b0sh.net

Proudly debugging the system since 1981

Tag: dns

Gmail abbandona il POP3 fetch: come configurare l’inoltro email con SPF, DKIM e SRS su Postfix

22 Febbraio 2026 / / 0 commenti

Con una recente comunicazione ufficiale, Google ha annunciato la dismissione del fetch POP3 da account esterni in Gmail. Chi utilizzava questa funzione per consolidare più caselle email in Gmail si trova ora a dover migrare verso una soluzione alternativa: l’inoltro automatico (email forwarding) direttamente dal server di posta sorgente.

Questa guida documenta il processo completo per configurare correttamente l’inoltro da un dominio custom gestito con Postfix e Webmin verso Gmail, risolvendo i problemi di autenticazione SPF/DKIM che causano il blocco con errore 550 5.7.26.

Il problema: Gmail rifiuta le email inoltrate

Attivando l’inoltro automatico dal proprio server di posta verso Gmail, si riceve quasi immediatamente un bounce con questo errore:

text550-5.7.26 Your email has been blocked because the sender is unauthenticated.
Gmail requires all senders to authenticate with either SPF or DKIM.
DKIM = did not pass
SPF [dominio-originale.com] with ip: [IP-del-tuo-server] = did not pass

La causa è strutturale: quando il server di posta inoltra un messaggio, il mittente nell’envelope (Return-Path) rimane quello originale (es. mittente@dominio-esterno.com), ma l’IP che effettua la consegna è quello del tuo server. Gmail verifica l’SPF del dominio originale contro l’IP del tuo server — e ovviamente fallisce, perché il tuo server non è autorizzato a inviare per conto di domini terzi.

Continua a leggere

DNS delivered SQL-Injection

30 Ottobre 2017 / / 0 commenti

Carissima Ispirer vorrei segnalarti che la sanificazione dell’input va fatta anche quando questo non viene direttamente dall’utente ma da anche da servizi esterni come un whois.

Qualcuno potrebbe voler temporaneamente rinominare l’ente che mi offre al momento la connessione in Universita’); Drop table aisp_locations;

Google DNS

3 Dicembre 2009 / / 2 commenti

Google mette a disposizione dei server DNS pubblici in sostituzione di quelli dei provider. Bello ? Ma anche no.

Il protocollo DNS è nato per essere distribuito e decentralizzato (o Cloud se vogliamo usare una buzzword del momento) e molto difficile da mandare completamente fuori servizio. Accentrare questo compito verso un numero ridotto di provider equivale ad avere un servizio meno efficente e più esposto a problemi (o perlomeno un problema impatta su un numero elevatissimo di utenti).

Inoltre usando i DNS di google permettete al grande fratello della rete di sapere non solo che siti visitate ma anche quali altri server contatate per servizi non strettamente web utilizzate in rete (Chat, P2P, Posta, Ftp…).

Già non bastava google analytics, recentemente dichiarato illegale in germania, e google adsense a tracciare i comportamenti dei navigatori a loro insaputa, ora anche questa trovata del DNS…

Di mio ho un bel “untrusted”:”google-analytics.com http://google-analytics.com https://google-analytics.com” su noscript e lo consiglio vivamente a tutti. Sia l’estensione di firefox, sia di configurare il blocco per il sistema di statistiche di google. Proprio perche analytics l’ho usato e studiato parecchio a fondo.

Quanto ai DNS, se proprio quelli del vostro provider fanno pena potete usare openDNS, che dichiara di anonimizzare i log entro 2 giorni e che cmq se non incrociati con altri dati come ad esempio in account gmail non è che servano a molto, o ancora SrubIt o DNSAdvantage.

Categorie

© 2026 b0sh.net

Tema di Anders NorenSu ↑