Home > Informatica, Server > SMTP, SPF e PTR records

SMTP, SPF e PTR records

Ok… lo ammetto… non ero ben informato. Ma c@$$o… proprio io dovevo beccare il ricevente con il superserver?
Ma andamo con ordine… ūüôāLa storia comincia quando metto in piedi un server di posta per un’azienda. Solitamente, a grandi linee, basta assegnare all’IP pubblico del server un dome di dominio valido e raggiungibile e specificare nel pannello del DNS del domino stesso che quello √® il nostro server di posta. Ma Murphy √® in agguato…

Uno dei fornitori di quest’azienda ha difficolt√† a ricevere (o meglio, il “mio” server ha difficolt√† ad inviare) posta elettronica; dopo svariate prove pare che il loro server faccia controlli per l’SPF e il PTR… e io non passavo il controllo PTR. Ho dovuto fare qualche ricerca e alla fine ho pensato di scrivere qualche appunto… cos√¨… per non dimenticare…

Problema SPF record

Ci si accorge dell’errore perch√® si riceve una mail dal server che riporta di solito
“Remote host said: 554 Transaction failed”
A volte il codice √® un 550… dipende da tante cose, solitamente da come √® configurato il server che riceve.

Cosa significa? Significa che sul DNS del nostro dominio internet (ex. dominio.it) √® presente un record SPF e che non √® impostato correttamente. In pratica in questo record speciale andremo a definire l’elenco di IP o domini autorizzati a spedire le mail in uscita. Una possibile sintatti potrebbe essere questa (di sintassi e casi ce ne sono diversi, le specifiche del record sono a questa pagina ufficiale SPF): “v=spf1 mx ip4:IP_pubblico_server/32 -all”.
Con questa riga andremo a specificare che sono autorizzati a spedire posta per il nostro dominio tutti i server MX del domino e l’IP indicato; tutti gli altri sono esclusi (-all).
Per risolvere il nostro problema dovremo impostare correttamente il record SPF (è solitamente un record TXT) sul dominio internet, solitamente dal pannello DNS.
Il concetto di funzionamento √® davvero molto semplice. Il server ricevente verificher√† se esiste il record SPF in questione (se abilitato ovviamente come controllo) e se esiste verificher√† che l’IP che si √® collegato sulla porta SMTP √® uno di quelli accreditati interrogando il record SPF. Un modo per testare l’implementazione dell’SPF record √® questo tool online.

Problema PTR o Reverse DNS Lookup

Il nostro IP che spedir√† la posta verso l’esterno solitamente ha un IP pubblico che gli √® stato attribuito. Quell’IP pubblico solitamente avr√† nel DNS del¬†provider un record Host attribuito (solitamente √® MX di ricezione, ma non √® detto..pu√≤ essere anche un semplice HOST). Un ulteriore controllo che viene fatto dai destinatari di posta √® che l’IP pubblico collegato abbia settato la risoluzione del nome al contrario partendo dall’IP.

Come testarlo? Usiamo il tool di MX Toolbox a questa pagina ed inseriamo il nostro IP di spedizione della posta.

Se non √® settato o √® sbagliato…dobbiamo contattare il vostro fornitore xDSL (telecom, fastweb etc…) che ci fornisce il range di IP pubblici e chiedergli di implementare il nostro PTR record in maniera corretta (ex: mail.dominio.it).

Categorie:Informatica, Server Tag: , ,
  1. Nessun commento ancora...
  1. Nessun trackback ancora...