aspire1982

Scusate se resuscito questa discussione ,ma avrei un problema ancora + semplice

ho un server indirizzo il 198.34.56.78 (esempio) con il quale mando email che finiscono tutte nello spam,ovviamente alla porta 25 se pinga non da errori,l'errore che mi da gmail e "is neither permitted nor denied by best guess record for domain of www-data(at)miodominio.org"

Ho il mio indirizzo miodominio.org

ora se io creao un record TXt nel mio DNS con :

v=spf1 ip4:198.34.56.78 include:miodominio.org include:mail.miodominio.org ~all

dovrebbe andare? gmail dovrebbe ancora darmi quell'errore come regola

bago

NO, la regola non va bene.

Se parliamo di una regola SPF per il domino miodominio.org non è plausibile che la regola includa un "include" di se stessa (sarebbe un loop infinito).
Se "mail.miodominio.org" espone un record SPF allora puoi tenere quell'include (anche se mi sa che non ci va nemmeno quella).

Il record SPF deve dichiarare l'elenco dei server dai quali può partire email per il tuo dominio.. quindi per dirti se la regola va bene o meno ci devi fare l'elenco di tutti i modi in cui invii email e di conseguenza gli IP dai quali è plausibile che partano email del tuo dominio.

Non pensare che il record SPF ti cambierà la vita. E' sicuramente un elemento importante per consegnare email ma non è uno switch on/off che permette la consegna in inbox invece che in posta indesiderata.

Comunque intanto quella è una cosa da fare.

aspire1982

Ma se il server non è in una black list oppure è in generale pulito...e il recordo spf è fatto bene dovrebbe funzionare?.....inoltre noto che avendo io un altro VPS aruba ogni email che mando da li senza nulla configurato nn va nello spam eppure il record SPF nn è proprio configurato

Come Mai

bago

Come ti ho detto, l'SPF è solo uno dei tanti tasselli per la deliverability.

Non si può dire "il server non è in una blacklist": magari non è in una blacklist pubblica, ma che ne sai di quelle gestite internamente dai provider o di quelle non pubbliche?

Se lo stesso identico messaggio (stesso mittente, stesso contenuto, stesso destinatario) inviato da un server funziona e da un altro no può essere colpa di come è confgiurato il server SMTP (reverse dell'IP, hostname usato nell' "helo"), può essere colpa della reputazione dell'IP o di quella dei "vicini di IP".
Prima di fare questa supposizione ACCERTATI che il messaggio sia identico: a volte basta un link o una parola nel messaggio per farlo finire in spam senza che questo sia dovuto al server mittente, all'IP, all'SPF o altro.

Inoltre il fatto che non usi SPF significa che i server riceventi possono usare il "best guess", ovvero fare finta che tu abbia un SPF fatto così: "v=spf1 a/24 mx/24 ptr ?all" In pratica partendo dal dominio da cui scrivi trovano l'IP e l'MX che dichiara dopo di che considerano "validi" tutta una serie di IP facendo una "supposizione": magari l'IP del server di Aruba ricade in questa supposizione mentre l'altro no. (il record di best guess non è sempre quello per tutti.. ogni provider usa quello che ritiene più giusto).

grisu

ciao a tutti.
Vorrei chiedere a Bago una cosa sull'SPF.
Ho un dominio.com, questo ha più domini di II livello, uno di questi lo devo escludere dal controllo SPF.
Della serie: dominio.com pippo.dominio.com pluto.dominio.com spot.dominio.com
tutti sono validi e voglio che l'SPF ci sia, l'ultimo invece lo uso per le mailing-list allora lo vorrei escludere.
Non posso usare quindi *IN TXT "v=spf1 mx ~all"
Qual'è la sintassi migliore? usando il record A o INCLUDE ? Mi lanceresti un esempio? grazie mille..
*

bago

l'SPF controlla l'host presente nel return-path delle email inviate: per lui un host è tutto quello che c'è dopo la @, non c'è un concetto di dominio o sottodominio.

