• User

    Configurazione spf record per server smtp

    Ho un server con Windows Server 2008 R2 SP1, con il servizio di server SMTP.
    Il server invia correttamente la posta, ma capita che per alcuni destinatari finisca in spam.

    Esempio:
    Ip Server: 46.37.10.10 - server.dominio.it (settato il record ptr per l'ip)
    Dominio: dominio.it

    Le email vengono spedite dall'indirizzo "[email protected]" tramite programma che risiede in locale e non sul server, in cui come server smtp viene specificato "server.dominio.it"

    Come dovrei settare il record SPF nel DNS del dominio per non far finire le email in spam?


  • User Attivo

    Ci sono diverse configurazioni possibili, che dipendono essenzialmente da queste due cose:

    1. dominio.it è un dominio a rischio phishing/spoofing?
    2. i mittenti @dominio.it spediscono solo con quel server, o usano anche altri server smtp (es. smtp.fastwebnet.it, smtp.vodafone.it...) ?
      Questo è il link secondo me più autorevole in questo settore: ti può aiutare sia a configurare il tuo record SPF, sia a verificarlo:
      http://www.kitterman.com/spf/validate.html
    3. i tuoi destinatari sono principalmente caselle B2B o B2C ?

    L'SPF aiuta, ma non è detto comunque che questo risolva i tuoi problemi di filtri antispam. Se hai problemi con Hotmail suggerirei già che ci sei di mettere anche il SenderID (erroneamente battezzato spf2).


  • User
    1. il dominio non è a rischio phishing/spoofing
    2. i mittenti spediscono principalmente con un'altro smtp, questo smtp (ossia server.dominio.it) viene utilizzato per le newsletter/mailinglist
    3. i destinari sono sia B2B che B2C

    La configurazione del SenderID è analoga al SPF?

    Il mio problema sta nel settaggio del record SPF, ho fatto delle prove ma nada.


  • User Attivo

    SenderID è molto simile a SPF e, a meno che non crei una configurazione apposita per lui, legge quella dell'SPF e la interpreta a suo modo. E' quindi importante capire i risvolti dell'operazione ma è possibile anche non mettere alcun record SenderID ma lo stesso avere la validazione SenderID tramite record SPF.

    In pratica tramite il protocollo SPF si va a controllare che il record SPF del dominio presente nel "return-path" / "MAIL FROM" / "envelope sender" (ovvero del mittente reale del messaggio SMTP) autorizzi l'indirizzo IP mittente.
    SenderID invece permette di specificare se si vuole controllare il mittente SMTP, come l'SPF, (chiamato metodo "mfrom") oppure un header dell'email (chiamato metodo "pra" e che prende in considerazione i domini presenti nei seguenti header: Resent-Sender, Resent-From, Sender, From). Se è presente solamente il record SPF allora SenderID dice di considerarlo come un record SenderID con metodo "pra", ovvero l'esatto opposto di quello che dice la specifica SPF.

    Quindi, per capire come configurare il record SPF (ed eventualmente SenderID) bisogna capire quale mittente SMTP usi (ovvero quale email viene passata al comando "MAIL FROM: " durante la conversazione SMTP) e quali intestazioni Resent-Sender/Resent-From/Sender/From utilizzi nei messaggi che spedisci con questo server).


  • User Attivo

    Morris, in che senso non riesci ad impostarlo? So che ci sono alcuni hosting provider con cui è immediato aggiungere record TXT al DNS, con altri - tipo Aruba se ricordo bene - devi invece inviare una richiesta al loro supporto.


  • User

    Riesco tranquillamente ad impostare il DNS, ma non so quale stringa inserire.

    Con questi dati (inventati) come posso settare correttamente il record SPF e SenderID in modo corretto?

    Mail From: [email][email protected][/email]
    Return Path: email.email.com
    IP SMTP: 46.37.10.10 (dominio: server.email.com con record PTR settato)
    IP Mittente (fisso): 188.188.188.188


  • User Attivo

    Immagino che con return path tu intenda [email][email protected][/email] e non email.email.com.

    Con questo presupposto dovrai modificare la zona DNS di email.com aggiungendo un record TXT fatto così:
    "v=spf1 ip4:46.37.10.10 ~all"

    Attenzione che così facendo qualunque altra email utilizzi @email.com nel return path / MAIL FROM fallirà il check SPF.
    Se invece ci sono altri server autorizzati a spedire email del dominio @email.com allora dovrai modificare la regola di conseguenza.

