Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591

zimbra    logo zimbra suite plus

04 Mag

Tips & Tricks : Per il corretto invio a Gmail, Hotmail, ecc

Creato: 04 Maggio 2015

Una delle domande che spesso leggiamo nei commenti del Forum di Zimbra e una delle domande che ci vengono fatte da molti amministratori di Zimbra è: "Mandando una mail a Gmail, Hotmail, ecc e la mail viene messa nella cartella SPAM".
Questo post spiegherà tutte le migliori pratiche per far si che questo non accada più, in modo da avere un server Zimbra che invia perfettamente a tutti.

zimbra-bestpractices-banner-600x208

 


Essendo un po' lungo, abbiamo inserito un menu di navigazione per rendere più facile la lettura dell'articolo interessato:

1. SPF
2. Sender ID
3. DKIM
4. Reverse DNS, rDNS
5. IP, il parametro più importante
6. Test per verificare il nostro dominio

SPF

Sender Policy Framework (SPF) è un sistema di validazione postale progettato per prevenire lo spam e rilevare lo spoofing, problemi di sicurezza comune, verificando l'indirizzo IP del mittente.

zimbra-bestpractices-005

Dove è configurato?
SPF si configura a livello di DNS pubblico del dominio.
Come si fa ad impostare?
Prima generiamo il record SPF per il nostro dominio, in questo esempio useremo domain.com come dominio di esempio. Ci sono diversi siti web su internet che generano questi dati, per esempio Mailradar, andiamo a vedere i campi e come completarli:

   . Primo campo, il dominio in cui si desidera aggiungere il record SPF
   . Record di tipo A [consigliato]
   . Record di tipo MX [consigliato]
   . Record di tipo PTR [consigliato]

Come record A inserire il server che utilizzate per inviare le mail.
In MX, inserire il\i vostro\i record MX del dominio.
Per ultimo, la lista degli IP del server che utilizzate per inviare le email
Nell' include possiamo aggiungere server esterni, come ad esempio Mailchimp

Questo genererà un record SPF pronto per essere incollato in un record TXT o SPF a livello DNS per il vostro dominio.

zimbra-spf001

Questo codice dovrà essere inserito nel vostro DNS pubblico, in modo che sia configurato come sotto:

zimbra-spf002

 

Sender ID

Il Sender ID è come l'SPF ma controlla l'indirizzo di ritorno, non l'indirizzo di rimbalzo.

zimbra-bestpractices-002

 
Dove è configurato?
Sender ID si configura a livello di DNS pubblico. Dobbiamo configurare correttamente il passaggio precedente (l'SPF), per fare in modo che il Sender ID esegua la verifica correttamente.

Come si fa ad impostare?
I passaggi sono gli stessi per configurare l'SPF.
Nota: Come tutti sappiamo, Microsoft fa sempre le cose a modo suo. SenderID utilizza la  sintassi dell'SPF 2.0 che non è una nuova versione del protocollo ma  bensì un protocollo vecchio che non ha molto a che fare con l'SPF. Pertanto, il SenderID non riconoscerà come buoni i record SPF "normali". Potete trovare maggiori informazioni qui: http://www.openspf.org/SPF_vs_Sender_ID

Per esempio:
SenderID: spf2.0/mfrom,pra a mx include:dominio.com -all
SPF: v=spf1 a mx include:dominio.com -all

DKIM

DomainKeys Identified Mail (DKIM) è un metodo per associare un nome di dominio ad un messaggio, consentendo così ad una persona di verificare il mittente del messaggio.

zimbra-bestpractices-004

Dove è configurato?
DKIM deve essere generato dal nostro server Zimbra e va configurato nel server DNS pubblico.

Come si fa ad impostare?

