• B
    User Attivo

    1. NO. la include viene eseguita comunque ma il suo risultato viene preso in considerazione solo se è "+" (ovvero se matcha uno degli IP che elenca) se invece non matcha niente e quindi ritorna il ~all allora quel pezzo di regola viene ignorato e viene applicato il tuo pezzo. che comunque finisce nuovamente in ~all, quindi non cambierebbe niente.

    2. NO, io ho detto che se sei una banca devi mettere -all: sei una banca? -all ti potrebbe creare vari problemi, che, considerando che ci abbiamo messo 20 messaggi per discutere una semplicissima regola SPF, non riusciresti mai a capire come risolvere. Quindi evita assolutamente il -all.

    Continui a tirare fuori l'mx ed ho paura che significhi che non hai capito niente 😉 : il record "mx:sd0009.solodomini.com" che proponevi all'inizio è assolutamente inutile in quanto l'host ds0009.solodomini.com non ha record MX associati, quindi è una regola "VUOTA".
    Usare invece mx:porchettaecasatiello.com vorrebbe dire "autorizza i server MX di questo dominio a spedire posta per me". Il dominio ha un solo MX che punta a mail.porchettaecasatiello.com, con IP 85.18.11.81 (L'IP 85.18.11.81 in realtà ha come reverse sd0009.solodomini.com, ma in questo caso conta poco) che quindi hai già dichiarato nella regola ip4. Se preferisci mettere l'mx invece della ip4 (o metterli entrambi) puoi farlo, ma dovrai mettere mx:porchettaecasatiello.com e non altre cose che hai detto/proposto nei messaggi.

    0
  • C
    User

    Ok Bago grazie, alla luce di tutto ciò che ci siamo detti, inserirò questo allora:

    v=spf1 mx a:sd0010.solodomini.com a:sd0009.solodomini.com ip4:85.18.11.83 ip4:85.18.11.81 include:tiscali.it ~all

    Forse avrei potuto anche omettere i due record a, ma male non fanno e possono solo fare bene...sperando poi che l' include di tiscali mi permetta di inviare in locale le email con l' smtp di tiscali.

    0
  • C
    User

    Ho inserito l'spf e sembra funzionare bene.
    Ho però un dubbio: come si comporta l' spf se invio con localhost?
    L' spf che ho inserito è questo:
    v=spf1 ip4:85.18.11.81 ip4:85.18.11.83 include:tiscali.it ~all
    Ma per le newsletter sono stato costretto ad inserire come server per l'invio localhost.
    Va bene lo stesso o dovrei aggiungere anche ip4:127.0.0.1 ?

    0
  • B
    User Attivo

    ip4:127.0.0.1 non ha senso, quindi non metterlo.

    Per quanto tu possa usare "localhost" (non ho capito dove lo usi) le tue newsletter partiranno da un IP che non è 127.0.0.1. E' impossibile che un server contatti un altro server a partire dall'IP 127.0.0.1. Conta solo l'IP che viene visto dai server riceventi e non altre cose e questo ip non sarà mai 127.0.0.1.

    0
  • C
    User

    @bago said:

    ip4:127.0.0.1 non ha senso, quindi non metterlo.
    Per quanto tu possa usare "localhost" (non ho capito dove lo usi) le tue newsletter partiranno da un IP che non è 127.0.0.1. E' impossibile che un server contatti un altro server a partire dall'IP 127.0.0.1. Conta solo l'IP che viene visto dai server riceventi e non altre cose e questo ip non sarà mai 127.0.0.1.

    Ciao Bago, uso localhost quando uso il componente CDO
    Set objConfig = createobject("cdo.configuration")
    Set Flds = objConfig.Fields
    Flds.Item("xxxschemas.microsoft.com/cdo/configuration/sendusing") = 2
    Flds.Item("xxxxschemas.microsoft.com/cdo/configuration/smtpserver") = ?localhost?
    Flds.update

    Penso che al posto di localhost dovrei mettere il server della posta di uscita del mio sito, ma non ne vuol sapere di funzionare (se è per questo non sono riuscito neanche a configurare la posta in uscita di outlook, il gestore mi ha detto ti mettere l?smpt di tiscali che è il gestore da cui mi connetto).
    Con localhost funziona, però leggendo l?header delle email inviate con CDO, l? unico ip che compare è appunto 127.0.0.1 (che non ho dichiarato nell?spf). Da qui la mia domanda (tra l' altro non riesco a capire come si fa a vedere l' indirizzo ip "vero")

    0
  • B
    User Attivo

    Scoprire l'IP del tuo server non è una domanda di email marketing 🙂

    "127.0.0.1" in parole povere vuole dire "me stesso". Quindi è come se chiedi a uno chi è e lui ti risponde "me stesso" e poi vai in giro a chiedere se qualcuno conosce questo "me stesso": secondo te otterrai risposte utili?

    In qualunque email che mandi sono certo che rimane traccia dell'IP vero, quindi prendi una email inviata all'esterno da quel "localhost" e controlla gli header completi e vedrai che vien fuori questo IP.

