Una de SPF (configuració del mail al registre DNS del domini)

[Joan Cervan]

Una de SPF. Estic refent el registre SPF del meu domini. Per defecte
puc posar:

v=spf1 a mx ~all

però, em pregunto, si els servidors webs que tinc, diversos, envien
mail via php, per exemple: subdomini4.calbasi.net, hauria d'incloure
també les IP d'aquests servidors al registre? O, he de crear un
registre spf per a cada subdomini que tingui un servidor (veig que
dinahosting ho permet)

--
Joan Cervan Andreu
Desenvolupament web / Web developer
Drupal - Moodle - CiviCRM
+34 635 40 31 04
https://www.calbasi.net

[Kenneth peiruza]

Hola Joan,

Sí els mails venen tots del @nomdedomini.com, això s'ha d'especificar al spf del domini pelat.

Hauries d'afegir tantes entrades ip4:ipdelserver/32 com servers, o, millor encara, configurar 1 compte SMTP a cada servidor dels que tens, i que surti tot per un sol SMTP (si no tens problemes de spam, sí els tens, millor separats).

Salut!

Kenneth

El dl., 29 de nov. 2021, 21:13, Joan Cervan <jo...@calbasi.net> va escriure:

--
Heu rebut aquest missatge perquè esteu subscrit al grup "Sudoers Barcelona" dels Grups de Google.
Per cancel·lar la subscripció a aquest grup i deixar de rebre els seus missatges, envieu un correu electrònic a sudoers-barcel...@googlegroups.com.
Per visualitzar aquest debat al web, visiteu https://groups.google.com/d/msgid/sudoers-barcelona/20211129211301.6fe54e9f%40pc2019.calbasi.net.

[Jordi Prats]

Hola,

Tingues en compte lo que vol dir el registre q has posat:

A : permetre la ip a on apunta el registre A del domini

MX: permetre les ips dels registres mx del domini

~all: soft fail si no esta inclosa la ip (si vols denegar explicitament altres ips seria -all) 

Tal com deia en Keneth, si les altres ips amb les q enviaras mails no son ni la del a ni la dels mx, hauràs dincloure lo q sigui, ja sigui via les ips q siguin o via includes daltres dominis

Salut, 

[Joan Cervan]

Merci! Sembla que una de les coses que puc fer és crear registres de SPF pels subdominis, a cada subdomini vull dir...

Però em penso que optaré per fer un compte d'smtp i enviar el mail de les meves webs usant-lo, perquè si vull enviar mail d'altres dominis (webs de clients) que tinc hostatjades al meu servidor, a part de que cal que posin un registre SPF al seu domini, també cal resoldre el tema del DKIM, l'adreça dels bounces... Un rollo vaja...

Missatge de Jordi Prats <jordi...@gmail.com> del dia dl., 29 de nov. 2021 a les 22:17:

Heu rebut aquest missatge perquè esteu subscrit al grup "Sudoers Barcelona" de Google Groups.

Per cancel·lar la subscripció a aquest grup i deixar de rebre els seus missatges, envieu un correu electrònic a sudoers-barcel...@googlegroups.com.

Per veure aquest debat al web, visiteu https://groups.google.com/d/msgid/sudoers-barcelona/CAJ-iXYm5oDVusuo_0dBg4QQ0SDrZk1gnnsqvKCyEWo6bGkVKQw%40mail.gmail.com.

[Joan Puiggali]

SPF no veig problema

## SPF Subdominis

no cal que sigui a cada subdomini, es a dir, no cal una delegar la zona del DNS, pot ser a la del domini. i no caldria mantenimiment, fas un include i llestos si es que vols SPF

## SPF Dominis de tercers

Si son webs allotajes i no son subdomini es que son www i el domini base, i si estan fent servir SPF es mes o menys normal que tingun al spf "a" per tant no tindries problema

Un domini d un tercer si envies un mail de la web amb un domini teu que no coincideix si que es "lleig", imagina que fas una recuperacio de pass de chorizospepe.com  i ve de choriz...@tuwebalojada.com 

JPA

Per veure aquest debat al web, visiteu https://groups.google.com/d/msgid/sudoers-barcelona/CABq%2B5h-NQ648d2MtUgkudCMENuHCuf4DEkr9adVezVO0RfdWOw%40mail.gmail.com.

-- 
J.P.A.

