marcatura spam di un indirizzo ip

[danjde]

Ciao amici,
un parere su di una questione che mi lascia diversi dubbi:

ho ereditato la gestione di un sito web e relativa posta elettronica.
All'interno di un record DNS completo di MX, WWW, A, etc trovo questo valore che a detta del responsabile fa riferimento ad un server di videosorveglianza:

Nome ----------------------------

Tipo ---------------

Valore

server.vini-bulgarini.com -------

A ------------------

81.174.2.178

Ad una verifica tramite http://blacklistalert.org/
l'indirizzo "81.174.2.178"sembra compromesso. Ma non il sotto-dominio


Premesso che: l'indirizzo ip "81.174.2.178" non � quello indicato per il WWW
Mi chiedo:

1) dato che i riferimenti MX sono all'interno dello stesso record DNS questo immagino possa creare problemi anche alla gestione delle corrispondenza (MX). � corretto?
2) Perch� il sotto dominio non viene interessato dalla marcatura?


Grazie infinite

[2016]

1) Non si capisce bene la situazione del server di posta perché MX non è un riferimento ma è un tipo di record DNS come lo è anche A. Invece WWW non lo è! Dunque non può esistere alcun record DNS "completo di MX, WWW, A".

2) Perché probabilmente in passato questo IP era stato associato a un altro dominio. Sempre ammesso che attualmente non sia già associato a più domini.

[danjde]

Bene, ammetto nella fretta di aver utilizzato dei termini non appropriati.

Riformulo la domanda cercando di essere più chiaro:

All'interno della pagina di configurazione dei DNS di un cliente vi è, in aggiunta ai consueti record DNS di dominio, anche il record sopra descritto che fa riferimento al sottodominio server.vini-bulgarini.com.

La mia domanda è:

può tale record, visto che si appoggia ad un indirizzo ip (81.174.2.178) presente in alcune tra le più grandi banche dati spam del mondo, creare difficoltà nella gestione della corrispondenza del dominio principale?


grazie ancora

[2016]

Normalmente non dovrebbe creare problemi perché ogni record DNS è indipendente, tuttavia potrebbero essere presenti altri record che citano quell'indirizzo IP. Bisogna accertarlo.

Per esempio potrebbe essere riportato "+ip4:81.174.2.178" in qualche record SPF TXT o potrebbe anche esserci scritto "+include:~all" che significherebbe che vengono autorizzati comunque tutti i domini presenti negli altri record per l'autenticazione del mittente delle email.
Quindi se c'è "~all" ti suggerisco di cancellarlo e di aggiungere l'IP principale per esempio "+ip4:1.2.3.4" in modo che il mittente autorizzato risulti essere quello del dominio principale (www).

[danjde]

Grazie per il gentilissimo aiuto!
Ho verificato e (almeno in questa pagina DNS relativa al dominio "vini-bulgarini.com" l'unico record che porta con se tale parametro sembra riferito a server google, utilizzati chiaramente per la posta:

codice:

"v=spf1 include:_spf.google.com ~all"

L'indirizzo ip "81.174.2.178" legato a "server.vini-bulgarini.com." non è presente in ulteriori record.


Ti ringrazio ancora per la gentile collaborazione.

[danjde]

...ritorno ancora sull'argomento dato che non sembra concluso:

questa mattina infatti un messaggio di posta è stato respinto perché marcato spam:

Return-Path: <info@vini-bulgarini.com>
Received: from [192.168.1.150] (81-174-2-178.v4.ngi.it. [81.174.2.178])
by smtp.gmail.com with ESMTPSA id pe5sm18238239wjb.15.2016.10.24.02.11.12

Non so da dove lo vada a pescare ma la risposta qui citata riporta proprio nel campo "from" i due record ip dns presenti:

server.vini-bulgarini.com -------

A ------------------

81.174.2.178

vini-bulgarini.com ---------------

A ------------------

91.205.175.213

e in particolare l'indirizzo ip che ho indicato anche nel primo post, marcato effettivamente spam (81.174.2.178)

Normalmente non dovrebbe creare problemi perché ogni record DNS è indipendente,[...]

Sembra invece, che il record DNS server.vini-bulgarini.com che punta a 81.174.2.178 in qualche modo venga preso in considerazione dal server di posta remoto...

[2016]

..."in qualche modo"?
Il modo è ~all!!!!
Lo hai eliminato oppure no?
Hai scritto il codice come avevo suggerito?

codice:

"v=spf1 include:_spf.google.com ip4:91.205.175.213"