Home > Informatica, Server > SMTP, SPF e PTR records

SMTP, SPF e PTR records

Ok… lo ammetto… non ero ben informato. Ma c@$$o… proprio io dovevo beccare il ricevente con il superserver?
Ma andamo con ordine… 🙂La storia comincia quando metto in piedi un server di posta per un’azienda. Solitamente, a grandi linee, basta assegnare all’IP pubblico del server un dome di dominio valido e raggiungibile e specificare nel pannello del DNS del domino stesso che quello è il nostro server di posta. Ma Murphy è in agguato…

Uno dei fornitori di quest’azienda ha difficoltà a ricevere (o meglio, il “mio” server ha difficoltà ad inviare) posta elettronica; dopo svariate prove pare che il loro server faccia controlli per l’SPF e il PTR… e io non passavo il controllo PTR. Ho dovuto fare qualche ricerca e alla fine ho pensato di scrivere qualche appunto… così… per non dimenticare…

Problema SPF record

Ci si accorge dell’errore perchè si riceve una mail dal server che riporta di solito
“Remote host said: 554 Transaction failed”
A volte il codice è un 550… dipende da tante cose, solitamente da come è configurato il server che riceve.

Cosa significa? Significa che sul DNS del nostro dominio internet (ex. dominio.it) è presente un record SPF e che non è impostato correttamente. In pratica in questo record speciale andremo a definire l’elenco di IP o domini autorizzati a spedire le mail in uscita. Una possibile sintatti potrebbe essere questa (di sintassi e casi ce ne sono diversi, le specifiche del record sono a questa pagina ufficiale SPF): “v=spf1 mx ip4:IP_pubblico_server/32 -all”.
Con questa riga andremo a specificare che sono autorizzati a spedire posta per il nostro dominio tutti i server MX del domino e l’IP indicato; tutti gli altri sono esclusi (-all).
Per risolvere il nostro problema dovremo impostare correttamente il record SPF (è solitamente un record TXT) sul dominio internet, solitamente dal pannello DNS.
Il concetto di funzionamento è davvero molto semplice. Il server ricevente verificherà se esiste il record SPF in questione (se abilitato ovviamente come controllo) e se esiste verificherà che l’IP che si è collegato sulla porta SMTP è uno di quelli accreditati interrogando il record SPF. Un modo per testare l’implementazione dell’SPF record è questo tool online.

Problema PTR o Reverse DNS Lookup

Il nostro IP che spedirà la posta verso l’esterno solitamente ha un IP pubblico che gli è stato attribuito. Quell’IP pubblico solitamente avrà nel DNS del provider un record Host attribuito (solitamente è MX di ricezione, ma non è detto..può essere anche un semplice HOST). Un ulteriore controllo che viene fatto dai destinatari di posta è che l’IP pubblico collegato abbia settato la risoluzione del nome al contrario partendo dall’IP.

Come testarlo? Usiamo il tool di MX Toolbox a questa pagina ed inseriamo il nostro IP di spedizione della posta.

Se non è settato o è sbagliato…dobbiamo contattare il vostro fornitore xDSL (telecom, fastweb etc…) che ci fornisce il range di IP pubblici e chiedergli di implementare il nostro PTR record in maniera corretta (ex: mail.dominio.it).

Categorie:Informatica, Server Tag: , ,
  1. Nessun commento ancora...
  1. Nessun trackback ancora...