Se non vuoi che una email che ha come return-path "[email protected]" venga verificata dall'SPF è sufficiente che tu non metta un record SPF (TXT) su pippo.dominio.com.
Se metti il record solo su "dominio.com" solo le email che hanno return-path [email][email protected][/email] verranno verificate.

Per questo, se vuoi che una serie di sottodomini abbiano lo stesso record SPF del dominio principale puoi operare così:
dominio.com IN TXT *"v=spf1 mx ~all"
sottodominio1.dominio.com IN TXT "v=spf1 include:dominio.com ~all"
sottodominio2.dominio.com IN TXT "v=spf1 include:dominio.com ~all"

Oppure io faccio spesso così (proprio per evidenziare che dominio.com non è speciale rispetto a sottodominio.com
_spf.dominio.com IN TXT *"v=spf1 mx ~all"
*dominio.com IN TXT "v=spf1 include:_spf.dominio.com ~all"
*sottodominio.dominio.com IN TXT "v=spf1 include:_spf.dominio.com ~all"

---

Questo ovviamente vale nel caso in cui questi host condividano effettivamente i server di invio. Altrimenti per ogni gruppo di server di invio si può fare una regola SPF diversa e poi includerla solo dai domini interessati.

L'importante è comunque il primo punto: quello che conta è il return-path delle email inviate, ovvero quello che viene mandato come "MAIL FROM:" nella transazione SMTP. Il modo più semplice per verificarlo è guardare appunto al Return-Path di una email ricevuta da un destinatario e partita da uno di quei domini.

grisu

Buongiorno e grazie della risposta.
Se invece utilizzassi, cosa cambierebbe? (a parte -/~)

www .example. com. IN TXT "v=spf1 -all"
web01 .example. com. IN TXT "v=spf1 a -all"
web02 .example. com. IN TXT "v=spf1 a -all"

bago

Così dichiari che:

1. non possono esistere email con return path @www.example.com
2. Le email con return-path @web01.example.com possono partire solo dall'ip risolto da web01.example.com
3. Le email con return-path @web02.example.com possono partire solo dall'ip risolto da web02.example.com

Per quelle con return-path @example.com non dichiari nulla.

greengo

Salve ragazzi,
volevo sapere dove salvare e aggiornare il famoso record SPF.
Ho un indirizzo di posta elettronica del tipo fabio_rossi @ hotmail . com e spedisco mail anche dal mio sito tipo fabiorossi . altervista . org tramite PHPMailer.
Per evitare che le mail vadano a finire nella cartella spam dei destinatari vorrei implementare la riga SPF.
Ma dove deve essere copiata?
Vi ringrazio per un'eventuale risposta.

bago

Il record SPF va messo nel DNS, ma lo devi mettere nel DNS del dominio che viene usato nel "MAIL FROM" (anche noto come Envelope Sender o Return-Path) delle email che invi. Se questo è "@hotmail.com" chiaramente non puoi farlo.

SPF non è un meccanismo per evitare di finire in spam: è un meccanismo per rendersi più RICONOSCIBILI, collegando in maniera più forte le proprie email al proprio dominio. Se questo migliori o peggiori la classificazione come spam dipende da ciò che si fa!

In ogni caso se non hai un tuo dominio e non spedisci con quel dominio, non puoi usare SPF.

greengo

Per tuo dominio cosa intendi? Quello che su altervista chiamano di secondo livello? tipo fabiorossi . org ? Attualmente sull'indirizzo del mio sito compare anche la dicitura altervista

bago

Esatto, fabiorossi.org.
Ma non è tanto questa la cosa importante: se altervista ti desse la possibilità di modificare il DNS di pincopallino . altervista . org potresti attivare SPF su quel dominio, ma non credo te lo faccia fare e comunque dovresti poi poter agire sullo strumento di invio email per assicurarti che quel dominio di terzo livello sia usato come envelope sender.
Qual è il return-path (envelope sender) delle tue email lo vedi se ti fai mandare una email dal tuo servizio e controlli le intestazioni sulla tua casella dove l'hai ricevuta: c'è una intestazione "Return-Path", incollacela.

