• D
    User Newbie

    Ciao e complimenti per il tuo sito. Purtroppo da qualche ora sto subendo un furibondo attacco di email spoofing sul mio dominio. In pratica la rete e le credenziali non sono compromesse, tuttavia ricevo migliaia di delivery per email che tornano indietro non mandate da me (che non sono presenti nella posta inviata). Ad aggravare il tutto, inoltre, è che le email vengono inviate da tutti gli indirizzi del mio dominio.
    Cercando una soluzione in rete, purtroppo mi sono reso conto che questo tipo di problema è fra i più spinosi, poichè non è risolvibile con antivirus o cose del genere. Mi chiedevo allora se questa cosa del spf potrebbe fare al caso mio. Se non ho capito male, infatti, inserendo questo profilo un utente non "verificato" nopn può utilizzare l'indirizzo per mandare email. E' così? Inoltre non mi è chiaro come funziona realmente: devo inserire gli ip della mia rete? Ma io non ho un ip statico, ma dinamico? E se poi invio l'email da un cellulare o comunque da un pc fuori ufficio? Scusam per il lungo messaggio, ma come avrai capito per me è un disastro e se potessi darmi una mano te ne sarei davvero grato.
    Infine ti segnaloi che io ho un normalissimo dominio più spazio web di aruba, che tu sappia è possibile chiedere questa modifica?

    GRAZIE 1000 per quanto potrai suggerirmi.

    0
  • N
    User Attivo

    Ciao, sicuramente in questo caso l'SPF può aiutare, perchè i server che ricevono email che usano il tuo FROM, possono rigettarle se tu dichiari che quel mittente può spedire email sono dai tuoi IP.
    Nel record SPF quindi devi mettere gli IP (o l'host) del tuo server SMTP, non del device che usi. Una volta ben configurato (cioè se riesci a mappare tutti gli IP da dove spedisci la posta con quel mittente), meglio usare il parametro -all.
    Se poi vuoi fare un passo in più, c'è anche DMARC.

    0
  • D
    User Newbie

    Grazie molte! Ho già scritto ieri notte ad Aruba ma niente, non mi hanno ancora risposta. Quindi visto che con tutti i miei device io uso smtps.aruba.it di aruba dovrò fargli inserire una stringa del tipo v=spf1 aruba.it -all ? Grazie ancora, mi state salvando. Davide

    0
  • B
    User Attivo

    Per configurare SPF per il tuo dominio basta inserire un record "TXT" nella zona DNS del tuo dominio, credo tu possa farlo in autonomia: kb.aruba.it /kb/a2762/gestione-record-txt.aspx

    Il record che devi mettere dovrebbe essere questo:
    "v=spf1 include:_spf.aruba.it -all"
    oppure
    "v=spf1 include:_spf.aruba.it ~all"

    Quello con il "-all" dovrebbe risolvere meglio il tuo problema, ma è un po' più drastico: se usi mailinglists o metti la tua email in un form contatti e quindi partono email con il tuo indirizzo ma da un server che non è di Aruba allora è più facile che venga cestinata: però, del resto, è proprio quiello che cerchi di evitare!

    0
  • D
    User Newbie

    Grazie moltissime! Purtroppo però devono essere loro a fare la modifica. I dns si possono cambiare solo se non hai un piano con hosting sui loro server (assurdo vero?!), altrimenti possono farlo solo loro (che non mi hanno dato alcuna rispostain 48 ore)!. Grazie ancora!

    0
  • A
    User Newbie

    ciao ragazzi, ciao a tutti, spero che voi possiate aiutarmi

    ho un sito in wordpress con hosting su aruba.it, in questo sito c'è un modulo prenotazione online (come i ristoranti) che nel momento in cui si crea una prenotazione invia una mail al ristoratore e anche al cliente.
    Quello che capita è che a certi indirizzi email queste email non arrivano (hotmail, gmail tanto per fare un esempio) mentre ad altri indirizzi arrivano (yahoo, alice per fare un esempio).

    ho contattato Aruba e mi hanno risposto che bisognerebbe usare un "SMTP Certificato" per evitare che le mail vengano interpretate come spam e quindi vengano cancellate. Infatti queste mail non arrivano proprio, io pensavo che finissero nella cartella Posta Indesiderata ma in realtà non arrivano proprio!