    Per il ragionamento fatto sopra sul SenderID, assicurati anche di listare gli IP che possono usare "*@email.com" nell'header "From:" di email inviate, altrimenti queste falliranno il check SenderID di microsoft.

    Ti faccio notare che l'IP mittente (188.188.188.188) non c'entra in questo ragionamento, in quanto tu userai come server SMTP 46.37.10.10 e il tuo server non dovrà fare alcun controllo visto che tu stai facendo un "submit" e quindi immagino utilizzi una connessione autenticata (altrimenti il tuo server sarebbe un open relay).


  • User Newbie

    Ciao e complimenti per il tuo sito. Purtroppo da qualche ora sto subendo un furibondo attacco di email spoofing sul mio dominio. In pratica la rete e le credenziali non sono compromesse, tuttavia ricevo migliaia di delivery per email che tornano indietro non mandate da me (che non sono presenti nella posta inviata). Ad aggravare il tutto, inoltre, è che le email vengono inviate da tutti gli indirizzi del mio dominio.
    Cercando una soluzione in rete, purtroppo mi sono reso conto che questo tipo di problema è fra i più spinosi, poichè non è risolvibile con antivirus o cose del genere. Mi chiedevo allora se questa cosa del spf potrebbe fare al caso mio. Se non ho capito male, infatti, inserendo questo profilo un utente non "verificato" nopn può utilizzare l'indirizzo per mandare email. E' così? Inoltre non mi è chiaro come funziona realmente: devo inserire gli ip della mia rete? Ma io non ho un ip statico, ma dinamico? E se poi invio l'email da un cellulare o comunque da un pc fuori ufficio? Scusam per il lungo messaggio, ma come avrai capito per me è un disastro e se potessi darmi una mano te ne sarei davvero grato.
    Infine ti segnaloi che io ho un normalissimo dominio più spazio web di aruba, che tu sappia è possibile chiedere questa modifica?

    GRAZIE 1000 per quanto potrai suggerirmi.


  • User Attivo

    Ciao, sicuramente in questo caso l'SPF può aiutare, perchè i server che ricevono email che usano il tuo FROM, possono rigettarle se tu dichiari che quel mittente può spedire email sono dai tuoi IP.
    Nel record SPF quindi devi mettere gli IP (o l'host) del tuo server SMTP, non del device che usi. Una volta ben configurato (cioè se riesci a mappare tutti gli IP da dove spedisci la posta con quel mittente), meglio usare il parametro -all.
    Se poi vuoi fare un passo in più, c'è anche DMARC.


  • User Newbie

    Grazie molte! Ho già scritto ieri notte ad Aruba ma niente, non mi hanno ancora risposta. Quindi visto che con tutti i miei device io uso smtps.aruba.it di aruba dovrò fargli inserire una stringa del tipo v=spf1 aruba.it -all ? Grazie ancora, mi state salvando. Davide


  • User Attivo

    Per configurare SPF per il tuo dominio basta inserire un record "TXT" nella zona DNS del tuo dominio, credo tu possa farlo in autonomia: kb.aruba.it /kb/a2762/gestione-record-txt.aspx

    Il record che devi mettere dovrebbe essere questo:
    "v=spf1 include:_spf.aruba.it -all"
    oppure
    "v=spf1 include:_spf.aruba.it ~all"

    Quello con il "-all" dovrebbe risolvere meglio il tuo problema, ma è un po' più drastico: se usi mailinglists o metti la tua email in un form contatti e quindi partono email con il tuo indirizzo ma da un server che non è di Aruba allora è più facile che venga cestinata: però, del resto, è proprio quiello che cerchi di evitare!


  • User Newbie

    Grazie moltissime! Purtroppo però devono essere loro a fare la modifica. I dns si possono cambiare solo se non hai un piano con hosting sui loro server (assurdo vero?!), altrimenti possono farlo solo loro (che non mi hanno dato alcuna rispostain 48 ore)!. Grazie ancora!


