Pagina 1 di 1
[Bug] L'indirizzo d'inoltro utilizzato da phpBB per inviare le e-mail non è valido (violazione del SPF)
Inviato: dom mag 24, 2015 10:14 am
da hashcat
La verifica dell'SPF fallisce a causa dell'utilizzo, da parte di phpBB, di un indirizzo e-mail invalido (per il mittente): apache@skycracker.zane.it
Ciò potrebbe comportare che le e-mail legittime, provenienti da phpBB (notifiche relative alle sottoscrizioni), vengano classificate come posta indesiderata.
Codice: Seleziona tutto
Return-Path: <apache@skycracker.zane.it>
Received: from skycracker.zane.it (skycracker.zane.it. [95.141.35.37])
Received-SPF: none (google.com: apache@skycracker.zane.it does not designate permitted sender hosts) client-ip=95.141.35.37;
Authentication-Results: mx.google.com;
spf=none (google.com: apache@skycracker.zane.it does not designate permitted sender hosts) smtp.mail=apache@skycracker.zane.it;
dkim=pass header.i=@turbolab.it
Received: by skycracker.zane.it (Postfix, from userid 48)
id 26FE4280551; Sun, 22 Feb 2015 18:16:49 +0100 (CET)
From: <info@turbolab.it>
Reply-To: <info@turbolab.it>
Sender: <info@turbolab.it>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: phpBB3
X-MimeOLE: phpBB3
X-phpBB-Origin: phpbb://turbolab.it/forum
Codice: Seleziona tutto
Return-Path: <info@turbolab.it>
Received: from skycracker.zane.it (skycracker.zane.it. [95.141.35.37])
Received-SPF: pass (google.com: domain of info@turbolab.it designates 95.141.35.37 as permitted sender) client-ip=95.141.35.37;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of info@turbolab.it designates 95.141.35.37 as permitted sender) smtp.mail=info@turbolab.it;
dkim=neutral (body hash did not verify) header.i=@
Received: by skycracker.zane.it (Postfix, from userid 48)
id 519D82807F7; Thu, 16 Apr 2015 12:56:18 +0200 (CEST)
X-Mailer: TBG
MIME-Version: 1.0
From: bug.TurboLab.it <info@turbolab.it>
Bug #172
Re: [Bug] L'indirizzo d'inoltro utilizzato da phpBB per inviare le e-mail non è valido (violazione del SPF)
Inviato: sab giu 06, 2015 4:10 pm
da Zane
Ok, ho trovato il problema. Le mail inviate da phpBB hanno il Return-Path sbagliato!
Qualcuno aveva segnalato lo stesso problema anni addietro e gli avevano risposto che un problema nella config del server.... peccato solo che le mail spedite dal nostro sito (newsletter ecc) e non dal forum hanno il return-path giusto.. 
Continuo a indagare, ma almeno abbiamo trovato il problema!
Re: [Bug] L'indirizzo d'inoltro utilizzato da phpBB per inviare le e-mail non è valido (violazione del SPF)
Inviato: sab giu 06, 2015 5:38 pm
da Zane
Ok, ho messo una patch "volante" alla nostra installazione. Funziona, ma non è una buona soluzione fatta così. Ho quindi segnalato come bug e proposto per l'inclusione in phpBB.
Continuo a monitorare la situazione...
Re: [Bug] L'indirizzo d'inoltro utilizzato da phpBB per inviare le e-mail non è valido (violazione del SPF)
Inviato: sab giu 06, 2015 7:52 pm
da Zane
Dicono che è un problema di config del server... provo a sentire sul forum di CentOS.
Re: [Bug] L'indirizzo d'inoltro utilizzato da phpBB per inviare le e-mail non è valido (violazione del SPF)
Inviato: gio giu 11, 2015 12:35 pm
da hashcat
Ecco qui il dump della mail (contenuto + intestazioni):
Codice: Seleziona tutto
Return-Path: <info@turbolab.it>
Received: from skycracker.zane.it (skycracker.zane.it. [95.141.35.37])
Sat, 06 Jun 2015 08:38:44 -0700 (PDT)
Received-SPF: pass (google.com: domain of info@turbolab.it designates 95.141.35.37 as permitted sender) client-ip=95.141.35.37;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of info@turbolab.it designates 95.141.35.37 as permitted sender) smtp.mail=info@turbolab.it;
dkim=pass header.i=@turbolab.it
Received: by skycracker.zane.it (Postfix, from userid 48)
id 515A62808F7; Sat, 6 Jun 2015 17:38:58 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=turbolab.it;
To: undisclosed-recipients:;
Subject: =?UTF-8?B?UHJvdmEgZG9wbyBwYXRjaCBTUEY=?=
From: "=?UTF-8?B?VHVyYm9MYWIuaXQ=?=" <info@turbolab.it>
Reply-To: "=?UTF-8?B?VHVyYm9MYWIuaXQ=?=" <info@turbolab.it>
Sender: <info@turbolab.it>
MIME-Version: 1.0
Message-ID: <56a2cee4efd7fbfed6b399f09efa9826@turbolab.it>
Date: Sat, 06 Jun 2015 17:38:58 +0200
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: phpBB3
X-MimeOLE: phpBB3
X-phpBB-Origin: phpbb://turbolab.it/forum
X-AntiAbuse: Board servername - =?UTF-8?B?dHVyYm9sYWIuaXQ=?=
X-AntiAbuse: User_id - 2
X-AntiAbuse: Username - =?UTF-8?B?WmFuZQ==?=
X-AntiAbuse: User IP - 79.55.100.124
Ora doverebbe essere ok (vedi
https://turbolab.it/forum/viewtopic.php?f=6&t=3861&p=37160#p37160 )
Re: [Bug] L'indirizzo d'inoltro utilizzato da phpBB per inviare le e-mail non è valido (violazione del SPF)
Inviato: lun lug 06, 2015 11:34 pm
da Zane
Purtroppo dal forum di CentOS non ottengo risposte. Provo su ServerFault, vediamo se va meglio...
