none
Invio mail KO: SPF Failed - not authorized RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao a tutti,

    sto avendo problemi con l'invio di alcune (poche in realtà) mail. A una prima analisi sembrerebbero tutti destinatari @tiscali.it.

    il messaggio di errore è il seguente:

    Il messaggio non ha raggiunto alcuni o tutti i destinatari.

    Oggetto: problema ricezione
    Inviato: 06/10/2010 17.04

    Impossibile raggiungere i seguenti destinatari:

    utente@tiscali.it il 06/10/2010 17.12
    Impossibile trovare l'indirizzo di posta elettronica. È possibile che parte dell'indirizzo di posta elettronica non sia corretto. È probabile che il destinatario si sia spostato a un'organizzazione di posta elettronica diversa o che sia presente un errore nell'indirizzo. Controllare l'indirizzo e riprovare.
    <mail.dominio.it #5.1.0 smtp;550 5.1.0 utente@dominio.it> SPF Failed - not authorized>

    Dati struttura: ho un server pubblico exchenge. Provider posta e dominio Register (con dns sulla nostra macchina).

    Qualcuno sa aiutarmi?

    Grazie

    Luca

    mercoledì 6 ottobre 2010 16:05
    |

Risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    utente@tiscali.it <mailto:utente@tiscali.it> il 06/10/2010 17.12
    Impossibile trovare l'indirizzo di posta elettronica. È possibile che
    parte dell'indirizzo di posta elettronica non sia corretto. È
    probabile che il destinatario si sia spostato a un'organizzazione di
    posta elettronica diversa o che sia presente un errore nell'indirizzo.
    Controllare l'indirizzo e riprovare. <mail.dominio.it #5.1.0 smtp;550
    5.1.0 utente@dominio.it> SPF Failed - not authorized>

    uhm... SPF failed significa che il DNS autoritativo per il tuo dominio
    contiene un record SPF ma che tale record non è configurato in
    modo da permettere al tuo mailserver l'invio della posta da parte
    del tuo dominio; nel caso, prova a modificare il tuo record SPF
    in questo modo

    v=spf1 mx ip4:11.22.33.44 -all

    dove "11.22.33.44" sarà l'indirizzo IP pubblico del tuo mailserver
    assicurati inoltre che il tuo mailserver sia pubblicato come "MX"
    per il tuo dominio

    • Proposto come risposta Andreagx giovedì 7 ottobre 2010 08:29
    • Contrassegnato come risposta Andreagx domenica 10 ottobre 2010 07:04
    mercoledì 6 ottobre 2010 16:12
    |

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    utente@tiscali.it <mailto:utente@tiscali.it> il 06/10/2010 17.12
    Impossibile trovare l'indirizzo di posta elettronica. È possibile che
    parte dell'indirizzo di posta elettronica non sia corretto. È
    probabile che il destinatario si sia spostato a un'organizzazione di
    posta elettronica diversa o che sia presente un errore nell'indirizzo.
    Controllare l'indirizzo e riprovare. <mail.dominio.it #5.1.0 smtp;550
    5.1.0 utente@dominio.it> SPF Failed - not authorized>

    uhm... SPF failed significa che il DNS autoritativo per il tuo dominio
    contiene un record SPF ma che tale record non è configurato in
    modo da permettere al tuo mailserver l'invio della posta da parte
    del tuo dominio; nel caso, prova a modificare il tuo record SPF
    in questo modo

    v=spf1 mx ip4:11.22.33.44 -all

    dove "11.22.33.44" sarà l'indirizzo IP pubblico del tuo mailserver
    assicurati inoltre che il tuo mailserver sia pubblicato come "MX"
    per il tuo dominio