    voi potreste aiutarmi a risolvere?
    devo chiedere ad aruba di inserire qualcosa nei settaggi del dominio, del dns, del server di posta, non so di cosa perchè non me ne intendo???
    il mittente delle mail è l'indirizzo mail del ristoratore ([email protected]) mentre l'indirizzo dei clienti varia in base al loro indirizzo email

    se qualcuno riuscirà ad aiutarmi gliene sarò grato
    saluti
    Antonio

    0
  • B
    User Attivo

    Ciao Anbotta,

    Chi è il mittente di queste due email che vengono inviate? Ci puoi incollare le intestazioni così come sono ricevute da uno dei destinatari?
    Quando dici che "non arrivano", intendi che arrivano nella cartella spam o che non arrivano proprio? Se non arrivano proprio da qualche parte dovresti trovare un errore di consegna o un bounce: è indispensabile che trovi i log di queste informazioni per fare qualunque tipo di ragionamento sul possibile problema.

    0
  • A
    User Newbie

    @bago said:

    Ciao Anbotta,

    Chi è il mittente di queste due email che vengono inviate? Ci puoi incollare le intestazioni così come sono ricevute da uno dei destinatari?
    Quando dici che "non arrivano", intendi che arrivano nella cartella spam o che non arrivano proprio? Se non arrivano proprio da qualche parte dovresti trovare un errore di consegna o un bounce: è indispensabile che trovi i log di queste informazioni per fare qualunque tipo di ragionamento sul possibile problema.

    non mi fa postare contenuti che contengono indirizzi internet o indirizzi mail
    come faccio a farteli leggere?

    0
  • B
    User Attivo

    sostituisci i punti con "PUNTO" e le chiocciole con "CHIOCCIOLA" e mettili qui (ometti i nomi utente ma lascia i domini originali, altrimenti perdiamo troppe informazioni utili.

    0
  • A
    User Newbie

    queste sono le 2 intestazioni delle 2 mail che sono arrivate al cliente che ha indirizzo alice punto it:

    Dettagli:
    Return-Path: <anonymous"CHIOCCIOLA"webxc54s01"PUNTO"ad"PUNTO"aruba"PUNTO"it>
    Received: from smtp109"PUNTO"alice"PUNTO"it (10"PUNTO"192"PUNTO"86"PUNTO"73) by cpms-24a2"PUNTO"cp"PUNTO"alice"PUNTO"it (8"PUNTO"6"PUNTO"142)
    id 567C7C7E0950DFE1 for cliente"CHIOCCIOLA"alice"PUNTO"it; Wed, 11 May 2016 09:50:52 +0200
    Received: from smartcmd0184"PUNTO"aruba"PUNTO"it (62"PUNTO"149"PUNTO"158"PUNTO"84) by smtp109"PUNTO"alice"PUNTO"it (8"PUNTO"6"PUNTO"060"PUNTO"43)
    id 5715E13D0556AC02 for cliente"CHIOCCIOLA"alice"PUNTO"it; Wed, 11 May 2016 09:50:51 +0200
    Received: from webxc54s01"PUNTO"ad"PUNTO"aruba"PUNTO"it ([62"PUNTO"149"PUNTO"145"PUNTO"119])
    by smartcmd01"PUNTO"ad"PUNTO"aruba"PUNTO"it with bizsmtp
    id svqr1s00F2anATA01vqrpY; Wed, 11 May 2016 09:50:51 +0200
    Received: (qmail 34805 invoked by uid 19212984); 11 May 2016 07:50:51 -0000
    To: cliente"CHIOCCIOLA"alice"PUNTO"it
    Subject: La tua prenotazione
    X-PHP-Originating-Script: 19212984:class-phpmailer"PUNTO"php
    Date: Wed, 11 May 2016 07:50:51 +0000
    From: Nome-Ristorante - Prenotazione Online <amministratore"CHIOCCIOLA"hotmail"PUNTO"it>
    Message-ID: <721483dce8bb1ced62eaf99fc16c6cbe"CHIOCCIOLA"www"PUNTO"alboccondivino"PUNTO"it>
    X-Mailer: PHPMailer 5"PUNTO"2"PUNTO"14 (github"PUNTO"com/PHPMailer/PHPMailer)
    Reply-To: =?utf-8?Q?Nome-Ristorante - Prenotazione Online?= <titolareRistorante"CHIOCCIOLA"yahoo"PUNTO"it>
    MIME-Version: 1"PUNTO"0
    Content-Type: text/html; charset=utf-8
    Content-Transfer-Encoding: 8bit

