Utilizzare e configurare un client di posta

Di seguito i parametri da impostare nel client di posta per l’utilizzo con i servizi email shared (Hosting Basic, Hosting Pro, Fracto):

Posta in arrivo (POP3 oppure IMAP): mail.nomedominio.xxx
Port: 143

Posta in uscita (SMTP): mail.nomedominio.xxx
Port: 25 oppure 8081

Nome account: nomecasella@nomedominio.xxx
Password: quella scelta al momento della creazione della casella 

 

[box type=”warning”] E’ necessario selezionare sul Client di posta (Outlook, Outlook Express, Mozilla, Thunderbird ecc) l’opzione  ‘Autenticazione del server necessaria’ per il server della posta in uscita[/box]

 

[box type=”warning”]E’ possibile che alcuni fornitori di connessioni internet mobili (ad esempio Telecom, Tre, ecc.. ) NON consentano l’invio dei messaggi attraverso server SMTP diversi dai propri.
In questo caso la configurazione del server “posta in uscita” dovrà esser eseguita secondo le istruzioni del proprio provider di connettività.[/box]

 

 

gestione server SMTP dedicati

Cos’è un server SMTP dedicato?

E’ un server virtuale, realizzato in ambiente CronusCloud, utilizzabile dall’utente in maniera esclusiva per l’invio di email.
Normalmente viene utilizzato per invii massivi (newsletter, invii di mail pubblicitarie, grosse liste di distribuzione), ma i certi casi può anche esser efficacemente utilizzato per disporre di un proprio server SMTP, con IP dedicato, per disporre di una miglior qualità di inoltro rispetto a quella normalmente ottenibile con i servizi condivisi standard.

Come avviene l’autenticazione?

L’invio attraverso server SMTP dedicato può avvenire solo ed esclusivamente attraverso autenticazione del mittente.
L’utente può autenticarsi in due maniere:

  • attraverso IP (specificando uno o più IP autorizzati all’invio)
  • attraverso autenticazione tradizionale (username / password)

Come avviene l’invio?

L’invio può avvenire, a seconda delle esigenze dell’utente:

  • attraverso un normale client email (es. Thunderbird)
  • attraverso specifici software per mass-mailing (es. Sendblaster)
  • per tramite di software e script specifici realizzati dall’utente

Gestione del servizio

Il servizio è gestibile attraverso il pannello di controllo panel.newmedialabs.it; una volta effettuato il log-in sul pannello, il servizio è gestibile attraverso la voce di menù “Gestione servizi” ⇒ “SMTP dedicati”

Si presenterà la seguente schermata:

dalla quale è ossibile desumere:

  • l’hostname del server
    (del tipo dedicatexxx..smtp.newmedialabs.it, da utilizzare per la configurazione dei client per l’invio)
  • la data di scadenza del servizio, prima della quale deve esser rinnovato

Ed è possibile accedere alle seguenti funzioni:

  • Autenticazione
    Permette di consultare i dati per l’autenticazione (username/password), o di gestire gli IP autorizzati all’invio
  • Controlla coda
    visualizza il dettaglio della coda attuale di messaggi (200 linee), dall’analisi della quale è possibile desumee eventuali problemi di invio
  • Apri log
    visualizza le ultime 200 linee di log
  • Grafici
    visualizza i grafici relativi alla coda di invio riferiti alle ultime 24h, all’ultima settimana, all’ultimo mese ed all’ultimo anno.
    I grafici sono integrati anche dai relativi valori numerici (vedasi immagine in fondo)
  • Add-on
    permette di attivare l’opzione di autenticazione DKIM (DomainKeys Identified mail) per l’invio, che in certe condizioni permette una miglior politica di invio e riduce le probabilità che le proprie email vengano identificate erroneamente come SPAM dal destinatario

 

esempio di pagina delle statistiche della coda di invio SMTP

 

Autenticazione per invio email da script

Nel caso sia necessario inviare delle mail per mezzo di uno script (p.es., per inviare i dati raccolti attraverso un modulo on line), è necessario farlo autenticando l’invio.

