose diverse. SenderID (microsoft) controlla il record SPF del dominio del mittente dell'email (header From: o Sender: del messaggio email), invece SPF controlla il mittente della busta (envelope), spesso chiamato "MAIL FROM:" o "Return Path". Se usi un client di posta tradizionale normalmente le due cose coincidono, ma non è detto che sia sempre così. Molto sistemi di invio newsletter per esempio usano indirizzi diversi nei due casi (per poter gestire meglio i bounce).

    mx:mail.solodomini.it è una regola insensata (mail.solodomini.it non ha server mx), quindi scordatela. Se mi spieghi che cos'è mail.solodomini.it e come lo usi vediamo come aggiungere una regola che ne tenga conto, ma sicuramente non è una mx: .

  7. #7
    User
    Data Registrazione
    Feb 2012
    Località
    Roma
    Messaggi
    22
    Grazie, mi stai aiutando e sto capendo poco alla volta.
    Allora, io invio con outlook usando l' Smtp di tiscali e un account del mio sito personale. Ora ho capito che quindi devo mettere l’ include di tiscali, ok questa l’ ho metabolizzata.
    Due domande: se uso include, non devo però specificare gli intervalli di indirizzi ip, giusto? Quelli sono già inclusi per l’ appunto in Tiscali se ho ben capito.
    Seconda: se invece di usare l’ smtp di tiscali usassi mail.(nomedelmiosito).com come smtp di outlook, posso togliere l’include e non dichiarare nulla?

    Tornando invece all’ spf o senderid io credevo che quello che avevo scritto fosse un spf e che poi avrei dovuto segnalarlo in un tool a microsoft per una convalida senderid (o che cmq mi avrebbero mandato loro qualche codice...ma non mi sono applicato tanto su questa cosa essendo fermo ancora all' inizio di tutto)

    Poi non ho capito una cosa, dici che uno tiene conto del from e un altro del mailfrom, però nell’ ultima stringa che hai postato non è specificato nessun mittente.
    Mi riferisco a quella che mi hai consigliato di mettere:
    v=spf1 ip4:PRIMOIP ip4:SECONDOIP include:tiscali.it ~all
    (dove primoip e secondoip penso di aver capito che sono i miei due server, uno linux e uno windows)

    Mail.solodomini.it l’ hai scritta tu piu in alto infatti neanche capivo cosa fosse e dove andasse :-)
    Io avevo utilizzato sd0009solodomini.com e sd0010soldomini.com leggendo il campo mail from, poi ho aggiunto mail.(nomedelmiosito).com
    Ora però tutta questa manfrina di mittenti tu l’hai tolta nella stringa che mi hai indicato ed invece avevo capito ci volesse.

  8. #8
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    Hai molta confusione: leggerti un documento di SPF no? ;-)

    1) l'include di tiscali serve solo a dichiarare che le tue email possono essere inviate anche dai server tiscali, ma questo non toglie il fatto che devi comunque dichiarare anche altri IP che non siano di tiscali e che possono essere usati da te (e mi sembra che i due ip4: di cui parliamo da tempo siano usati da te e quindi DEVI metterli.

    2) Se intendi usare anche mail.nomedeltuosito.com allora devi mettere una regola anche per quello. Se mail.nomedeltuosito.com quando poi va a rispedire la tua email usa sempre l'IP al quale corrisponde mail.nomedeltuosito.com (IP di ricezione = IP di invio) allora puoi aggiungere "a:mail.nomedeltuosito.com" alla regola SPF. Se invece usa IP differenti allora scoprili (invia una email e guarda gli header) e poi aggiungi "ip4:IP" o "a:hostname"

    3) il record SPF lo metti come record TXT di un dominio internet e vale per le email di quel dominio (come ho detto SenderID controllerà le email che hanno un determinato Sender/From in quel domini, SPF invece controllerà le email che hanno come MAIL FROM:/Return Path quel dominio).

    4) mx:mail.miodominio.com sembra comunque sbagliato. Per avere certezza dovrei sapere qual è il "miodominio" ma raramente oggigiorno si trovano record MX associati ad host "mail". mail.miodominio.com è probabile che sia l'hostname di un mailserver e non il dominio di posta. Quindi a:mail.miodominio.com potrebbe essere giusta, mx:mail.miodominio.com molto più difficile che lo sia. mx:miodominio.com potrebbe essere giusta. In pratica mx:miodominio.com dice che tutti i server indicati nel DNS come server che ricevono posta per il dominio miodominio.com sono anche autorizzati a inviarla (l'SPF serve a dichiarare questo tipo di cose). Se questa regola è corretta o meno dipende specificamente dai domini di cui si parla, quindi è inutile che continuiamo a parlarne in maniera generica. O dici IP e domini esatti, o tutto quello che potevo dirti te l'ho detto.

  9. #9
    User
    Data Registrazione
    Feb 2012
    Località
    Roma
    Messaggi
    22
    Bago e lo so che ho molta confusione!! Ho perso 2 giorni a capirci qualcosa e leggendo documenti, ma i risultati sono questi, capisci ora perché chiedevo ad un’ anima pia di scrivermi il txt direttamente? Non era assolutamente pigrizia la mia.

    Mado so 4 punti i tuoi…io ho riletto 4 volte il punto 1 :-)
    Ora sto cucinando, poi analizzo con calma quello che hai detto e se sei sempre disponibile….riceverai presto altri strafalcioni da parte mia in risposta. Poi hai visto mai che avrò una illuminazione? boh, speriamo.

    Buona cena.

  10. #10
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    Prima di tutto devono esserti chiari i concetti base:

    - il record SPF si associa ad un dominio che non è scritto nel record stesso, ma semplicemente è il record che viene messo nel DNS del dominio come record TXT.

