<div dir="ltr"><div><div>L'analisi e le proposte di Stefano, qua sotto, mi sembrano ottime. Qualcuno potrebbe mettere mano al dominio e provare?<br><br></div>Grazie!<br></div>Paolo<br><div><div><div><div class="gmail_extra"><br><div class="gmail_quote">Il giorno 2 dicembre 2016 09:50, Stefano Biagiotti <span dir="ltr"><<a href="mailto:grigliata@gmail.com" target="_blank">grigliata@gmail.com</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Ciao.<br>
<span class=""><br>
Paolo Dell'Osso <<a href="mailto:dello@luccalug.it">dello@luccalug.it</a>> wrote:<br>
>continuo ad usare l'account <a href="mailto:dello@luccalug.it">dello@luccalug.it</a> e riscontro un problema<br>
>quando invio mail a indirizzi tiscali (come vi potrete immaginare è<br>
>abbastanza frequente farlo, qua in sardegna...). Le mail tornano sempre<br>
>indietro con il seguente errore:<br>
>Delivery to the following recipient failed permanently:<br>
</span>>> <a href="mailto:account-tiscali@tiscali.it">account-tiscali@tiscali.it</a> <<a href="mailto:magazzino.ipsar@tiscali.it">magazzino.ipsar@tiscali.it</a>><br>
<span class="">>> Technical details of permanent failure:<br>
>> Google tried to deliver your message, but it was rejected by the server<br>
>> for the recipient domain <a href="http://tiscali.it" rel="noreferrer" target="_blank">tiscali.it</a> by <a href="http://etb-2.mail.tiscali.it" rel="noreferrer" target="_blank">etb-2.mail.tiscali.it</a>.<br>
>> <a href="tel:%5B213.205.33.61" value="+12132053361">[213.205.33.61</a>].<br>
>> The error that the other server returned was:<br>
</span>>> 550 5.1.0 <<a href="mailto:dello@luccalug.it">dello@luccalug.it</a>> *SPF Failed - not authorized*<br>
<span class="">>Per chi usa l'account @<a href="http://luccalug.it" rel="noreferrer" target="_blank">luccalug.it</a>, avete mail avuto questo problema?<br>
>Sembra aver a che fare con questa autenticazione spf e pare che si possa<br>
>togliere dal dominio, tuttavia non so minimamente di cosa io stia<br>
>parlando... qualcuno ne ha idea?<br>
<br>
</span>Il problema e` questo:<br>
$ dig +short TXT <a href="http://luccalug.it" rel="noreferrer" target="_blank">luccalug.it</a><br>
"v=spf1 a mx -all"<br>
Tradotto in italiano significa che la policy SPF di <a href="http://luccalug.it" rel="noreferrer" target="_blank">luccalug.it</a> prevede<br>
il rigetto (hard fail) di tutte le email che non provengano dagli MX.<br>
Gli MX sono:<br>
$ dig +short MX <a href="http://luccalug.it" rel="noreferrer" target="_blank">luccalug.it</a><br>
1 <a href="http://ASPMX.L.GOOGLE.COM" rel="noreferrer" target="_blank">ASPMX.L.GOOGLE.COM</a>.<br>
5 <a href="http://ALT1.ASPMX.L.GOOGLE.COM" rel="noreferrer" target="_blank">ALT1.ASPMX.L.GOOGLE.COM</a>.<br>
5 <a href="http://ALT2.ASPMX.L.GOOGLE.COM" rel="noreferrer" target="_blank">ALT2.ASPMX.L.GOOGLE.COM</a>.<br>
10 <a href="http://ASPMX2.GOOGLEMAIL.COM" rel="noreferrer" target="_blank">ASPMX2.GOOGLEMAIL.COM</a>.<br>
10 <a href="http://ASPMX3.GOOGLEMAIL.COM" rel="noreferrer" target="_blank">ASPMX3.GOOGLEMAIL.COM</a>.<br>
<br>
Una possibile soluzione veloce e` eliminare il record TXT, in questo<br>
modo viene rimosso il problema del reject causa SPF.<br>
<br>
Un'altra soluzione veloce e` modificare la policy da -all a ~all (soft<br>
fail), le email cosi` dovrebbero passare, ma e` possibile che finiscano<br>
in spam.<br>
<br>
HTH.<br>
<span class="HOEnZb"><font color="#888888">--<br>
Stefano Biagiotti<br>
</font></span></blockquote></div><br></div></div></div></div></div>