L’autenticazione SMTP per la posta in uscita è necessario per garantire una maggior sicurezza ed evita lo spam in uscita.
Se non fosse necessaria l’autenticazione, per un utente esterno sarebbe infatti facile aggirare altri meccanismi di sicurezza, ed utilizzare lo strumento per inviare spam.

Per realizzare l’autenticazione SMTP, per quanto riguarda il form mail se si utilizza codice PHP non è sufficente utilizzare il comando mail()
Per creare un semplice invio mail con autenticazione SMTP  consigliamo di utilizzare la libreria opensource “phpmailer” con SMTP authentication . In rete vi sono numerosi esempi per utilizzarlo ed è molto pratico e facile da gestire.

Riferimenti:

Per mezzo di questa libreria è possibile inviare mail in formato HTML semplicemente abilitando l’opzione ed usare un tamplate predefinito oppure dichiararlo come body della mail.

Di seguito un semplice esempio

require_once('../class.phpmailer.php');
//include("class.smtp.php"); // opzionale, include la classe se non è già stata caricata

$mail             = new PHPMailer();

$body             = file_get_contents('contents.html'); //template mail html
$body             = eregi_replace("[\]",'',$body);

$mail->IsSMTP();
$mail->Host       = "mail.nomedominio.tdl"; // SMTP server
$mail->SMTPDebug  = 2;                     // opzionale, abilita debug SMTP
// 1 = errors and messages
// 2 = messages only
$mail->SMTPAuth   = true;                  // abilita SMTP authentication
$mail->Host       = "mail.nomedominio.tdl"; // dichiara il server SMTP
$mail->Username   = "nomecasella@nomedominio.tdl"; // SMTP account username
$mail->Password   = "tuapassword";        // SMTP account password

$mail->SetFrom('nomecasella@nomedominio.tdl', 'Nome Cognome');

$mail->AddReplyTo("nomecasella@nomedominio.tdl","Nome Cognome");

$mail->Subject    = "Oggetto della mail";

$mail->AltBody    = "messaggio alternativo per mail non HTML"; // opzionale

$mail->MsgHTML($body);

$address = "destinatario@dominiodestinatario.tdl";
$mail->AddAddress($address, "Nome Cognome Destinatario");

$mail->AddAttachment("percorsoAllegato");      // allegato, opzionale

if(!$mail->Send()) {
echo "Mailer Error: " . $mail->ErrorInfo;
} else {
echo "Message sent!";

Invio Email dal sito (con PhpMailer per php5)

<?php

function sendMail($from, $subject, $body, $to, $debug, $attach){
require_once(“include/mailPx/class.phpmailer.php”);
$mail = new PHPMailer(true); // the true param means it will throw exceptions on errors, which we need to catch
if($debug){
//require_once(“class.smtp.php”);
try {
$mail->IsSMTP();
$mail->SMTPDebug  = 2;   // enables SMTP debug information (for testing)
// 1 = errors and messages
// 2 = messages only
$mail->SMTPAuth   = true;                  // enable SMTP authentication
$mail->Host       = “mail.DOMINIO”; // sets the SMTP server
$mail->Port       = 25;                    //
$mail->Username   = “admin@DOMINIO”; // SMTP account username
$mail->Password   = “PASSWORD”;        // SMTP account password
$mail->AddReplyTo($from, ‘DOMINIO’);
$mail->AddAddress($to, ‘Gentile Cliente’);
$mail->SetFrom($from, ‘DOMINIO’);
$mail->Subject = $subject;
$mail->AltBody = strip_tags(str_replace(‘<br>’,’\n’,$body)); // optional – MsgHTML will create an alternate automatically
$mail->MsgHTML($body);
$mail->IsHTML(true);
if($attach!=””){
$mail->AddAttachment($attach);
}
$mail->Send();
echo “ok”;
} catch (phpmailerException $e) {
echo $e->errorMessage(); //Pretty error messages from PHPMailer
} catch (Exception $e) {
echo $e->getMessage(); //Boring error messages from anything else!
}
}
}
sendMail(“admin@Dominio.ext”, “XXXXXXX: soggetto”, “messaggio<br>xxxxxxxxx“, “emaildestinatario@dominiodestinatario”, 1 ,”);

?>

gestione e configurazione del servizio email

Accedere al nuovo pannello di controllo cliente, all’indirizzo https://panel.newmedialabs.it/login.php

Per gli utenti Rubalo.it: l’account di accesso al nuovo pannello è il medesimo del vecchio pannello cliente (che, momentaneamente, resta ancora attivo per la gestione dei servizi di hosting ed il rinnovo dei servizi)

Dal pannello di controllo, selezionare “servizi” e poi “Gestione Email”

 

 

 

Comparirà l’elenco dei domini con servizi email associati.

