Archivi tag: smtp

Errore 550 di outlook.com: soluzione al problema SC-001

A seguito di monitoraggio proattivo di una infrastruttura dedicata al servizio di posta elettronica, si presentano eventi aggressivi di blocco in invio di messaggi di posta elettronica ed è comune trovarsi di fronte ad un errore 550 di outlook.com che si presenta come un rifiuto a prendere in carico email indirizzate ai clienti Microsoft.

Essendo assolutamente legittimo per l’azienda tutelare l’efficenza della consegna di posta elettronica privilegiando fonti con la migliore reputazione possibile, sembra che in alcune occasioni sia davvero restrittiva. Infatti la tecnologia SmartScreen oltre ad effettuare controlli comuni verso dominio, indirizzo IP, DNS, SPF, DKIM, DMARC, oggetto, contenuto, liste di reputazione condivise, valutazione dei reclami mette in campo altre azioni proprietarie. Sebbene nella sezione di risoluzione dei problemi del sito Postmaster di oulook.com presenti delle opzioni comuni da poter verificare, non aiuta nella soluzione del caso particolare.

errore 550 di outlook.com visibile come estratto ritornato da postfix

Errore 550 di outlook.com del tipo SC-001

Nell’estratto di una email d’esempio, il tentativo di inoltrare ad outlook.com qualsiasi messaggio viene bloccato ed il MAILER DAEMON in questo caso presenziato da un setup Postfix comunica il fallimento. Il dettaglio del codice richiamato riporta:

550 SC-001 Messaggio rifiutato da Outlook.com per conformità ai criteri. I motivi del rifiuto possono essere correlati a contenuti con caratteristiche di posta indesiderata o alla reputazione dell’IP o del dominio. Se non sei l’amministratore della rete o della posta elettronica, contatta il tuo provider di servizi Internet o di posta elettronica per assistenza.

Il prossimo passo è stato quindi della richiesta di un accesso allo strumento Smart Network Data Service che consente praticamente di vedere il punto di vista interno ad outlook.com per specifici domini/IP/utenti che intendono comunicare con la loro rete. Compilando il modulo dentro Request Access si ottiene il privilegio di poter consultare, anche in modalità automatica, i dati in View Data per avere già indicazioni di complaints e catture delle spamtrap.

errore 550 di outlook.com non dipendente da spam trap

Va detto che la procedura è riservata a chi ha in carico una rete di indirizzamento assegnata via RIPE o attraverso LIR e la procedura interrogherà il database per l’indirizzo IP, CIDR o ASN quindi per esempio tra i destinatari possibili si troveranno i contatti di postmaster e di abuse.

Contattare il team Outlook.com Deliverability

Visto che lo scenario specifico per l’errore 550 di outlook.com non è aggredibile con queste informazioni, si passa alla sezione View IP Status che putroppo segnala la rete “Blocked due to user complaints or other evidence of spamming”: visto che il filtro SmartScreen è attivo anche per indirizzi IP che non gestiscono posta, è evidente un’opzione aggressiva che si presume attivato per una rete CIDR che intercetta anche la nostra (e magari le lamentele provengono da indirizzi contigui non a nostro carico).

A questo punto è importante chiedere assistenza al team Outlook.com Deliverability Support fornendo maggiori dettagli possibile sull’attuale situazione presentando la vostra disponibilità alla collaborazione ed i ringraziamenti di rito.

Per l’ultimo evento esaminato, vista la bontà dello stack tecnologico gestito e la mancanza di motivazioni oggettive che giustificasse il filtro, la segnalazione è stata subito gestita da Microsoft che ha pianificato l’inserimento della classe in stato Conditionally mitigated.

Il risultato è stato apprezzabile in 4 ore, dopo le quali gli invii di posta elettronica destinati ai clienti outlook.com sono stati nuovamente gestiti da Microsoft.

MSMTP: usare GMail con la funzione mail() in PHP

Questo articolo può essere applicato a differenti scenari: una installazione Linux minimale, un’istanza virtuale o contenitore che non include un MTA, incompatibilità tra differenti interpreti, un desolante messaggio nella riga di comando da console tipo

sh: 1: /usr/sbin/sendmail: not found

In aggiunta, si può avere la necessità (anche dal punto di vista della comodità o per via di esigenze legate a razionalizzazione delle risorse) di voler utilizzare un servizio esterno all’host che si occupi dell’inoltro dei messaggi di posta elettronica, sfruttando un servizio SMTP con un profilo esistente (fornito anche all’esterno della sede locale, come per es. Google Apps for Work‎ od il comune Gmail), escludendo l’opzione di installare un servizio puro superfluo o inutile su una macchina non desinata a ricevere posta.

Sintesi: il software in questione deve occuparsi di smistare messaggi di posta elettronica, rappresentando il tratto di unione tra un interpretesendmail-compatibile ed un client SMTP. Esiste di già, ed è MSMTP.

MSMTP: requisiti ed installazione

Il progetto MSMTP manutenuto da Martin Lambers è rilasciato come codice libero in licenza GPLv3: i requisiti sono ristretti ad un compilatore e le funzioni per socket tipo Berkeley. Disponibile sui repository delle maggiori distribuzioni Linux, si può comunemente lanciare

apt-get install msmtp

per l’installazione in Debian od Ubuntu, mentre per le altre in base yum tipo RHEL / CentOS

yum install msmtp

Su Apple MacOS 10, MSMTP è disponibile con la formula homebrew

brew install msmtp

La configurazione si basa su file di testo semplici, con i percorsi predefiniti per sistema su /etc/msmtprc e ~/.msmtprc per le configurazione dei singoli utenti. Sul sito di riferimento è presente la documentazione completa (in inglese) ed un file di esempio. Davvero lineare.

google-gmail

Integrazione con PHP ed uso di account Gmail

Come riportato poco prima, MSMTP è sostituibile al comando sendmail, pertanto ci si può disporre a questo tipo di configurazione creando un file in /etc/msmtprc con la configurazione di un account SMTP esistente; il software supporta il TLS, quindi l’esempio Gmail è anche un buon esercizio per verificare questa opzione.

Contenuto del file /etc/msmtprc :

# Esempio msmtprc per Gmail
# 2014 Alessio Felicioni
# fonte: http://www.alessiofelicioni.it/msmtp-gmail-funzione-mail-php/

# valori predefiniti
defaults
tls on
tls_starttls on
tls_trust_file /etc/ssl/certs/ca-certificates.crt
logfile /var/log/msmtp.log

# configurazione account
account default
host smtp.gmail.com
port 587
auth on
from utente@gmail.com
user utente@gmail.com
password La(TUA)Password_va_qui

Importante garantire che il file sia leggibile dall’utente che esegue il php via processo server (es. apache, www-data o equivalente): vale a dirsi

chown www-data /etc/msmtprc
chmod 600 /etc/msmtprc

Quindi il valore di sendmail_path in php.ini potrebbe essere sostituito con la seguente sintassi

sendmail_path = "/usr/bin/msmtp -C /etc/msmtprc -t"

MSMTP supporta anche la configurazione di account multipli anche sullo stesso file: il parametro che controlla questa opzione è -a con il significato che se invocato con valori differenti, lo smistamento avverrà attraverso profili (ed eventualmente tratte/server SMTP) differenti.

La sezione di documentazione del progetto all’indirizzo http://msmtp.sourceforge.net/documentation.html è il punto di riferimento per utilizzare al meglio il programma e ricca di esempi.