    - il record SPF dichiara al mondo quali sono i server che tu "proprietario del dominio" dici che possono inviare email che abbiano come mittente proprio il tuo dominio. Il tuo interesse è fare una regola "stretta" per evitare che chiunque possa inviare email a tuo nome, ma devi stare attento a non farla troppo stretta perchè poi rischi di non riuscire più ad inviare le tue email (o meglio magari le invii lo stesso ma vengono penalizzate dai filtri antispam).

    - le varie regole che metti in un record SPF (a, ip4, mx, include, ptr) sono tutte utilizzabili e si sceglie la combinazione preferita in funzione delle tipologie di server e sistemi di invio che si utilizzano. Nessuno quindi potrà fornirti una regola "generica" in quanto l'SPF è per definizione qualcosa di specifico e dipendente da quello che tuoi vuoi farne del tuo dominio.

    Sull'errore outlook: in futuro quando riscontri un errore segnati tutti i dettagli, altrimenti sarà un errore dal quale non avrai modo di imparare nulla e quando ti si ripresenterà ne subirai di nuovo le conseguenze. Magari il problema che hai avuto con outlook ad inviare su tiscali non aveva nulla a che fare con l'SPF.

  11. #11
    User
    Data Registrazione
    Feb 2012
    Località
    Roma
    Messaggi
    22
    Buongiorno Bago, ho capito a grandi linee come funziona un spf, il guaio è metterlo in pratica. Considera poi che se avessi la possibilità di mettere le mani direttamente sui dns a forza di prove e sbattendoci la testa ci riuscirei. Il guaio è che per ogni piccola modifica devo chiedere il piacere al gestore di solodomini di inserirmi il txt e la cosa diventa complicata. Ecco perché vorrei dargli una riga che sono sicuro che funzioni e mi rendo conto che da solo non riesco.
    L’ spf lo voglio usare non tanto per avere la garanzia che altri possano spedire a mio nome, ma lo voglio usare per evitare di finire nello spam.
    Un amico mi ha detto di usare l’ spf ed io ho capito che se è settato bene funziona. Per esempio ho visto che le newsletter automaticamente finiscono nello spam con account live.it ed hotmail.
    All’ inizio invece del tilde avevo usato +all, ho poi capito che è una regola che lascia passare troppe email e per questo hotmail non l’ accetta. Ho così messo il tilde ed ho capito che segnalando il txt attraverso un tool a quelli di hotmail loro mettono le cose a posto inserendo il mio txt nei loro database. In questo modo ogni volta che arriva una email da mio sito loro attribuiscono un valore che mi farà acquistare credibilità e non finisco più nello spam.
    Insomma sto facendo tutto questo per evitare che le mie email finiscano nello spam, se poi esistono altre strade, ascolto volentieri suggerimenti….

    Tornando all’ spf mi chiedi i dati esatti, io credevo che non si potessero scrivere qui nel forum, ma a questo punto volentieri ti do tutto J
    Il dominio è porchettaecasatiello.com
    Ho preso uno spazio linux ed uno windows su solodomini
    Alcuni dettagli del dns:

    Windows:
    PTR 85.18.11.81/24 porchettaecasatiello.com
    Ns ns8a.solodomini.com
    A 85.18.11.81 mail.porchettaecasatiello.com
    A 85.18.11.83 lnx.porchettaecasatiello.com
    Mx(10) mail.porchettaecasatiello.com

    Linux:
    PTR 85.18.11.83/24 lnx.porchettaecasatiello.com
    Ns ns9b.solodomini.com.
    Mx(10) mail.lnx.porchettaecasatiello.com.


    Ti ripeto, il motivo per cui sto facendo tutto questo è perché le notifiche che partono da linux e le newsletter che partono da windows finiscono nello spam degli utenti.

    Riguardo l’ errore di outlook, sono riuscito a ripescarlo.
    Dopo aver inserito questo txt nel dns:
    v=spf1 a mx ip4:85.18.11.81 mx:sd0009.solodomini.com ~all

    Ho inviato dal mio pc con outlook con impostato smtp.tiscali.it
    L’ errore era: 0x800ccff inacettabile contenuto errore server 552 5.2.0
    Poi a un certo punto ha dato i numeri e mi è uscita pure sta roba:
    numero errore 0x800ccc6d spam detect (ma forse è colpa di kaspersky)
    Alla fine ho tolto il record, resettato il modem ed ha funzionato tutto.

  12. #12
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    Allora...

    mail.porchettaecasatiello.com corrisponde sempre a sd0009.solodomini.com con IP 85.18.11.81

    nei dettagli del DNS hai varie cose sbagliate o che non hanno senso:
    Windows/Linux PTR 85.18.11.81/24 porchettaecasatiello.com significherebbe che i 256 IP che vanno da 85.18.11.0 a 85.18.11.255 sono di porchettaecasatiello.com che non penso che sia così.

    Linux Mx(10) mail.lnx.porchettaecasatiello.com. non può essere giusto perchè l'host mail.lnx.porchettaecasatiello.com non esiste.

    Metti questo:
    v=spf1 ip4:85.18.11.81 ip4:85.18.11.83 include:tiscali.it ~all
    (dovrebbe bastare l'81 ma metti anche l'83 che fastidio non ti da)

    Oppure potresti mettere questo:
    v=spf1 a:mail.porchettaecasatiello.com/24 include:tiscali.it ~all
    (in pratica vede l'IP di mail.portchettaecasatiello e poi prende l'intera classe.. equivalente a ip4:85.18.11.0/24 ma si aggiorna da solo se cambia l'ip di mail.portchettaecasatiello.com).

    Il secondo forse è più a prova di piccole modifiche lato DNS, invece il primo va aggiornato ogni volta che cambierà un IP coinvolto nella spedizione dei tuoi messaggi.