    Dettagli:
    Return-Path: <anonymous"CHIOCCIOLA"webxc54s01"PUNTO"ad"PUNTO"aruba"PUNTO"it>
    Received: from smtp109"PUNTO"alice"PUNTO"it (10"PUNTO"192"PUNTO"86"PUNTO"73) by cpms-24a2"PUNTO"cp"PUNTO"alice"PUNTO"it (8"PUNTO"6"PUNTO"142)
    id 567C7C7E09518EFA for cliente"CHIOCCIOLA"alice"PUNTO"it; Wed, 11 May 2016 10:51:11 +0200
    Received: from smartcmd0184"PUNTO"aruba"PUNTO"it (62"PUNTO"149"PUNTO"158"PUNTO"84) by smtp109"PUNTO"alice"PUNTO"it (8"PUNTO"6"PUNTO"060"PUNTO"43)
    id 5715E13D055A88AE for cliente"CHIOCCIOLA"alice"PUNTO"it; Wed, 11 May 2016 10:51:11 +0200
    Received: from webxc54s01"PUNTO"ad"PUNTO"aruba"PUNTO"it ([62"PUNTO"149"PUNTO"145"PUNTO"119])
    by smartcmd01"PUNTO"ad"PUNTO"aruba"PUNTO"it with bizsmtp
    id swrA1s00W2anATA01wrAH2; Wed, 11 May 2016 10:51:11 +0200
    Received: (qmail 10955 invoked by uid 19212984); 11 May 2016 08:51:10 -0000
    To: cliente"CHIOCCIOLA"alice"PUNTO"it
    Subject: Prenotazione CONFERMATA
    X-PHP-Originating-Script: 19212984:class-phpmailer"PUNTO"php
    Date: Wed, 11 May 2016 08:51:10 +0000
    From: Nome-Ristorante - Prenotazione Online <amministratore"CHIOCCIOLA"hotmail"PUNTO"it>
    Message-ID: <e89961e316e9d1f9628329b132913f08"CHIOCCIOLA"www"PUNTO"alboccondivino"PUNTO"it>
    X-Mailer: PHPMailer 5"PUNTO"2"PUNTO"14 (github"PUNTO"com/PHPMailer/PHPMailer)
    Reply-To: =?utf-8?Q?Nome-Ristorante - Prenotazione Online?= <titolareRistorante"CHIOCCIOLA"yahoo"PUNTO"it>
    MIME-Version: 1"PUNTO"0
    Content-Type: text/html; charset=utf-8
    Content-Transfer-Encoding: 8bit

    0
  • A
    User Newbie

    questa invece è una mail consegnata correttamente a indirizzo accenture.com

    Authentication-Results: spf=none (sender IP is 148"PUNTO"163"PUNTO"157"PUNTO"10)
    smtp"PUNTO"mailfrom=webxc54s01"PUNTO"ad"PUNTO"aruba"PUNTO"it; accenture"PUNTO"com; dkim=none (message not
    signed) header"PUNTO"d=none;accenture"PUNTO"com; dmarc=none action=none
    header"PUNTO"from=hotmail"PUNTO"it;
    Received-SPF: None (protection"PUNTO"outlook"PUNTO"com: webxc54s01"PUNTO"ad"PUNTO"aruba"PUNTO"it does not
    designate permitted sender hosts)
    Received: from mx0a-001dcc01"PUNTO"pphosted"PUNTO"com (148"PUNTO"163"PUNTO"157"PUNTO"10) by
    BY2FFO11FD001"PUNTO"mail"PUNTO"protection"PUNTO"outlook"PUNTO"com (10"PUNTO"1"PUNTO"14"PUNTO"123) with Microsoft SMTP
    Server (TLS) id 15"PUNTO"1"PUNTO"492"PUNTO"8 via Frontend Transport; Wed"PUNTO" 11 May 2016 08:51:13
    +0000
    Received: from pps"PUNTO"filterd (m0083132"PUNTO"ppops"PUNTO"net [127"PUNTO"0"PUNTO"0"PUNTO"1]) by
    mx0a-001dcc01"PUNTO"pphosted"PUNTO"com (8"PUNTO"16"PUNTO"0"PUNTO"11/8"PUNTO"16"PUNTO"0"PUNTO"11) with SMTP id u4B8hjLr011183
    for <cliente"CHIOCCIOLA"accenture"PUNTO"com>; Wed"PUNTO" 11 May 2016 03:51:13 -0500
    Authentication-Results: ppops"PUNTO"net;
    spf=none smtp"PUNTO"mail=anonymous"CHIOCCIOLA"webxc54s01"PUNTO"ad"PUNTO"aruba"PUNTO"it
    Received: from smartcmd0189"PUNTO"aruba"PUNTO"it (smartcmd0189"PUNTO"aruba"PUNTO"it [62"PUNTO"149"PUNTO"158"PUNTO"89])
    by mx0a-001dcc01"PUNTO"pphosted"PUNTO"com with ESMTP id 22v04ds5yr-1 for
    <cliente"CHIOCCIOLA"accenture"PUNTO"com>; Wed"PUNTO" 11 May 2016 03:51:12 -0500
    Received: from webxc54s01"PUNTO"ad"PUNTO"aruba"PUNTO"it ([62"PUNTO"149"PUNTO"145"PUNTO"119]) by
    smartcmd01"PUNTO"ad"PUNTO"aruba"PUNTO"it with bizsmtp id swrA1s00V2anATA01wrAH1; Wed"PUNTO" 11 May
    2016 10:51:10 +0200
    Received: (qmail 10951 invoked by uid 19212984); 11 May 2016 08:51:10 -0000
    To: <cliente"CHIOCCIOLA"accenture"PUNTO"com>
    Subject: Prenotazione CONFERMATA
    X-PHP-Originating-Script: 19212984:class-phpmailer"PUNTO"php
    Date: Wed"PUNTO" 11 May 2016 08:51:10 +0000
    From: NomeRistorante - Prenotazione Online <amministratore"CHIOCCIOLA"hotmail"PUNTO"it>
    Message-ID: <e807a2b8257fd17b129256d3557a1664"CHIOCCIOLA"www"PUNTO"alboccondivino"PUNTO"it>
    X-Mailer: PHPMailer 5"PUNTO"2"PUNTO"14 (github"PUNTO"com/PHPMailer/PHPMailer)
    Reply-To: =?utf-8?Q?NomeRistorante - Prenotazione Online?=
    <titolare"CHIOCCIOLA"yahoo"PUNTO"it>
    MIME-Version: 1"PUNTO"0
    Content-Type: text/html; charset="utf-8"
    Content-Transfer-Encoding: 8bit

