Re: [Linux-Debian Bullseye]: autenticare email da linea di comando: SPF e DKIM chi?

2024-03-10 Per discussione Lorenzo Breda 
Il giorno dom 10 mar 2024 alle ore 22:53 Ennio Sr  ha
scritto:

> [...]
>
> Vi sarei molto grato se poteste indirizzarmi verso una possibile
> soluzione, anche perché non capisco se tutti questi problemi di sicurezza
> sono superabili se si continua ad usare la vecchia e storica 'linea di
> comando', con postfix e mutt.
>

Ciao,

Ti spiego brevissimamente cosa succede. Quando tu invii una email questa
dichiara diverse cose, che il server destinatario cerca di verificare.

Tra le altre cose, *può* essere inviata assieme alla mail una sorta di
firma del contenuto, che il server mittente applica con la sua chiave
privata. La chiave pubblica è pubblicata in modo che il destinatario possa
reperirla (sul DNS, per quel che vale questa informazione). Il "può",
ultimamente, è diventato un "deve". Se la mail non è firmata, e non è
quindi possibile verificare che la firma corrisponda alla chiave pubblica
del server mittente, la mail viene vista come "non spedita davvero da quel
server mittente" e scartata dai sistemi antispam.

Con tutta probabilità il tuo mutt è configurato per non usare davvero il
server di posta di tin.it, ma usare il tuo mx locale (postfix, sendmail,
quel che è) per l'invio. Il tuo mx non firma la mail (e non avrebbe
comunque modo di firmarla con la chiave degli mx di tin.it). In tal caso
dovresti configurare mutt (che non conosco abbastanza da aiutarti) per
usare il server smtp di tin.it per inviare.

Un'altra possibilità, che mi pare remota è che stai usando il server smtp
di tin.it ma questo non supporta la firma dei messaggi. In tal caso c'è
poco da fare, e tin.it sarebbe di fatto non compatibile con molti server
destinatari. Mi pare però molto strano, l'uso di tale sistema non è
recente, è recente solo il sistematico rifiuto di email che non lo usano.

-- 
Lorenzo Breda

[Linux-Debian Bullseye]: autenticare email da linea di comando: SPF e DKIM chi?

2024-03-10 Per discussione Ennio Sr 
Un caloroso saluto a tutta la lista.
Da diversi mesi sono tagliato fuori dal mondo Debian, principalmente
perché non riesco più a contattarvi usando il mio storico indirizzo presso
tin.it tramite 'mutt' da linea di comando. Ricevo i messaggi del gruppo,
ma i miei 'non passano'.

In questi giorni ho più elementi per approfondire il problema poiché ho
ricevuto notifica
della mancata consegna di due messaggi, di cui riporto in calce il
contenuto essenziale che motiva la mancata consegna

Vi sarei molto grato se poteste indirizzarmi verso una possibile
soluzione, anche perché non capisco se tutti questi problemi di sicurezza
sono superabili se si continua ad usare la vecchia e storica 'linea di
comando', con postfix e mutt.

Grazie dell'attenzione,
   Ennio

-
Questa in risposta a un messaggio di prova al mio indirizzo gmail:
: host gmail-smtp-in.l.google.com[173.194.79.27]
said: 550-5.7.26 This mail has been blocked because the sender is
unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate
with
either SPF or DKIM. 550-5.7.26  550-5.7.26 .

e questo era diretto ad un terzo:
: host
mx-pm3.telecomitalia.it[xx.xxx.xx.xxx] said: 550 Service permanently
unavailable. Client host [79.30.12.49] blocked using Trend Micro Email
Reputation Services. (in reply to RCPT TO command)

-- 
[Perche' usare Win$ozz (dico io) se ..."anche uno sciocco sa farlo.   \\?//
 Fa' qualche cosa di cui non sei capace!"  (diceva Henry Miller) ](°|°)
[Why use Win$ozz (I say) if ... "even a fool can do that.  )=(
 Do something you aren't good at!" (as Henry Miller used to say) ]