    SPF è l'unica strada perseguibile per gestire la reputazione con hotmail, quindi ti tocca fare questi passi. Avere SPF (configurato bene) non ti rende automaticamente immune dalla cartella spam.. serve solo a farti riconoscere meglio e quindi se quello che mandi non è spam hotmail farà prima a decidere di smettere di metterti in spam.

    Disabilita Kaspersky mentre fai le prove.

    E d'ora in poi ricordati sempre che il dominio porchettaecasatiello.com è protetto da SPF, quindi per spedire email con mittente in quel dominio da altri server è necessario aggiornare il record, prima. (se cambi hosting, se cambi provider di connettività e non spedisci più con tiscali ma con un altro, se usi un blackberry e spedisci tramite il loro gateway email.. etc, etc...).

    Se sbagli a configurare l'SPF il risultato sarà che avrai peggiorato la situazione invece di averla migliorata.

  13. #13
    User
    Data Registrazione
    Feb 2012
    Località
    Roma
    Messaggi
    22
    Grazie Bago, proverò ad inserire prima il primo dei due che mi hai scritto e se vuoi ti terrò aggiornato.
    Solo una cosa: ma se un utente con ip ovviamente diverso da questi che ho dichiarato scrive nel sito e parte in automatico la notifica a tutti da linux, arriverà? Da come ho capito arriva perché l’ ip di spedizione verso tutti è 85.18.11.83, giusto?
    Poi un’ altra cosa: la newsletter usa il componente Cdosys e come server ho messo localhost. Anche qui stesso discorso, vero? Cioè che cmq l’ip di spedizione sarà 85.18.11.81, dichiarato nell’ spf quindi giusto.

    Dopo che ho fatto questo vado qui, giusto?
    support.msn.com/default.aspx?productKey=senderid&locale=en-us&st=1&wfxredirect=1


    Poi che succede, vengo "implementato" e non devo fare altro?
    ps. perchè sento di aver appena detto un' altra st...a??




  14. #14
    User
    Data Registrazione
    Feb 2012
    Località
    Roma
    Messaggi
    22
    Bago, scusa se ti rompo ancora...2 curiosità e 1 conferma, stavolta nessuna stringa da partorire.

    Prima curiosità: nell' istruzione che mi hai dato ho capito che si autorizza l' invio dai due server, ed in più si acquisiscono le regole di tiscali.
    Ora tiscali ha il tilde e non dovrebbero esserci problemi, ma se avesse avuto il - le regole dichiarate da me non sarebbero entrate in conflitto con quelle di tiscali? Intendo dire che tiscali dichiara le sue classi di ip (tagliando fuori le altre)...e automaticamente non taglierebbe fuori anche i miei due indirizzi ip?
    Si aggiungono le regole e una non esclude l' altra?

    Seconda curiosita, sui - + tilde e ?. Il punto interrogativo è neutral...mi metto nei panni dell' esaminatore dello spam che legge: io ti dico che i server miei sono questi, ma tu se li vedi diversi fa finta di niente. Fa finta di niente?? che vuol dire? uno che esamina lo spam e che fa finta di niente, dovrebbe far passare tutto e quindi dichiarare tutto no spam...e una volta che l' ha dichiarato no spam e come se quell' attributo fosse stato +.
    Insomma, sembra una presa per i fondelli.

    Conferma: quindi non è importante specificare quali sono i mittenti o i record mx, basta dichiarare gli ip per dire "se vedi una email che proviene da questi ip, falla passare". Giusto?
    Ultima modifica di Casatiello; 02-03-12 alle 13:54

  15. #15
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    1) l'include serve solo ad acquisire "autorizzazioni" e non "negazioni". I "meccanismi" (a,mx,ptr,ip4,include) nei quali non viene dichiarato un "modificatore" (+,-,~) prendono il modificatore predefinito che è il +. Quindi quando fai un include quella regola agisce solamente se il record incluso fornisce un risultato "+" e non se fornisce "-" o "~" o altro errore.

    2) l'SPF serve per specificare i server che sono "autorizzati" a spedire email per conto di un dominio. Nella regola fornisce anche un suggerimento su cosa fare nel caso una email venga ricevuta da un indirizzo diverso. "-all" significa che l'email può essere rifiutata/cancellata ed è consigliabile usarla solo per domini di banche, servizi di pagamento ed altri domini "sensibili". ?all in pratica annulla l'effetto della regola: è come se tu non avessi messo la regola. Si usa per questioni di testing. ~all è il più diffuso e in pratica dice che altri server non dovrebbero mandare email per il tuo dominio (ma non lo esclude categoricamente). Spetta al dominio ricevente decidere cosa farne dei risultati del test SPF, in quanto le specifiche non dicono assolutamente che una determinata risposta dell'SPF deve provocare il marca come spam o meno, o un rifiuto del messaggio o meno. Tu, tra l'altro, mi stai parlando sempre di Microsoft, che implementa la specifica SenderID e non SPF, quindi a maggior ragione può applicare proprie logiche. La mia impressione è che chi usa i record SPF in maniera estensiva (come Microsoft) stabilisca che se un dominio ha una regola SPF e questa regola "passa" (quindi l'email viene ricevuta da un IP autorizzato) allora al posto di conteggiare la reputazione dell'IP conteggia la reputazione nel dominio. Fondamentale è tenere la regola "stretta" perchè altrimenti uno spammer che riesce ad inviare una email con il tuo mittente e da un IP "autorizzato" andrebbe a rovinare la tua reputazione. In pratica se tu includi tiscali e io domani usando il server di tiscali mando spam a tuo nome, rovino la tua reputazione su hotmail.

