autenticazione sui server SMTP dedicati

I server SMTP dedicati possono esser utilizzati, a scelta dell’utente:

  • abilitando uno o più IP mittenti
    Solo gli invii provenienti dagli IP specificati verranno accettati e processati dal server SMTP, indifferentemente da quale risulti essere l’indirizzo mittente;
  • oppure con un normale login user/password
    Solo gli invii effettuati da account che si siano correttamente autenticati con user e password verranno processati; anche in questo caso, è indifferente quale risulti essere l’indirizzo mittente.

Non vi è alcuna limitazione agli indirizzi mittenti utilizzabili, che possono appartenere anche a domini differenti, purchè l’autenticazione (secondo una delle due modalità sopra esposte) avvenga correttamente.

RECORD SPF
Per la massima efficacia nell’invio degli email atravers i server SMTP dedicati, è opportuno che venga correttamente configurato un record SPF (Sender Framework Policy) per ogni dominio mittente.
Una corretta configurazione del record SPF può essere essenziale per il superamento di alcuni controlli antispam.
Un rrecord SPF mal configurato o assente può portare ala conseguenza che i propri messaggi vengano etichettati come spam e, come tali, cancellti.

Ciascun dominio di posta eletronica può infatti pubblicare i criteri che contraddistinguono i mittenti che lo utilizzano. SPF definisce una varietà di metodi per indicare, direttamente o per riferimento, quali indirizzi IP possono essere usati dal mittente per spedire un’e-mail. Per esempio, è possibile indicare che i messaggi provenienti da xxx@example.com possano essere inviati soltanto da indirizzi IP europei.

I dati SPF per definire la policy sono pubblicati sul DNS di ciascun dominio utilizzando il record SPF. È importante notare che il blocco avviene prima della ricezione del testo messaggio, durante la fase iniziale del protocollo SMTP. Dopo aver ricevuto un messaggio, un server di posta è tenuto a consegnarlo al destinatario oppure a notificare al mittente che il messaggio non viene consegnato. Dato che i mittenti di messaggi abusivi sono, appunto, abusivi, la praticità di metodi basati su dati che si trovano all’interno del messaggio di posta è piuttosto limitata, dal punto di vista del gestore di un server di posta.

Un tool per generare una stringa valida per il record SPF è il seguente: http://www.spfwizard.com/

gestione server SMTP dedicati

Cos’è un server SMTP dedicato?

E’ un server virtuale, realizzato in ambiente CronusCloud, utilizzabile dall’utente in maniera esclusiva per l’invio di email.
Normalmente viene utilizzato per invii massivi (newsletter, invii di mail pubblicitarie, grosse liste di distribuzione), ma i certi casi può anche esser efficacemente utilizzato per disporre di un proprio server SMTP, con IP dedicato, per disporre di una miglior qualità di inoltro rispetto a quella normalmente ottenibile con i servizi condivisi standard.

Come avviene l’autenticazione?

L’invio attraverso server SMTP dedicato può avvenire solo ed esclusivamente attraverso autenticazione del mittente.
L’utente può autenticarsi in due maniere:

  • attraverso IP (specificando uno o più IP autorizzati all’invio)
  • attraverso autenticazione tradizionale (username / password)

Come avviene l’invio?

L’invio può avvenire, a seconda delle esigenze dell’utente:

  • attraverso un normale client email (es. Thunderbird)
  • attraverso specifici software per mass-mailing (es. Sendblaster)
  • per tramite di software e script specifici realizzati dall’utente

Gestione del servizio

Il servizio è gestibile attraverso il pannello di controllo panel.newmedialabs.it; una volta effettuato il log-in sul pannello, il servizio è gestibile attraverso la voce di menù “Gestione servizi” ⇒ “SMTP dedicati”

Si presenterà la seguente schermata:

dalla quale è ossibile desumere:

  • l’hostname del server
    (del tipo dedicatexxx..smtp.newmedialabs.it, da utilizzare per la configurazione dei client per l’invio)
  • la data di scadenza del servizio, prima della quale deve esser rinnovato

Ed è possibile accedere alle seguenti funzioni:

  • Autenticazione
    Permette di consultare i dati per l’autenticazione (username/password), o di gestire gli IP autorizzati all’invio
  • Controlla coda
    visualizza il dettaglio della coda attuale di messaggi (200 linee), dall’analisi della quale è possibile desumee eventuali problemi di invio
  • Apri log
    visualizza le ultime 200 linee di log
  • Grafici
    visualizza i grafici relativi alla coda di invio riferiti alle ultime 24h, all’ultima settimana, all’ultimo mese ed all’ultimo anno.
    I grafici sono integrati anche dai relativi valori numerici (vedasi immagine in fondo)
  • Add-on
    permette di attivare l’opzione di autenticazione DKIM (DomainKeys Identified mail) per l’invio, che in certe condizioni permette una miglior politica di invio e riduce le probabilità che le proprie email vengano identificate erroneamente come SPAM dal destinatario

 

esempio di pagina delle statistiche della coda di invio SMTP

 

Configurazione record SPF

Per evitare problemi dovuti all’uso dei vostri indirizzi email da parte di terzi, e quindi la possibilità di finire all’interno di blacklist è consigliabile configurare un record di tipo SPF all’interno del DNS del vostro dominio.

