[Linux-Biella] [parzialmente OT] come verificare se in server mail utilizza spf

Paolo Ciarrocchi paolo.ciarrocchi a gmail.com
Lun 26 Gen 2009 08:55:55 CET 

On 1/25/09, Fiorenza Meini <fiorenza.meini a davide.it> wrote:
>  >Sto approfondendo l'uso di spf come tecnica per limitare lo spam e mi
>  >chiedo se esiste un modo per verificare se un dominio utilizza spf per
>  >verificare la bontà di una mail inviata a tale dominio.
>  >Il mio obiettivo è di fare un'analisi statistica circa il suo utilizzo
>  >quindi un link verso i risultati da tale analisi sarebbero comunque
>  >molto apprezzati :-)
>
> Per ora io ho scoperto che un server di posta implementa il controllo
> SPF sui messaggi che riceve,

Si, è il server che riceve la mail che controllo se il sever che ha
inviato la mail è autorizzato a inviare mail per conto del dominio
mittente.

> solamente ricevendo un errore a livello
> SMTP: SPF check error o qualche cosa del genere durante il dialogo

Io sto sbattendo la testa su di un errore "Client host rejected:
You are not allowed to connect" che credo sia dovuto alla fallita
verifica spf ma non so come esserne sicuro.


> SMTP tra il mio server e quello del destinatario. In casi del genere
> non c'è verso di effettuare la consegna del messaggio, fino al momento
> in cui io sistemo le mie info per SPF sul DNS
> Non mi è ben chiara la tua domanda: vuoi sapere quali server SMTP
> effettuano il controllo SPF sul dominio del mittente dal quale sta
> ricevendo il messaggio, o ti interessa sapere che dominio ha
> registrato nel Dns le sue informazioni relative a SPF, cioè l'elenco
> dei mail server autorizzati ad inviare i messaggi per il suo dominio?

Cerco di spiegarmi meglio, il servizio mail del quale mi occupo non ha
questo problema, il nostro dns è correttamente configurato per
elencare l'elenco dei server smtp autorizzati a mandare mail per conto
del nostro dominio. Nessun problema con spf.

A volte però mi capita di vedere casi di persone che inviano mail
usando un server smtp non compreso in questa lista. A volte questi
invii ovviamente falliscono i quanto sono rifiutati dal server di
destinazione. Io vorrei avere la certezza del motivo per cui l'invio
fallisce. Può essere la verifica spf, può essere l'uso di una qualche
black list o altro.

Inoltre mi chiedo se è possibile sapere, per i principali servizi di
mail, chi richiede la verifica spf per accettare un messaggio (per
esempio mi sembra che hotmail scarti/tratti come spam tutti i messaggi
che falliscono la verifica spf).

> Nel primo caso è difficile scoprirlo, perchè o viene restituito un
> errore immediato in fase di dialogo SMTP (come succede a me), oppure
> viene verificato da un altro filtro tipo SpamAssassin, che ha la
> possibilità di assegnare un punteggio al messaggio, in base al
> risultato del controllo SPF. E questo non puoi saperlo...

Già... :-(

> Nel secondo caso penso che con delle query DNS puoi scoprire che
> dominio ha registrato le info SPF sul DNS, ma questo non vuol dire che
> tale dominio effettua il controllo antispam SPF sui messaggi di posta
> elettronica che riceve; infatti serve solo per poter consegnare i
> messaggi a quei mail server che implementano il sistema antispam SPF...

Condivido al 100%, la verifica sul dns è molto semplice. Ci sono anche
molti servizi web che leggono/verificano la entry spf in un dns.


Ciao e grazie!

-- 
Paolo
http://paolo.ciarrocchi.googlepages.com/
http://mypage.vodafone.it/

Maggiori informazioni sulla lista Linux