🚀 SOS Email: Come ho raddrizzato la reputazione del mio server (Prima di dimenticarmene!)

🚀 SOS Email: Come ho raddrizzato la reputazione del mio server (Prima di dimenticarmene!)

Scrivo questo post prima di tutto per me stesso. Non essendo il mio lavoro quotidiano, so già che tra sei mesi mi sarò dimenticato ogni singolo passaggio tecnico fatto stasera. È una sorta di "scatola nera" per il mio io del futuro, ma spero possa servire a chiunque si trovi a combattere contro i mulini a vento dei filtri antispam.

Tutto è iniziato mentre stavo installando ODK Central*. Durante i primi test, mi sono accorto che nessuna email di invito per i nuovi utenti arrivava a destinazione: tutto finiva nel buco nero dello spam, specialmente su Gmail.

(*) Cos'è ODK Central? > È un potente software open-source per la raccolta dati sul campo, che userò per gestire i miei prossimi progetti di ricerca e monitoraggio.

Ecco quindi il diario di bordo di come ho trasformato un server "sospetto" in un mittente affidabile con un punteggio di 10/10 su Mail-Tester.

1. Il problema: Il mio server era un "anonimo"

Appena installata la VPS su IONOS, il server era come un tizio senza documenti che urla in mezzo alla folla. Google e Yahoo semplicemente lo ignoravano. Per risolvere, ho dovuto dare al mio server un'identità digitale completa.

2. Le 5 mosse per farsi accettare dai "Grandi"

🛂 Mossa 1: Il Passaporto (Reverse DNS)

Il mio IP (82.165.175.153) non aveva un nome. Su IONOS ho impostato il Reverse DNS: ora, se qualcuno chiede all'IP "Chi sei?", lui risponde: "Sono danielesturla.it". Senza questo, Gmail non ti fa nemmeno bussare alla porta.

📜 Mossa 2: La Delega Ufficiale (SPF)

Ho aggiunto una riga nei DNS di Register.it (il mio provider del dominio) per dire: "Autorizzo ufficialmente questa VPS e i server di Register a spedire email a mio nome".

  • La stringa: v=spf1 ip4:82.165.175.153 include:spf.webapps.net ~all

🔐 Mossa 3: La Ceralacca (DKIM)

Ho attivato la firma digitale DKIM. È come mettere un sigillo di garanzia sulla busta: se qualcuno prova a manomettere l'email durante il tragitto, il sigillo si rompe e il ricevente lo sa.

🛡️ Mossa 4: Il Regolamento (DMARC)

Ho aggiunto un'altra regola: "Cari server, se ricevete mail a mio nome senza i timbri giusti, avvisatemi". Questo dimostra a Google che sono un amministratore serio.

🤝 Mossa 5: La Presentazione a Google (Postmaster Tools)

Mi sono registrato su Google Postmaster Tools. È stato come andare all'ufficio di Google e dire: "Piacere, sono Daniele e questo è il mio dominio". Questo ha accelerato enormemente il processo di fiducia di Gmail.

3. Il trucco della Porta 25 (Fondamentale!)

Ho scoperto che IONOS blocca la porta 25 per sicurezza. Se ODK Central prova a usarla, la mail non esce proprio dal server. La soluzione: Usare la porta 465 con l'Host authsmtp.securemail.pro.

🏁 Conclusione: La vittoria

Oggi, dopo queste fatiche, la mail inviata da Outlook è arrivata dritta nella posta arrivata di Gmail. Il test tecnico segna 10/10.