Autore Topic: Invio email da form ed autenticazione spf e dkim  (Letto 323 volte)

Offline luigi1989

  • Nuovo arrivato
  • *
  • Post: 11
    • Mostra profilo
Invio email da form ed autenticazione spf e dkim
« il: 06 Dic 2017, 16:56:57 »
Salve a tutti.

Premetto che non sono un tecnico e quindi mi scuso in anticipo per qualche inesattezza che certamente dirò =P

Ho un sito che utilizza Joomla 3.1.5 e su cui è implementato un form di richiesta preventivo (funzionante) con ChronoForms5.

In generale, per inviare email con l'unico indirizzo del dominio (info@miodominio) viene usata la piattaforma Google APPS per le email "ordinarie" e la piattaforma MailUp per le newsletter. In riferimento ad entrambe, nel dominio sono stati correttamente implementati i record SPF e le autenticazioni DKIM; non è invece presente un record DMARC.

Ora, per quanto riguarda le email che partono in automatico dal form, è necessario implementare un record SPF e un'autenticazione DKIM?
Se sì, come bisogna procedere? (nel senso, effettivamente i riferimenti da scrivere nei record quali sono, o meglio da dove li ricavo?).

Allo stato attuale, quando un utente compila il form, si verificano i seguenti eventi automatici:
1) l'utente riceve un'email da info@miodominio.it (Tramite PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/))
SPF: SOFTFAIL (google.com: domain of transitioning info@miodominio.it does not designate xxx.xxx.xxx.xx as permitted sender)
DKIM: 'PASS' con il dominio miodominio.it

2) l'admin del sito del sito riceve (nella casella info@miodominio.it) un'email con la richiesta da: info@miodominio.it (Tramite PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)); rispondi a: utente@email.it
spf=softfail (google.com: domain of transitioning info@miodominio.it does not designate yy.yyy.yyy.y as permitted sender)
dkim=pass

Grazie a tutti per l'attenzione.

Offline vales

  • Global Moderator
  • Instancabile
  • *****
  • Post: 7879
  • Sesso: Maschio
    • Mostra profilo
    • Test di Albo Pretorio On LIne e Moduli Scuola On Line per Joomla 3
Re:Invio email da form ed autenticazione spf e dkim
« Risposta #1 il: 06 Dic 2017, 17:09:58 »
Chronoform5 ha tutti gli strumenti per inviare le email senza necessità di altri supporti.

Nel form va configurata in modo opportuno l'action email che trovi nel form nella finestra Submit. E' tutto molto semplice i campi che trovi nella action e le istruzioni pur essendo in inglese sono abbastanza esplicativi.
Download e demo di Albo Pretorio On Line per Joomla 1.5 e Joomla 2.5 e 3
Moduli scuola On Line v1 per Joomla 3
http://valesweb.altervista.org/joomla3/

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 28325
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
    • Xataface Italia
Re:Invio email da form ed autenticazione spf e dkim
« Risposta #2 il: 06 Dic 2017, 17:20:03 »
Il record spf si implementa a livello di gestione dns fattibile da pannello hosting. Joomla non c'entra nulla.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline Alex21

  • Appassionato
  • ***
  • Post: 546
    • Mostra profilo
    • servizi web
Re:Invio email da form ed autenticazione spf e dkim
« Risposta #3 il: 06 Dic 2017, 18:38:04 »
Ciao,
Joomla non c'entra nulla, come dice Tomtomeight, però è un argomento di interesse generale e magari l'off topic passa lo stesso. ;)


DMARC è appunto un record dns da aggiungere al file di zona, generalmente usando un apposito pannello dns. Suggerisce al destinatario della mail cosa fare se ritiene di ricevere una mail falsificata. Anche se DMARK non c'è importa poco, è più che altro una chicca, direi.


Il record DKIM ce l'hai impostato giusto.


Il record SPF sembra assente, invece: SPF: SOFTFAIL (google.com: domain of transitioning info@miodominio.it does not designate xxx.xxx.xxx.xx as permitted sender)

Questo è un record molto importante perché indica a chi riceve la posta quali sono i server abilitati a inviarla legittimamente. E' molto più difficile da falsificare del DKIM. A questo proposito c'è da notare che ultimamente Google mette anche una firma ARC alle sue mail; dev'essere abbastanza sperimentale perché l'adopera solo lui che io sappia.
Un esempio di record SPF per un sito che invia posta da più server distinti:
Codice: [Seleziona]
Scrivere il seguente testo in un campo dns di tipo TXT
v=spf1 include:_spf.th.seeweb.it a mx include:_spf.google.com ~all


Ovvero il dominio invia mail da Google (Google Apps), da  ******  e  in proprio.
Ciao!


