Utilizzare e configurare un client di posta

Di seguito i parametri da impostare nel client di posta per l’utilizzo con i servizi email shared (Hosting Basic, Hosting Pro, Fracto):

Posta in arrivo (POP3 oppure IMAP): mail.nomedominio.xxx
Port: 143

Posta in uscita (SMTP): mail.nomedominio.xxx
Port: 25 oppure 8081

Nome account: nomecasella@nomedominio.xxx
Password: quella scelta al momento della creazione della casella 

 

[box type=”warning”] E’ necessario selezionare sul Client di posta (Outlook, Outlook Express, Mozilla, Thunderbird ecc) l’opzione  ‘Autenticazione del server necessaria’ per il server della posta in uscita[/box]

 

[box type=”warning”]E’ possibile che alcuni fornitori di connessioni internet mobili (ad esempio Telecom, Tre, ecc.. ) NON consentano l’invio dei messaggi attraverso server SMTP diversi dai propri.
In questo caso la configurazione del server “posta in uscita” dovrà esser eseguita secondo le istruzioni del proprio provider di connettività.[/box]

 

 

gestione server SMTP dedicati

Cos’è un server SMTP dedicato?

E’ un server virtuale, realizzato in ambiente CronusCloud, utilizzabile dall’utente in maniera esclusiva per l’invio di email.
Normalmente viene utilizzato per invii massivi (newsletter, invii di mail pubblicitarie, grosse liste di distribuzione), ma i certi casi può anche esser efficacemente utilizzato per disporre di un proprio server SMTP, con IP dedicato, per disporre di una miglior qualità di inoltro rispetto a quella normalmente ottenibile con i servizi condivisi standard.

Come avviene l’autenticazione?

L’invio attraverso server SMTP dedicato può avvenire solo ed esclusivamente attraverso autenticazione del mittente.
L’utente può autenticarsi in due maniere:

  • attraverso IP (specificando uno o più IP autorizzati all’invio)
  • attraverso autenticazione tradizionale (username / password)

Come avviene l’invio?

L’invio può avvenire, a seconda delle esigenze dell’utente:

  • attraverso un normale client email (es. Thunderbird)
  • attraverso specifici software per mass-mailing (es. Sendblaster)
  • per tramite di software e script specifici realizzati dall’utente

Gestione del servizio

Il servizio è gestibile attraverso il pannello di controllo panel.newmedialabs.it; una volta effettuato il log-in sul pannello, il servizio è gestibile attraverso la voce di menù “Gestione servizi” ⇒ “SMTP dedicati”

Si presenterà la seguente schermata:

dalla quale è ossibile desumere:

  • l’hostname del server
    (del tipo dedicatexxx..smtp.newmedialabs.it, da utilizzare per la configurazione dei client per l’invio)
  • la data di scadenza del servizio, prima della quale deve esser rinnovato

Ed è possibile accedere alle seguenti funzioni:

  • Autenticazione
    Permette di consultare i dati per l’autenticazione (username/password), o di gestire gli IP autorizzati all’invio
  • Controlla coda
    visualizza il dettaglio della coda attuale di messaggi (200 linee), dall’analisi della quale è possibile desumee eventuali problemi di invio
  • Apri log
    visualizza le ultime 200 linee di log
  • Grafici
    visualizza i grafici relativi alla coda di invio riferiti alle ultime 24h, all’ultima settimana, all’ultimo mese ed all’ultimo anno.
    I grafici sono integrati anche dai relativi valori numerici (vedasi immagine in fondo)
  • Add-on
    permette di attivare l’opzione di autenticazione DKIM (DomainKeys Identified mail) per l’invio, che in certe condizioni permette una miglior politica di invio e riduce le probabilità che le proprie email vengano identificate erroneamente come SPAM dal destinatario

 

esempio di pagina delle statistiche della coda di invio SMTP

 

Devo effettuare mass mailing ma il server SMTP di Rubalo.it non me lo permette: come posso fare?

Un server SMTP autenticato di tipo condiviso, come quello di rubalo.it, non è destinato ad azioni di mass mailing.
Il motivo principale (ma non l’unico) è che il mass mailing espone il server utilizzato al riscio di essere sospettato di spam, e quindi di finire in una o più blacklist. Con il risultato che, a causa di un utente che usa scorrettamente lo strumento per fare mass mailing, tutti gli altri utenti si possono ritrovare con problemi di recapito delle loro email.
Utilizzare un server SMTP condiviso per l’invio di mass mailing è inoltre contrario alle nostre AUP ( http://www.rubalo.it/company/aup.php )
Inoltre: effettuare mass mailing è un arte. E’ facile fare “click” ed inviare 40.000 email in un colpo solo.
Peccato che, se non si osservano determinati accorgimenti, si corre il rischio che la gran parte di queste email vengano cestinate dai server destinatari prima ancora di essere analizzate dall’antispam.