Per gestire ogni singolo servizio, cliccare sulla relativa “i”:

 

 

 

Comparirà un menù con le seguenti  voci:

 

 

 

 

Analizziamole una per una:

 


 

 

Email Account (POP/IMAP)

 

Permette la creazione di nuovi indirizzi email (“account”) e la modifica o cancellazione di queelli esistenti.

 

 

In questa schermata abbiamo l’elenco degli account già attivi:

  • cliccando sulla “i” sarà possibile cambiarne la password;
  • cliccando sulla “x” cancelleremo l’account;

In fondo invece abbiamo i campi necessari alla creazione di un nuovo account; per farlo, dovremo inserire i dati e poi cliccare su “Crea”.

 

 


 

 

Catch All

Attraverso la funzione “catch all”, possiamo fare in modo che tutti i messaggi destinati ad indiriizzi inesistenti vengano inoltrati ad un determinato indirizzo.

In questo modo, tutti i messaggi destinati ad indirizzi errati, inesistenti o  cancellati verranno comunque recapitati all’indirizzo scelto.

 

Per abilitare questa funzione:

entra nel menu e-mail del pannello di controllo e clicca sull’icona “catch-all”.
Apparirà il seguente box:

 

Nel quale si può abilitare o disabilitare questo funzione, nonché specificare l’eventuale indirizzo catch-all.

 

NOTE:

  • l’indirizzo catch-all può anche essere esterno al dominio.
  • l’indirizzo catch-all è normalmente oggetto di moltissimo spam; nel caso si attivi l’indirizzo catch-all, si consiglia di monitorarlo con costanza e frequenza onde eviatre l’accummularsi di messaggi di spam.
    Per il medesimo motivo, a meno di esigenze specifiche che lo rendano indispensabile, se ne sconsiglia l’attivazione.

 


 

 

Forward/Alias

Per mezzo di questa funzione è possibile fare in modo  che tutti i messaggi destinati ad un certo indirizzo vengano invece dirottati  su un altro indirizzo (anche esterno al dominio.

 

 

Nell’esempio precedente, si farà in modo che tutti i messaggi in arrivo destinati all’indirizzo tizio@evy.it vengano inoltrati all’indirizzo caio@newmedialabs.it

 

[box type=”info”] NOTA: è possibile effettuare l’inoltro a più indirizzi email differenti, separandoli uno dall’altro con una virgola[/box]

 


 

Auto-Responder

Funzione che verrà implementata prossimamente

 

 


 

 

AntiSpam Filter

Serve ad impostare i settaggi per il software antispam Spamassassin.

Spamassassin analizza ogni singolo messaggio email in arrivo, assegnandogli un punteggio. Se il punteggio supera determinati valori, il messaggio viene reputato spam.

 

Attraverso questa schermata è possibile:

  • abilitare o disabilitare Spaamassassin
  • selezionare il livello di “thresold”, ovvero la tolleranza oltre la quale un messaggio viene identificato come “spam”
  • indicare cosa deve fare il server con i messaggi che reputa spam:

o   non fare niente; il messaggio viene recapitato normalmente, ma nell’oggetto viene compreso il tag SPAM che andremo ad indicare al punto successivo

o   inviare il messaggio nella cartella .inbox.spam

o   inoltrare il messaggio come allegato

o   cancellare il messaggio

  • indicare il tag che verrà aggiunto all’oggetto dei meessaggi reputati spam
  • abilitare/disabilitare la cancellazione dei messaggi con un punteggio di thresold elevato

Per maggiori informazioni sul funzionamento del software Spamassassin, si  veda il sito ufficiale: http://spamassassin.apache.org/

 

 


 

 

Webmail

Con questo pulsante si accede alla webmail.

