Telefono Per informazioni 02 71040485
invio sms - gestione newsletter - spedire lettere - invio fax
MailUp: e-mail marketing, invio e gestione newsletter e invio sms EMAIL MARKETING E INVIO SMS PROFESSIONALE
COS'E' MAILUP
DETTAGLI TECNICI
PREZZI
L'EMAIL MARKETING
CASI DI SUCCESSO
30 Giorni Prova Gratuita
Clienti
AREA RISERVATA
 
 
 
 
 
 
MAILUP NEWSLETTER
Iscriviti alla newsletter:
Nome:
Email:
POTENZIARE MAILUP Torna alla homepage di MailUp
 
AUTENTICAZIONE EMAIL: LA GUIDA PER CONFIGURARE RECORD SPF E SENDER ID
  
 


INTRODUZIONE

È una tecnologia anti-spam che richiede di fornire l'indirizzo Ip da cui un dominio invia posta; i mail transfer agent si occupano in seguito di verificare che l'Ip appartenga davvero tra gli autorizzati del dominio dichiarato, appoggiandosi al protocollo Dns.
Se non corrisponde al dominio dichiarato, il messaggio è rifiutato oppure segnalato come potenziale spam. Permette quindi di AUTENTICARE IL DOMINIO DEL MITTENTE.

Già implementato da realtà del calibro di World Wide Web Consortium, Sap, Aol e Mail.com, Spf, Hotmail, Comcast, Gmail, Verizon e molti altri, è stato integrato da Microsoft con il proprio CallerId, per diventare la proposta di autenticazione SenderId, tutt'oggi controversa e poco utilizzata.

Di cosa si tratta? In breve il dominio utilizzato come mittente delle comunicazioni email deve riportare nei propri record DNS alcune informazioni che permettono di certificare l'host MailUp come mittente autorizzato a spedire messaggi email per conto del dominio del mittente.

Tutte le istruzioni di dettaglio e il wizard sono disponibili su questo sito ufficiale: http://spf.pobox.com/wizard.html

Per ulteriori chiarimenti (in Italiano) si rimanda a questo sito: http://ldp.rtin.bz/linuxfocus/Italiano/December2004/article354.shtml

Microsoft ha inoltre un proprio sistema di autenticazione, definito SenderID. Qui si trovano tutte le informazioni per ottenerlo:

http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx

Tuttavia si sconsiglia l'utilizzo del SenderID, per problemi di interferenza con l'SPF oltre che per una licenza che al momento è free, ma potrebbe cambiare condizioni. La comunità internazionale si sta uniformando all'uso dell'SPF: dettagli

Infine Yahoo! ha creato un proprio standard, attualmente sottoposto all'IETF perchè sia riconosciuto come standard Internet. E' un sistema più sofisticato, che richiede l'inserimento di un header particolare (quindi a carico di MailUp) oltre che di TXT nel dns del mittente, corrispondente:
http://antispam.yahoo.com/domainkeys
DK è utilizzato al momento solo da Yahoo!, British Telecom e pochi altri e risulta ormai obsoleto di fronte allo standard DKIM, che è ora adottato dalla stessa Yahoo! Tutte le email inviate con MailUp sono già automaticamente firmate con DKIM, ed è possibile su richiesta implementare la firma custom del Cliente.

L'autenticazione, in generale, è utilizzata da un numero sempre più alto di provider di posta, ad esempio in Hotmail le email senza il SenderID o SPF verificato, vengono riportati con una icona "?". Allo stesso modo, leggendo nelle intestazioni di un messaggio inviato a GMAIL, si potrà notare se l'SPF ha lo stato "pass".
Successivamente tale criterio potrà essere utilizzato come elemento caratterizzante per identificare lo Spam, oppure per certificare la reputazione del mittente, o ancora applicare regole di verifica antispam più o meno elaborate a seconda che l'SPF sia a posto o no.

Un mittente autenticato con SPF inoltre, potrà poi disporre di una Accreditation o di una Reputation, cioè in base al un comportamento corretto nel corso del tempo, difficilmente verrà bloccato come spam se un giorno accade qualche problema.


PERCHE' IMPLEMENTARE SPF ?

Per ridurre al minimo la possibilità che le proprie email vengano classificate come SPAM, quindi che arrivino nella cartella "Posta Indesiderata" o vengano bloccate come spam (anche erroneamente).

QUANTO COSTA?

Non costa nulla. L'interveno sul DNS operato dal proprio fornitore hosting, di solito richiede pochi secondi e non viene venduto come servizio a pagamento, poichè riguarda le configurazioni di base di un dominio. Tutti i domini gestiti da NWEB inoltre rispettano questi requisiti automaticamente, non c'è bisogno di richiedere alcun intervento.

COSA FARE IN PRATICA?

Chiedere a chi gestisce il dominio del mittente delle email - quindi al fornitore del servizio hosting - questo:

<<

La prego di inserire un record SPF nel TXT del DNS del nostro dominio:

v=spf1 ip4:81.88.228.224/27 ip4:81.88.237.160/28 ip4:81.88.234.16/28 ip4:93.174.64.0/21 a mx ~all

oppure se già esistente di aggiornarlo aggiungendo le classi di IP sopra indicate.

