Buongiorno Alberto, grazie del commento!
Alberto Cammozzo via nexa <nexa@server-nexa.polito.it> writes: > Ho ragionevolmente risolto questo problema implementando SPF, DKIM e > DMARC nei miei server SMTP. implementare quegli standard [1] è senza dubbio il miglior modo per /tentare/ di evitare di avere problemi di "email reputation" ...ma anche con queste tre cose /ben fatte/ non sei nemmeno lontanamente al riparo dal rischio di finire in una RBL, come illustrato bene da: [...] >> https://blog.roastidio.us/posts/spam_blacklists_are_out_of_control/ >> «SPAM blacklisting is out of control» >> February 4, 2022 nell'articolo sopra citato l'autore spiega che ha un server suo con tutti e tre gli standard ben implemnetati: https://blog.roastidio.us/posts/send_my_own_emails/ «Send My Own Emails» ma questo non lo ha messo affatto al riparo dal finire in due RBL infine, sono più che sicuro che il server che ho usato per il messaggio che mi è stato bloccato causa RBL è più che ben configurato [...] non c'è scampo alle RBL: è un ginepraio, non sto scherzando l'unica soluzione è /smettere di usare le RBL/ [2] (o dire al proprio fornitore di smettere di usarle) --8<---------------cut here---------------start------------->8--- On the other hand, seeing some SPAMs at your end is not that bad. Let me end this blog with a quote from Jon Postel, one of the Internet’s founding fathers: Be conservative in what you send and liberal in what you accept. If only the big email providers are doing the same. --8<---------------cut here---------------end--------------->8--- i sistemi automatici devono aiutare gli utenti, non rischiare di censurare email del tutto legittime perché la valutazione della "spammosità" viene delegata in toto a liste il cui processo di gestione (l'algoritmo!?!) non è affatto trasparente e documentato malissimo (quando è documentato) agli utenti: provate a chiedere al vostro fornitore di documentare che sistema antispam usano e /con quali parametri/; nel caso usino anche le RBL chiedetegli di documentare come vengono usate e come sono gestite dai loro fornitori (terzi) :-D saluti, 380° P.S.: per favore non confondiamo nemmeno per scherzo le RBL con un sistema antispam, eh? ;-) [1] per chi non li conosce: SPF serve per dichiarare quali sono i server autorizzati a inviare posta per un dominio, DKIM serve per autenticare i messaggi inviati da un server attraverso firma con chiave asimmetrica dei messaggi inviati (è la "firma del server"), DMARC estende i due precedenti e serve per fornire istruzioni agli altri server su "come usare" le info di autenticazione pubblicate (perdonate l'approssimazione)... il tutto gestito attraverso il sistema DNS (Domani Name System) con tutti i potenziali problemi di sicurezza che ne derivano (sì c'è DANE, altro rappezzo) [2] per rifiutare la ricezione del messaggio, altro discorso è usare simili liste come ulteriore input del programma antispam che stabilisce il livello di "spammosità" -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