Sono disponibili due differenti interfacce per la webmail: RoundCube e Squirrelmail.

Per le caratteristiche, rimandiamo alla documentazione disponibile sui siti ufficiali:

manuale utente RoundCube (in italiano): http://trac.roundcube.net/wiki/User_Guide_IT

manuale utente SquirrelMail (in inglese): http://squirrelmail.org/docs/user/user.html

 

Quanto tempo impiega un’email per arrivare a destinazione?

Normalmente, siamo abituati ad inviare un’email e dare per scontato che arrivi al destinatario istantaneamente… o quasi.

In realtà, anche se spesso accade, ciò non è assolutamente scontato: un’e-mail può impiegare minuti, ore, o addirittura giorni per giungere a destinazione.

Vediamo i motivi:

  • greylisting
    Per ridurre lo spam, su molti server è implementato un meccanismo di “greylisting”.
    Consiste nel fatto che, quando un server A invia una mail al server B, il server B gli risponde con un messaggio del tipo “in questo momento non ce la faccio a riceverla: riprova più tardi”.
    La maggior parte degli spambot NON ritenterà l’invio, e quindi il server B si è liberato facilmente di un messaggio di spam.
    I server mittenti ritenteranno l’invio a distanza di alcune decine di minuti o di alcune ore (e questa volta il messaggio verrà regolarmente accettato)
  • traffico di rete
    Tra il server A ed il server B ci sta “internet”, ovvero un insieme di router attraverso cui il messaggio viene trasmesso.
    Non c’è modo di controllare e gestire il percorso tra A e B, che può anche cambiare nel corso della giornata.
    Quindi, se una delle apparecchiature che stanno tra A e B (e che possono essere anche più di una dozzina) è sovraccarica, o guasta, può darsi che l’invio dell’email venga ritardato
  • server destinario sovraccarico
    Se il server destinatario è sovraccarico (in conseguenza di un attacco di SPAM, o anche per carico “legittimo”) respingerà il messaggio in arrivo (anche più volte). Il server mittente tenterà ripetutamente di inviarlo, a distanza normalmente di alcune ore, ed infine rinuncerà cinque giorni dopo il primo tentativo di invio.
  • server mittente sovraccarico
    I messaggi in uscita da u n server vengono inseriti in una sorta di “coda”.
    Vi sono dei fenomeni per cui questa coda può allungarsi e diventare di dimensioni importanti.
    Se, ad esempio, attraverso quel server è stata inviata una newsletter destinata a 10.000 destinatari, è probabile che si formi una coda di alcune migliaia di messaggi, che potrà impiegare anche alcune ore per esser smaltita.
    Il nostro messaggio finirà in fondo a questa coda, e quindi nella reatà verrà spedito al destinatario solo alcune ore dopo che abbiamo schiacciato “invia”…

Devo effettuare mass mailing ma il server SMTP di Rubalo.it non me lo permette: come posso fare?

Un server SMTP autenticato di tipo condiviso, come quello di rubalo.it, non è destinato ad azioni di mass mailing.
Il motivo principale (ma non l’unico) è che il mass mailing espone il server utilizzato al riscio di essere sospettato di spam, e quindi di finire in una o più blacklist. Con il risultato che, a causa di un utente che usa scorrettamente lo strumento per fare mass mailing, tutti gli altri utenti si possono ritrovare con problemi di recapito delle loro email.
Utilizzare un server SMTP condiviso per l’invio di mass mailing è inoltre contrario alle nostre AUP ( http://www.rubalo.it/company/aup.php )
Inoltre: effettuare mass mailing è un arte. E’ facile fare “click” ed inviare 40.000 email in un colpo solo.
Peccato che, se non si osservano determinati accorgimenti, si corre il rischio che la gran parte di queste email vengano cestinate dai server destinatari prima ancora di essere analizzate dall’antispam.

