Abbiamo visto in più occasioni come le mail “firmate”, grazie all’utilizzo di strumenti come DomainKeys ed SPF, aiutino a salvaguardare la reputazione del dominio, per quanto riguarda ovviamente la posta elettronica, ed evitare il più possibile che delle mail spedite dal dominio possano essere prese per SPAM, anche solo come falsi positivi.
Spesso però si dimentica, o almeno alcuni lo fanno visto il feedback che sto ricevendo, che questo vale solo se le mail vengono inviate utilizzando il corretto server SMTP, ossia quello dichiarato negli SPF ed abbinato ai DomainKeys. La musica cambia se si utilizza un altro server SMTP o un dispositivo mobile che utilizza un proprio servizio SMTP, un Blackberry ad esempio.
Il servizio Blackberry lavora in modo egregio per quanto riguarda gli SPF, le mail in uscita dai loro server assumono un Return-Path coerente con il server SMTP utilizzato, e tutti i server SMTP di blackberry.com hanno i loro bei record SPF ben dichiarati nei DNS. Tutto verificato.
Giusto per la cronaca, questi sono gli headers di una mail destinata ad un indirizzo gmail.com inviata tramite il mio Blackberry di servizio (ebbene sì ne devo usare uno pure io), con indirizzo mail, IP e server opportunamente camuffati per ovvi motivi:
Return-Path: <SRS0=TsraiT=JA=quesse.it=robxx@srs.tris.de.blackberry.com>
Received: from smtp05.tris.de.blackberry.com (smtp05.tris.de.blackberry.com [226.53.145.101])
by mx.google.com with ESMTP id 16si4505603qyk.74.2010.01.15.15.57.11;
Fri, 15 Jan 2010 15:57:11 -0800 (PST)
Received-SPF: pass (google.com: domain of SRS0=TsraiT=JA=quesse.it=robxx@srs.tris.de.blackberry.com designates 226.53.145.101 as permitted sender) client-ip=226.53.145.101;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of SRS0=TsraiT=JA=quesse.it=robxx@srs.tris.de.blackberry.com designates 226.53.145.101 as permitted sender) smtp.mail=SRS0=TsraiT=JA=quesse.it=robxx@srs.tris.de.blackberry.com
(I riferimenti mail ed IP sono stati modificati per ovvi motivi)
Da quando sono costretto ad usare pure io un Blackberry scopro però che non tutti i controlli SPF in utilizzo nei vari antispam sono furbi come quelli di Gmail, e che molte mail finiscono nella posta indesiderata, o peggio vengono rifiutate.
È un problema a cui si può porre rimedio facilmente.
Una soluzione provvisoria ma efficace è quella di includere i server blackberry.com e i relativi IP tramite una semplice aggiunta (evidenziata nell’esempio) nel relativo record TXT nei DNS del dominio, in questo modo:
“v=spf1 (…..) include:blackberry.com ptr:blackberry.com -all”
Per i DomainKeys la questione è un tantinello più complessa, ed in taluni casi può essere necessario arrivare a disabilitare l’utilizzo dei Domainkeys nella posta in uscita per evitare che le mail del dominio inviate dai dispositivi mobili.