  • User Newbie

    ciao ragazzi, ciao a tutti, spero che voi possiate aiutarmi

    ho un sito in wordpress con hosting su aruba.it, in questo sito c'è un modulo prenotazione online (come i ristoranti) che nel momento in cui si crea una prenotazione invia una mail al ristoratore e anche al cliente.
    Quello che capita è che a certi indirizzi email queste email non arrivano (hotmail, gmail tanto per fare un esempio) mentre ad altri indirizzi arrivano (yahoo, alice per fare un esempio).

    ho contattato Aruba e mi hanno risposto che bisognerebbe usare un "SMTP Certificato" per evitare che le mail vengano interpretate come spam e quindi vengano cancellate. Infatti queste mail non arrivano proprio, io pensavo che finissero nella cartella Posta Indesiderata ma in realtà non arrivano proprio!

    voi potreste aiutarmi a risolvere?
    devo chiedere ad aruba di inserire qualcosa nei settaggi del dominio, del dns, del server di posta, non so di cosa perchè non me ne intendo???
    il mittente delle mail è l'indirizzo mail del ristoratore ([email protected]) mentre l'indirizzo dei clienti varia in base al loro indirizzo email

    se qualcuno riuscirà ad aiutarmi gliene sarò grato
    saluti
    Antonio


  • User Attivo

    Ciao Anbotta,

    Chi è il mittente di queste due email che vengono inviate? Ci puoi incollare le intestazioni così come sono ricevute da uno dei destinatari?
    Quando dici che "non arrivano", intendi che arrivano nella cartella spam o che non arrivano proprio? Se non arrivano proprio da qualche parte dovresti trovare un errore di consegna o un bounce: è indispensabile che trovi i log di queste informazioni per fare qualunque tipo di ragionamento sul possibile problema.


  • User Newbie

    @bago said:

    Ciao Anbotta,

    Chi è il mittente di queste due email che vengono inviate? Ci puoi incollare le intestazioni così come sono ricevute da uno dei destinatari?
    Quando dici che "non arrivano", intendi che arrivano nella cartella spam o che non arrivano proprio? Se non arrivano proprio da qualche parte dovresti trovare un errore di consegna o un bounce: è indispensabile che trovi i log di queste informazioni per fare qualunque tipo di ragionamento sul possibile problema.

    non mi fa postare contenuti che contengono indirizzi internet o indirizzi mail
    come faccio a farteli leggere?


  • User Attivo

    sostituisci i punti con "PUNTO" e le chiocciole con "CHIOCCIOLA" e mettili qui (ometti i nomi utente ma lascia i domini originali, altrimenti perdiamo troppe informazioni utili.


  • User Newbie

    queste sono le 2 intestazioni delle 2 mail che sono arrivate al cliente che ha indirizzo alice punto it:

    Dettagli:
    Return-Path: <anonymous"CHIOCCIOLA"webxc54s01"PUNTO"ad"PUNTO"aruba"PUNTO"it>
    Received: from smtp109"PUNTO"alice"PUNTO"it (10"PUNTO"192"PUNTO"86"PUNTO"73) by cpms-24a2"PUNTO"cp"PUNTO"alice"PUNTO"it (8"PUNTO"6"PUNTO"142)
    id 567C7C7E0950DFE1 for cliente"CHIOCCIOLA"alice"PUNTO"it; Wed, 11 May 2016 09:50:52 +0200
    Received: from smartcmd0184"PUNTO"aruba"PUNTO"it (62"PUNTO"149"PUNTO"158"PUNTO"84) by smtp109"PUNTO"alice"PUNTO"it (8"PUNTO"6"PUNTO"060"PUNTO"43)
    id 5715E13D0556AC02 for cliente"CHIOCCIOLA"alice"PUNTO"it; Wed, 11 May 2016 09:50:51 +0200
    Received: from webxc54s01"PUNTO"ad"PUNTO"aruba"PUNTO"it ([62"PUNTO"149"PUNTO"145"PUNTO"119])
    by smartcmd01"PUNTO"ad"PUNTO"aruba"PUNTO"it with bizsmtp
    id svqr1s00F2anATA01vqrpY; Wed, 11 May 2016 09:50:51 +0200
    Received: (qmail 34805 invoked by uid 19212984); 11 May 2016 07:50:51 -0000
    To: cliente"CHIOCCIOLA"alice"PUNTO"it
    Subject: La tua prenotazione
    X-PHP-Originating-Script: 19212984:class-phpmailer"PUNTO"php
    Date: Wed, 11 May 2016 07:50:51 +0000
    From: Nome-Ristorante - Prenotazione Online <amministratore"CHIOCCIOLA"hotmail"PUNTO"it>
    Message-ID: <721483dce8bb1ced62eaf99fc16c6cbe"CHIOCCIOLA"www"PUNTO"alboccondivino"PUNTO"it>
    X-Mailer: PHPMailer 5"PUNTO"2"PUNTO"14 (github"PUNTO"com/PHPMailer/PHPMailer)
    Reply-To: =?utf-8?Q?Nome-Ristorante - Prenotazione Online?= <titolareRistorante"CHIOCCIOLA"yahoo"PUNTO"it>
    MIME-Version: 1"PUNTO"0
    Content-Type: text/html; charset=utf-8
    Content-Transfer-Encoding: 8bit


