Da diversi mesi Tiscali ha attivato il protocollo SPF e non si possono più mandare con provider diversi (es. ALICE, FASTWEB, ALBACOM o altri) i messaggi di TISCALI se non utilizzando i server indicati da Tiscali, come indica nel suo record TXT e indica chiaramente quali server possono spedire.
Il messaggio di errore che genera, ad esempio, il nostro server Seneca è simile a questo:
Remote MTA seneca.promonet.it: network error
– SMTP protocol diagnostic: 550 5.7.1 Message rejected by internal domain policy. SPF MAIL-FROM check failed
Il problema è evedenziato: SPF MAIL-FROM check failed, tradotto significa che il server del mittente non viene riconosciuto come “autorizzato” a spedire per il dominio tiscali.it (o tiscalinet.it).
Il protocollo SPF (Sender Policy Framework) è stato introdotto nel 2003 per cercare di arginare la piaga dello SPAM.
Si indica a tutto il mondo (con il record TXT) di non accettare messaggi che provengono da server diversi da quelli specificati nel record TXT e ci si aspetta che tale richiesta venga presa in considerazione, per serietà e rispetto del protocollo.
Il nostro server rispetta le volontà di TISCALI e in ogni caso il protocollo SPF e gli standard RFC, quindi messaggi provenienti da nomeutente@tiscalinet.it o tiscali.it se non inviati con i server autorizzati, indicati appunto nel record TXT, vengono rifiutati.
L’affermazione più frequente è: “ma con altri non mi succede”.
È sicuramente possibile che con “altri” Provider non succeda, non succede infatti in tutti quei casi in cui il Provider NON SI RISPETTA IL PROTOCOLLO… Qualcuno gli chiama “sbracioloni”.
Dal mio punto di vista non è che un provider che fa transitare i messaggi fregandosene delle regole sia migliore, anche per me è solo uno “sbraciolone”: se impongo delle regole (leggi record TXT per il protocollo SPF) vorrei che fossero rispettate, se ci sono delle regole imposte da Tiscali è d’obbligo rispettarle.
Promonet rispetta le regole.
Saremo ben lieti di fornirvi un servizio di posta elettronica della qualità che già i nostri clienti conoscono e apprezzano!
Riporto qui il risultato di una interrogazione relativa al record TXT di tiscali.it ottenibile da un qualsiasi terminale (in OSX: Applicazioni –> Utility –> Terminale, con Windows dal prompt del DOS digitando
dig txt tiscali.it
; <<>> DiG 9.2.3 <<>> txt tiscali.it
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25007
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 2
;; QUESTION SECTION:
;tiscali.it. IN TXT
;; ANSWER SECTION:
tiscali.it. 10800 IN TXT “v=spf1 ip4:213.205.33.0/24 ip4:213.205.37.192/27 ip4:195.130.225.0/24 ip4:213.205.37.169 ip4:213.205.37.171 ip4:213.205.37.172 include:srs.bis.eu.blackberry.com ~all”
;; AUTHORITY SECTION:
tiscali.it. 8028 IN NS murdock.dns.tiscali.it.
tiscali.it. 8028 IN NS hannibal.dns.tiscalinet.it.
tiscali.it. 8028 IN NS barakus.dns.tiscali.it.
;; ADDITIONAL SECTION:
barakus.dns.tiscali.it. 567 IN A 213.205.32.90
murdock.dns.tiscali.it. 567 IN A 213.205.36.90
;; Query time: 36 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Dec 13 16:15:23 2011
;; MSG SIZE rcvd: 324