FAQ

Da ISTI S2I2S Wiki.
Versione del 23 mar 2023 alle 19:35 di Adellam (discussione | contributi) (Aggiunta la parte sulla gestione del forward da parte dei destinatari.)
Jump to navigation Jump to search

D: Ho provato a indicare il nuovo server di output (smtp-out.isti.cnr.it) su outlook e mi dice: 421 cannot connect.
R: Le porte supportate sono Porta: 587 (STARTTLS) Porta: 465 (SSL/TLS)


D: A proposito del sistema antivirus, quali operazioni compie sui messaggi?
R: L’antivirus applicato alla posta in uscita si comporta come un antivirus ‘classico’: esegue una scansione dei messaggi e degli allegati e li confronta con il suo database di firme. In caso positivo il messaggio viene rifiutato immediatamente con un messaggio che riporta l’indicazione del tipo di virus trovato. Può essere effettuato un test usando lo “EICAR test file” (https://www.google.com/search?client=ubuntu&channel=fs&q=eicar+test+file+download) allegandolo ad una mail in uscita.
Il software che usiamo è clamav, https://www.clamav.net, free con licenza GPL, usato da postfix tramite una estensione milter.


D: Undelivered Mail Returned to Sender: The MAIL FROM domain [isti.cnr.it] has an SPF record with a hard fail
R: L'errore sembra indicare un problema del nostro servizio di posta. Invece si verifica quando il destinatario del messaggio ha attivo il forward verso un sito terzo, ed è causato da una configurazione incompatibile con SPFda parte del suo servizio di posta, che:

  • Non ha configurato DKIM
  • Non ha configurato SRS
  • Non ha configurato ARC

In particolare, SRS e ARC sono stato progettati proprio per rendere le mail reindirizzate tramite forward compatibili coi check di validità eseguiti dal destinatario finale.

Tutte le mail destinate a quell'utente verranno rifiutate dal server di destinazione finale (Es: gmail, che viene usato molto spesso come destinazione dei propri forward) se il dominio del mittente ha configurato SPF in modalità enforcing, oppure se usa DKIM.

Non c'è niente che possiamo fare per rimediare: il gestore del server di posta del destinatario deve attivare uno dei meccanismi indicati sopra (oppure disattivare il forward, che da diversi anni non è più utilizzabile senza DKIM, SRS o ARC). Non sempre il solo DKIM è sufficiente.