• User Newbie

    record spf e dkim

    Buona sera a tutti !
    Ho scoperto da poco l'esistenza dei record spf e dkim e volevo implementarli sul mio server.
    Ho un server linux preso con aruba : eleonoratosco.it e mando le email da .....eleonoratosco.it tramite un software (maxbulk mailer) che si connette tramite smtp.
    Tralasciamo per il momento il recordo dkim perché ho letto più complicato.
    Attualmente ho inserito il record spf: "v=spf1 mx a ~all"E' corretto o devo specificare l'indirizzo ip ?
    Grazie mille per le risposte.


  • User Attivo

    Sintatticamente il record è corretto. Per sapere se la regola poi va bene per il tuo caso bisogna vedere quali sono gli IP dai quali vuole "autorizzare" l'invio delle email per il tuo dominio.
    Se il record MX o il record A del tuo dominio indicato nel "return-path" (MAIL FROM) includono quegli IP allora la regola va bene.


  • User Newbie

    Ho contattato Aruba e mi hanno detto che usano molti server per inviare quindi devi inserire il record "v=spf1 include:_spf.aruba.it -all" ed infatti adesso le email risultato autenticate, mi rimane il problema del DKIM.
    Ho chiesto il inserire il segunte record:
    146...9151.eleonoratosco._domainkey.eleonoratosco.it:v=DKIM1;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDZo1yhXhYgmIzX....................................2hI6kOksTI4VtNY7xUpCzTkFkhj00Md1iFS+o2faNK2Zy5kMTSpO15SMByO6m4yRXKwpj2ouBrVY3gRzn5l8Yyp99r2IAkRjYFMiCd9ZFQQS27BhU57lwIDAQAB
    e risulta inserito ma se faccio un controllo le email non vengono firmare, ottengo:

    ================================================================
    DomainKey result: none (no signature)
    If DKIM result is passed, you can ignore DomainKey result: none

    ================================================================
    DKIM result: none (no signature)

    Qualche suggerimento ?


  • User Attivo

    Al contrario dell'SPF, inserire il record DKIM serve solo per poter VERIFICARE eventuali firme. Di per se non serve a niente se poi non firmi le email. Per firmare con DKIM devi usare un software che firma.


  • User Newbie

    Grazie mille! mi avevano detto che bastava impostare il DKIM sul server. Mi sembrava strano che non dovessi inserire qualcosa anche al software di invio.


  • User Attivo

    Anche perchè DKIM è formato di 2 chiavi, una pubblica ed una privata. Quella pubblica è quella che metti nel record del DNS che hai aggiunto. Quella privata va messa nel software che deve firmare.. con una sola delle due chiavi non si può completare il ciclo di firma e verifica.