Autore Topic: Invio email da form ed autenticazione spf e dkim  (Letto 80 volte)

Offline luigi1989

  • Nuovo arrivato
  • *
  • Post: 10
    • Mostra profilo
Invio email da form ed autenticazione spf e dkim
« il: 06 Dic 2017, 16:56:57 »
Salve a tutti.

Premetto che non sono un tecnico e quindi mi scuso in anticipo per qualche inesattezza che certamente dirò =P

Ho un sito che utilizza Joomla 3.1.5 e su cui è implementato un form di richiesta preventivo (funzionante) con ChronoForms5.

In generale, per inviare email con l'unico indirizzo del dominio (info@miodominio) viene usata la piattaforma Google APPS per le email "ordinarie" e la piattaforma MailUp per le newsletter. In riferimento ad entrambe, nel dominio sono stati correttamente implementati i record SPF e le autenticazioni DKIM; non è invece presente un record DMARC.

Ora, per quanto riguarda le email che partono in automatico dal form, è necessario implementare un record SPF e un'autenticazione DKIM?
Se sì, come bisogna procedere? (nel senso, effettivamente i riferimenti da scrivere nei record quali sono, o meglio da dove li ricavo?).

Allo stato attuale, quando un utente compila il form, si verificano i seguenti eventi automatici:
1) l'utente riceve un'email da info@miodominio.it (Tramite PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/))
SPF: SOFTFAIL (google.com: domain of transitioning info@miodominio.it does not designate xxx.xxx.xxx.xx as permitted sender)
DKIM: 'PASS' con il dominio miodominio.it

2) l'admin del sito del sito riceve (nella casella info@miodominio.it) un'email con la richiesta da: info@miodominio.it (Tramite PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)); rispondi a: utente@email.it
spf=softfail (google.com: domain of transitioning info@miodominio.it does not designate yy.yyy.yyy.y as permitted sender)
dkim=pass

Grazie a tutti per l'attenzione.

Offline vales

  • Global Moderator
  • Instancabile
  • *****
  • Post: 7845
  • Sesso: Maschio
    • Mostra profilo
    • Test di Albo Pretorio On LIne e Moduli Scuola On Line per Joomla 3
Re:Invio email da form ed autenticazione spf e dkim
« Risposta #1 il: 06 Dic 2017, 17:09:58 »
Chronoform5 ha tutti gli strumenti per inviare le email senza necessità di altri supporti.

Nel form va configurata in modo opportuno l'action email che trovi nel form nella finestra Submit. E' tutto molto semplice i campi che trovi nella action e le istruzioni pur essendo in inglese sono abbastanza esplicativi.
Download e demo di Albo Pretorio On Line per Joomla 1.5 e Joomla 2.5 e 3
Moduli scuola On Line v1 per Joomla 3
http://valesweb.altervista.org/joomla3/

Online tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 28040
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
    • Xataface Italia
Re:Invio email da form ed autenticazione spf e dkim
« Risposta #2 il: 06 Dic 2017, 17:20:03 »
Il record spf si implementa a livello di gestione dns fattibile da pannello hosting. Joomla non c'entra nulla.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline Alex21

  • Appassionato
  • ***
  • Post: 512
    • Mostra profilo
    • servizi web
Re:Invio email da form ed autenticazione spf e dkim
« Risposta #3 il: 06 Dic 2017, 18:38:04 »
Ciao,
Joomla non c'entra nulla, come dice Tomtomeight, però è un argomento di interesse generale e magari l'off topic passa lo stesso. ;)


DMARC è appunto un record dns da aggiungere al file di zona, generalmente usando un apposito pannello dns. Suggerisce al destinatario della mail cosa fare se ritiene di ricevere una mail falsificata. Anche se DMARK non c'è importa poco, è più che altro una chicca, direi.


Il record DKIM ce l'hai impostato giusto.


Il record SPF sembra assente, invece: SPF: SOFTFAIL (google.com: domain of transitioning info@miodominio.it does not designate xxx.xxx.xxx.xx as permitted sender)

Questo è un record molto importante perché indica a chi riceve la posta quali sono i server abilitati a inviarla legittimamente. E' molto più difficile da falsificare del DKIM. A questo proposito c'è da notare che ultimamente Google mette anche una firma ARC alle sue mail; dev'essere abbastanza sperimentale perché l'adopera solo lui che io sappia.
Un esempio di record SPF per un sito che invia posta da più server distinti:
Codice: [Seleziona]
Scrivere il seguente testo in un campo dns di tipo TXT
v=spf1 include:_spf.th.seeweb.it a mx include:_spf.google.com ~all


Ovvero il dominio invia mail da Google (Google Apps), da  ******  e  in proprio.
Ciao!


PS. Potrebbe esistere la possibiltà di impostare un record tipo SPF invece che TXT. Lascia perdere, il TXT va benissimo, lo leggono tutti contrariamente all' altro.
« Ultima modifica: 06 Dic 2017, 18:39:39 da Alex21 »

Online tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 28040
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
    • Xataface Italia
Re:Invio email da form ed autenticazione spf e dkim
« Risposta #4 il: 06 Dic 2017, 18:54:46 »
Ciao Alex
Sì intendevo per 'joomla non c'entra' per l'implementazione e non che non si poteva trattare l'argomento. Grazie per la tua interessante spiegazione che sicuramente sarà di aiuto alle tante richieste circa le problematiche di invio email.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline luigi1989

  • Nuovo arrivato
  • *
  • Post: 10
    • Mostra profilo
Re:Invio email da form ed autenticazione spf e dkim
« Risposta #5 il: 07 Dic 2017, 18:16:12 »
Grazie a tutti per le risposte e scusate se il tema non riguarda direttamente Joomla.


In realtà l'implementazione  sul sito del form con chronoform era stata a suo tempo eseguita da autodidatta grazie alle nozioni lette su questo preziosissimo forum e nell'entusiasmo di proseguire mi sono fatto un po' trascinare :)


@Alex21
tutto chiarissimo, grazie.
Mi sfugge solo un dettaglio, in termini estremamente pratici.
Al momento il record spf è il seguente:
v=spf1 include:_spf.google.com include:musvc.com ~all
che credo "autorizzi" sia google che mailup, ossia le due piattaforme utilizzate.
Per "autorizzare" anche le email inviate in automatico dalla compilazione del form, i valori da inserire nel record da dove li ricavo?








 

Torna su