• Off-topic

  • antispamcloud.com, qualcuno lo conosce?

Ciao, un mio conoscente ha un dominio gestito con un hosting condiviso gestito tramite cPanel e ha settato un indirizzo email con record SPF valido e corretto con l'indirizzo ip dell'hosting. Tuttavia quando manda messaggi verso Gmail gli viene restituito questo messaggio di errore:

recipientmail@gmail.com
host gmail-smtp-in.l.google.com [142.250.27.27]
SMTP error from remote mail server after end of data:
550-5.7.26 This mail is unauthenticated, which poses a security risk to the
550-5.7.26 sender and Gmail users, and has been blocked. The sender must
550-5.7.26 authenticate with at least one of SPF or DKIM. For this message,
550-5.7.26 DKIM checks did not pass and SPF check for [mydomain.org] did not
550-5.7.26 pass with ip: [185.201.19.56]. The sender should visit
550-5.7.26 https://support.google.com/mail/answer/81126#authentication for
550 5.7.26 instructions on setting up authentication. bt23-20020a170906b15700b0098cf1b12715si3646930ejb.581 - gsmtp

Lui manda la mail da client e non so sinceramente da dove sbuchi fuori questo IP 185.201.19.56 (che non è quello della sua connessione, abbiamo controllato). Cercando su internet ho trovato questo: https://ipgeolocation.io/browse/ip/185.201.19.56, hostname antispamcloud.com. Qualcuno lo conosce?

Grazie mille!

    Grazie.

    No, il record SPF non ha "include:spf.antispamcloud.com". Google dà quell'errore proprio perché nel record SPF manca quell'indirizzo IP, quindi per lui è errato.
    Da quello che so, l'indirizzo IP del sender non viene preso dai parametri presenti nel spf, anzi questo serve proprio a controllare se l'indirizzo IP è autorizzato a inviare, quindi anzi aggiungendo "include:spf.antispamcloud.com" al record dovrebbe funzionare.

      magick81
      Sarebbe meglio che chi gestisse il dominio scrivesse nel forum

      Perché non si capisce se il dominio ha uno o più server per webserver e mail server e su quali server sono collocati, autonomi o servizi condivisi

      Gmail indica che manca sia dkim che spf, perciò il mailserver non è configurato a dovere

          • [cancellato]

          • Messaggio #5
          • Modificato

          magick81

          È l'IP del mail server dal quale Google riceve l'email. A che mail server si appoggia? Questo sembra a sua volta far passare le email tramite quel servizio antispam. Che si leggerà tutte le email... Darei un'occhiata ai ToS e alla dichiarazione sulla privacy, visto che quell'indirizzo è negli USA.

              bortolotti80 Perché non si capisce se il dominio ha uno o più server per webserver e mail server e su quali server sono collocati, autonomi o servizi condivisi

              Scrivo io perché lo aiuto io a gestirlo.
              Il web server è uno solo anche per la mail ed è un hosting condiviso.

              [cancellato]

              Come dicevo sopra, è un hosting condiviso e la mail punta sullo stesso webserver. Lui non ha mai configurato quel servizio, quindi a questo punto immagino che l'abbia fatto il provider. Però io ho avuto fino a poco tempo fa un'altro dominio con hosting sullo stesso provider e non ho mai avuto questo problema.
              È possibile che sia un malware o qualcosa di simile sul suo pc, dato che invia le email da client, mentre io usavo sempre la webmail?

                    magick81

                    Cerco di fare un po’ di luce, innanzitutto l’ip che viene validato con l’spf non è mai l’ip del client mail dal quale viene spedito il messaggio, ma sempre del server mail che fa la consegna al server ricevente.

                    Detto questo ti confermo che il “problema” è lato provider, anche se i record relativi alla mail puntano allo stesso ip del webserver (dove c’è cpanel) ciò non vieta al provider di servirsi di server esterni per fare da relay, al proprio servizio smtp (Più chiaramente, consegna i messaggi ad un sevizio che effettua la consegna per suo conto, suppongo per filtraggio antispam)

                    Molto probabilmente se lo chiedi al provider ti fornirà un spf aggiornato, comprensivo degli ip di questo servizio che sta utilizzando, probabilmente da poco

                        magick81
                        Capisco, di che hosting parliamo?

                        Almeno il DKIM non dovrebbe fallire perché lo firma il mailserver, non credo sia un malware, nel senso che se il tuo amico invia un email e contestualmente riceve la risposta che ci hai condiviso è un problema del mailserver, se al contrario riceve questo riepilogo senza inviare email può essere che qualcun'altro stia inviando email spoofando il dominio, questo però dovresti vederlo con DMARC in particolare Google se è configurato un indirizzo di report, invia uno volta al giorno il report per le email ricevute dal tuo dominio verso Gmail

                            Telly

                            Grazie per i chiarimenti, a questo punto proviamo a contattare il provider.

                            bortolotti80 se al contrario riceve questo riepilogo senza inviare email può essere che qualcun'altro stia inviando email spoofando il dominio

                            Direi di eslcuderlo perché riceve l'errore solo quando sta inviando email.

                            gio79

                            Allego gli screenshot dei check.

                            94.1.yyy.yy.8 è l'IP del webserver.

                            "default._domainkey" è il nome del record CNAME impostato nell'editor DNS su cPanel.

                                  a me pare che l'ip che spedisce (il 185) non sia l'ip del webserver (94..), il che è normale per hosting condiviso.
                                  credo vada messo quell'ip (185..) nell'spf, ma il problema è che è abbastanza probabile che non ce ne sia uno solo a spedire ma ci sia un cluster di server. dovresti farti dire dal provider dell'hosting quale è la lista degli ip che spediscono e modificare di conseguenza l'spf.
                                  per altro se fallisce il dkim significa che questi server di posta non applicano la dkim corretta alla posta in uscita. il che è anche peggio.

                                  • [cancellato]

                                  • Messaggio #12

                                  magick81 È possibile che sia un malware o qualcosa di simile sul suo pc, dato che invia le email da client, mentre io usavo sempre la webmail?

                                  Che SMTP è configurato sul suo PC? Non ha qualche AV che intercetta la posta per controlli antispam?

                                      11 giorni dopo

                                      [cancellato] Non ha qualche AV che intercetta la posta per controlli antispam?

                                      Lui dice di no.

                                      Comunque poi ho contattato l'assistenza. Mi hanno detto di cambiare il record SPF originario "v=spf1 +mx +a +ip4:94.yyy.yy.y all" (ip4:94.yyy.yy.8 come dicevo è l'indirizzo IP del server), con "v=spf1 include:spf.server.it ?all" (server.it è l'hosting provider). Non capisco perché in quello che consigliano non c'è più "+mx +a" e l'indirizzo IP e c'è "?all" al posto di "all".

                                          [cancellato]

                                          Non c'ho capito molto dal link, ma grazie, proverò ad approfondire 😅

                                          Però un'altra cosa adesso non mi è chiara: se non inserisco il dominio ma solo quello dell'hosting provider, il dominio non dovrebbe essere autorizzato, o sbaglio? Non sarebbe più logico aggiungerlo al vecchio record piuttosto che sostituirlo?

                                            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                            P.I. IT16712091004 - info@fibraclick.it

                                            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile