L’insostenibile difficoltà di mandare una mail (2)

Ho preso da poco un cliente che fra i mille problemi che ha mi dice che spesso non riesce a inviare email.

Mi sono fatto mandare i dettagli dell’errore, e ho scoperto che il server email del suo fornitore (un emerito sconosciuto che gli fornisce la mail e l’hosting web) gli rifiuta le mail  senza alcuna indicazione utile nel messaggio di errore (550) del protocollo SMTP.

Avevo il dubbio che per qualche motivo il client non si autenticasse, cosi` ho tirato fuori uno sniffer e ho verificato. Il client si autenticava correttamente, ma quando tentava di mandare la mail veniva rifiutato.

La cosa che mi lasciava perplesso era che aveva smesso di funzionare all’improvviso e apparentemente senza motivo. Il fatto che poi non vi fosse alcuna indicazione del perche` la mail venisse rifiutata aiutava ancora meno.

Per curiosita` provo (a mano, in telnet) dal mio ufficio e vedo che la mail viene accettata senza problemi.

Mi viene un dubbio atroce.

Controllo le blacklist piu` note, e scopro che l’ ip della ADSL del cliente e` in effetti in blacklist. Siccome il cliente ha ip dinamico, tento di cambiarlo disconnettendo e riconnettendo il router. Riuscito ad ottenere un ip diverso, riesco a mandare mail senza problemi.

Ora tutto e` chiaro. Il provider commette un errore madornale: controlla se l’ ip del mittente e` in blacklist anche se questo si e` autenticato. E` logico che se tutti i mail server si comportassero cosi`, nessun utente potrebbe inviare email dalla propria ADSL con ip dinamico, o da ip condivisi come quelli dietro un NAT (vedi Fastweb, H3G, ecc.).

Resomi conto di quale fosse il problema, ho provato a chiamare il provider in questione per spiegargli il problema del cliente, dapprima in modo soft e facendo finta di essere un utente normale, e poi spiegando chiaramente e in modo tecnico quale fosse il problema e quale fosse la soluzione.

La risposta del provider e` stata che “va bene cosi`” e che loro non vogliono che i clienti possano mandare spam.

Il provider ha perso un cliente.  Speriamo che presto li perda tutti.

 

Autore: Kurgan

Sistemista Linux con la fissa della sicurezza

8 pensieri riguardo “L’insostenibile difficoltà di mandare una mail (2)”

  1. Il provider appartiene al nutrito gruppo di arroganti che si sentono in diritto di inventare gli standard, gruppo il cui precursore è il vecchio PIX di CISCO.
    Gente così merita solo di essere condannata a perdere ogni cliente.

  2. Il comportamento del “provider” è senz’altro deplorevole ma a rigor di logica il cliente dovrebbe inviare le mail attraverso il mail server del fornitore di connettività.

    1. Perche` mai? Sempre piu` provider di servizio email consentono l’invio a mezzo di SMTP autenticato, principalmente perche` sempre meno fornitori di connettivita` consentono l’ invio SMTP tramite i loro server come facevano una volta. Senza contare che un dispositivo portatile che usa diverse connessioni dovrebbe usare diversi server SMTP a seconda di che connessione usa e non uno solo.

    2. Poi arriva qualcuno, in una determinata lista, a lamentarsi che i miei messaggi appaiono come non affidabili perche’, pur inviandoli con indirizzo di GMail, uso lo SMTP del mio provider.

      Meh…

      1. Ah, giusto… c’e` anche SPF da tenere in conto, che rende impossibile (in teoria) mandare mail tramite il proprio fornitore di connettivita`.

Spazio per un commento