    0
  • A
    User Newbie

    le mail che non vengono consegnate (esempio quelle gmail e hotmail) non vengono consegnate e basta, non ricevo in merito nessun messaggio di errore o bounce, niente di niente. E non vanno nemmeno a finire nella cartella spam. Si perdono per strada, boh!

    0
  • B
    User Attivo

    Ti dico subito che il problema principale è che metti un "From" arbitrario: alcuni domini (Yahoo e Libero in primis) pubblicano un record "DMARC" che dichiara che le email con mittenti i loro domini possono partire SOLO dai loro server e chiunque "capisca" il DMARC se vede queste email arrivare dai server di qualcun altro le rifiuta o le mette in spam.

    Quindi ogni volta che nel from ti ci finisce un libero o uno yahoo e nel to ti ci finisce un gmail o un altro dei tanti provider che supportano DMARC allora le tue email diventano "inconsegnabili".

    Non c'è firma o configurazione DNS o SMTP autenticato che possa risolvere questo problema.

    Devi cambiare modalità e inviare le email differentemente. Ad esempio potresti usare sempre come mittente un tuo mittente del tuo sito e mettere piuttosto dei reply-to verso quello che oggi è il mittente.

    0
  • A
    User Newbie

    grazie mille bago,
    tuttavia non sono molto pratico di certe cose quindi non ho ben capito cosa dovrei fare, ti faccio vedere quali sono i campi che posso editare dal plugin wordpress per la gestione di queste prenotazioni online

    guarda la foto che ho messo su HTTP i"PUNTO"imgur"PUNTO"com/LblGCjd"PUNTOjpg

    al momento sono entrambe su yahoo PUNTO it che corrisponde all'indirizzo mail del titolare del ristorante
    dove sta l'errore? cosa dovrei sistemare?
    per caso l'errore sta nel fatto che nel FROM c'è un indirizzo hotmail mentre nel REPLY TO c'è un indirizzo yahoo?

    grazie ancora

    0
  • N
    User Attivo

    Se usi @yahoo.it come mittente, puoi spedire email solo da server di posta di yahoo (quindi in pratica solo dalla webmail).
    Se il ristorante ha un sito, usa un'email che si appoggia a quel dominio, altrimenti devi usare un mittente legato ad un dominio che non abbia (ancora) una policy "reject". Puoi verificarlo qui:
    https://dmarcian.com/dmarc-inspector/yahoo.it

    0
  • A
    User Newbie

    il casino è che nel REPLY TO sono libero di mettere quello che mi pare, mentre il FROM è blindato non riesco a cambiarlo rimane sempre quel maledetto hotmail

    0
Effettua l'accesso per rispondere