avrà inserito qualche cosa di sbagliato sul DNS, avrà nel record SPF "include:spf.antispamcloud.com" e quell'ip arriva da lì
quell'errore di Google riguarda record spf/dkim errati o mancanti.
https://support.google.com/mail/answer/81126?sjid=13123185425403830660-EU#authentication
Grazie.
No, il record SPF non ha "include:spf.antispamcloud.com". Google dà quell'errore proprio perché nel record SPF manca quell'indirizzo IP, quindi per lui è errato.
Da quello che so, l'indirizzo IP del sender non viene preso dai parametri presenti nel spf, anzi questo serve proprio a controllare se l'indirizzo IP è autorizzato a inviare, quindi anzi aggiungendo "include:spf.antispamcloud.com" al record dovrebbe funzionare.
magick81
Sarebbe meglio che chi gestisse il dominio scrivesse nel forum
Perché non si capisce se il dominio ha uno o più server per webserver e mail server e su quali server sono collocati, autonomi o servizi condivisi
Gmail indica che manca sia dkim che spf, perciò il mailserver non è configurato a dovere
È l'IP del mail server dal quale Google riceve l'email. A che mail server si appoggia? Questo sembra a sua volta far passare le email tramite quel servizio antispam. Che si leggerà tutte le email... Darei un'occhiata ai ToS e alla dichiarazione sulla privacy, visto che quell'indirizzo è negli USA.
bortolotti80 Perché non si capisce se il dominio ha uno o più server per webserver e mail server e su quali server sono collocati, autonomi o servizi condivisi
Scrivo io perché lo aiuto io a gestirlo.
Il web server è uno solo anche per la mail ed è un hosting condiviso.
Come dicevo sopra, è un hosting condiviso e la mail punta sullo stesso webserver. Lui non ha mai configurato quel servizio, quindi a questo punto immagino che l'abbia fatto il provider. Però io ho avuto fino a poco tempo fa un'altro dominio con hosting sullo stesso provider e non ho mai avuto questo problema.
È possibile che sia un malware o qualcosa di simile sul suo pc, dato che invia le email da client, mentre io usavo sempre la webmail?
Cerco di fare un po’ di luce, innanzitutto l’ip che viene validato con l’spf non è mai l’ip del client mail dal quale viene spedito il messaggio, ma sempre del server mail che fa la consegna al server ricevente.
Detto questo ti confermo che il “problema” è lato provider, anche se i record relativi alla mail puntano allo stesso ip del webserver (dove c’è cpanel) ciò non vieta al provider di servirsi di server esterni per fare da relay, al proprio servizio smtp (Più chiaramente, consegna i messaggi ad un sevizio che effettua la consegna per suo conto, suppongo per filtraggio antispam)
Molto probabilmente se lo chiedi al provider ti fornirà un spf aggiornato, comprensivo degli ip di questo servizio che sta utilizzando, probabilmente da poco
magick81
Capisco, di che hosting parliamo?
Almeno il DKIM non dovrebbe fallire perché lo firma il mailserver, non credo sia un malware, nel senso che se il tuo amico invia un email e contestualmente riceve la risposta che ci hai condiviso è un problema del mailserver, se al contrario riceve questo riepilogo senza inviare email può essere che qualcun'altro stia inviando email spoofando il dominio, questo però dovresti vederlo con DMARC in particolare Google se è configurato un indirizzo di report, invia uno volta al giorno il report per le email ricevute dal tuo dominio verso Gmail
puoi scrivere qui il nome del dominio, cosi magari ti possiamo dire cosa non funziona
oppure usa i vari tool di mxtoolbox per verificare se i record dkim,spf,dmarc sono corretti o c'è qualcosa che non funziona.
https://mxtoolbox.com/dkim.aspx
https://mxtoolbox.com/spf.aspx
https://dmarcly.com/tools/
Grazie per i chiarimenti, a questo punto proviamo a contattare il provider.
bortolotti80 se al contrario riceve questo riepilogo senza inviare email può essere che qualcun'altro stia inviando email spoofando il dominio
Direi di eslcuderlo perché riceve l'errore solo quando sta inviando email.
Allego gli screenshot dei check.
94.1.yyy.yy.8 è l'IP del webserver.
"default._domainkey" è il nome del record CNAME impostato nell'editor DNS su cPanel.
a me pare che l'ip che spedisce (il 185) non sia l'ip del webserver (94..), il che è normale per hosting condiviso.
credo vada messo quell'ip (185..) nell'spf, ma il problema è che è abbastanza probabile che non ce ne sia uno solo a spedire ma ci sia un cluster di server. dovresti farti dire dal provider dell'hosting quale è la lista degli ip che spediscono e modificare di conseguenza l'spf.
per altro se fallisce il dkim significa che questi server di posta non applicano la dkim corretta alla posta in uscita. il che è anche peggio.
magick81 È possibile che sia un malware o qualcosa di simile sul suo pc, dato che invia le email da client, mentre io usavo sempre la webmail?
Che SMTP è configurato sul suo PC? Non ha qualche AV che intercetta la posta per controlli antispam?
[cancellato] Non ha qualche AV che intercetta la posta per controlli antispam?
Lui dice di no.
Comunque poi ho contattato l'assistenza. Mi hanno detto di cambiare il record SPF originario "v=spf1 +mx +a +ip4:94.yyy.yy.y all" (ip4:94.yyy.yy.8 come dicevo è l'indirizzo IP del server), con "v=spf1 include:spf.server.it ?all" (server.it è l'hosting provider). Non capisco perché in quello che consigliano non c'è più "+mx +a" e l'indirizzo IP e c'è "?all" al posto di "all".
http://www.open-spf.org/SPF_Record_Syntax/
" A "neutral" result means the ADMD has explicitly stated that it is not asserting whether the IP address is authorized."
Non c'ho capito molto dal link, ma grazie, proverò ad approfondire 
Però un'altra cosa adesso non mi è chiara: se non inserisco il dominio ma solo quello dell'hosting provider, il dominio non dovrebbe essere autorizzato, o sbaglio? Non sarebbe più logico aggiungerlo al vecchio record piuttosto che sostituirlo?
Informativa privacy
-
Informativa cookie
-
Termini e condizioni
-
Regolamento
-
Disclaimer
-
🏳️🌈
P.I. IT16712091004 - info@fibraclick.it
♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile
