• User

    Record SPF problemi con ovh

    ciao a tutti,

    ho un vps e mi sono cimentato per la prima volta nella configurazione del record SPF.

    Diciamo che tutto è andato più o meno bene, letta documentazione (tanta), fatti alcuni test e messo tutto in produzione sia su record TXT che su record specifico SPF.
    I problemi (o almeno io li considero tali) sorgono proprio sul tipo record SPF, se effettuo un controllo tramite i vari tool presenti in rete (mxtoolbox, microsoft spf wizard ecc) mi viene sempre segnalato che il record SPF NON esiste mentre il TXT è corretto.
    In entrambe i record ho inserito la stessa stringa,

    v=spf1 a mx a:nomesitoit mx:nomesitocom ptr:nomesitocom ip4:ipsitoit ip6:ipnotazionev6 -all

    Dove:
    nomesitoit è il sito "principale" diciamo quello che più mi interessa e da cui partono il 99% dei messaggi.
    nomesitocom è un dominio "secondario" che punta comunque al sitoit
    ip6 e ip4 ovviamente sono gli indirizzi ip

    se leggo un messaggio inviato al mio account gmail, google considera il record SPF validato ma non specifica in che termini:

    
    Received-SPF: pass (googlecom: domain of root at xxxx designates ipv6nomesito as permitted sender) client-ip=ipv6nomesito; Authentication-Results: mxgooglecom;        spf=pass (googlecom: domain of root at nomesito designates ipv6nomesito as permitted sender) smtp.mail=root at nomesito Received: by nomesito (Postfix, from userid 0)
    

    e se entro in cofigurazione sia ovh manager che ovh vps manager mi confermano che è tutto corretto (di seguito schermata del solo ovh manager, il vps manager fa vedere la stessa cosa in modo graficamente diverso, i valori sono uguali).

    i58.tinypic.com/29p29a1.png

    una cosa curiosa è che se metto il sistema di gestione DNS in modalità "manuale" non c'è traccia di nessun record chiamato SPF ma ci sono due record TXT con lo stesso identico contenuto con la differenza che uno dei due a un "600" alla sua sinistra tipo in questo modo:

       IN TXT    "v=spf1 ecc. ecc.
    

    600 IN TXT "v=spf1 ecc. ecc.

    Anche se tutto sembra corretto, facendo un controllo con mxtoolbox ricevo il seguente risultato

    Type Domain Name TTL Record Prefix Value PrefixDesc Description
    TXT miositoit 60 min 1|wwwmiositoit
    TXT miositoit 60 min v=spf1 a mx a:miositocom mx:miositocom ptr:miositocom ip4:serveripv4 ip6:serveripv6 -all

    • a         Pass     Match if IP has a DNS 'A'    record in given domain
      
    • mx         Pass     Match if IP is one of the MX hosts for given domain name            
      
    • a         miosito.com     Pass     Match if IP has a DNS 'A' record in given domain            
      
    • mx         miosito.com     Pass     Match if IP is one of the MX hosts for given domain nam            
      
    • ptr     miosito.com     Pass     Match if IP has a DNS 'PTR' record within given domain            
      
    • ip4     serveripv4     Pass     Match if IP is in the given range            
      
    • ip6     serveripv6     Pass     Match if IP is in the given range            
      
    • all     Fail     Always matches. It goes at the end of your record.
      

      Test Result
      SPF Record A Valid SPF Record was not found
      TXT Record (qui mette il check verde per dire che è ok!)

    Ora vorrei capire se tutto questo è corretto e il record SPF va bene come l'ho configurato (se non ho capito male è una cosa "sperimentale" e non è sempre recepita) o se sono un po rinco e ho sbagliato qualcosa...

    Giusto per precisare, ho atteso oltre 24 ore prima di fare i test per essere sicuro che la propagazione del dns fosse completata.
    e non ho problemi di invio nelle mail (a parte yahoo che si ostina a mettermela in spam ma sia google che hotmail/outlookcom la accettano senza problemi)

    grazie a chiunque voglia darmi una mano.
    Ciao


  • Moderatore

    Non c'è nessuna controindicazione nell'usare TXT per definire un record SPF. Evidentemente quel tool cerca una specifica entry SPF, e non riesce a capire che è contenuta in TXT. Del resto google mail conferma che è tutto ok.


  • User

    ciao,

    innanzi tutto grazie mille per aver risposto.

    So bene che tutto funziona correttamente, si tratta più di una questione di comprensione personale del problema e di voler avere una configurazione il più corretta possibile.
    In effetti anche il tool che mi segnala la mancanza di record SPF mi indica comunque che è correttamente configurato il record TXT.
    Vorrei capire come poter configurare in modo corretto il record SPF in modo da avere entrambe le soluzioni configurate e funzionanti.
    Anche il wizard microsoft per la creazione dei record SPF mi segnala tale record mancate (www microsoft com/mscorp/safety/content/technologies/senderid/wizard/)

    siceramente si tratta di un puntiglio e di una voglia di conoscenza. Per la creazine del record in modo corretto ho impiegato poche ore nel leggere il materiale necessario e come funziona il sistema, ma da nessuna parte viene indicato in modo chiaro e preciso come creare un "vero" record SPF (a quanto ho capito è uno standard non ancora diffuso a sufficienza).
    Sono tre giorni che impazzisco.. su questa cosa. E' diventata una questione personale 🙂

    In sostanza ho due domande a cui non riesco a dare risposta:

    • Perche, pur avendo nella configurazione un record SPF che sembra valido, questo non viene riconosciuto
    • come creo il record SPF in modo che sia MS che altri tools che verificano il record SPF "reale" funzionino correttamente e lo riconoscano come presente

    grazie ancora per il tuo interessamento e la tua risposta.

    Ciao


  • Moderatore

    Se vuoi che venga riconosciuto da quei tool, devi aggiungere un campo SPF alla dns zone.

    Esempio banale

    
    sitoweb.com.  IN TXT "v=spf1 mx -all"
    sitoweb.com.  IN SPF "v=spf1 mx -all"
    mail          IN  A     xxx.xxx.xxx.xxx
    mail          IN  TXT   "v=spf1 a -all"
    mail          IN  SPF   "v=spf1 a -all"
    
    

    In pratica la differenza è che ogni record TXT ha un corrispondente SPF, perchè alcune implementazioni dello standard pretendono che si usi SPF invece del generico TXT. Comunque la versione più diffusa è quella che usa TXT ( motivo per cui google te lo accetta ).