    COn le regole SPF tu stai autorizzando sempre e comunque degli IP: quando usi la regola "mx" stai comunque autorizzando degli ip, ovvero tutti gli IP che corrispondono a server mx del dominio specificato. Si tratta solo di "meccanismi" per rendere più leggibile il record, che diventerebbe lunghissimo in alcuni casi se si usassero solo i meccanismi "ip4". Importante notare che l'SPF non dice mai "falla passare". L'SPF dice al server ricevente se tu, gestore del dominio, hai dichiarato che un determinato IP può spedire posta per il tuo dominio o meno. Una volta avuta questa risposta il server ricevente ci fa assolutamente quello che gli pare con il risultato (e non lo decidi tu che hai scritto la regola SPF).

    Esiste una nuova tecnologia, denominata DMARC, che è nata proprio per "completare" il quadro permettendo al gestore del dominio di dichiarare anche cosa fare con le email che non superano i controlli di autenticazione (SPF o DKIM che sia). DMARC al momento è supportato da Gmail, Hotmail, Yahoo e AOL. Non chiedermi che record DMARC inserire perchè non te lo dico! ;-) Secondo me non ti serve inserire un record DMARC.

    Nessuna di queste tecnologie di per se permette di non essere classificati come SPAM: sono tecnologie che aiutano i server a capire quali email sono le tue e quali no, e a farsi una idea migliore della reputazione. Se mandi SPAM queste tecnologie aiutano a capire meglio che lo fai. Se non lo mandi, aiutano ad evitare che per colpa di altri le tue email vengano considerate spam.

  16. #16
    User
    Data Registrazione
    Feb 2012
    Località
    Roma
    Messaggi
    22
    Ok, allora mi dai il record DMARC? Ahahahh no scherzo.
    No dai seriamente, invece in base a quello che hai scritto mi è venuto un altro dubbio:

    1) Mi hai consigliato di inserire questo:
    v=spf1 ip4:85.18.11.81 ip4:85.18.11.83 include:tiscali.it ~all

    Però tiscali ha come modificatore ~ (e non +) per cui la regola non verrebbe applicata sul mio server da quanto hai appena detto se non ho capito male.
    Se è cosi, non sarebbe allora più corretto scrivere questo? (dove la sfilza di ip dopo i 2 miei sono quelli dichiarati nell’ spf di tiscali)
    v=spf1 ip4:85.18.11.81 ip4:85.18.11.83 ip4:85.18.11.81 ip4:213.205.33.0/24 ip4:213.205.37.192/27 ip4:195.130.225.0/24 ip4:213.205.37.169 ip4:213.205.37.171 ip4:213.205.37.172 ~all


    2) alla luce dei tuoi consigli ho capito che sarebbe meglio mettere – per non rovinarsi la reputazione…tuttavia mi consigli di non mettere - ed inserire ~ (ahime non sono una banca ed il mio sito non vende un piffero). Per cui metterò ~ altrimenti davvero non ne usciamo piu.




    Considerazione alla mia domanda conferma:
    L' spf non è il vangelo purtroppo, ci sono :-), dice solo che le email provengono dal posto giusto, poi se l’ antispam si beve un bicchiere di troppo e cancella del tutto l’ email io non ci posso fare niente anche perché la reputazione è data dalla considerazione che hanno gli altri di me (e mi sembra pure giusto!)
    Quindi specificare l' mx è solo per una questione "tecnica", non è necessario dire chi è il server di posta associato al dominio? Basta nel mio caso il campo Ip4, vero?

  17. #17
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    1) NO. la include viene eseguita comunque ma il suo risultato viene preso in considerazione solo se è "+" (ovvero se matcha uno degli IP che elenca) se invece non matcha niente e quindi ritorna il ~all allora quel pezzo di regola viene ignorato e viene applicato il tuo pezzo. che comunque finisce nuovamente in ~all, quindi non cambierebbe niente.

    2) NO, io ho detto che se sei una banca devi mettere -all: sei una banca? -all ti potrebbe creare vari problemi, che, considerando che ci abbiamo messo 20 messaggi per discutere una semplicissima regola SPF, non riusciresti mai a capire come risolvere. Quindi evita assolutamente il -all.

    Continui a tirare fuori l'mx ed ho paura che significhi che non hai capito niente ;-) : il record "mx:sd0009.solodomini.com" che proponevi all'inizio è assolutamente inutile in quanto l'host ds0009.solodomini.com non ha record MX associati, quindi è una regola "VUOTA".
    Usare invece mxorchettaecasatiello.com vorrebbe dire "autorizza i server MX di questo dominio a spedire posta per me". Il dominio ha un solo MX che punta a mail.porchettaecasatiello.com, con IP 85.18.11.81 (L'IP 85.18.11.81 in realtà ha come reverse sd0009.solodomini.com, ma in questo caso conta poco) che quindi hai già dichiarato nella regola ip4. Se preferisci mettere l'mx invece della ip4 (o metterli entrambi) puoi farlo, ma dovrai mettere mxorchettaecasatiello.com e non altre cose che hai detto/proposto nei messaggi.

  18. #18
    User
    Data Registrazione
    Feb 2012
    Località
    Roma
    Messaggi
    22
    Ok Bago grazie, alla luce di tutto ciò che ci siamo detti, inserirò questo allora:


    v=spf1 mx a:sd0010.solodomini.com a:sd0009.solodomini.com ip4:85.18.11.83 ip4:85.18.11.81 include:tiscali.it ~all

    Forse avrei potuto anche omettere i due record a, ma male non fanno e possono solo fare bene...sperando poi che l' include di tiscali mi permetta di inviare in locale le email con l' smtp di tiscali.

  19. #19
    User
    Data Registrazione
    Feb 2012
    Località
    Roma
    Messaggi
    22
    Ho inserito l'spf e sembra funzionare bene.
    Ho però un dubbio: come si comporta l' spf se invio con localhost?
    L' spf che ho inserito è questo:
    v=spf1 ip4:85.18.11.81 ip4:85.18.11.83 include:tiscali.it ~all
    Ma per le newsletter sono stato costretto ad inserire come server per l'invio localhost.
    Va bene lo stesso o dovrei aggiungere anche ip4:127.0.0.1 ?

