none
Nome dominio AD ed Exchange diversi RRS feed

  • Domanda

  • Buongiorno,

    ho un problema con un cliente.

    Abbiamo installato circa sei mesi fa un server Windows 2016 e l'abbiamo configurato con AD.

    Circa tre mesi dopo ci hanno chiesto di installare anche Exchange, però non per essere pubblicato, quindi abbiamo dovuto installare anche un connettore pop di terze parti (POPCON). Il problema è nato dal fatto che il dominio di posta è diverso dal nome del dominio AD.

    Funziona quasi tutto, ma alcune mail vengono archiviate come spam, e compare un errore che sembra essere errore di certificato.

    La mia domanda è... "è possibile che l'errore derivi dal fatto che i due domini hanno nomi diversi?".

    Grazie mille 

    martedì 8 gennaio 2019 12:06

Risposte

  • Ciao Valentina benvenuta.

    Il fatto che i domini siano diversi NON è un problema, anzi, vengono sempre fatti diversi, è molto melgio, quindi il tuo server avrà un dominio.local per la sua AD ed un dominio esterno dominio.com per il web,mail ecc.

    Detto questo, se ti marca le mail in quel caso la colpa può essere di 3 fattori:

    - l'antispam del provider

    - l'antispam del popcon (se hai comprato la pro e ce l'hai attivo)

    - l'antispam dell'exchange

    Ora controllerei intanto se hai come dominio autoritativo in exchange SOLO quello dominio.com perchè così deve essere. 

    Poi inizierei a "togliere" un po di antispam, disattiva in primis quello del popcon, poi lascia intonso quello di exchange e vai a vedere su aruba come puoi abbassare il livello di quello.

    Un'altra domanda, come viene marcata la mail in spam? va in indesiderata? ti trovi ***spam***? io parlo sempre di posta in arrivo in questo caso...è corretto vero? mi hai scritto "archiviate"..quindi le prendo in entrata..

    dimenticavo...ci posti l'header dell'errore sulle mail incriminate?

    ciao.

    A.


    mercoledì 9 gennaio 2019 10:19
    Moderatore
  • il tuo dominio nell'invio delle mail deve annunciarsi con il FQDN del dominio internet es. mail.miodom.it e non con quello interno miodom.local

    Dovresti cambiare il modo in cui si annuncia usando 

    Set-SendConnector 

    https://serverfault.com/questions/924118/echange-2013-internal-server-ip-and-name-on-message-header/924126

    Ciao Gastone


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    lunedì 21 gennaio 2019 08:44
    Moderatore

Tutte le risposte

  • Ciao Valentina benvenuta.

    Il fatto che i domini siano diversi NON è un problema, anzi, vengono sempre fatti diversi, è molto melgio, quindi il tuo server avrà un dominio.local per la sua AD ed un dominio esterno dominio.com per il web,mail ecc.

    Detto questo, se ti marca le mail in quel caso la colpa può essere di 3 fattori:

    - l'antispam del provider

    - l'antispam del popcon (se hai comprato la pro e ce l'hai attivo)

    - l'antispam dell'exchange

    Ora controllerei intanto se hai come dominio autoritativo in exchange SOLO quello dominio.com perchè così deve essere. 

    Poi inizierei a "togliere" un po di antispam, disattiva in primis quello del popcon, poi lascia intonso quello di exchange e vai a vedere su aruba come puoi abbassare il livello di quello.

    Un'altra domanda, come viene marcata la mail in spam? va in indesiderata? ti trovi ***spam***? io parlo sempre di posta in arrivo in questo caso...è corretto vero? mi hai scritto "archiviate"..quindi le prendo in entrata..

    dimenticavo...ci posti l'header dell'errore sulle mail incriminate?

    ciao.

    A.


    mercoledì 9 gennaio 2019 10:19
    Moderatore
  • Ciao Alessandro, grazie per la risposta.

    Stavo verificando gli antispam come da te suggerito e mi sono accorta che probabilmente è sorto un equivoco. La posta che va in spam non è quella che il cliente riceve ma quella che il cliente invia.