    Dettagli:
    Return-Path: <anonymous"CHIOCCIOLA"webxc54s01"PUNTO"ad"PUNTO"aruba"PUNTO"it>
    Received: from smtp109"PUNTO"alice"PUNTO"it (10"PUNTO"192"PUNTO"86"PUNTO"73) by cpms-24a2"PUNTO"cp"PUNTO"alice"PUNTO"it (8"PUNTO"6"PUNTO"142)
    id 567C7C7E09518EFA for cliente"CHIOCCIOLA"alice"PUNTO"it; Wed, 11 May 2016 10:51:11 +0200
    Received: from smartcmd0184"PUNTO"aruba"PUNTO"it (62"PUNTO"149"PUNTO"158"PUNTO"84) by smtp109"PUNTO"alice"PUNTO"it (8"PUNTO"6"PUNTO"060"PUNTO"43)
    id 5715E13D055A88AE for cliente"CHIOCCIOLA"alice"PUNTO"it; Wed, 11 May 2016 10:51:11 +0200
    Received: from webxc54s01"PUNTO"ad"PUNTO"aruba"PUNTO"it ([62"PUNTO"149"PUNTO"145"PUNTO"119])
    by smartcmd01"PUNTO"ad"PUNTO"aruba"PUNTO"it with bizsmtp
    id swrA1s00W2anATA01wrAH2; Wed, 11 May 2016 10:51:11 +0200
    Received: (qmail 10955 invoked by uid 19212984); 11 May 2016 08:51:10 -0000
    To: cliente"CHIOCCIOLA"alice"PUNTO"it
    Subject: Prenotazione CONFERMATA
    X-PHP-Originating-Script: 19212984:class-phpmailer"PUNTO"php
    Date: Wed, 11 May 2016 08:51:10 +0000
    From: Nome-Ristorante - Prenotazione Online <amministratore"CHIOCCIOLA"hotmail"PUNTO"it>
    Message-ID: <e89961e316e9d1f9628329b132913f08"CHIOCCIOLA"www"PUNTO"alboccondivino"PUNTO"it>
    X-Mailer: PHPMailer 5"PUNTO"2"PUNTO"14 (github"PUNTO"com/PHPMailer/PHPMailer)
    Reply-To: =?utf-8?Q?Nome-Ristorante - Prenotazione Online?= <titolareRistorante"CHIOCCIOLA"yahoo"PUNTO"it>
    MIME-Version: 1"PUNTO"0
    Content-Type: text/html; charset=utf-8
    Content-Transfer-Encoding: 8bit