  20. #20
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    ip4:127.0.0.1 non ha senso, quindi non metterlo.

    Per quanto tu possa usare "localhost" (non ho capito dove lo usi) le tue newsletter partiranno da un IP che non è 127.0.0.1. E' impossibile che un server contatti un altro server a partire dall'IP 127.0.0.1. Conta solo l'IP che viene visto dai server riceventi e non altre cose e questo ip non sarà mai 127.0.0.1.

  21. #21
    User
    Data Registrazione
    Feb 2012
    Località
    Roma
    Messaggi
    22
    Citazione Originariamente Scritto da bago Visualizza Messaggio
    ip4:127.0.0.1 non ha senso, quindi non metterlo.
    Per quanto tu possa usare "localhost" (non ho capito dove lo usi) le tue newsletter partiranno da un IP che non è 127.0.0.1. E' impossibile che un server contatti un altro server a partire dall'IP 127.0.0.1. Conta solo l'IP che viene visto dai server riceventi e non altre cose e questo ip non sarà mai 127.0.0.1.
    Ciao Bago, uso localhost quando uso il componente CDO
    Set objConfig = createobject("cdo.configuration")
    Set Flds = objConfig.Fields
    Flds.Item("xxxschemas.microsoft.com/cdo/configuration/sendusing") = 2
    Flds.Item("xxxxschemas.microsoft.com/cdo/configuration/smtpserver") = “localhost”
    Flds.update

    Penso che al posto di localhost dovrei mettere il server della posta di uscita del mio sito, ma non ne vuol sapere di funzionare (se è per questo non sono riuscito neanche a configurare la posta in uscita di outlook, il gestore mi ha detto ti mettere l’smpt di tiscali che è il gestore da cui mi connetto).
    Con localhost funziona, però leggendo l’header delle email inviate con CDO, l’ unico ip che compare è appunto 127.0.0.1 (che non ho dichiarato nell’spf). Da qui la mia domanda (tra l' altro non riesco a capire come si fa a vedere l' indirizzo ip "vero")

  22. #22
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    Scoprire l'IP del tuo server non è una domanda di email marketing :-)

    "127.0.0.1" in parole povere vuole dire "me stesso". Quindi è come se chiedi a uno chi è e lui ti risponde "me stesso" e poi vai in giro a chiedere se qualcuno conosce questo "me stesso": secondo te otterrai risposte utili?

    In qualunque email che mandi sono certo che rimane traccia dell'IP vero, quindi prendi una email inviata all'esterno da quel "localhost" e controlla gli header completi e vedrai che vien fuori questo IP.

  23. #23
    User
    Data Registrazione
    Feb 2012
    Località
    Roma
    Messaggi
    22
    Oltre che fuoriluogo è stata pure una domanda stupida perchè ho guardato l' header di una email spedita dal dominio ad una casella di posta del dominio, infatti inviandone una ad un altro dominio ho letto l' ip :-))
    Ora mi resta da capire perchè mandando una email da outlook da una casella di posta tiscali, con l' smtp di tiscali, con la connessione tiscali...finisco direttamente nello spam di una casella hotmail appena creata...ma cercherò la sezione adatta per chiedere aiuto.
    Grazie per tutto Bago

  24. #24
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    Purtroppo potrebbe non esserci soluzione al problema che hai con tiscali. Se i loro IP hanno reputazione scarsa non c'è molto che puoi fare per cambiare le sorte delle email inviate tramite i loro IP.

    Non puoi semplicemente smettere di usare i server di tiscali e usare il tuo server anche per le email che invii con outlook? (tra l'altro così potresti togliere il pezzo "include:tiscali.it" dal record SPF)

  25. #25
    User
    Data Registrazione
    Feb 2012
    Località
    Roma
    Messaggi
    22
    Infatti dovrò verificare le blacklist e ironia della sorte proprio l'spf di tiscali...mi sa che mi toccherà chiamare loro se no che cacchio perchè pagarli.

    La fai facile dire usa il mio dominio per l'invio, magari riuscissi. Se metto mail.porchettaecasatiello.com riesco a spedire email solo alle caselle del mio dominio, per farle uscire dice che serve l' autenticazione ma niente, da sempre errore. Ho scritto a chi mi ha dato lo spazio e lui mi ha risposto che non devo spedire dai suoi server ma devo usare quello con cui ho l' adsl. Hai visto mai con sta crisi si perdesse qualche kb :-(
    Intanto le email di fatto dal mio dominio partono dalle newsletter dalle notifiche ecc...tant'è che ho dichiarato l'spf, ma non sono stato proprio in grado di configurare l'smtp di outlook per l' invio.
    Non so se è normale tutto ciò, ma mi sono arenato così. Sarò condannato a vita allo spam pure non avendo mai inviato mezza email di spam :-(

  26. #26
    User Newbie
    Data Registrazione
    Jun 2012
    Località
    casoria
    Messaggi
    9
    Scusate se resuscito questa discussione ,ma avrei un problema ancora + semplice

    ho un server indirizzo il 198.34.56.78 (esempio) con il quale mando email che finiscono tutte nello spam,ovviamente alla porta 25 se pinga non da errori,l'errore che mi da gmail e "is neither permitted nor denied by best guess record for domain of www-data(at)miodominio.org"

    Ho il mio indirizzo miodominio.org

    ora se io creao un record TXt nel mio DNS con :

    v=spf1 ip4:198.34.56.78 include:miodominio.org include:mail.miodominio.org ~all

    dovrebbe andare? gmail dovrebbe ancora darmi quell'errore come regola

  27. #27
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    NO, la regola non va bene.

