Differenze tra le versioni di "FAQ"
(L'antivirus funziona anche in ingresso) |
(Aggiunta la parte sulla gestione del forward da parte dei destinatari.) |
||
Riga 9: | Riga 9: | ||
In caso positivo il messaggio viene rifiutato immediatamente con un messaggio che riporta l’indicazione del tipo di virus trovato. Può essere effettuato un test usando lo “EICAR test file” (https://www.google.com/search?client=ubuntu&channel=fs&q=eicar+test+file+download) allegandolo ad una mail in uscita.<br> | In caso positivo il messaggio viene rifiutato immediatamente con un messaggio che riporta l’indicazione del tipo di virus trovato. Può essere effettuato un test usando lo “EICAR test file” (https://www.google.com/search?client=ubuntu&channel=fs&q=eicar+test+file+download) allegandolo ad una mail in uscita.<br> | ||
Il software che usiamo è clamav, https://www.clamav.net, free con licenza GPL, usato da postfix tramite una estensione milter. | Il software che usiamo è clamav, https://www.clamav.net, free con licenza GPL, usato da postfix tramite una estensione milter. | ||
+ | |||
+ | |||
+ | '''D:''' Undelivered Mail Returned to Sender: The MAIL FROM domain [isti.cnr.it] has an SPF record with a hard fail<br> | ||
+ | '''R:''' L'errore sembra indicare un problema del nostro servizio di posta. Invece si verifica quando il destinatario del messaggio ha attivo il forward verso un sito terzo, ed è causato da una configurazione incompatibile con [[wikipedia:Sender_Policy_Framework|SPF]]<nowiki/>da parte del suo servizio di posta, che: | ||
+ | |||
+ | * Non ha configurato [[wikipedia:DomainKeys_Identified_Mail|DKIM]] | ||
+ | * Non ha configurato [[wikipedia:Sender_Rewriting_Scheme|SRS]] | ||
+ | * Non ha configurato [[wikipedia:Authenticated_Received_Chain|ARC]] | ||
+ | |||
+ | In particolare, SRS e ARC sono stato progettati proprio per rendere le mail reindirizzate tramite forward compatibili coi check di validità eseguiti dal destinatario finale. | ||
+ | |||
+ | '''Tutte''' le mail destinate a quell'utente verranno rifiutate dal server di destinazione finale (Es: gmail, che viene usato molto spesso come destinazione dei propri forward) se il dominio del mittente ha configurato SPF in modalità ''enforcing'', oppure se usa DKIM. | ||
+ | |||
+ | Non c'è niente che possiamo fare per rimediare: il gestore del server di posta del destinatario deve attivare uno dei meccanismi indicati sopra (oppure disattivare il forward, che da diversi anni non è più utilizzabile senza DKIM, SRS o ARC). Non sempre il solo DKIM è sufficiente. |
Versione delle 19:35, 23 mar 2023
D: Ho provato a indicare il nuovo server di output (smtp-out.isti.cnr.it) su outlook e mi dice: 421
cannot connect.
R: Le porte supportate sono Porta: 587 (STARTTLS) Porta: 465 (SSL/TLS)
D: A proposito del sistema antivirus, quali operazioni compie sui messaggi?
R: L’antivirus applicato alla posta in uscita si comporta come un antivirus ‘classico’: esegue una scansione dei messaggi e degli allegati e li confronta con il suo database di firme.
In caso positivo il messaggio viene rifiutato immediatamente con un messaggio che riporta l’indicazione del tipo di virus trovato. Può essere effettuato un test usando lo “EICAR test file” (https://www.google.com/search?client=ubuntu&channel=fs&q=eicar+test+file+download) allegandolo ad una mail in uscita.
Il software che usiamo è clamav, https://www.clamav.net, free con licenza GPL, usato da postfix tramite una estensione milter.
D: Undelivered Mail Returned to Sender: The MAIL FROM domain [isti.cnr.it] has an SPF record with a hard fail
R: L'errore sembra indicare un problema del nostro servizio di posta. Invece si verifica quando il destinatario del messaggio ha attivo il forward verso un sito terzo, ed è causato da una configurazione incompatibile con SPFda parte del suo servizio di posta, che:
In particolare, SRS e ARC sono stato progettati proprio per rendere le mail reindirizzate tramite forward compatibili coi check di validità eseguiti dal destinatario finale.
Tutte le mail destinate a quell'utente verranno rifiutate dal server di destinazione finale (Es: gmail, che viene usato molto spesso come destinazione dei propri forward) se il dominio del mittente ha configurato SPF in modalità enforcing, oppure se usa DKIM.
Non c'è niente che possiamo fare per rimediare: il gestore del server di posta del destinatario deve attivare uno dei meccanismi indicati sopra (oppure disattivare il forward, che da diversi anni non è più utilizzabile senza DKIM, SRS o ARC). Non sempre il solo DKIM è sufficiente.