PS. Potrebbe esistere la possibiltà di impostare un record tipo SPF invece che TXT. Lascia perdere, il TXT va benissimo, lo leggono tutti contrariamente all' altro.
« Ultima modifica: 06 Dic 2017, 18:39:39 da Alex21 »

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 28325
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
    • Xataface Italia
Re:Invio email da form ed autenticazione spf e dkim
« Risposta #4 il: 06 Dic 2017, 18:54:46 »
Ciao Alex
Sì intendevo per 'joomla non c'entra' per l'implementazione e non che non si poteva trattare l'argomento. Grazie per la tua interessante spiegazione che sicuramente sarà di aiuto alle tante richieste circa le problematiche di invio email.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline luigi1989

  • Nuovo arrivato
  • *
  • Post: 11
    • Mostra profilo
Re:Invio email da form ed autenticazione spf e dkim
« Risposta #5 il: 07 Dic 2017, 18:16:12 »
Grazie a tutti per le risposte e scusate se il tema non riguarda direttamente Joomla.


In realtà l'implementazione  sul sito del form con chronoform era stata a suo tempo eseguita da autodidatta grazie alle nozioni lette su questo preziosissimo forum e nell'entusiasmo di proseguire mi sono fatto un po' trascinare :)


@Alex21
tutto chiarissimo, grazie.
Mi sfugge solo un dettaglio, in termini estremamente pratici.
Al momento il record spf è il seguente:
v=spf1 include:_spf.google.com include:musvc.com ~all
che credo "autorizzi" sia google che mailup, ossia le due piattaforme utilizzate.
Per "autorizzare" anche le email inviate in automatico dalla compilazione del form, i valori da inserire nel record da dove li ricavo?








Offline danielecr

  • Appassionato
  • ***
  • Post: 691
    • Mostra profilo
Re:Invio email da form ed autenticazione spf e dkim
« Risposta #6 il: 27 Gen 2018, 11:48:30 »
Riprendo questa discussione in quanto ho implementato anche io il record DMARC per il mio dominio:

Citazione
DMARC è appunto un record dns da aggiungere al file di zona, generalmente usando un apposito pannello dns. Suggerisce al destinatario della mail cosa fare se ritiene di ricevere una mail falsificata. Anche se DMARK non c'è importa poco, è più che altro una chicca, direi.

Più che altro secondo me serve a proteggere il mittente se qualcun altro invia mail falsificate con il dominio del mittente originale: a seconda del record DMARC, se spf o DKIM fallisce, si può scegliere se respingerla (reject), metterla in quarantena (quarantine) o non fare nulla (none): inizialmente per non fare casini è meglio impostare a "none".
A seconda di come è impostato il record DMARC ci si può fare mandare una mail, il cui indirizzo è specificato nel record DMARC, riepilogativo, con cadenza specificata sempre nel record, in modo da valutare se e chi (ip) sta inviando mail falsificate.

Citazione
Mi sfugge solo un dettaglio, in termini estremamente pratici.
Al momento il record spf è il seguente:
v=spf1 include:_spf.google.com include:musvc.com ~all
che credo "autorizzi" sia google che mailup, ossia le due piattaforme utilizzate.
Per "autorizzare" anche le email inviate in automatico dalla compilazione del form, i valori da inserire nel record da dove li ricavo?

Il tuo record spf, così com'è scritto, autorizza i domini _spf.google.com e musvc.com, e in caso di "failed" del record la mail sarà accettata lo stesso, ma contrassegnata (softfail)-->questo lo dice "~all".
Forse le mail inviate dalla compilazione del form partono dal tuo server, in questo caso ti basterà aggiungere al record l'indirizzo ip del server stesso e il record diventerà qualcosa del genere:

v=spf1 mx a ip4:indirizzoipdelserver include:_spf.google.com include:musvc.com ~all

Dove indirizzoipdelserver è l'indirizzo ipv4 del server nel formato xx:xx:xx:xx

O forse basta solo:

v=spf1 mx a include:_spf.google.com include:musvc.com ~all

dove il "a" autorizza l'ip corrispondente al dominio a mandare mail, e "mx" autorizza i server designati mx per il tuo dominio.
« Ultima modifica: 27 Gen 2018, 14:33:48 da danielecr »

 

Torna su