    Se parliamo di una regola SPF per il domino miodominio.org non è plausibile che la regola includa un "include" di se stessa (sarebbe un loop infinito).
    Se "mail.miodominio.org" espone un record SPF allora puoi tenere quell'include (anche se mi sa che non ci va nemmeno quella).

    Il record SPF deve dichiarare l'elenco dei server dai quali può partire email per il tuo dominio.. quindi per dirti se la regola va bene o meno ci devi fare l'elenco di tutti i modi in cui invii email e di conseguenza gli IP dai quali è plausibile che partano email del tuo dominio.

    Non pensare che il record SPF ti cambierà la vita. E' sicuramente un elemento importante per consegnare email ma non è uno switch on/off che permette la consegna in inbox invece che in posta indesiderata.

    Comunque intanto quella è una cosa da fare.

  28. #28
    User Newbie
    Data Registrazione
    Jun 2012
    Località
    casoria
    Messaggi
    9
    Ma se il server non è in una black list oppure è in generale pulito...e il recordo spf è fatto bene dovrebbe funzionare?.....inoltre noto che avendo io un altro VPS aruba ogni email che mando da li senza nulla configurato nn va nello spam eppure il record SPF nn è proprio configurato


    Come Mai

  29. #29
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    Come ti ho detto, l'SPF è solo uno dei tanti tasselli per la deliverability.

    Non si può dire "il server non è in una blacklist": magari non è in una blacklist pubblica, ma che ne sai di quelle gestite internamente dai provider o di quelle non pubbliche?

    Se lo stesso identico messaggio (stesso mittente, stesso contenuto, stesso destinatario) inviato da un server funziona e da un altro no può essere colpa di come è confgiurato il server SMTP (reverse dell'IP, hostname usato nell' "helo"), può essere colpa della reputazione dell'IP o di quella dei "vicini di IP".
    Prima di fare questa supposizione ACCERTATI che il messaggio sia identico: a volte basta un link o una parola nel messaggio per farlo finire in spam senza che questo sia dovuto al server mittente, all'IP, all'SPF o altro.

    Inoltre il fatto che non usi SPF significa che i server riceventi possono usare il "best guess", ovvero fare finta che tu abbia un SPF fatto così: "v=spf1 a/24 mx/24 ptr ?all" In pratica partendo dal dominio da cui scrivi trovano l'IP e l'MX che dichiara dopo di che considerano "validi" tutta una serie di IP facendo una "supposizione": magari l'IP del server di Aruba ricade in questa supposizione mentre l'altro no. (il record di best guess non è sempre quello per tutti.. ogni provider usa quello che ritiene più giusto).

  30. #30
    User Newbie
    Data Registrazione
    Mar 2015
    Località
    tuscany
    Messaggi
    2

    SPF e domini II livello

    ciao a tutti.
    Vorrei chiedere a Bago una cosa sull'SPF.
    Ho un dominio.com, questo ha più domini di II livello, uno di questi lo devo escludere dal controllo SPF.
    Della serie: dominio.com pippo.dominio.com pluto.dominio.com spot.dominio.com
    tutti sono validi e voglio che l'SPF ci sia, l'ultimo invece lo uso per le mailing-list allora lo vorrei escludere.
    Non posso usare quindi IN TXT "v=spf1 mx ~all"
    Qual'è la sintassi migliore? usando il record A o INCLUDE ? Mi lanceresti un esempio? grazie mille..

  31. #31
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    l'SPF controlla l'host presente nel return-path delle email inviate: per lui un host è tutto quello che c'è dopo la @, non c'è un concetto di dominio o sottodominio.

    Se non vuoi che una email che ha come return-path "info@pippo.dominio.com" venga verificata dall'SPF è sufficiente che tu non metta un record SPF (TXT) su pippo.dominio.com.
    Se metti il record solo su "dominio.com" solo le email che hanno return-path qualcosa@dominio.com verranno verificate.

    Per questo, se vuoi che una serie di sottodomini abbiano lo stesso record SPF del dominio principale puoi operare così:
    dominio.com IN TXT "v=spf1 mx ~all"
    sottodominio1.dominio.com IN TXT "v=spf1 include:dominio.com ~all"
    sottodominio2.dominio.com IN TXT "v=spf1 include:dominio.com ~all"

    Oppure io faccio spesso così (proprio per evidenziare che dominio.com non è speciale rispetto a sottodominio.com):
    _spf.dominio.com IN TXT "v=spf1 mx ~all"
    dominio.com IN TXT "v=spf1 include:_spf.dominio.com ~all"
    sottodominio.dominio.com IN TXT "v=spf1 include:_spf.dominio.com ~all"

    Questo ovviamente vale nel caso in cui questi host condividano effettivamente i server di invio. Altrimenti per ogni gruppo di server di invio si può fare una regola SPF diversa e poi includerla solo dai domini interessati.

    L'importante è comunque il primo punto: quello che conta è il return-path delle email inviate, ovvero quello che viene mandato come "MAIL FROM:" nella transazione SMTP. Il modo più semplice per verificarlo è guardare appunto al Return-Path di una email ricevuta da un destinatario e partita da uno di quei domini.

  32. #32
    User Newbie
    Data Registrazione
    Mar 2015
    Località
    tuscany
    Messaggi
    2
    Buongiorno e grazie della risposta.
    Se invece utilizzassi, cosa cambierebbe? (a parte -/~)


    www .example. com. IN TXT "v=spf1 -all"
    web01 .example. com. IN TXT "v=spf1 a -all"
    web02 .example. com. IN TXT "v=spf1 a -all"


  33. #33
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    Così dichiari che:
    1) non possono esistere email con return path @www.example.com
    2) Le email con return-path @web01.example.com possono partire solo dall'ip risolto da web01.example.com
    3) Le email con return-path @web02.example.com possono partire solo dall'ip risolto da web02.example.com

    Per quelle con return-path @example.com non dichiari nulla.