    Questo è un errore che un destinatario della posta ha inviato al mio cliente

    Grazie mille.

    lunedì 21 gennaio 2019 08:20
  • Come è configurato il send connector del server? l''spf l'hai impostato? fai anche un check dell'ip pubblico sulle rbl.

    http://www.anti-abuse.org/multi-rbl-check/

    lunedì 21 gennaio 2019 08:44
    Moderatore
  • il tuo dominio nell'invio delle mail deve annunciarsi con il FQDN del dominio internet es. mail.miodom.it e non con quello interno miodom.local

    Dovresti cambiare il modo in cui si annuncia usando 

    Set-SendConnector 

    https://serverfault.com/questions/924118/echange-2013-internal-server-ip-and-name-on-message-header/924126

    Ciao Gastone


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    lunedì 21 gennaio 2019 08:44
    Moderatore
  • il tuo dominio nell'invio delle mail deve annunciarsi con il FQDN del dominio internet es. mail.miodom.it e non con quello interno miodom.local

    Dovresti cambiare il modo in cui si annuncia usando 

    Set-SendConnector 

    https://serverfault.com/questions/924118/echange-2013-internal-server-ip-and-name-on-message-header/924126

    Ciao Gastone


    Si non ti basta mica cambiare l'helo response per non finire in spam eh...se non hai spf ci finisci lo stesso...inoltre se è già in rbl se non lo tira fuori dalle liste non serve a niente nessuna sistemazione. Prima i check canonici..poi può anche cambiare l'HELO response..
    giovedì 24 gennaio 2019 10:05
    Moderatore
  • Purtroppo le azioni da fare per non finire nello spam altrui non si fermano ne all’helo, né tanto meno al record Spf , devi avere il reverse dns corretto, magari una signature dkim può aiutare, evitare traffico smtp dalla lan se non quello del server exchange, No Mass mail, no Black listed , no Smart host etc... Infine sperare che i tuoi clienti abbiano un antispam decente e ben configurato ...

    Per l’errore che hai citato nel thread segui le istruzioni del mio link

    Ciao Gastone

    Ps: non basta avere un record spf, deve essere anche BEN FATTO ... e questo risulta difficile anche a coloro che si ritengono più esperti


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    giovedì 24 gennaio 2019 20:50
    Moderatore
  • ah son d’accordo, ma converrai con me che se non pulisce e verifica che il suo server sia pulito, con l’HELO ci fa quello steppino che le serve per “adempiere alla sua problematica” e poi si pianta li ed apre un altro thread perchè magari le mail le vanno in spam esattamente nello stesso modo con dicitura diversa.

    certo se hai un spf come quelli di Ottobre Rosso qualche difficoltà la vedo...con 1 server che spedisce dietro ad 1 ip pubblico ed al massimo un FQDN od uno smarthost se proprio...ecco...va ben la difficoltà ma fin li ce la posso fare anche io..

    ;)

    A.


    venerdì 25 gennaio 2019 21:53
    Moderatore
  • Buongiorno,

    abbiamo potuto eseguire le prove e le verifiche consigliate, ma il problema rimane. Riepilogando:

    l'helo è già configurato con "mail.nomedominio.it"

    l'spf è correttamente configurato con i parametri di Aruba, come andrebbe modificato per aggiungere anche il dominio interno?

    Avete altre idee?

    Grazie mille...

    martedì 12 febbraio 2019 12:01
  • Valentina, per me era chiaro che non bastava mettere una righina in un helo response per risolvere il problema. Per qualcun'altro invece no. Andiamo oltre.

    - hai fatto un controllo sulle rbl se il server è per caso listato?

    - l'spf crealo col generator https://www.spfwizard.net/

    è intuitivo. metti l'ip publico da cui spedisci oltre al server di Aruba.

    poi aggiornaci.

    ciao.

    A.

    martedì 12 febbraio 2019 12:38
    Moderatore
  • [cut]

    certo se hai un spf come quelli di Ottobre Rosso qualche difficoltà la vedo...

    Sicuramente, ma poi per discuterne bisogna capire, documentarsi etc. non si tratta di un pourparler.

