Cal SPF è associato al dominio, non al server. Aruba dovrebbe darti/aggiungere da sola i record spf e dkim appropriati in modo che "smtpdh18-1.aruba.it" passi SPF e DKIM.
Il campo from, envelope from, RFC5321.MailFrom che ho messo come codice nel messaggio precedente è quello che riceve il server di destinazione e crea il problema, perchè solitamente dovrebbe essere
envelope address <sender>@miodominio.it
che poi utilizza come sender il server smtpdh18-1.aruba.it, che risulta correttamente in record SPF (perchè lo aggiorna Aruba)
mentre le mail scartate hanno questo pattern:
envelope address <sender>@<> and <sender>@smtpdh18-1.aruba.it
cambia solo il codice del server quando passano i mesi, da gennaio è successo 3-4 volte
Aruba non configura DMARC, solo DKIM, perciò SPF non lo configura in automatico, detto questo ho DNS esterni, perciò ho riconfigurato tutto io, con l'aiuto di kmorwath lungo la discussione
Cal se spf non è hardfail dkim può salvarti. ma se dkim non è configurato allora addio.
SPF non l'ho in hardfail, ma softfail
Il problema con aruba è questo, dkim lo firma il loro server, la firma è su un selector id._domainkey.aruba.it
, perciò la firma risulta valida, ma non allineata perchè si trova nel dominio aruba.it, quando dovrebbe essere in miodominio.it, secondo DMARC, perciò finchè SPF è allineato va tutto bene, quando non funge va in quarantena
Loro (aruba) non prevedono di cambiare ciò
Cal Comunque è abbastanza facile capire se SRS è attivo, basta guardare il sorgente di una mail inoltrata dal server e vedere se in mezzo c'è un indirizzo nel formato "srs0(roba)@smtpdh18-1.aruba.it"
Controllerò grazie 😄