  34. #34
    User Newbie
    Data Registrazione
    Sep 2009
    Messaggi
    4
    Salve ragazzi,
    volevo sapere dove salvare e aggiornare il famoso record SPF.
    Ho un indirizzo di posta elettronica del tipo fabio_rossi @ hotmail . com e spedisco mail anche dal mio sito tipo fabiorossi . altervista . org tramite PHPMailer.
    Per evitare che le mail vadano a finire nella cartella spam dei destinatari vorrei implementare la riga SPF.
    Ma dove deve essere copiata?
    Vi ringrazio per un'eventuale risposta.

  35. #35
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    Il record SPF va messo nel DNS, ma lo devi mettere nel DNS del dominio che viene usato nel "MAIL FROM" (anche noto come Envelope Sender o Return-Path) delle email che invi. Se questo è "@hotmail.com" chiaramente non puoi farlo.

    SPF non è un meccanismo per evitare di finire in spam: è un meccanismo per rendersi più RICONOSCIBILI, collegando in maniera più forte le proprie email al proprio dominio. Se questo migliori o peggiori la classificazione come spam dipende da ciò che si fa!

    In ogni caso se non hai un tuo dominio e non spedisci con quel dominio, non puoi usare SPF.

  36. #36
    User Newbie
    Data Registrazione
    Sep 2009
    Messaggi
    4
    Per tuo dominio cosa intendi? Quello che su altervista chiamano di secondo livello? tipo fabiorossi . org ? Attualmente sull'indirizzo del mio sito compare anche la dicitura altervista

  37. #37
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    Esatto, fabiorossi.org.
    Ma non è tanto questa la cosa importante: se altervista ti desse la possibilità di modificare il DNS di pincopallino . altervista . org potresti attivare SPF su quel dominio, ma non credo te lo faccia fare e comunque dovresti poi poter agire sullo strumento di invio email per assicurarti che quel dominio di terzo livello sia usato come envelope sender.
    Qual è il return-path (envelope sender) delle tue email lo vedi se ti fai mandare una email dal tuo servizio e controlli le intestazioni sulla tua casella dove l'hai ricevuta: c'è una intestazione "Return-Path", incollacela.

  38. #38
    User Newbie
    Data Registrazione
    Sep 2009
    Messaggi
    4
    Return-Path:
    apache @ ns268 . altervista . org

    Questo è quello che risulta nell'intestazione di una mail che ho inviato dal mio sito attraverso un form di richiesta lavoro

  39. #39
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    Ecco, allora se tu volessi inserire l'SPF dovresti aver accesso alla zona DNS del dominio ns268 . altervista . org , cosa che non credo proprio altervista ti permetta di modificare, come dicevo qualche post fa.

  40. #40
    User Newbie
    Data Registrazione
    Sep 2009
    Messaggi
    4
    Non centrano niente secondo te le "connessioni server to server" ?
    Nel pannello di controllo altervista c'è la possibilità di modificare questa parte (della sorgente .htaccess) che ti riporto di seguito:

    Ogni applicativo installato nel tuo spazio web ha la possibilità di instaurare connessioni http verso l'esterno usando la funzione fsockopen() di php o le librerie cURL.

    Attenzione: per ragioni di sicurezza e per prevenire eventuali abusi di servizio, ogni connessione server to server è soggetta a logging, inoltre sia l'indirizzo ip del client che esegue lo script, come il sito web che lo ospita sono trasmessi e quindi visibili al server di destinazione.

    In questo momento puoi instaurare connessioni verso una serie limitata di indirizzi. Al fine di prevenire abusi del servizio, per rimuovere la whitelist è necessario che completi la procedura di identificazione mandandoci un sms.


    Indirizzi accessibili senza limitazione (whitelist):




    • http : // * . api . twitter . com
    • http : // *.phpbb.com
    • https : // * . rest . akismet . com
    • http : // * . recaptcha . net
    • http : // rpc . pingomatic . com
    • http : // * . wordpress . org
    • etc....



  41. #41
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    No, tutta un'altra cosa.

  42. #42
    User
    Data Registrazione
    Dec 2009
    Località
    Sassari
    Messaggi
    15
    Buongiorno.
    Mi accodo anche io alla discussione per chiedervi un parere sulla mia situazione.
    L'associazione della quale faccio parte possiede un dominio presso un fornitore ed uno shared hosting presso un altro.
    Poiché stiamo riscontrando che alcune email, inviate dal gestore delle mailing list mailman, stanno finendo nella cartella spam (ho notizie di Gmail, Yahoo, Protonmail) ho pensato di abilitare il record SPF che vedo mancare.
    Oltre alle mailing list vengono utilizzate una decina di caselle caselle di posta, un paio direttamente tramite la webmail dell'hosting, le restanti associate a normali caselle GMail che prelevano la posta dal server e permettono l'invio con il dominio dell'associazione.

    Dato 1.2.3.4 l'IP dello shared hosting questo record è corretto?
    Codice:
    v=spf1 ip4:1.2.3.4 include:_spf.google.com ~all
    Spero inoltre che il riferimento a Google sia corretto... è quello di riferimento per la GSuite.

    Grazie per l'attenzione.

  43. #43
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    @zetadi sì, il record è corretto. Dubito risolverete il problema "spam" implementando SPF, ma sicuramente è una cosa giusta da fare. Che cosa scrive Google nel box giallo in cui spiega perchè l'email è in spam?