greengo

Return-Path:
apache @ ns268 . altervista . org

Questo è quello che risulta nell'intestazione di una mail che ho inviato dal mio sito attraverso un form di richiesta lavoro

bago

Ecco, allora se tu volessi inserire l'SPF dovresti aver accesso alla zona DNS del dominio ns268 . altervista . org , cosa che non credo proprio altervista ti permetta di modificare, come dicevo qualche post fa.

greengo

Non centrano niente secondo te le "connessioni server to server" ?
Nel pannello di controllo altervista c'è la possibilità di modificare questa parte (della sorgente .htaccess) che ti riporto di seguito:

Ogni applicativo installato nel tuo spazio web ha la possibilità di instaurare connessioni http verso l'esterno usando la funzione fsockopen() di php o le librerie cURL.

						 							 **Attenzione:**  per ragioni di sicurezza e per prevenire eventuali abusi di servizio,  ogni connessione server to server è soggetta a logging, inoltre sia  l'indirizzo ip del client che esegue lo script, come il sito web che lo  ospita sono trasmessi e quindi visibili al server di destinazione.
						 							[/HR] 													 						 							 							 								In questo momento puoi instaurare connessioni verso **una serie limitata di indirizzi**.  Al fine di prevenire abusi del servizio, per rimuovere la whitelist è  necessario che completi la procedura di identificazione mandandoci un  sms.

[h=5]Indirizzi accessibili senza limitazione (whitelist):

• http : // * . api . twitter . com
• http : // *.phpbb.com
• https : // * . rest . akismet . com
• http : // * . recaptcha . net
• http : // rpc . pingomatic . com
• http : // * . wordpress . org
• etc....

bago

No, tutta un'altra cosa.

zetadi

Buongiorno.
Mi accodo anche io alla discussione per chiedervi un parere sulla mia situazione.
L'associazione della quale faccio parte possiede un dominio presso un fornitore ed uno shared hosting presso un altro.
Poiché stiamo riscontrando che alcune email, inviate dal gestore delle mailing list mailman, stanno finendo nella cartella spam (ho notizie di Gmail, Yahoo, Protonmail) ho pensato di abilitare il record SPF che vedo mancare.
Oltre alle mailing list vengono utilizzate una decina di caselle caselle di posta, un paio direttamente tramite la webmail dell'hosting, le restanti associate a normali caselle GMail che prelevano la posta dal server e permettono l'invio con il dominio dell'associazione.

Dato 1.2.3.4 l'IP dello shared hosting questo record è corretto?

v=spf1 ip4:1.2.3.4 include:_spf.google.com ~all

Spero inoltre che il riferimento a Google sia corretto... è quello di riferimento per la GSuite.

Grazie per l'attenzione.

bago

@zetadi sì, il record è corretto. Dubito risolverete il problema "spam" implementando SPF, ma sicuramente è una cosa giusta da fare. Che cosa scrive Google nel box giallo in cui spiega perchè l'email è in spam?

zetadi

Gmail scrive

Perché questo messaggio si trova nella cartella Spam? Perché è simile a messaggi che sono stati rilevati dai nostri filtri antispam.

ProtonMail con mittente esterno

Questa email ha fallito i requisiti d'autenticazione del suo dominio. Potrebbe essere stata falsificata o inoltrata scorrettamente!

ProtonMail con mittente ProtonMail

Questa email sembra provenire da un indirizzo ProtonMail, ma arriva dall'esterno del nostro sistema e ha fallito i nostri requisiti d'autenticazione. Potrebbe essere falsificata o inoltrata scorrettamente!

Grazie

bago

Non ho idea di che tecniche antispam usi protonmail. Per Gmail sembra strano che quell'errore che ti da lo risolverai con SPF.
Dici che le tue email le spedisci o tramite Gmail o tramite lo shared hosting: arrivano in spam in entrambi i casi? O solo quelle dello shared hosting?

Quelle dello sharedhosting sono solo quelle di mailman? Puoi firmarle con DKIM prima che escano? Di quante email giornaliere parliamo? Parli di shared hosting quindi suppongo che da quell'IP escano email anche di tanti altri clienti/domini di cui non sai niente, giusto?

Ci dici l'IP?