Notizie: puoi sempre seguire i nostri aggiornamenti su Twitter (@MozillaItalia) e Facebook (/MozillaItalia)

Autore Topic: DKIM - "body has been altered"  (Letto 133 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline ilNebbioso

  • Post: 9
DKIM - "body has been altered"
« il: 11 Ottobre 2021 16:46:27 »
Ciao!
Ho un problema relativamente alla gestione dell'autenticazione DKIM dei messaggi mail generati inviati da Thunderbird (ultima versione, Windows 10), che provoca un gran numero di messaggi email segnati come SPAM al destinatario a causa del mancato buon esito della verifica dell'autenticazione DKIM.
Il problema NON è riscontrato sui messaggi mail invece inviati dalla webmail di Google.

Premetto di non essere affatto alle prime armi e alle prime configurazioni avanzate di posta elettronica per la gestione degli standard antispam a livello di dominio internet: sono nel settore da oltre 20 anni, uso i protocolli antispam di cui sotto da qualche anno senza problemi di configurazione. Ma ammetto di avere qualche difficoltà a inquadrare il problema. Pertanto chiedo il vostro aiuto.

L'indirizzo mail mittente è su un dominio di secondo livello (nome.cognome@dominio.xyz) gestito da noi (acquistato da Aruba, servizio con gestione DNS a nostro carico), con attivi gli standard antispam di invio messaggi SPF, DKIM e DMARC.

Il servizio di posta è erogato da Google Workspace, con autenticazione a due fattori e password per la app attivata. Thunderbird è configurato in IMAP con SMTP su smtp.gmail.com:465 (SSL). Google Workspace è inoltre configurato per l'autenticazione dei messaggi in uscita tramite DKIM. Pertanto il DNS del dominio di secondo livello dominio.xyz è modificato per i record SPF, DKIM e DMARC.

Il problema è presto detto: se invio i messaggi di posta elettronica dal pc con Thunderbird i messaggi risultano arrivano al destinatario con gli header dei messaggi:
DKIM Alignment
DKIM NOT Authenticated

Se invio i messaggi di posta elettronica dalla webmail i messaggi risultano:
DKIM Alignment
DKIM Authenticated
(test effettuato header verificati con https://mxtoolbox.com/Public/Tools/EmailHeaders.aspx ovviamente ho i link ai relativi test e i messaggi EML ricevuti dal destinatario, se servono)

Ho fatto test analogo con https://dkimvalidator.com/ : ottengo sul messaggio generato dal pc
"Validating Signature
result = fail
Details: body has been altered"

Infine, segnalo che un secondo computer, con lo stesso Thunderbird ma differente indirizzo mail mittente, NON genera lo stesso problema.

Farò fare un test aggiungendo su questo secondo computer l'account in oggetto. E' stato fatto un test di invio da un secondo computer tramite lo stesso account usando Thunderbird configurato in IMAP/SMTP con password per la app: il messaggio è arrivato correttamente allineato e autenticato a livello DKIM.

Ho contattato il servizio di supporto Google Workspace: mi garantiscono che i messaggi vengono correttamente gestiti dai server e per loro non c'è niente di anomalo. Mi hanno suggerito di parlare con l'assistenza di Thunderbird.

Io personalmente ho qualche dubbio: l'applicazione delle intestazioni DKIM credo venga fatta a livello di server MTA (Mail Transfer Agent) e non durante la negoziazione SMTP tra il client e il relativo server.

Ho pensato al fatto che il computer potesse essere infetto. Ma AdwCleaner di MalwareBytes non ha trovato nulla.

Spero ci possa essere qualcuno così gentile da aiutarmi a sbrogliare la matassa.

nota: ho indicato con testo sbarrato le modifiche apportate al post originale e con italico le aggiunte
« Ultima modifica: 11 Ottobre 2021 19:30:43 da ilNebbioso »

Offline miki64

  • Moderatore
  • Post: 32678
Re:DKIM - "body has been altered"
« Risposta #1 il: 11 Ottobre 2021 17:33:32 »
Spero anche io che ci sia qualcuno in grado di aiutarti in questo problema che è al di fuori delle mie capacità...  :(
Probabilmente su questo argomento, in questo Forum, uno dei massimi esperti sei proprio tu (per me è arabo quello che hai scritto...   :oops: ).
Tuttavia ti faccio una domanda perché non mi è chiara una cosa: l'account che ti crea questo problema è un account aziendale oppure un @tim.i, @alice.it, @libero.it o roba del genere?
E, ora che mi viene in mente, al destinatario arrivano messaggi erroneamente classificati dal suo client email come spam: ma è sempre lo stesso destinatario? Se no, non è che hai un qualche controllo antivirus sulla posta in uscita che non consente a Thunderbird di autenticare il messaggio - che infatti risulta poi alterato?
In parole povere: escludendo questo eventuale controllo dell'antivirus che cosa succede? Il problema permane?
Se però l'antivirus è uno di quelli più paranoici (Kaspersky, Avast!, eccetera) allora in realtà anche da disattivato il controllo agisce lo stesso, per cui occorrerebbe proprio disinstallarlo (tranquillo perché Windows Defender comunque protegge la macchina).
Ciao.