Per una descrizione dettagliata del funzionamento dei record SPF potete leggere la pagina presente su wikipedia a riguardo:

it.wikipedia.org/wiki/Sender_Policy_Framework

Nel caso usiate solo i nostri server SMTP per l’invio delle email potete usare il seguente record per configurare il vostro SPF:

“v=spf1 mx:mail.VOSTRODOMINIO.COM a:mx.cluster2.hosting.nmllab.com ~all”

Se utilizzate il nostro pannello per la gestione DNS dovete inserire un record di tipo TXT in questo modo:

VOSTRODOMINIO.COM TXT “v=spf1 mx:mail.VOSTRODOMINIO.COM a:mx.cluster2.hosting.nmllab.com ~all”

In fase di inserimento, nel campo “Record Name” non bisogna inserire niente. Il valore del record SPF andrà inserito all’interno del campo “Testo” senza il carattere “

Cosa fare e cosa non fare per non diventare uno “spammer”

Cos’è lo spam?

Questa è la definizione di spam data dal Garante per la Protezione dei Dati Personali:

Spamming o spam è l’invio, talora massiccio e ripetuto, tramite operatore o con modalità automatizzate, di comunicazioni non richieste (via telefono, e-mail, fax, sms o mms), senza che il destinatario abbia ricevuto un’informativa sul trattamento dei dati personali o abbia prestato il consenso a ricevere messaggi. Negli ultimi tempi, lo spamming sta interessando anche il mondo dei social network e quello dei sistemi di messaggistica per smartphone e tablet. 

Lo spammer – cioè colui che invia lo spam – utilizza riferimenti (e-mail, numeri telefonici, ecc.) per l’invio di messaggi promozionali spesso raccolti in modo non lecito o in maniera automatica via Internet (su gruppi Usenet, newsgroups, forum, ecc.), mediante speciali 
programmi (spambot, ecc.) o, più semplicemente, facendo invii massivi a caso ad indirizzi e-mail basati sull’uso di nomi comuni 
Scopo dello spamming è veicolare messaggi pubblicitari, ma tale pratica è legata anche a veri e propri tentativi di truffa, come il phishing. In Italia l’invio di messaggi automatizzati a fini promozionali non desiderati è soggetto a sanzioni amministrative e penali. 
Differenze tra spam ed invii leciti
Sempre nella definizione del Garante:
Se il contatto e-mail o telefonico è stato raccolto con il consenso del destinatario o secondo le modalità previste dalla legge (es: nell’ambito di un contratto per la fornitura di un qualche servizio), non si può parlare di spam. 
In ogni caso, se le comunicazioni pubblicitarie o altro tipo richieste (es: invio di newsletter, ecc.) risultano ad un certo punto indesiderate, è diritto del destinatario opporsi al trattamento dei propri dati inviando una e-mail al mittente per chiedere la 
sospensione dell’invio o utilizzando, se disponibili, le procedure on-line per la cancellazione dei tuoi dati dal database di chi  
invia le comunicazioni.
Linee guida per non essere considerati spammer
Se il contatto e-mail o telefonico è stato raccolto con il consenso del destinatario o secondo le modalità previste
dalla legge (es: nell’ambito di un contratto per la fornitura di un qualche servizio), non si può parlare di spam.
Casi di indirizzi email utilizzabili:
  • indirizzi email di clienti, con cui siano già in essere rapporti commerciali, ed ai quali sia stata quindi fornita la relativa informativa sul trattamento dei dati personali;
  • indirizzi email di utenti che si siano autonomamente e spontaneamente registrati sul sito del mittente;
  • indirizzi email di utenti presenti in indirizzari forniti da aziende che li abbiano raccolti nel rispetto della legge
    (nota: gli indirizzari del tipo “database email di Italia – 1.000.000 di indirizzi a 100 euro”  normalmente sono composti da indirizzi raccolti a caso sul web, e NON rispettano i requisiti di legge: quindi, sono del tutto inutilizzabili. Inoltre spesso comprendono indirizzi non più validi, o spamtrap, e quindi il loro uso, oltre ad essere illegale, è anche controproducente. Gli indirizzari di qualità, mirati e gestiti nel rispetto della legge, dolitamente hanno un costo non inferiore ad 1 € per ciascun indirizzo. Quindi, potenzialmente, un indirizzario di qualità di un milione di indirizzi dovrebbe avere un costo di un milione di euro…).
Un indirizzo email raccolto da un sito internet non è utilizzabile per inviare direttamente un’offerta commerciale!
PRIMA di inviare l’offerta, è necessario inviare una comunicazione preventiva, richiedendo il consenso esplicito per l’invio dell’offerta commerciale.
Se l’utente risponderà positivamente, allora si potrà inserire il suo indirizzo nella mailing list.
Viceversa, se l’utente non risponde, o se fornisce un diniego esplicito, non si potrà inserirlo nella mailing list.
NOTA: molti software di mass-mailing incorporano già delle funzioni per l’invio di questa email di richiesta consenso (di testo personalizzabile); consenso che viene raccolto per lo più attraverso un link compreso nel messaggio, che l’utente deve cliccare.
In ogni caso, se le comunicazioni pubblicitarie o altro tipo richieste (es: invio di newsletter, ecc.) risultano ad un certo
punto indesiderate, il destinatario ha il diritto di opporsi al trattamento dei propri dati inviando una e-mail al mittente per chiedere la
sospensione dell’invio o utilizzando, se disponibili, le procedure on-line per la cancellazione dei tuoi dati dal database di chi
invia le comunicazioni.
Anche in questo caso, molti software di mass-mailing comprendono già una completa gestione di questa casistica, permettendo all’utente di cancellarsi da una lista con un semplice clic.