    0
  • C
    User

    Oltre che fuoriluogo è stata pure una domanda stupida perchè ho guardato l' header di una email spedita dal dominio ad una casella di posta del dominio, infatti inviandone una ad un altro dominio ho letto l' ip :-))
    Ora mi resta da capire perchè mandando una email da outlook da una casella di posta tiscali, con l' smtp di tiscali, con la connessione tiscali...finisco direttamente nello spam di una casella hotmail appena creata...ma cercherò la sezione adatta per chiedere aiuto.
    Grazie per tutto Bago

    0
  • B
    User Attivo

    Purtroppo potrebbe non esserci soluzione al problema che hai con tiscali. Se i loro IP hanno reputazione scarsa non c'è molto che puoi fare per cambiare le sorte delle email inviate tramite i loro IP.

    Non puoi semplicemente smettere di usare i server di tiscali e usare il tuo server anche per le email che invii con outlook? (tra l'altro così potresti togliere il pezzo "include:tiscali.it" dal record SPF)

    0
  • C
    User

    Infatti dovrò verificare le blacklist e ironia della sorte proprio l'spf di tiscali...mi sa che mi toccherà chiamare loro se no che cacchio perchè pagarli.

    La fai facile dire usa il mio dominio per l'invio, magari riuscissi. Se metto mail.porchettaecasatiello.com riesco a spedire email solo alle caselle del mio dominio, per farle uscire dice che serve l' autenticazione ma niente, da sempre errore. Ho scritto a chi mi ha dato lo spazio e lui mi ha risposto che non devo spedire dai suoi server ma devo usare quello con cui ho l' adsl. Hai visto mai con sta crisi si perdesse qualche kb 😞
    Intanto le email di fatto dal mio dominio partono dalle newsletter dalle notifiche ecc...tant'è che ho dichiarato l'spf, ma non sono stato proprio in grado di configurare l'smtp di outlook per l' invio.
    Non so se è normale tutto ciò, ma mi sono arenato così. Sarò condannato a vita allo spam pure non avendo mai inviato mezza email di spam 😞

    0
  • A
    User Newbie

    Scusate se resuscito questa discussione ,ma avrei un problema ancora + semplice

    ho un server indirizzo il 198.34.56.78 (esempio) con il quale mando email che finiscono tutte nello spam,ovviamente alla porta 25 se pinga non da errori,l'errore che mi da gmail e "is neither permitted nor denied by best guess record for domain of www-data(at)miodominio.org"

    Ho il mio indirizzo miodominio.org

    ora se io creao un record TXt nel mio DNS con :

    v=spf1 ip4:198.34.56.78 include:miodominio.org include:mail.miodominio.org ~all

    dovrebbe andare? gmail dovrebbe ancora darmi quell'errore come regola

    0
  • B
    User Attivo

    NO, la regola non va bene.

    Se parliamo di una regola SPF per il domino miodominio.org non è plausibile che la regola includa un "include" di se stessa (sarebbe un loop infinito).
    Se "mail.miodominio.org" espone un record SPF allora puoi tenere quell'include (anche se mi sa che non ci va nemmeno quella).

    Il record SPF deve dichiarare l'elenco dei server dai quali può partire email per il tuo dominio.. quindi per dirti se la regola va bene o meno ci devi fare l'elenco di tutti i modi in cui invii email e di conseguenza gli IP dai quali è plausibile che partano email del tuo dominio.

    Non pensare che il record SPF ti cambierà la vita. E' sicuramente un elemento importante per consegnare email ma non è uno switch on/off che permette la consegna in inbox invece che in posta indesiderata.

    Comunque intanto quella è una cosa da fare.

    0
  • A
    User Newbie

    Ma se il server non è in una black list oppure è in generale pulito...e il recordo spf è fatto bene dovrebbe funzionare?.....inoltre noto che avendo io un altro VPS aruba ogni email che mando da li senza nulla configurato nn va nello spam eppure il record SPF nn è proprio configurato

    Come Mai

    0
  • B
    User Attivo

    Come ti ho detto, l'SPF è solo uno dei tanti tasselli per la deliverability.

    Non si può dire "il server non è in una blacklist": magari non è in una blacklist pubblica, ma che ne sai di quelle gestite internamente dai provider o di quelle non pubbliche?

    Se lo stesso identico messaggio (stesso mittente, stesso contenuto, stesso destinatario) inviato da un server funziona e da un altro no può essere colpa di come è confgiurato il server SMTP (reverse dell'IP, hostname usato nell' "helo"), può essere colpa della reputazione dell'IP o di quella dei "vicini di IP".
    Prima di fare questa supposizione ACCERTATI che il messaggio sia identico: a volte basta un link o una parola nel messaggio per farlo finire in spam senza che questo sia dovuto al server mittente, all'IP, all'SPF o altro.

