none
Invio SmartHost e record SPF RRS feed

  • Domanda

  • Buonasera a tutti,

    vorrei aggiungere il record spf sul dns presso Register. Sul Register ho configuarto i seguenti record: 2 record A (1 per dominio.it e 2 per mail.dominio.it), un record MX (per mail.dominio.it) invece il record PTR è stato registrato sul DNS di Colt Telecom e punta a mail.dominio.it 10.10.10.10). Le email vengono inviate tramite SmartHost di Colt Telecom smtp.colt.net (212.74.77.106).

    Il record spf che dovrei inserire dovrebbe essere cosi ?, è corretto ? 

    "v=spf1 a mx ptr ip4:10.10.10.10 ip4:212.74.77.106 mx:mail.dominio.it -all"

    Secondo i tools http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx dovrebbe essere cosi ..???

    "v=spf1 mx ip4:10.10.10.10 mx:mail.dominio.it ip4:212.74.77.106 -all"

    Grazie


    • Modificato Nexustk giovedì 12 aprile 2012 15:48 aggiunta seconda riga
    giovedì 12 aprile 2012 14:44

Risposte

  • vorrei aggiungere il record spf sul dns presso Register. Sul Register ho configuarto i seguenti record: 2 record A (1 per dominio.it e 2 per mail.dominio.it), un record MX (per mail.dominio.it) invece il record PTR è stato registrato sul DNS di Colt Telecom e punta a mail.dominio.it 10.10.10.10). Le email vengono inviate tramite SmartHost di Colt Telecom smtp.colt.net (212.74.77.106).

    Il record spf che dovrei inserire dovrebbe essere cosi ?, è corretto ? 

    "v=spf1 a mx ptr ip4:10.10.10.10 ip4:212.74.77.106 mx:mail.dominio.it -all"

    Secondo i tools http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx dovrebbe essere cosi ..???

    "v=spf1 mx ip4:10.10.10.10 mx:mail.dominio.it ip4:212.74.77.106 -all"

    Iniziamo con il dire che in tutto ciò, register non c'entra nulla dato che si limita a fornire il servizio DNS autoritativo per il dominio e quindi register viene coinvolto solo per quanto riguarda la creazione/pubblicazione del record SPF ma non per il flusso email.

    Detto ciò; uno smarthost è semplicemente un server SMTP attestato ad un determinato indirizzo IP (o anche a più di uno) che è configurato per permettere al tuo server di effettuare relaying, ossia accetta le emails provenienti dal tuo server e provvede poi a consegnarle al mailserver del dominio destinatario... ora ... l'IP usato come smarthost NON è necessariamente lo stesso dal quale le emails verranno inoltrate a destinazione, anzi, spesso tali indirizzi sono diversi dato che gli hosts di spedizione sono su blocchi o indirizzi totalmente diversi; in questi casi, per poter pubblicare un record SPF valido è necessario che chi fornisce il servizio di smarthost pubblichi, a sua volta, un record SPF per i propri servers ma questo, purtroppo NON è il caso di "colt.net" quindi hai due possibilità, ossia

    1. Non pubblichi affatto un record SPF/SenderID
    2. Pubblichi un record con "softfail" ossia che invece di "-all" utilizzi "~all"

    nel primo caso... beh, non avrai SPF e ... pace; nel secondo avrai un record SPF che però, alla fine della fiera servirà a poco

    Per concludere... sei proprio sicuro di voler usare uno smarthost ? E... perchè lo vuoi (o devi) usare ?

    • Contrassegnato come risposta Nexustk venerdì 13 aprile 2012 11:22
    giovedì 12 aprile 2012 16:01
  • Bene, leggendo in giro varie guide e riposte anche quelle di ObiWan ho rinunciato a SmartHost. Quindi uso adesso record MX DNS.

    Lo messo il record TXT immetendo "v=spf1 mx -all" e il test spf fatto su http://www.mxtoolbox.com mi da 2 output:

    primo :+ mx Pass Match if IP is one of the MX hosts for given domain name

    secondo : - all Fail Always matches. It goes at the end of your record

    quel "fail" è normale ?

    Grazie

    Si, significa che se un sending host NON corrisponde a quanto specificato nel record SPF (nel tuo caso se NON è uno degli MX) la mail andrà considerata "fasulla" e rifiutata, è perfettamente corretto.