  • User Newbie

    questa invece è una mail consegnata correttamente a indirizzo accenture.com

    Authentication-Results: spf=none (sender IP is 148"PUNTO"163"PUNTO"157"PUNTO"10)
    smtp"PUNTO"mailfrom=webxc54s01"PUNTO"ad"PUNTO"aruba"PUNTO"it; accenture"PUNTO"com; dkim=none (message not
    signed) header"PUNTO"d=none;accenture"PUNTO"com; dmarc=none action=none
    header"PUNTO"from=hotmail"PUNTO"it;
    Received-SPF: None (protection"PUNTO"outlook"PUNTO"com: webxc54s01"PUNTO"ad"PUNTO"aruba"PUNTO"it does not
    designate permitted sender hosts)
    Received: from mx0a-001dcc01"PUNTO"pphosted"PUNTO"com (148"PUNTO"163"PUNTO"157"PUNTO"10) by
    BY2FFO11FD001"PUNTO"mail"PUNTO"protection"PUNTO"outlook"PUNTO"com (10"PUNTO"1"PUNTO"14"PUNTO"123) with Microsoft SMTP
    Server (TLS) id 15"PUNTO"1"PUNTO"492"PUNTO"8 via Frontend Transport; Wed"PUNTO" 11 May 2016 08:51:13
    +0000
    Received: from pps"PUNTO"filterd (m0083132"PUNTO"ppops"PUNTO"net [127"PUNTO"0"PUNTO"0"PUNTO"1]) by
    mx0a-001dcc01"PUNTO"pphosted"PUNTO"com (8"PUNTO"16"PUNTO"0"PUNTO"11/8"PUNTO"16"PUNTO"0"PUNTO"11) with SMTP id u4B8hjLr011183
    for <cliente"CHIOCCIOLA"accenture"PUNTO"com>; Wed"PUNTO" 11 May 2016 03:51:13 -0500
    Authentication-Results: ppops"PUNTO"net;
    spf=none smtp"PUNTO"mail=anonymous"CHIOCCIOLA"webxc54s01"PUNTO"ad"PUNTO"aruba"PUNTO"it
    Received: from smartcmd0189"PUNTO"aruba"PUNTO"it (smartcmd0189"PUNTO"aruba"PUNTO"it [62"PUNTO"149"PUNTO"158"PUNTO"89])
    by mx0a-001dcc01"PUNTO"pphosted"PUNTO"com with ESMTP id 22v04ds5yr-1 for
    <cliente"CHIOCCIOLA"accenture"PUNTO"com>; Wed"PUNTO" 11 May 2016 03:51:12 -0500
    Received: from webxc54s01"PUNTO"ad"PUNTO"aruba"PUNTO"it ([62"PUNTO"149"PUNTO"145"PUNTO"119]) by
    smartcmd01"PUNTO"ad"PUNTO"aruba"PUNTO"it with bizsmtp id swrA1s00V2anATA01wrAH1; Wed"PUNTO" 11 May
    2016 10:51:10 +0200
    Received: (qmail 10951 invoked by uid 19212984); 11 May 2016 08:51:10 -0000
    To: <cliente"CHIOCCIOLA"accenture"PUNTO"com>
    Subject: Prenotazione CONFERMATA
    X-PHP-Originating-Script: 19212984:class-phpmailer"PUNTO"php
    Date: Wed"PUNTO" 11 May 2016 08:51:10 +0000
    From: NomeRistorante - Prenotazione Online <amministratore"CHIOCCIOLA"hotmail"PUNTO"it>
    Message-ID: <e807a2b8257fd17b129256d3557a1664"CHIOCCIOLA"www"PUNTO"alboccondivino"PUNTO"it>
    X-Mailer: PHPMailer 5"PUNTO"2"PUNTO"14 (github"PUNTO"com/PHPMailer/PHPMailer)
    Reply-To: =?utf-8?Q?NomeRistorante - Prenotazione Online?=
    <titolare"CHIOCCIOLA"yahoo"PUNTO"it>
    MIME-Version: 1"PUNTO"0
    Content-Type: text/html; charset="utf-8"
    Content-Transfer-Encoding: 8bit


  • User Newbie

    le mail che non vengono consegnate (esempio quelle gmail e hotmail) non vengono consegnate e basta, non ricevo in merito nessun messaggio di errore o bounce, niente di niente. E non vanno nemmeno a finire nella cartella spam. Si perdono per strada, boh!


  • User Attivo

    Ti dico subito che il problema principale è che metti un "From" arbitrario: alcuni domini (Yahoo e Libero in primis) pubblicano un record "DMARC" che dichiara che le email con mittenti i loro domini possono partire SOLO dai loro server e chiunque "capisca" il DMARC se vede queste email arrivare dai server di qualcun altro le rifiuta o le mette in spam.

    Quindi ogni volta che nel from ti ci finisce un libero o uno yahoo e nel to ti ci finisce un gmail o un altro dei tanti provider che supportano DMARC allora le tue email diventano "inconsegnabili".

    Non c'è firma o configurazione DNS o SMTP autenticato che possa risolvere questo problema.

    Devi cambiare modalità e inviare le email differentemente. Ad esempio potresti usare sempre come mittente un tuo mittente del tuo sito e mettere piuttosto dei reply-to verso quello che oggi è il mittente.