Cal SRS e' bello sulla carta ma, dalla mia limitata esperienza, ancora poco supportato. Inoltre di implementazioni open ce ne sono poche. Forse l'unico grosso provider che lo considera e' google/gmail.
Web Hosting + gestione DNS
fabioferrero SRS è l'unica cosa che consente di avere inoltri funzionanti verso gmail, se il mittente ha indicato policy spf un po' aggressive (pensa -all invece di ~all)
fabioferrero poco supportato
Io ho cambiato l'intero stack per averlo. Altrimenti perdevo posta.
https://github.com/Mailu/Mailu/pull/1349
Ho provato a rileggere meglio SRS ma non mi è chiaro in questo caso, almeno credo sia utile in caso di inoltro del server, ad esempio ho provato a inoltrare le email dal server verso gmail, ma non ho problemi
Cal SRS serve per inoltrare la posta che riceve il server.
Io non sto inoltrando, nemmeno il server, sono risposte a mail con CC/CCN, mentre l'inoltro funziona senza problemi, anche lato server
Cal ma riscrive envelope-from in modo da passare spf
Ora nelle email con problematiche, si firma come server di aruba (es: smtpdh18-1.aruba.it) e non fa passare SPF, sia perchè quel server non ha SPF nel DNS, (envelope from dovrebbe avere il mio dominio), sia perchè poi cadrebbe l'allineamento DMARC per SPF, il server aruba non corrisponderebbe al mio dominio, facendo fallire DMARC e rimandandola in quarantena secondo policy
avendo envelope address <sender>@<> and <sender>@smtpdh18-1.aruba.it
il server restituisce:
Enterprise Outlook reported 'none' for the SPF authentication result of smtpdh18-1.aruba.it. This may indicate the domain did not have an SPF DNS record published.
Cal E non dovresti usarlo così, ma se dmarc è configurato spesso riesce a fare override sensati di spf.
?? non mi è chiaro
DMARC fa dei controlli, secondo l'RFC5321.MailFrom deve corrispondere al mio dominio altrimenti fallisce l'allineamento, quindi SPF fail, DKIM è sempre fail perchè aruba firma con il suo dominio, due fail è policy attiva
bortolotti80 mentre l'inoltro funziona senza problemi, anche lato server
allora non è questione di SRS.
bortolotti80 sia perchè quel server non ha SPF nel DNS
SPF è associato al dominio, non al server. Aruba dovrebbe darti/aggiungere da sola i record spf e dkim appropriati in modo che "smtpdh18-1.aruba.it" passi SPF e DKIM.
bortolotti80 (envelope from dovrebbe avere il mio dominio)
quello è header from.
bortolotti80 ?? non mi è chiaro
se spf non è hardfail dkim può salvarti. ma se dkim non è configurato allora addio.
SRS fa coincidere envelope from con il server smtp che la sta gestendo, invece di inoltrare tutto secco impersonando il server mittente (e fallendo SPF), ma questo vale solo per gli inoltri del server, non per quelli tuoi.
Comunque è abbastanza facile capire se SRS è attivo, basta guardare il sorgente di una mail inoltrata dal server e vedere se in mezzo c'è un indirizzo nel formato "srs0(roba)@smtpdh18-1.aruba.it"
Cal SPF è associato al dominio, non al server. Aruba dovrebbe darti/aggiungere da sola i record spf e dkim appropriati in modo che "smtpdh18-1.aruba.it" passi SPF e DKIM.
Il campo from, envelope from, RFC5321.MailFrom che ho messo come codice nel messaggio precedente è quello che riceve il server di destinazione e crea il problema, perchè solitamente dovrebbe essere
envelope address <sender>@miodominio.it che poi utilizza come sender il server smtpdh18-1.aruba.it, che risulta correttamente in record SPF (perchè lo aggiorna Aruba)
mentre le mail scartate hanno questo pattern:
envelope address <sender>@<> and <sender>@smtpdh18-1.aruba.it
cambia solo il codice del server quando passano i mesi, da gennaio è successo 3-4 volte
Aruba non configura DMARC, solo DKIM, perciò SPF non lo configura in automatico, detto questo ho DNS esterni, perciò ho riconfigurato tutto io, con l'aiuto di kmorwath lungo la discussione
Cal se spf non è hardfail dkim può salvarti. ma se dkim non è configurato allora addio.