    Allora avevo guardato il record spf di it4you.it, per vedere come era fatto e cosa usavi per la tua mail e notai che era non corretto. Tanto che nel tread https://social.technet.microsoft.com/Forums/it-IT/85fb693b-9e9b-4d9a-9fbc-f915f6a28462/record-spf-e-dimensione-massima?forum=exchangeit rimarco il problema visto nel tuo spf

    con 1 server che spedisce dietro ad 1 ip pubblico ed al massimo un FQDN od uno smarthost se proprio...ecco...va ben la difficoltà ma fin li ce la posso fare anche io..

    ;)

    A.

    Ancora oggi il tuo spf è errato.
    Vuoi che ti dica l'errore o vuoi scoprilo da solo?
    Così potrai bachettare l'autore materiale.

    Ciao Gastone


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    sabato 30 marzo 2019 16:53
    Moderatore
  • Puoi bacchettare Register.it :-) me lo hanno fatto loro!! ah ah.

    No lasciamolo così, grazie. Non vorrei cambiarlo...poi magari finisco in spam se lo faccio io...

    #muoio.

    A.

    sabato 30 marzo 2019 17:07
    Moderatore
  • Puoi bacchettare Register.it :-) me lo hanno fatto loro!! ah ah.

    No lasciamolo così, grazie. Non vorrei cambiarlo...poi magari finisco in spam se lo faccio io...

    #muoio.

    A.

    Nenache i provider sanno usare l'include nei record spf!

    Io un po' li martellerei a quelli di register che fanno ste porcate :)

    Ciao Gas


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    domenica 31 marzo 2019 00:00
    Moderatore
  • Ti do 10 
    #muoio
    è bellissimo

    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    domenica 31 marzo 2019 00:02
    Moderatore
  • ma guarda, ne ho controllati altri fatti da loro, son tutti così. L'include: non è mai presente. Anche su quelli di Aruba, stessa generazione, l'include: non viene mai usato. 

    Si vede che hanno studiato tutti nello stesso luogo.

    Non ho mai avuto problemi coi loro record in realtàa livello spam. Ad ogni modo anche se usi alcuni dei record generator online l'include non viene comunque inserito.

    https://www.spfwizard.net/ ad esempio.

    Si vede che anche loro sono andati a scuola con register ed aruba. boh :-)

    oppure...funziona comunque..;-) non so. Mi pongo il problema solo se comincia ad andar in spam la roba..non prima..non sono la Mentadent.

    ciao!

    lunedì 1 aprile 2019 05:52
    Moderatore
  • Alla prossima schermata che pubblichi con dei record sulla mia azienda Gastone ti denuncio per inserimento di dati non autorizzati. Sono dati pubblici, ma nessuno ti ha autorizzato a pubblicare niente su un forum nazionale.

    A casa tua ti puoi salvare tutte le schermate che ti pare, ma che tu le pubblichi qui, anche se secondo te sono sbagliate senza una mia autorizzazione, ti assicuro che ci divento ricco. 

    Alziamo l'asticella sto giro, non aspettavo altro guarda. 

    A.

    lunedì 1 aprile 2019 11:41
    Moderatore
  • senza dati PUBBLICI da https://vamsoft.com/support/tools/spf-policy-tester

    v=spf1 mx a ip4:xx.xx.xx.xx a:authsmtp.tuaazienda.com include:mail.register.it ?all

    Generato automaticamente o fornito da loro(register/aruba/mentadent), sta di fatto che un record spf così fatto ha poco senso, sei "neutral", è un modo per dire ho un record spf, non fa nulla (nessuna azione intrapresa se qualcuno invia a nometuazienda.com da un qualsiasi ip non autorizzato), ma è presente.

    Se non hai fornitori esterni che mandano mail a nome tuo eviterei il ?all e passerei -all

    Infine il problema,  forse ti sarà più chiaro cosa non va,  spero che la Mentadent non mi faccia concorrenza con soluzioni informatiche, ne che mi consigli come fare il mio record spf :)


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere





    lunedì 1 aprile 2019 12:30
    Moderatore