Category Archives: Mail servers

sender-id=temperror su hotmail con record SPF

Se avete problemi a recapitare messaggi email ad indirizzi Hotmail.com, Live.com e Msn.com; potreste avere dei problemi con i record SPF. Ecco cosa ho scoperto.

Ho dovuto fare assistenza ad un server mail che non riusciva ad inviare email in “posta in arrivo” su Hotmail, ma soltando in “posta indesiderata” o “junk folder“.

Ho dato un’occhiata agli header e ho trovato qualcosa che non andava:

Authentication-Results: hotmail.com; sender-id=temperror (sender IP is 109.169.37.210)

Se avete correttamente installato SPF, dkim e il reverse DNS e vi chiedete come aggiungere questo record sender-id al vostro dominio, sappiate che Hotmail non usa i DNS mondiali per il suo database sender-id.

Loro hanno un loro server DNS interno che registra in cache i record sender-id e li mette a disposizione degli MX. Tale cache SPF è aggiornata due volte al giorno. Tutti gli errori “TempError” sono divuti dal fatto che l’SPF del tuo dominio non è stato ancora inserito nei loro database.

Per far sì che il tuo dominio venga aggiunto, devi inviare una mail a [email protected] con il tuo dominio riportato, oppure riempire il form a questo indirizzo. Loro lo aggiungeranno, ma con molta calma. E’ un processo manuale e la cache viene aggiornata solo due volte al giorno.

Dopo circa 48 ore dall’invio della richiesta, sono stato contattato da Microsoft con questa email:

<!-- p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 13.0px Helvetica} p.p2 {margin: 0.0px 0.0px 0.0px 0.0px; font: 13.0px Helvetica; color: #2951a9} span.s1 {text-decoration: underline ; color: #2951a9} span.s2 {color: #000000} span.s3 {text-decoration: underline} -->Hi,

We've successfully added your domain to our Sender ID queue. However, please take note that this does not guarantee that your emails will de delivered to your recipients' inbox. Publishing your SPF records and enrolling in our Junk Mail Reporting Program (JMRP) are the two policy requirements of Hotmail.

If you are still unable to send emails to Hotmail users, please confirm that your emails comply with Windows Live Hotmail's technical standards. Additional information on common deliverability issues and best practices can be found on the Windows Live/Hotmail Postmaster Site found at <a href="http://postmaster.live.com/Guidelines.aspx">http://postmaster.live.com/Guidelines.aspx</a>

To enroll in our Junk Mail Reporting program, please visit <a href="https://support.msn.com/eform.aspx?productKey=edfsjmrpp&amp;ct=eformts">https://support.msn.com/eform.aspx?productKey=edfsjmrpp&amp;ct=eformts</a>

L’errore persiste ancora, però al momento riesco a passare per il filtro senza essere marcato come SPAM content.

Molti dicono che il loro sistema di controllo delle email e il loro filtro antispam sono affetti da qualche BUG, alcuni dicono che proprio non funzionano e dobbiamo affidarci alla sorte. Io ho fatto tutto quello richiesto da Microsoft per avere i miei messaggi correttamente consegnati. Vediamo un po’ quel che succede.

RDNS, SPF, Dkim/Domainkeys – Come non andare in blacklist

mailboxConfigurare un mail server ottimizzato da un punto di vista sistemistico può non essere sufficiente per evitare dei blocchi antispam di terze parti. Ecco qualche tips per evitare di entrare in blacklist .

Avendo avuto a che fare con un server di posta con IP in blacklist su vari network antispam, mi sono deciso a scrivere una piccola guida per evitare problemi di recapito su alcuni dei provider di posta più famosi: Yahoo, Gmail e Hotmail. Spero che possano tornarvi utili.

Strumenti

Gli strumenti da utilizzare sono molteplici, alcuni poco digeribili. Vediamoli un po’ in dettaglio.

  • RDNS:
    è l’acronimo di Remote DNS, ed in parole povere sarebbe il record PTR dell’indirizzo IP del vostro mail server. I record PTR sono risoluzioni inverse del vostro nome a dominio. Un esempio può chiarirvi le idee:
    Il mio dominio ha IP 173.236.69.81
    <div id="_mcePaste">luca@monitor:~$ host lucarossi.info</div>
    <div id="_mcePaste">lucarossi.info          A       173.236.69.81</div>
    Il mio IP dovrà quindi risolvere lucarossi.info
    <div id="_mcePaste">luca@monitor:~$ host 173.236.69.81</div>
    <div id="_mcePaste">Name: lucarossi.info</div>
    <div id="_mcePaste">Address: 173.236.69.81</div>
    Se questo record è sbagliato, i vostri messaggi potrebbero essere direttamente scartati o marcati come junk mails.
    Normalmente, se avete server in affitto o VPS,  dovrete chiedere al vostro provider un cambio di record PTR, anche se normalmente gran parte dei ISP hanno la possibilità di farlo direttamente dal loro pannello di configurazione.
  • SPF e SenderID:
    sono degli strumenti antispam che, grazie a dei record DNS appositamente creati, riescono a definire il luogo dal quale è stata spedita una specifica e-mail. Utilizzando i record DNS infatti, SPF riesce ad indicare quali indirizzi IP possono essere usati dal mittente per spedire un’e-mail. Attualmente quasi tutti i grandi provider di posta implementano SPF nei loro server, e la pubblicazione dei record è altamente consigliata.  Le differenze tra SenderID e SPF sono poche, anche se non stiamo parlando del medesimo protocollo.  SenderID è un protocollo di Microsoft che deriva da SPF (è infatti utilizzato dai server hotmail).  Secondo quanto rilasciato da Microsoft, SPF implementerebbe anche le specifiche SenderID. È quindi consigliabile utilizzare il framework SPF invece che SenderID.
  • Dkim e DomainKeys:
    sono due sistemi utilizzati per la verifica del mittente, del dominio e dell’integrità del messaggio. Entrambi utilizzano una crittografia asimmetrica (cioè basata su chiave pubblica e chiave privata). La chiave pubblica viene fornita trame un record DNS e la chiave privata dal server SMTP che firmerà l’email in uscita.  Domainkeys è una tecnologia creata da Yahoo, ed al momento non viene più supportato. DKIM è lo strumento utilizzato attualmente. Due progetti attualmente attivi che implementano DKIM sono: Dkim-milter e OpenDkim. Entrambi funzionano bene e non ho trovato nessuna particolare differenza (solo per quanto riguarda le licenze).

Se Hotmail/MSN ci blocca

Può Capitare che le email che inviamo a destinatari Hotmail, Live o Msn ci blocchino o ci mettano in posta indesiderata. Nel primo caso, nel messaggio di errore 550 del server SMTP troverete un codice errore di Microsoft, controllate cosa c’è che non va in questa pagina.

Se hotmail si ostina a non voler recapitare la vostra posta, dovrete – dopo esservi assicurati che la votra configurazione sia corretta – compilare la pagina della richiesta di sblocco. Io sono stato rimosso dalla loro blacklist dopo circa 24 ore.

Utilizzare strumenti web

Lo strumento più comodo per verificare il corretto funzionamento dei vostri record, è controllare direttamente il sorgente delle email che inviate. Io normalmente uso Gmail. Invio a me stesso una mail di test a Gmail e controllo gli headers. Un esempiodi di header (a mio avviso) corretto è:

Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates xxx.xxx.xxx.xxx as permitted sender) [email protected]; dkim=pass [email protected]

Un altro strumento utile è MxToolbox, si usa per controllare se siete finiti in qualche blacklist.