Se è necessario effettuare mass mailing, le possibili soluzioni sono le seguenti:

  • utilizzare un server SMTP dedicato
    E’ una soluzione adatta sia alla singola azienda che abbia necessità di effettuare sistematicamente invii di newsletter, sia al rivenditore che intenda mettere poi a disposizione lo strumento ai suoi clienti.
    Per l’offerta rubalo.it di server SMP dedicati:  si veda  http://www.rubalo.it/hosting/smtp_hosting_service.php )
  • se l’invio di mass mailing è saltuario e limitato, un accorgimento può essere qquello di spezzare l’invio a lotti di 200/300 email al giorno, usando il server SMTP di Rubalo.it
  • si può pure valutare l’uso del server SMTP del proprio provider di  connettività (facendo però attenzione: alcuni provider hanno limiti di invio giornalieri più limitativi dei nostri).

form email WebsiteX5 ed autenticazione server SMTP

WebsiteX5 comprende la funzione “form email”, che permette in modo molto semplice di realizzare un form i cui dati, inseriti dall’utente, vengano poi inviati dal server per mezzo di un messaggio email.

Purtroppo WebsiteX5 utilizza la funzione php mail(), che non prevede l’autenticazione dell’utente da parte del server SMTP utilizzato per l’invio del messaggio. Ciò è molto limitativo: per questioni di sicurezza, ormai tutti i server SMTP richiedono obbligatoriamente l’autenticazione del mittente attraverso user e password.

Nell’attesa che la funzione di autenticazione mittente venga implementata in WebsiteX5, esiste un modo per risolvere il problema, utilizzando la libreria phpmailer: (scaricabile al seguente link: http://sourceforge.net/projects/phpmailer/ ) ed eseguendo alcune modifiche al file .php che esegue il form.

Una guida dettagliata alle modifiche da effettuare è disponibile sul forum di supporto di WebsiteX5

Configurazione record SPF

Per evitare problemi dovuti all’uso dei vostri indirizzi email da parte di terzi, e quindi la possibilità di finire all’interno di blacklist è consigliabile configurare un record di tipo SPF all’interno del DNS del vostro dominio.

Per una descrizione dettagliata del funzionamento dei record SPF potete leggere la pagina presente su wikipedia a riguardo:

it.wikipedia.org/wiki/Sender_Policy_Framework

Nel caso usiate solo i nostri server SMTP per l’invio delle email potete usare il seguente record per configurare il vostro SPF:

“v=spf1 mx:mail.VOSTRODOMINIO.COM a:mx.cluster2.hosting.nmllab.com ~all”

Se utilizzate il nostro pannello per la gestione DNS dovete inserire un record di tipo TXT in questo modo:

VOSTRODOMINIO.COM TXT “v=spf1 mx:mail.VOSTRODOMINIO.COM a:mx.cluster2.hosting.nmllab.com ~all”

In fase di inserimento, nel campo “Record Name” non bisogna inserire niente. Il valore del record SPF andrà inserito all’interno del campo “Testo” senza il carattere “

Cosa fare e cosa non fare per non diventare uno “spammer”

Cos’è lo spam?

Questa è la definizione di spam data dal Garante per la Protezione dei Dati Personali:

Spamming o spam è l’invio, talora massiccio e ripetuto, tramite operatore o con modalità automatizzate, di comunicazioni non richieste (via telefono, e-mail, fax, sms o mms), senza che il destinatario abbia ricevuto un’informativa sul trattamento dei dati personali o abbia prestato il consenso a ricevere messaggi. Negli ultimi tempi, lo spamming sta interessando anche il mondo dei social network e quello dei sistemi di messaggistica per smartphone e tablet. 

