Knowledge Base

L'archivio documentale di supporto ai prodotti Achab.

KB51902 Check del mail server e della propria posta elettronica

Ultimo aggiornamento: 04/04/2016
Articolo valido per MDaemon versione: 16.0.1

Ci sono degli strumenti per valutare la bontà del proprio mail server e delle email che inviamo?

I messaggi di posta elettronica inviati dal nostro mail server, anche se legittimi, potrebbero essere classificati come SPAM dal mail server ricevente e non arrivare al destinatario del messaggio stesso. Nei casi più gravi il mail server ricevente potrebbe rifiutare del tutto la consegna del messaggio interrompendo brutalmente la sessione SMTP con il mail server mittente.
 
I motivi per cui può succedere questo sono:
  • L'IP da cui si spedisce è finito in qualche black list.
  • La reputazione del mail server mittente è bassa.
  • Il record PTR per il dominio mittente manca o non è corretto.
  • Il mittente non usa SPF, DKIM e DMARC.
  • I contenuti dei messaggi di posta elettronica aumentano il punteggio di SPAM del messaggio stesso.
 
Se l'IP da cui il mail server spedisce è finito in qualche black list, le email inviate da questo server saranno rifiutate dalla maggior parte dei destinatari. In black list si può finire o perché il mail server è stato abusato da uno spammer o per problemi di configurazione del server stesso o della rete a cui appartiene. Per questa problematica consigliamo di leggere i seguenti articoli:
  1. Collegarsi con il sito della black list.
  2. Ripetere il lookup dell'IP e analizzare i motivi che hanno portato al listing.
  3. Risolvere i problemi segnalati dalle black list.
  4. Seguire la procedura di delisting (diversa da lista a lista).
Ci sono dei servizi on-line simili alle black list che si occupano a loro volta di valutare la bontà di un mail server assegnandone una reputazione. Se la reputazione di un mail server risulta bassa ("poor"), alcuni destinatari potrebbero rifiutare o classificare come SPAM comunque la posta legittima. Il sito seguente contiene 5 link a servizi di verifica della reputazione di un IP:
 
Per migliorare la reputazione del proprio mail server/IP si può procedere come nel caso delle black list.
 
Il record PTR è un'informazione pubblicata (o da pubblicare) dal proprio fornitore di connettività e utilizzata dai mail server riceventi per effettuare controlli basati sulla ricerca inversa ("reverse lookup"). Alcuni mail server - in ambito UNIX/LINUX ad esempio - sono molto severi su questo controllo e possono interrompere la sessione SMTP con il mail server mittente già solo se non esiste il record PTR, per cui, la pubblicazione di questa informazione è altamente raccomandata.
Per verificare la presenza e la correttezza del record PTR per il dominio di posta da cui si spedisce si possono usare questi servizi:
 
Per combattere il phishing e lo spoofing sono state introdotte diverse tecnologie (SPF, DKIM e DMARC) che permettono di legittimare la provenienza del mittente e l'integrità di un messaggio di posta elettronica. Alcuni dei maggiori gestori di posta elettronica (GMail, Hotmail, Outlook.com) richiedono che il mittente implementi queste tecnologie obbligatoriamente, cestinando o rifiutando il messaggio inviatogli in caso contrario:
 
Per verificare la presenza e la correttezza di questi record si possono usare questi servizi: 
 
L'implementazione di queste tecnologie è quindi altamente raccomandata per aiutare la propria posta (legittima) ad arrivare a destinazione.
 
Sempre nell'ottica di fare arrivare a destinazione il messaggio di posta elettronica, occorre prestare attenzione anche ai contenuti o agli allegati dei messaggi che si inviano in quanto particolari parole o contenuti o allegati pericolosi potrebbero far si che il messaggio sia bloccato dai filtri antispam o antivirus del destinatario.
Ci sono diversi servizi che aiutano chi sta componendo una email a capire come l'email sarà giudicata dal destinatario e al postmaster di verificare, unitamente agli strumenti citati in precedenza, la bontà del proprio mail server in qualità di mittente:
 
Il secondo servizio si usa in questo modo:

1. All'accesso della pagina viene generato un indirizzo email pseudo-casuale.




2. Inviare un messaggio a questo indirizzo dal proprio client/server di posta.

3. Tornare sul sito e cliccare il bottone "Poi controlla il tuo punteggio".



4. Analizzare Il risultato ottenuto e i dettagli delle voci che hanno causato una perdita di punteggio.

Achab offre un servizio di verifica della configurazione del proprio MDaemon per tutto quello che riguarda la sicurezza.

Questo articolo ti è stato utile?

Lasciaci un feedback

Hai trovato delle inesattezze, vorresti fare delle integrazioni all'articolo o anche solo darci un tuo parere? Scrivici liberamente utilizzando il modulo sottostante.

 

Le tue informazioni non verranno pubblicate, ma inviate privatamente al responsabile della Knowledge Base.