Re: [Bug] L'indirizzo d'inoltro utilizzato da phpBB per inviare le e-mail non è valido (violazione del SPF)
Inviato: mer lug 08, 2015 12:48 am
da Zane
@hashcat : ho fatto una modifichetta alla config e ora mi sembra essere andato a posto. Risulta anche a te?
Re: [Bug] L'indirizzo d'inoltro utilizzato da phpBB per inviare le e-mail non è valido (violazione del SPF)
Inviato: mer lug 08, 2015 11:24 am
da hashcat
Zane ha scritto:@hashcat : ho fatto una modifichetta alla config e ora mi sembra essere andato a posto. Risulta anche a te?
Con la patch temporanea utilizzata in precedenza sembrava già essere tutto a posto; non so se è ancora così con la nuova modifica. Potresti mandarmi una mail tramite il forum? (così controllo le intestazioni).
P.S.: L'unica cosa positiva derivante dall'aggiornamento di The Bug Genie alla versione 4 è che, apparentemente, le mail inviate da questo non falliscono più la verifica DKIM.
Re: [Bug] L'indirizzo d'inoltro utilizzato da phpBB per inviare le e-mail non è valido (violazione del SPF)
Inviato: gio lug 09, 2015 12:22 am
da hashcat
Nuovo dump:
Codice: Seleziona tutto
Return-Path: <info@turbolab.it>
Received: from skycracker.zane.it (skycracker.zane.it. [95.141.35.37])
Wed, 08 Jul 2015 13:38:40 -0700 (PDT)
Received-SPF: pass (google.com: domain of info@turbolab.it designates 95.141.35.37 as permitted sender) client-ip=95.141.35.37;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of info@turbolab.it designates 95.141.35.37 as permitted sender) smtp.mail=info@turbolab.it;
dkim=pass header.i=@turbolab.it
Received: from skycracker.zane.it (localhost [IPv6:::1])
by skycracker.zane.it (Postfix) with ESMTP id A761B28014E;
Wed, 8 Jul 2015 22:40:00 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=turbolab.it;
Subject: =?UTF-8?B?bWFpbCBwZXIgdmVyaWZpY2EgU1BG?=
To: undisclosed-recipients:;
From: "=?UTF-8?B?VHVyYm9MYWIuaXQ=?=" <info@turbolab.it>
Reply-To: "=?UTF-8?B?VHVyYm9MYWIuaXQ=?=" <info@turbolab.it>
Sender: <info@turbolab.it>
MIME-Version: 1.0
Message-ID: <603af2639eab643d79e4539ed0423873@turbolab.it>
Date: Wed, 08 Jul 2015 22:40:00 +0200
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Priority: 2
X-MSMail-Priority: High
X-Mailer: phpBB3
X-MimeOLE: phpBB3
X-phpBB-Origin: phpbb://turbolab.it/forum
X-AntiAbuse: Board servername - =?UTF-8?B?dHVyYm9sYWIuaXQ=?=
X-AntiAbuse: User_id - 2
X-AntiAbuse: Username - =?UTF-8?B?WmFuZQ==?=
X-AntiAbuse: User IP - 151.42.145.253
vedi https://turbolab.it/forum/viewtopic.php?f=6&t=3861&p=37783#p37783
--
Grazie,
Il team di TurboLab.it
Re: [Bug] L'indirizzo d'inoltro utilizzato da phpBB per inviare le e-mail non è valido (violazione del SPF)
Inviato: ven lug 10, 2015 8:49 pm
da Zane
Perfetto, grazie! 
Allora confermo che la soluzione è stata attivare a "Usa un server SMTP per le email".
Ho dovuto smanettare un più di quanto avrei voluto, ma ora siamo tornati alla configurazione tecnicamente corretta nella quale il core di phpBB non ha modifiche rispetto alla versione scaricabile (tutte le funzionalità custom sono estensioni). 
Chiudo il bug.