    • Contrassegnato come risposta Nexustk lunedì 16 aprile 2012 09:20
    sabato 14 aprile 2012 09:44

Tutte le risposte

  • vorrei aggiungere il record spf sul dns presso Register. Sul Register ho configuarto i seguenti record: 2 record A (1 per dominio.it e 2 per mail.dominio.it), un record MX (per mail.dominio.it) invece il record PTR è stato registrato sul DNS di Colt Telecom e punta a mail.dominio.it 10.10.10.10). Le email vengono inviate tramite SmartHost di Colt Telecom smtp.colt.net (212.74.77.106).

    Il record spf che dovrei inserire dovrebbe essere cosi ?, è corretto ? 

    "v=spf1 a mx ptr ip4:10.10.10.10 ip4:212.74.77.106 mx:mail.dominio.it -all"

    Secondo i tools http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx dovrebbe essere cosi ..???

    "v=spf1 mx ip4:10.10.10.10 mx:mail.dominio.it ip4:212.74.77.106 -all"

    Iniziamo con il dire che in tutto ciò, register non c'entra nulla dato che si limita a fornire il servizio DNS autoritativo per il dominio e quindi register viene coinvolto solo per quanto riguarda la creazione/pubblicazione del record SPF ma non per il flusso email.

    Detto ciò; uno smarthost è semplicemente un server SMTP attestato ad un determinato indirizzo IP (o anche a più di uno) che è configurato per permettere al tuo server di effettuare relaying, ossia accetta le emails provenienti dal tuo server e provvede poi a consegnarle al mailserver del dominio destinatario... ora ... l'IP usato come smarthost NON è necessariamente lo stesso dal quale le emails verranno inoltrate a destinazione, anzi, spesso tali indirizzi sono diversi dato che gli hosts di spedizione sono su blocchi o indirizzi totalmente diversi; in questi casi, per poter pubblicare un record SPF valido è necessario che chi fornisce il servizio di smarthost pubblichi, a sua volta, un record SPF per i propri servers ma questo, purtroppo NON è il caso di "colt.net" quindi hai due possibilità, ossia

    1. Non pubblichi affatto un record SPF/SenderID
    2. Pubblichi un record con "softfail" ossia che invece di "-all" utilizzi "~all"

    nel primo caso... beh, non avrai SPF e ... pace; nel secondo avrai un record SPF che però, alla fine della fiera servirà a poco

    Per concludere... sei proprio sicuro di voler usare uno smarthost ? E... perchè lo vuoi (o devi) usare ?

    • Contrassegnato come risposta Nexustk venerdì 13 aprile 2012 11:22
    giovedì 12 aprile 2012 16:01
  • Grazie ObiWan,

    lo so che Register non c'entra nulla con il flusso della posta.. lo messo perchè li abbiamo registrato il nostro dominio e li posso gestire record TXT. Per quanto rigaurda utilizzo di SmartHost, il vechio server lo trovato cosi e funzionante. Non so quali possono essere vantaggi oltre che posso gestire diretamente la coda smtp e spf corretto. Cmq prendendo in considerazione la seconda opzione (meglio di niente ), la seconda stringa "v=spf1 mx ip4:10.10.10.10 mx:mail.dominio.it ip4:212.74.77.106 -all" modificando in  "~" e immetendo tutti ip corretti di colt va bene ? o dovrei immetere come "v=spf1 mx ~all"

    Grazie

    giovedì 12 aprile 2012 16:29
  • Bene, leggendo in giro varie guide e riposte anche quelle di ObiWan ho rinunciato a SmartHost. Quindi uso adesso record MX DNS.

    Lo messo il record TXT immetendo "v=spf1 mx -all" e il test spf fatto su http://www.mxtoolbox.com mi da 2 output:

    primo :+ mx Pass Match if IP is one of the MX hosts for given domain name

    secondo : - all Fail Always matches. It goes at the end of your record

    quel "fail" è normale ?

    Grazie

    venerdì 13 aprile 2012 11:23
  • Bene, leggendo in giro varie guide e riposte anche quelle di ObiWan ho rinunciato a SmartHost. Quindi uso adesso record MX DNS.

    Lo messo il record TXT immetendo "v=spf1 mx -all" e il test spf fatto su http://www.mxtoolbox.com mi da 2 output:

    primo :+ mx Pass Match if IP is one of the MX hosts for given domain name

    secondo : - all Fail Always matches. It goes at the end of your record

    quel "fail" è normale ?

    Grazie

    Si, significa che se un sending host NON corrisponde a quanto specificato nel record SPF (nel tuo caso se NON è uno degli MX) la mail andrà considerata "fasulla" e rifiutata, è perfettamente corretto.

    • Contrassegnato come risposta Nexustk lunedì 16 aprile 2012 09:20
    sabato 14 aprile 2012 09:44