  44. #44
    User
    Data Registrazione
    Dec 2009
    Località
    Sassari
    Messaggi
    15
    Gmail scrive
    Perché questo messaggio si trova nella cartella Spam? Perché è simile a messaggi che sono stati rilevati dai nostri filtri antispam.
    ProtonMail con mittente esterno
    Questa email ha fallito i requisiti d'autenticazione del suo dominio. Potrebbe essere stata falsificata o inoltrata scorrettamente!
    ProtonMail con mittente ProtonMail
    Questa email sembra provenire da un indirizzo ProtonMail, ma arriva dall'esterno del nostro sistema e ha fallito i nostri requisiti d'autenticazione. Potrebbe essere falsificata o inoltrata scorrettamente!
    Grazie

  45. #45
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    Non ho idea di che tecniche antispam usi protonmail. Per Gmail sembra strano che quell'errore che ti da lo risolverai con SPF.
    Dici che le tue email le spedisci o tramite Gmail o tramite lo shared hosting: arrivano in spam in entrambi i casi? O solo quelle dello shared hosting?

    Quelle dello sharedhosting sono solo quelle di mailman? Puoi firmarle con DKIM prima che escano? Di quante email giornaliere parliamo? Parli di shared hosting quindi suppongo che da quell'IP escano email anche di tanti altri clienti/domini di cui non sai niente, giusto?

    Ci dici l'IP?

  46. #46
    User
    Data Registrazione
    Dec 2009
    Località
    Sassari
    Messaggi
    15
    Citazione Originariamente Scritto da bago Visualizza Messaggio
    Dici che le tue email le spedisci o tramite Gmail o tramite lo shared hosting: arrivano in spam in entrambi i casi? O solo quelle dello shared hosting?
    Aggiornamento dopo aver fatto diverse prove ad una lista di test con 5/6 indirizzi.
    Le mail che finiscono nello spam di google sono quelle che partono dal mio client di posta nel quale ho configurato un account del server; utilizzando la webmail, con il medesimo indirizzo ed anche con altro che ho la possibilità di utilizzare, non rilevo problemi. Immagino sia dovuto al fatto che si tratta di un semplice smtp su porta 25; e non posso utilizzare altro.
    Purtroppo non posso verificare cosa accade inviando alle liste dalle caselle GMail che utilizzano l'indirizzo legato al dominio perché non le ho io in uso.

    Comunque si tratta di 4 liste da 20/30 persone ciascuna, con una cinquantina di messaggi scambiati all'anno complessivamente, più un'altra utilizzata a mo di newsletter con circa 300 indirizzi e 5/6 invii annui.
    Nelle 4 liste gli utenti utilizzano il loro personale indirizzo, mentre per la lista più numerosa provvedevo io inviando dal mio client (cosa che ora non farò più).

    Citazione Originariamente Scritto da bago Visualizza Messaggio
    Quelle dello sharedhosting sono solo quelle di mailman?
    Sono quasi esclusivamente quelle di mailman.

    Citazione Originariamente Scritto da bago Visualizza Messaggio
    Puoi firmarle con DKIM prima che escano?
    Dovrei informarmi presso il provider, e dovrei anche capire di che si tratta visto che non ci ho mai avuto a che fare.

    Citazione Originariamente Scritto da bago Visualizza Messaggio
    Parli di shared hosting quindi suppongo che da quell'IP escano email anche di tanti altri clienti/domini di cui non sai niente, giusto? Ci dici l'IP?
    Dovrebbe essere un IP condiviso: 82.211.12.102.

    Se può interessare nel sorgente delle mail, compresa quella in spam su Gmail, è presente il valore spf=neutral.

  47. #47
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    Allora, se ho capito bene la stessa email con lo stesso mittente se la mandi via webmail arriva in inbox mentre se la mandi col tuo client arriva in spam: fai questi due invii e poi riporta qui le intestazioni complete che ti da Gmail per entrambe le email ricevute.

  48. #48
    User
    Data Registrazione
    Dec 2009
    Località
    Sassari
    Messaggi
    15
    Esattamente, proprio così. Ecco a te i sorgenti della 2 mail inviate alla mia casella Gmail:

    dropbox.com/s/tst9207nhkf8aja/mailman_gmail.txt?dl=0

    Anche se ho camuffato i nomi di indirizzi e server, visto che sto rendendo pubblico il file, penso si capisca ugualmente...
    Ultima modifica di zetadi; 09-10-17 alle 00:00

  49. #49
    Utente Premium L'avatar di bago
    Data Registrazione
    Mar 2009
    Messaggi
    714
    In quella inviata dal client hai questo header:
    From: "admin@miodominio.ext" <admin@miodominio.ext>

    Se come "Nome" del mittente hai messo nuovamente il tuo indirizzo email questo potrebbe essere considerato un tentativo di phishing da Gmail. Prova a mettere un nome vero e non un indirizzo email anche come nome.

    L'unica altra differenza "sostanziale" è che in quella inviata da client compare l'IP dinamico della tua ADSL: in questo caso la mancanza di SPF e DKIM sicuramente potrebbe essere la causa per cui Gmail si vede costretto a guardare anche gli IP per cui è transitata l'email.

    Quindi, sistema il nome nel tuo client e metti spf.

  50. #50
    User
    Data Registrazione
    Dec 2009
    Località
    Sassari
    Messaggi
    15
    SPF impostato, e google lo vede, mittente modificato, ma niente, finiscono in spam.
    E più di prima: avevo aggiunto anche un altro indirizzo del dominio per i test i cui messaggi, esclusivamente inviati dalla webmail, venivano sempre consegnati. Ora anche quelli finiscono in spam. Sarà perché nel frattempo se ne sono accumulati diversi ed il sistema vede che non li ho marcati come non-spam?

    Edit: per prova ho marcato come non-spam le mail del secondo indirizzo del dominio utilizzato per i test, ed ora anche quelle del primo, anche inviate dal client, non vengono bloccate.

    Grazie per l'aiuto
    Ultima modifica di zetadi; 10-10-17 alle 11:18

+ Rispondi alla Discussione
Pagina 1 di 2 12 UltimaUltima

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.