    • Proposto come risposta Andreagx giovedì 7 ottobre 2010 08:29
    • Contrassegnato come risposta Andreagx domenica 10 ottobre 2010 07:04
    mercoledì 6 ottobre 2010 16:12
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    utente@tiscali.it <mailto:utente@tiscali.it> il 06/10/2010 17.12
    Impossibile trovare l'indirizzo di posta elettronica. È possibile che
    parte dell'indirizzo di posta elettronica non sia corretto. È
    probabile che il destinatario si sia spostato a un'organizzazione di
    posta elettronica diversa o che sia presente un errore nell'indirizzo.
    Controllare l'indirizzo e riprovare. <mail.dominio.it #5.1.0 smtp;550
    5.1.0 utente@dominio.it> SPF Failed - not authorized>

    uhm... SPF failed significa che il DNS autoritativo per il tuo dominio
    contiene un record SPF ma che tale record non è configurato in
    modo da permettere al tuo mailserver l'invio della posta da parte
    del tuo dominio; nel caso, prova a modificare il tuo record SPF
    in questo modo

    v=spf1 mx ip4:11.22.33.44 -all

    dove "11.22.33.44" sarà l'indirizzo IP pubblico del tuo mailserver
    assicurati inoltre che il tuo mailserver sia pubblicato come "MX"
    per il tuo dominio


    grazie della risposta ObiWan.

    per "DNS autoritativo per il tuo dominio" intendi il dns del provider (Register) o il dns del nostro server di dominio? scusa se la domanda è banale ma non è proprio il mio settore..

    senza record SPF (su entrambi) il problema non si presenta, ma vorrei usare questa tecnica di autorizzazioni all'invio...

    l'MX è configurato e ok

    giovedì 7 ottobre 2010 09:42
    |
  • Question
    Registrati per votare
    2
    Registrati per votare

    v=spf1 mx ip4:11.22.33.44 -all

    per "DNS autoritativo per il tuo dominio" intendi il dns del
    provider (Register) o il dns del nostro server di dominio?

    Entrambi :) il record SPF andrà comunque impostato su
    entrambi, in ogni caso per risolvere il problema di invio
    verso hosts esterni dovrai quantomeno modificare il tuo
    record SPF pubblico

    Certo che... se sapessi di che dominio si tratta, sarebbe
    più facile vedere come sono configurati SPF ed MX e
    possibilmente risolvere il problema; non sapendolo
    posso solo fornirti delle indicazioni generiche sperando
    che tu riesca a trovare il bandolo della matassa

    Fammi provare a fare un esempio; diciamo che il tuo
    dominio si chiama "example.com", il mailserver per il
    dominio è "mail.example.com" ed è attestato sull'IP
    pubblico 192.0.2.25 ed è inoltre raggiungibile all'IP
    privato 192.168.100.25

    in tal caso, avremo le seguenti informazioni nella
    zona DNS pubblica

    mail    IN A        192.2.0.25
    @       IN MX 10    mail.example.com.
    @       TXT         "v=spf1 mx ip4:192.2.0.25 -all"

    e le seguenti nella zona DNS privata (DNS LAN)

    mail    IN A        192.2.0.25
    @       IN MX 10    mail.example.com.
    @       TXT         "v=spf1 mx ip4:192.2.0.25 ip4:192.168.100.0/24 -all"

    in pratica il record SPF pubblico autorizza l'host definito
    come MX (mail.example.com) o attestato all'indirizzo
    IPv4 192.2.0.25 all'invio di email per il dominio example.com
    ed il "-all" specifica che qualunque altro host/ip NON è
    autorizzato allo stesso; il record SPF privato "estende"
    quanto sopra includendo anche la subnet privata (LAN)

    Ultima nota; assicurati che l'IP con cui il tuo mailserver
    si presenta all'esterno sia in effetti quello utilizzato nel
    record SPF (o che corrisponde al record MX) in caso
    contrario, correggi il record SPF come necessario

    venerdì 8 ottobre 2010 13:30
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    Grazie mille ObiWan semplicemente perfetto il tuo esempio!
    lunedì 11 ottobre 2010 12:58
    |