[Joan Cervan]

El Mon, 13 Dec 2021 09:12:12 +0100
Joan Puiggali <jo...@kopernix.com> va escriure:

> SPF no veig problema
>
> ## SPF Subdominis
>
> no cal que sigui a cada subdomini, es a dir, no cal una delegar la
> zona del DNS, pot ser a la del domini. i no caldria mantenimiment,
> fas un include i llestos si es que vols SPF

Vols dir que si el subdomini està inclòs com a include al domini, quan
un servei de valoració d'spam fa la cerca, a part de veure si hi ha un
registre SPF pel subdomini, mira els registres SPF del domini?

D'altra banda, els includes a l'SPF diria que tenen un límit
(confirmat, son 10:
https://www.mailhardener.com/blog/spf-lookup-limit-explained )

>
> ## SPF Dominis de tercers
>
> Si son webs allotajes i no son subdomini es que son www i el domini
> base, i si estan fent servir SPF es mes o menys normal que tingun al
> spf "a" per tant no tindries problema

Si, aquesta és la raó de perquè la cosa ha rutllat tots aquests anys a
les webs que tinc hostatjades... Però el que cal comprovar és que
tinguin registre SPF, perquè quan registres un domini aquest no te cap
SPF, cal crear-lo. I és un pas que jo no feia als registres que
registrava, per exemple.

>
> Un domini d un tercer si envies un mail de la web amb un domini teu
> que no coincideix si que es "lleig", imagina que fas una recuperacio
> de pass de chorizospepe.com  i ve de choriz...@tuwebalojada.com

El que pot passar, de vegades, és que hi hagi gent que tingui una web,
i no tingui mail amb aquell domini, i tiri de gmail. Aquest podria ser
el problema que comentes: reps missatges del remitent
qual...@gmail.com que ha enviat el servidor serv...@calbasi.net a la
web www.unaweb.xxx Aquest missatge, enviat per un servidor de
calbasi.net pot estar OK fins aquí (els subdominis de
calbasi.net tenen ara registre SPF), però el fet que el remitent sigui
un altre mail caldria veure com s'ho empassen.

I d'altra banda està el tema del DKIM.

>
>
>
> JPA
>
>
>
> On 30/11/21 19:11, Joan Cervan wrote:
> > Merci! Sembla que una de les coses que puc fer és crear registres
> > de SPF pels subdominis, a cada subdomini vull dir...
> >
> > Però em penso que optaré per fer un compte d'smtp i enviar el mail
> > de les meves webs usant-lo, perquè si vull enviar mail d'altres
> > dominis (webs de clients) que tinc hostatjades al meu servidor, a
> > part de que cal que posin un registre SPF al seu domini, també cal
> > resoldre el tema del DKIM, l'adreça dels bounces... Un rollo vaja...
> >
> > Missatge de Jordi Prats <jordi...@gmail.com

> > <mailto:jordi...@gmail.com>> del dia dl., 29 de nov. 2021 a les

> > 22:17:
> >
> > Hola,
> > Tingues en compte lo que vol dir el registre q has posat:
> >
> > A : permetre la ip a on apunta el registre A del domini
> >
> > MX: permetre les ips dels registres mx del domini
> >
> > ~all: soft fail si no esta inclosa la ip (si vols denegar
> > explicitament altres ips seria -all)
> >
> > Tal com deia en Keneth, si les altres ips amb les q enviaras
> > mails no son ni la del a ni la dels mx, hauràs dincloure lo q
> > sigui, ja sigui via les ips q siguin o via includes daltres dominis
> >
> > Salut,
> >
> >
> > On Mon, Nov 29, 2021, 21:13 Joan Cervan <jo...@calbasi.net
> > <mailto:jo...@calbasi.net>> wrote:
> >
> > Una de SPF. Estic refent el registre SPF del meu domini. Per
> > defecte
> > puc posar:
> >
> > v=spf1 a mx ~all
> >
> > però, em pregunto, si els servidors webs que tinc, diversos,
> > envien
> > mail via php, per exemple: subdomini4.calbasi.net

> > <http://subdomini4.calbasi.net>, hauria d'incloure

> > també les IP d'aquests servidors al registre? O, he de
> > crear un registre spf per a cada subdomini que tingui un servidor
> > (veig que dinahosting ho permet)
> >
> > --
> > Joan Cervan Andreu
> > Desenvolupament web / Web developer
> > Drupal - Moodle - CiviCRM
> > +34 635 40 31 04

> > https://www.calbasi.net <https://www.calbasi.net>

> >
> > --
> > Heu rebut aquest missatge perquè esteu subscrit al grup
> > "Sudoers Barcelona" dels Grups de Google.
> > Per cancel·lar la subscripció a aquest grup i deixar de
> > rebre els seus missatges, envieu un correu electrònic a
> > sudoers-barcel...@googlegroups.com

> > <mailto:sudoers-barcelona%2Bunsu...@googlegroups.com>.