--
- Thunderbird fa tante cose per te. Fai una sola cosa TU per Thunderbird

Offline ilNebbioso

  • Post: 9
Re:DKIM - "body has been altered"
« Risposta #2 il: 11 Ottobre 2021 19:50:40 »
@miki64 grazie di cuore per la pronta risposta!

Ti rispondo per punti:
- si, è un account aziendale nella forma @dominio.xyz
- il messaggio viene classificato spam perché non supera il test dello standard DKIM (maggiori info sul DKIM qui: https://support.google.com/a/answer/174124?hl=it)
- grazie per il suggerimento sull'antivirus, non ci avevo effettivamente pensato. Non ricordo quella macchina che tipo abbia. Farò un test in tal senso, ma credo entrambe le macchine abbiano la stessa configurazione! Io personalmente preferisco Kaspersky Endpoint Security Cloud, per le aziende... ;P

Offline miki64

  • Moderatore
  • Post: 32678
Re:DKIM - "body has been altered"
« Risposta #3 il: 12 Ottobre 2021 13:09:30 »
Grazie per il link.

Facci sapere, allora, ciao.


--
- Miki64 fa tante cose per te. Fai una sola cosa TU per miki64  :mrgreen:

Offline ilNebbioso

  • Post: 9
Re:DKIM - "body has been altered"
« Risposta #4 il: 13 Ottobre 2021 00:53:42 »
L'antivirus è Defender di Microsoft. Pertanto, sospettato escluso! :)

Sto aspettando che il cliente reinstalli in toto TB.

Offline Winfox

  • Post: 4007
Re:DKIM - "body has been altered"
« Risposta #5 il: 13 Ottobre 2021 18:21:21 »
Se deve reinstallare assicurati prima che cancelli la cartella del profilo.

Come ha detto miki se hai 20 anni di esperienza allora ne batti parecchi.

Ci vuole qualcuno di molto tecnico, ma per fortuna c'è  :D

Offline ilNebbioso

  • Post: 9
Re:DKIM - "body has been altered"
« Risposta #6 il: 16 Ottobre 2021 12:19:25 »
Winfox,
Grazie innanzitutto per la risposta.

Sono sicuro che qui ce ne sono che mi battono su tutta la linea, non dubitare! :) D'altra parte, non si finisce mai di imparare!!

Ad esempio: il fatto di eliminare il profilo utente di TB prima della disinstallazione non mi era proprio venuto in mente. Grazie!!!!

Per quello che riguarda il problema, il cliente - che ha un certo grado di autonomia, a volte troppa - ha detto che lo farà lunedì. Io sono qui che mordo il freno.

In ogni caso vi aggiornerò sulla casistica, casomai servisse a qualcuno a posteriori.

Offline miki64

  • Moderatore
  • Post: 32678
Re:DKIM - "body has been altered"
« Risposta #7 il: 16 Ottobre 2021 17:03:07 »
Ad esempio: il fatto di eliminare il profilo utente di TB prima della disinstallazione non mi era proprio venuto in mente. Grazie!!!!
Perché eliminare? È sufficiente spostare il profilo (a programma chiuso) in un'altra directory, in modo poi da recuperare i dati indispensabili.  ;)

--
- Thunderbird fa tante cose per te. Fai una sola cosa TU per Thunderbird

Offline Winfox

  • Post: 4007
Re:DKIM - "body has been altered"
« Risposta #8 il: 16 Ottobre 2021 17:52:26 »
Facciamo chiarezza su tale cartella.

La cartella del profilo potrebbe contenere dei file corrotti, ma contiene anche i file indispensabili come la rubrica e la posta (se si sono lasciate le impostazioni di default)
Se si installa il programma per la prima volta, la cartella del profilo viene creata, mentre se si tratta di una reinstallazione tale cartella viene riutilizzata

Fatto un backup (basta copiare tale cartella altrove) si è liberi di cancellarla oppure semplicemente rinominarla.
Ecco che la reinstallazione la ricrea daccapo, con tutti i file sani ma senza i tuoi dati: quelli li vai a riprendere dal backup.

Offline miki64

  • Moderatore
  • Post: 32678
Re:DKIM - "body has been altered"
« Risposta #9 il: 16 Ottobre 2021 19:33:20 »
...e con questa risposta di Winfox, il vecchio miki64 può serenamente andarsene in pensione.   ;)
Chi c'è quale erede di michro e Underpass nella sezione di Firefox per il supporto?  :D

--
My awesome Thunderbird 250

Offline next

  • Post: 1593
    • La Rete che verrà. Reloaded!
Re:DKIM - "body has been altered"
« Risposta #10 il: 17 Ottobre 2021 16:17:12 »
Proprio oggi ho trovato casualmente questa estensione
DKIM Verifier
https://addons.thunderbird.net/it/thunderbird/addon/dkim-verifier/?src=cb-dl-featured

magari può essere utile

Offline crazy.cat

  • Post: 471
Re:DKIM - "body has been altered"
« Risposta #11 il: 17 Ottobre 2021 16:24:04 »
Proprio oggi ho trovato casualmente questa estensione
DKIM Verifier
L'avevo provata a suo tempo per recensiarla e non mi sembrava per niente affidabile.
Mail sicure che arrivavano dalla stessa fonte bancaria le clsssificava come gli pareva.

0 Utenti e 1 Visitatore stanno visualizzando questo topic.