>>


Si tratta di un'operazione tipicamente che si risolve in pochi minuti (il tempo di un copia e incolla), e non costa nulla.

Si consiglia - ma non è fondamentale - di aggiungere eventuali altri IP o SMTP che la propria organizzazione utilizza per inviare messaggi email, anche singoli. Ad esempio: a:smtp.costacrociere.com se i dipendenti di CostaCrocere usanso smtp.costacrocere.com per inviare la loro posta elettronica. Per ulteriori dettagli: http://spf.pobox.com/

Per inserire altri IP/Host utilizzati per l'invio delle email, ci sono diversi modi:

  1. Mettendo il nome del dominio del provider prima di “~all ”, quindi:

    v=spf1 ip4:81.88.228.224/27 ip4:81.88.237.160/28 ip4:81.88.234.16/28 ip4:93.174.64.0/21 a mx include:NOMEPROVIDER ~all

    Questa previa verifica che il provider abbia l’SPF pubblicato, altrimenti è inutile e dannoso. Da quello che abbiamo verificato, a Luglio 2008 i provider che lo hanno inserito sono: tiscali.it, telecomitalia.it, fastwebnet.it . Vedere sotto per istruzioni su come verificare un record spf.

  2. Mettere il tag MX che sta a indicare “tutti i server mx di questo dominio”:

    v=spf1 ip4:81.88.228.224/27 ip4:81.88.237.160/28 ip4:81.88.234.16/28 ip4:93.174.64.0/21 a mx a mx mx:nomedominio.tld ~all

    Questo previa verifica che il provider utilizzi gli stessi server che recapitano le email in  ingresso perché gli MX o mail exchanger sono sicuramente i server che ricevono la posta per un determinato dominio, ma non  per forza quelli che la inviano.

  3. Inserire il record SPF meno restrittivo quindi senza tilde:

    v=spf1 ip4:81.88.228.224/27 ip4:81.88.237.160/28 ip4:81.88.234.16/28 ip4:93.174.64.0/21 a mx ?all

  4. Comprare il servizio hosting da un provider professionale, che possa fornire un servizio smtp sul proprio dominio, come il servizio hosting offerto da NWEB > Acquista online


COSA SIGNIFICA ?

Quando info@pippo.it invierà una serie di messaggi a utenti @gmail.com con MailUp, Gmail andrà ad interrogare il DNS di pippo.it, che gli risponderà che MailUp è autorizzato a mandare messaggi per conto di pippo.it.

Nel caso vi siano dubbi o problemi, NWeb offre un servizio di consulenza ai propri clienti che intendono implementare il SPF / SenderID / DomainKeys sui propri server ma non sono in grado di farlo. Per chiedere una quotazione scrivere al supporto clienti (support mailup .it) oppure chiamare lo 02-71040485.

DETTAGLI TECNICI

Di default suggeriamo la configurazione con ~all, che significa che se un IP/host non è compreso tra quelli autorizzati, il server ricevente dovrebbe fare un'analisi ulteriore (antispam) prima di recapitare il messaggio. Se si è sicuri di comprendere tutti gli IP/host autorizzati ad inviare email per conto del dominio, usare invece "-all".

LEGENDA:

Syntax

Type

Meaning

-all

Fail

Fail all servers not listed here (recommended option)

~all

Soft fail

Give extra scrutiny to servers not listed here

?all

Neutral

Unsure whether e-mail infrastructure is secure

+all

Pass

There's no infrastructure security at all

COME VERIFICARLO?

Ci sono alcuni servizio online gratuiti che, inserendo il proprio dominio (es. nweb.it) forniscono il risultato preso dal DNS:

http://www.kitterman.com/spf/validate.html (consigliato)

http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx

http://dnsstuff.com/

Per controllare da una finestra di DOS:

  1. Su Windows, digitare CMD nella casella ESEGUI del menu Start
  2. Digitare quindi:
    1. nslookup
    2. set type=all
    3. dominiodacontrollare.com

 

MICROSOFT SENDER-ID

Lo standard di Microsoft è molto simile all'SPF. Non è necessario in generale implementarlo se già si dispone dell'SPF. Nel caso comunque si volesse aggiungere, questa è la stringa aggiuntiva da inserire:

spf2.0/pra a mx ip4:81.88.228.224/27 ip4:81.88.237.160/28 ip4:81.88.234.16/28 ip4:93.174.64.0/21 ~all


  
     
PRIVACY TERMINI E CONDIZIONI ContattiCONTATTIBlogBLOGNewsNEWSFAQFAQRivenditoriRIVENDITORIMappaMAPPASponsorshipSPONSORSHIP
Trova MailUp su:
Twitter Facebook LinkedIn Delicious
Impatto Zero® Lifegate MailUp aderisce al progetto Impatto Zero® di Lifegate. Compensate le emissioni di CO2 con la creazione di nuove foreste. IAB Interactive Advertising Bureau Italia  Official Referral Partner of Sender Score Certified  RIPE NCC Member Certificazione ISO 9001:2000
Certificazione Sistema di Qualità ISO INAB
- P. IVA 01279550196
MailUp ®: invio newsletter, email marketing, gestione newsletter e invio sms
commerciale@mailup.it - tel. 02-71040485