Se è necessario effettuare mass mailing, le possibili soluzioni sono le seguenti:

  • utilizzare un server SMTP dedicato
    E’ una soluzione adatta sia alla singola azienda che abbia necessità di effettuare sistematicamente invii di newsletter, sia al rivenditore che intenda mettere poi a disposizione lo strumento ai suoi clienti.
    Per l’offerta rubalo.it di server SMP dedicati:  si veda  http://www.rubalo.it/hosting/smtp_hosting_service.php )
  • se l’invio di mass mailing è saltuario e limitato, un accorgimento può essere qquello di spezzare l’invio a lotti di 200/300 email al giorno, usando il server SMTP di Rubalo.it
  • si può pure valutare l’uso del server SMTP del proprio provider di  connettività (facendo però attenzione: alcuni provider hanno limiti di invio giornalieri più limitativi dei nostri).

form email WebsiteX5 ed autenticazione server SMTP

WebsiteX5 comprende la funzione “form email”, che permette in modo molto semplice di realizzare un form i cui dati, inseriti dall’utente, vengano poi inviati dal server per mezzo di un messaggio email.

Purtroppo WebsiteX5 utilizza la funzione php mail(), che non prevede l’autenticazione dell’utente da parte del server SMTP utilizzato per l’invio del messaggio. Ciò è molto limitativo: per questioni di sicurezza, ormai tutti i server SMTP richiedono obbligatoriamente l’autenticazione del mittente attraverso user e password.

Nell’attesa che la funzione di autenticazione mittente venga implementata in WebsiteX5, esiste un modo per risolvere il problema, utilizzando la libreria phpmailer: (scaricabile al seguente link: http://sourceforge.net/projects/phpmailer/ ) ed eseguendo alcune modifiche al file .php che esegue il form.

Una guida dettagliata alle modifiche da effettuare è disponibile sul forum di supporto di WebsiteX5

Configurazione record SPF

Per evitare problemi dovuti all’uso dei vostri indirizzi email da parte di terzi, e quindi la possibilità di finire all’interno di blacklist è consigliabile configurare un record di tipo SPF all’interno del DNS del vostro dominio.

Per una descrizione dettagliata del funzionamento dei record SPF potete leggere la pagina presente su wikipedia a riguardo:

it.wikipedia.org/wiki/Sender_Policy_Framework

Nel caso usiate solo i nostri server SMTP per l’invio delle email potete usare il seguente record per configurare il vostro SPF:

“v=spf1 mx:mail.VOSTRODOMINIO.COM a:mx.cluster2.hosting.nmllab.com ~all”

Se utilizzate il nostro pannello per la gestione DNS dovete inserire un record di tipo TXT in questo modo:

VOSTRODOMINIO.COM TXT “v=spf1 mx:mail.VOSTRODOMINIO.COM a:mx.cluster2.hosting.nmllab.com ~all”

In fase di inserimento, nel campo “Record Name” non bisogna inserire niente. Il valore del record SPF andrà inserito all’interno del campo “Testo” senza il carattere “

invio di email da WordPress

come inviare email da WordPress usando un server SMTP autenticato

Se è necessario far inviare da WordPress delle mail (per risposta e notifica di form, alert ecc.) non bisogna dimenticare che l’invio di email dai nostri server di hosting è possibile solo previa autenticazione: ciò al fine di evitare spam (con conseguente inserimento in blacklist del server, a scapito di tutti gli utenti).

Tuttavia l’installazione base di WordPress utilizza un meccanismo di invio semplice, senza autenticazione SMTP (e che quindi non funziona).

Per risolvere, è necessario installare uno specifico plugin per l’autenticazione SMTP, quale ad esempio Easy WP SMTP (gratuito).

Una volta installato (attraverso il pannello di amministrazione di WordPress), il plugin andrà configurato come segue:

servizi email Rubalo.it / DomainRegister.it
SMTP Host: mail.miodominio1234.ext
Type of Encryption: TLS
SMTP port: 25

Gmail
SMTP Host: smtp.gmail.com
Type of Encryption: SSL
SMTP Port: 465

Yahoo
SMTP Host: smtp.mail.yahoo.com
Type of Encryption: SSL
SMTP Port: 465

Hotmail
SMTP Host: smtp.live.com
Type of Encryption: TLS
SMTP Port: 587