Lo spammer – cioè colui che invia lo spam – utilizza riferimenti (e-mail, numeri telefonici, ecc.) per l’invio di messaggi promozionali spesso raccolti in modo non lecito o in maniera automatica via Internet (su gruppi Usenet, newsgroups, forum, ecc.), mediante speciali 
programmi (spambot, ecc.) o, più semplicemente, facendo invii massivi a caso ad indirizzi e-mail basati sull’uso di nomi comuni 
Scopo dello spamming è veicolare messaggi pubblicitari, ma tale pratica è legata anche a veri e propri tentativi di truffa, come il phishing. In Italia l’invio di messaggi automatizzati a fini promozionali non desiderati è soggetto a sanzioni amministrative e penali. 
Differenze tra spam ed invii leciti
Sempre nella definizione del Garante:
Se il contatto e-mail o telefonico è stato raccolto con il consenso del destinatario o secondo le modalità previste dalla legge (es: nell’ambito di un contratto per la fornitura di un qualche servizio), non si può parlare di spam. 
In ogni caso, se le comunicazioni pubblicitarie o altro tipo richieste (es: invio di newsletter, ecc.) risultano ad un certo punto indesiderate, è diritto del destinatario opporsi al trattamento dei propri dati inviando una e-mail al mittente per chiedere la 
sospensione dell’invio o utilizzando, se disponibili, le procedure on-line per la cancellazione dei tuoi dati dal database di chi  
invia le comunicazioni.
Linee guida per non essere considerati spammer
Se il contatto e-mail o telefonico è stato raccolto con il consenso del destinatario o secondo le modalità previste
dalla legge (es: nell’ambito di un contratto per la fornitura di un qualche servizio), non si può parlare di spam.
Casi di indirizzi email utilizzabili:
  • indirizzi email di clienti, con cui siano già in essere rapporti commerciali, ed ai quali sia stata quindi fornita la relativa informativa sul trattamento dei dati personali;
  • indirizzi email di utenti che si siano autonomamente e spontaneamente registrati sul sito del mittente;
  • indirizzi email di utenti presenti in indirizzari forniti da aziende che li abbiano raccolti nel rispetto della legge
    (nota: gli indirizzari del tipo “database email di Italia – 1.000.000 di indirizzi a 100 euro”  normalmente sono composti da indirizzi raccolti a caso sul web, e NON rispettano i requisiti di legge: quindi, sono del tutto inutilizzabili. Inoltre spesso comprendono indirizzi non più validi, o spamtrap, e quindi il loro uso, oltre ad essere illegale, è anche controproducente. Gli indirizzari di qualità, mirati e gestiti nel rispetto della legge, dolitamente hanno un costo non inferiore ad 1 € per ciascun indirizzo. Quindi, potenzialmente, un indirizzario di qualità di un milione di indirizzi dovrebbe avere un costo di un milione di euro…).
Un indirizzo email raccolto da un sito internet non è utilizzabile per inviare direttamente un’offerta commerciale!
PRIMA di inviare l’offerta, è necessario inviare una comunicazione preventiva, richiedendo il consenso esplicito per l’invio dell’offerta commerciale.
Se l’utente risponderà positivamente, allora si potrà inserire il suo indirizzo nella mailing list.
Viceversa, se l’utente non risponde, o se fornisce un diniego esplicito, non si potrà inserirlo nella mailing list.
NOTA: molti software di mass-mailing incorporano già delle funzioni per l’invio di questa email di richiesta consenso (di testo personalizzabile); consenso che viene raccolto per lo più attraverso un link compreso nel messaggio, che l’utente deve cliccare.
In ogni caso, se le comunicazioni pubblicitarie o altro tipo richieste (es: invio di newsletter, ecc.) risultano ad un certo
punto indesiderate, il destinatario ha il diritto di opporsi al trattamento dei propri dati inviando una e-mail al mittente per chiedere la
sospensione dell’invio o utilizzando, se disponibili, le procedure on-line per la cancellazione dei tuoi dati dal database di chi
invia le comunicazioni.
Anche in questo caso, molti software di mass-mailing comprendono già una completa gestione di questa casistica, permettendo all’utente di cancellarsi da una lista con un semplice clic.

invio di email da WordPress

come inviare email da WordPress usando un server SMTP autenticato

Se è necessario far inviare da WordPress delle mail (per risposta e notifica di form, alert ecc.) non bisogna dimenticare che l’invio di email dai nostri server di hosting è possibile solo previa autenticazione: ciò al fine di evitare spam (con conseguente inserimento in blacklist del server, a scapito di tutti gli utenti).

Tuttavia l’installazione base di WordPress utilizza un meccanismo di invio semplice, senza autenticazione SMTP (e che quindi non funziona).

Per risolvere, è necessario installare uno specifico plugin per l’autenticazione SMTP, quale ad esempio Easy WP SMTP (gratuito).

Una volta installato (attraverso il pannello di amministrazione di WordPress), il plugin andrà configurato come segue:

servizi email Rubalo.it / DomainRegister.it
SMTP Host: mail.miodominio1234.ext
Type of Encryption: TLS
SMTP port: 25

Gmail
SMTP Host: smtp.gmail.com
Type of Encryption: SSL
SMTP Port: 465

Yahoo
SMTP Host: smtp.mail.yahoo.com
Type of Encryption: SSL
SMTP Port: 465

Hotmail
SMTP Host: smtp.live.com
Type of Encryption: TLS
SMTP Port: 587