La configurazione del DKIM dal nostro Zimbra è molto semplice:
   1. Seguire i passaggi della Wiki ufficiale Zimbra che troverete qui: http://wiki.zimbra.com/wiki/Configuring_for_DKIM_Signing
   2. Con il DKIM generato dal nostro server Zimbra, entrate nel DNS pubblico, e impostate il record come nell'esempio sotto:

zimbra-bestpractices-003-600x26

Reverse DNS, rDNS
La risoluzione DNS inversa (rDNS) è la determinazione del nome di dominio associato a un indirizzo IP specifico. Alcune aziende come AOL respingono tutta la posta inviata da un server che non ha l'rDNS. Non è possibile associare più di un nome allo stesso indirizzo IP.

zimbra-bestpractices-007

Dove è configurato?

Per avere una corretta impostazione dell'rDNS, dobbiamo modificare questo record all'interno di:
1. Nel DNS pubblico del provider di servizio (che non ci fornisce IPv4) o se abbiamo il pieno controllo e la delega degli IP, all'interno del nostro Server di DNS pubblico.
2. Nel nostro server Zimbra, modifichiamo la HELO per risolvere lo stesso nome dei nostri rDNS

Come si fa ad impostare?

Per modificare il DNS pubblico del nostro provider, se non avessimo la zona DNS delegata per gli IP, chiediamo un cambiamento al nostro provider, indicando l'indirizzo IP (per esempio 60.60.60.60) deve risolvere per  esempio mail.ilger.com. Per modificare la HELO e risolvere il nome di dominio completo, per essere lo stesso dei rDNS, dobbiamo eseguire questi comandi nel nostro Zimbra:

01. zmlocalconfig -e postfix_smtpd_banner=”mail.ilger.com“
02. zmcontrol restart

Per Zimbra 8.5, 8.6, ecc:
01. zmprov ms `zmhostname` zimbraMtaSmtpdBanner mail.ilger.com
02. zmcontrol restart

Ricordatevi di utilizzare i valori del proprio ambiente.

IP, il parametro più importante

Nessuno dei punti sopra serviranno ad inviare la posta a Gmail, Yahoo, ecc, se abbiamo i seguenti problemi nel nostro IP che invia la posta:
   . Abbiamo un IP dinamico: Per inviare email da Zimbra, o qualsiasi altro server di posta, abbiamo bisogno di utilizzare sempre un IP statico.
   . Il nostro IP è in una blacklist: Abbiamo bisogno di richiedere la rimozione di tale Blacklist e attendere circa 48 ore in modo che il nostro IP venga delistato. È possibile controllare lo stato del nostro IP in SenderBase, esempio di un nostro IP di Dominio.com.

zimbra-bestpractices-008

   . Il nostro IP può finire in una blacklist per diversi motivi come ad esempio se un PC nel nostro ambiente è stato infettato da virus o abbiamo subito un attacco di forza bruta e hanno inviato centinaia di migliaia di messaggi di posta elettronica. L'unica cosa che possiamo fare è risolvere il problema interno e attendere circa 48 ore per farci delistare.
   . Ho IP statico, ma ho ancora problemi. Molti provider di servizi o di applicativi di sicurezza e-mail continuano a bloccare le email che provengono da IP statico “fatti in casa”, ad esempio quelli di una ADSL domestica. Se l'rDNS del vostro IP è di tipo static.ono o static.telefonica, potreste avere questo problema.

Test per verificare il nostro dominio

Esistono molte pagine per verificare che tutto il nostro dominio è corretto, una che ci piace è Mail-Tester che dietro il suo aspetto infantile nasconde una delle migliori pagine per testare la nostra mail. Ad esempio nella mia firma ho due immagini senza ALT e questo penalizza il mio invio di posta. Potete cliccare sull'immagine per maggiori informazioni:

zimbra-bestpractices-010-600x328

Nota: se si utilizza IPv6, questo test avrà esito negativo
Questo post è piuttosto esteso e ci scusiamo per questo, ma sulle questioni di sicurezza non è mai abbastanza.