    Inoltre il fatto che non usi SPF significa che i server riceventi possono usare il "best guess", ovvero fare finta che tu abbia un SPF fatto così: "v=spf1 a/24 mx/24 ptr ?all" In pratica partendo dal dominio da cui scrivi trovano l'IP e l'MX che dichiara dopo di che considerano "validi" tutta una serie di IP facendo una "supposizione": magari l'IP del server di Aruba ricade in questa supposizione mentre l'altro no. (il record di best guess non è sempre quello per tutti.. ogni provider usa quello che ritiene più giusto).

    0
  • G
    User Newbie

    ciao a tutti.
    Vorrei chiedere a Bago una cosa sull'SPF.
    Ho un dominio.com, questo ha più domini di II livello, uno di questi lo devo escludere dal controllo SPF.
    Della serie: dominio.com pippo.dominio.com pluto.dominio.com spot.dominio.com
    tutti sono validi e voglio che l'SPF ci sia, l'ultimo invece lo uso per le mailing-list allora lo vorrei escludere.
    Non posso usare quindi *IN TXT "v=spf1 mx ~all"
    Qual'è la sintassi migliore? usando il record A o INCLUDE ? Mi lanceresti un esempio? grazie mille..
    *

    0
  • B
    User Attivo

    l'SPF controlla l'host presente nel return-path delle email inviate: per lui un host è tutto quello che c'è dopo la @, non c'è un concetto di dominio o sottodominio.

    Se non vuoi che una email che ha come return-path "[email protected]" venga verificata dall'SPF è sufficiente che tu non metta un record SPF (TXT) su pippo.dominio.com.
    Se metti il record solo su "dominio.com" solo le email che hanno return-path [email][email protected][/email] verranno verificate.

    Per questo, se vuoi che una serie di sottodomini abbiano lo stesso record SPF del dominio principale puoi operare così:
    dominio.com IN TXT *"v=spf1 mx ~all"
    sottodominio1.dominio.com IN TXT "v=spf1 include:dominio.com ~all"
    sottodominio2.dominio.com IN TXT "v=spf1 include:dominio.com ~all"

    Oppure io faccio spesso così (proprio per evidenziare che dominio.com non è speciale rispetto a sottodominio.com😞
    _spf.dominio.com IN TXT *"v=spf1 mx ~all"
    *dominio.com IN TXT "v=spf1 include:_spf.dominio.com ~all"
    *sottodominio.dominio.com IN TXT "v=spf1 include:_spf.dominio.com ~all"

    Questo ovviamente vale nel caso in cui questi host condividano effettivamente i server di invio. Altrimenti per ogni gruppo di server di invio si può fare una regola SPF diversa e poi includerla solo dai domini interessati.

    L'importante è comunque il primo punto: quello che conta è il return-path delle email inviate, ovvero quello che viene mandato come "MAIL FROM:" nella transazione SMTP. Il modo più semplice per verificarlo è guardare appunto al Return-Path di una email ricevuta da un destinatario e partita da uno di quei domini.

    0
  • G
    User Newbie

    Buongiorno e grazie della risposta.
    Se invece utilizzassi, cosa cambierebbe? (a parte -/~)

    www .example. com. IN TXT "v=spf1 -all"
    web01 .example. com. IN TXT "v=spf1 a -all"
    web02 .example. com. IN TXT "v=spf1 a -all"

    0
  • B
    User Attivo

    Così dichiari che:

    1. non possono esistere email con return path @www.example.com
    2. Le email con return-path @web01.example.com possono partire solo dall'ip risolto da web01.example.com
    3. Le email con return-path @web02.example.com possono partire solo dall'ip risolto da web02.example.com

    Per quelle con return-path @example.com non dichiari nulla.

    0
  • G
    User Newbie

    Salve ragazzi,
    volevo sapere dove salvare e aggiornare il famoso record SPF.
    Ho un indirizzo di posta elettronica del tipo fabio_rossi @ hotmail . com e spedisco mail anche dal mio sito tipo fabiorossi . altervista . org tramite PHPMailer.
    Per evitare che le mail vadano a finire nella cartella spam dei destinatari vorrei implementare la riga SPF.
    Ma dove deve essere copiata?
    Vi ringrazio per un'eventuale risposta.

    0
  • B
    User Attivo

    Il record SPF va messo nel DNS, ma lo devi mettere nel DNS del dominio che viene usato nel "MAIL FROM" (anche noto come Envelope Sender o Return-Path) delle email che invi. Se questo è "@hotmail.com" chiaramente non puoi farlo.

    SPF non è un meccanismo per evitare di finire in spam: è un meccanismo per rendersi più RICONOSCIBILI, collegando in maniera più forte le proprie email al proprio dominio. Se questo migliori o peggiori la classificazione come spam dipende da ciò che si fa!

    In ogni caso se non hai un tuo dominio e non spedisci con quel dominio, non puoi usare SPF.

    0
  • G
    User Newbie

    Per tuo dominio cosa intendi? Quello che su altervista chiamano di secondo livello? tipo fabiorossi . org ? Attualmente sull'indirizzo del mio sito compare anche la dicitura altervista

    0
Effettua l'accesso per rispondere