SPF non l'ho in hardfail, ma softfail
Il problema con aruba è questo, dkim lo firma il loro server, la firma è su un selector id._domainkey.aruba.it, perciò la firma risulta valida, ma non allineata perchè si trova nel dominio aruba.it, quando dovrebbe essere in miodominio.it, secondo DMARC, perciò finchè SPF è allineato va tutto bene, quando non funge va in quarantena
Loro (aruba) non prevedono di cambiare ciò
Cal Comunque è abbastanza facile capire se SRS è attivo, basta guardare il sorgente di una mail inoltrata dal server e vedere se in mezzo c'è un indirizzo nel formato "srs0(roba)@smtpdh18-1.aruba.it"
Controllerò grazie 
bortolotti80 dkim lo firma il loro server, la firma è su un selector id._domainkey.aruba.it, perciò la firma risulta valida, ma non allineata perchè si trova nel dominio aruba.it,
SPF se è allineata o meno dipende da cosa scrivi nel record, può essere diverso quanto vuole, se SMTP è nel record è nel record.
In questo momento non mi ricordo se dkim valida sul dominio envelope o header. Comunque se sei sicuro che la chiave sia lì, usarla per il tuo dominio è questione di un cname.
(Però è assurdo che Aruba ste cose non le faccia in automatico)
9 giorni dopo
Cal
Credo tu stia facendo confusione, l'allineamento DMARC segue regole differenti rispetto, la verifica di SPF e DKIM, l'allineamento richiede che il dominio o sottodominio validi SPF e/o DKIM in poche parole, perciò se aruba firma DKIM con una chiave pubblica contenuta nel proprio record DNS in aruba.it, non avrò mai allineamento con qualsiasi dominio se non email spedite con dominio aruba.it
https://www.mailhardener.com/kb/dmarc
Questo è un esempio di persona che tentava di impersonificare il dominio, tramite spoofing, come si vede SPF e DKIM passano la validazione, ma ovviamente no l'allineamento richiesto da DMARC:
bortolotti80 passa spf di Gmail, e dkim per Aruba (con quale chiave?)
Nota come non soddisfi né dkim né spf per il dominio suo. "Not aligned" in quel caso significa "con che chiave stai firmando?"
Dmarc è solo un'unione dei due, non una cosa a parte.
7 giorni dopo
@[cancellato]
Quando hai tempo mi piacerebbe ricevere un tuo consiglio, purtroppo ho appurato che in alcuni casi quando invio delle email, il server di destinazione ha un forward delle email, probabilmente non ben configurato, loro fanno un inoltro ma come FROM c'è sempre la mia email con mio dominio, che fa fallire DMARC e manda le email per quei destinatari sempre in quarantena
Io purtroppo non ho controllo su ciò, l'email sarebbe correttamente consegnata se potessi avere una firma DKIM con d=miodominio.it , ma sappiamo che con aruba ciò è impossibile
Il problema è che io con aruba ho attivo anche la pec su dominio ad ora, avere queste email consegnate in spam, non per colpa mia, è un vero problema 
Con queste premesse, io purtroppo, come unica opzione penso di impostare la policy DMARC su none, sono a corto di idee
[cancellato]
Do un'occhiata agli ultimi messaggi per capire cosa ti sta succedendo - però DMARC con un server che si comporta come quello di Aruba è un po' un problema.
21 giorni dopo
@[cancellato]
Aggiorno la situazione,
ho ricevuto un'email per gli aumenti di Aruba per il prossimo rinnovo dominio + mail
Perciò ho provato a cercare alternative dato che pagherei il doppio di ora, probabilmente il dominio lo trasferisco a Cloudflare, dove ho DNS e altri servizi e mi trovo veramente bene, servizio impeccabile
Mentre per il mail server, mi hanno consigliato alcuni in reddit, Zoho oppure Migadu, entrambi non dovrebbero soffrire dei problemi di aruba e sinceramente, ho intenzione di cambiare anche perchè secondo il servizio clienti non c'è alcun problema e addossano sempre a me la colpa del DKIM, se non avessi messo la policy DMARC a 'none' alcune email verso la PA non sarebbero arrivate (hanno un inoltro loro sul server), oltre al fatto che appena fai una modifica ai DNS vanno in panico e danno la colpa a quello ...
Io non posso mettermi a segnalare ad altri che l'inoltro non funziona correttamente nel loro server, perchè aruba non ha voglia di implementare una chiave DKIM personale per ciascun dominio
Tra dominio e nuova mail, pagherò comunque meno che con l'aumento di aruba
Ora sto studiando tra Migadu e Microsoft dove avrei 365