> > Per visualitzar aquest debat al web, visiteu
> > https://groups.google.com/d/msgid/sudoers-barcelona/20211129211301.6fe54e9f%40pc2019.calbasi.net

> > <https://groups.google.com/d/msgid/sudoers-barcelona/20211129211301.6fe54e9f%40pc2019.calbasi.net>.

> >
> > --
> > Heu rebut aquest missatge perquè esteu subscrit al grup "Sudoers
> > Barcelona" de Google Groups.
> > Per cancel·lar la subscripció a aquest grup i deixar de rebre
> > els seus missatges, envieu un correu electrònic a
> > sudoers-barcel...@googlegroups.com

> > <mailto:sudoers-barcel...@googlegroups.com>.

> > Per veure aquest debat al web, visiteu
> > https://groups.google.com/d/msgid/sudoers-barcelona/CAJ-iXYm5oDVusuo_0dBg4QQ0SDrZk1gnnsqvKCyEWo6bGkVKQw%40mail.gmail.com

> > <https://groups.google.com/d/msgid/sudoers-barcelona/CAJ-iXYm5oDVusuo_0dBg4QQ0SDrZk1gnnsqvKCyEWo6bGkVKQw%40mail.gmail.com?utm_medium=email&utm_source=footer>.

> >
> > --
> > Heu rebut aquest missatge perquè esteu subscrit al grup "Sudoers
> > Barcelona" de Google Groups.
> > Per cancel·lar la subscripció a aquest grup i deixar de rebre els
> > seus missatges, envieu un correu electrònic a
> > sudoers-barcel...@googlegroups.com

> > <mailto:sudoers-barcel...@googlegroups.com>.

> > Per veure aquest debat al web, visiteu

> > https://groups.google.com/d/msgid/sudoers-barcelona/CABq%2B5h-NQ648d2MtUgkudCMENuHCuf4DEkr9adVezVO0RfdWOw%40mail.gmail.com
> > <https://groups.google.com/d/msgid/sudoers-barcelona/CABq%2B5h-NQ648d2MtUgkudCMENuHCuf4DEkr9adVezVO0RfdWOw%40mail.gmail.com?utm_medium=email&utm_source=footer>.

[Joan Cervan]

Lo de muntar un compte smtp per cada servidor (tampoc en tinc tants),
no estaria malament... És una opció... Així podria tener el tema DKIM
resolt.

--
Joan Cervan Andreu
Desenvolupament web / Web developer
Drupal - Moodle - CiviCRM
+34 635 40 31 04
https://www.calbasi.net

El Mon, 29 Nov 2021 21:31:30 +0100
Kenneth peiruza <kenneth...@gmail.com> va escriure:

[Joan Puiggali]

>> no cal que sigui a cada subdomini, es a dir, no cal una delegar la
>> zona del DNS, pot ser a la del domini. i no caldria mantenimiment,
>> fas un include i llestos si es que vols SPF
> Vols dir que si el subdomini està inclòs com a include al domini, quan
> un servei de valoració d'spam fa la cerca, a part de veure si hi ha un
> registre SPF pel subdomini, mira els registres SPF del domini?
>
> D'altra banda, els includes a l'SPF diria que tenen un límit
> (confirmat, son 10:
> https://www.mailhardener.com/blog/spf-lookup-limit-explained )

No no, em refieria  a que a la zona principal facis de cada subdominio
include de un registre igual per a tots (aixo  no si has de afegir una
ip o el que sigui no es complicat de mantenir) i si tens molts
subdominis amb 2 linies de codi (deponent de amb que fas el deploy) pots
crear els registres iguals per a tots.

sorry que he llegit molt en vertical que aquesta setmana vaig molt de cul


--
J.P.A.

[Joan Cervan]

Em sap greu Joan però no entenc el que dius :-D

El Mon, 13 Dec 2021 13:09:11 +0100

Joan Puiggali <jo...@kopernix.com> va escriure: