none
invio email da casa con windows mail RRS feed

  • Domanda

  • premettendo che in azienda ho un server SBS2003 che funge da server di posta per il nostro dominio

    Tenendo presente che finora la posta elettroniva era dedicata agli operatori interni, ma che con la diffussione di smartphone non è più così e diventa complicati usarli con webmail.

    Ho settato sul mio pc di casa in windows mail i dati per il collegamento alla posta elettronica (nome utente e password anche sul protocollo SMTP) e mi accade che se invio ad un indirizzo all'interno dell'azienda va tutto bene se invece provo ad inoltrare ad indirizzo esterno mi da questo messaggio

    Oggetto 'prova'

    Errore del server: 550
    Risposta del server: 550 5.7.1 Unable to relay for xxxx@hotmail.com
    Server: 'mail.miodomino.it'
    ID errore di Windows Live Mail: 0x800CCC79
    Protocollo: SMTP
    Porta: 25

    Protezione (SSL): No

    se nelle impostazioni del mio server exchange (mioserver-protocolli-smtp) TAB ACCESSO - Limitazioni di inotro SPUNTO

    Tutti tranne quelli indicati in elenco funziona ma putroppo non mi filtra più neinte e chiunque può utilizzare il server per inviare posta... anche perchè nell'autenticazione c'è il check su accesso anonimo

    come faccio a salvare capra (invio email) e cavoli (solo chi ha efefttivamente un account nella mia AD può inviare posta)?

    grazie mille

    Massimo

    venerdì 18 gennaio 2013 10:08

Risposte

  • premettendo che in azienda ho un server SBS2003 che funge da server di posta per il nostro dominio

    Tenendo presente che finora la posta elettroniva era dedicata agli operatori interni, ma che con la diffussione di smartphone non è più così e diventa complicati usarli con webmail.

    Ho settato sul mio pc di casa in windows mail i dati per il collegamento alla posta elettronica (nome utente e password anche sul protocollo SMTP) e mi accade che se invio ad un indirizzo all'interno dell'azienda va tutto bene se invece provo ad inoltrare ad indirizzo esterno mi da questo messaggio

    Oggetto 'prova'

    Errore del server: 550
    Risposta del server: 550 5.7.1 Unable to relay for xxxx@hotmail.com
    Server: 'mail.miodomino.it'
    ID errore di Windows Live Mail: 0x800CCC79
    Protocollo: SMTP
    Porta: 25

    Protezione (SSL): No

    se nelle impostazioni del mio server exchange (mioserver-protocolli-smtp) TAB ACCESSO - Limitazioni di inotro SPUNTO

    Tutti tranne quelli indicati in elenco funziona ma putroppo non mi filtra più neinte e chiunque può utilizzare il server per inviare posta... anche perchè nell'autenticazione c'è il check su accesso anonimo

    ecco, devi proprio togliere il flag su accesso anonimo e costringere, chi vuole inviare tramite il tuo server smtp, ad autenticarsi.

    ciao.


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    • Proposto come risposta Edoardo BenussiMVP venerdì 18 gennaio 2013 11:22
    • Contrassegnato come risposta maxruo mercoledì 23 gennaio 2013 09:21
    venerdì 18 gennaio 2013 11:22

Tutte le risposte

  • premettendo che in azienda ho un server SBS2003 che funge da server di posta per il nostro dominio

    Tenendo presente che finora la posta elettroniva era dedicata agli operatori interni, ma che con la diffussione di smartphone non è più così e diventa complicati usarli con webmail.

    Ho settato sul mio pc di casa in windows mail i dati per il collegamento alla posta elettronica (nome utente e password anche sul protocollo SMTP) e mi accade che se invio ad un indirizzo all'interno dell'azienda va tutto bene se invece provo ad inoltrare ad indirizzo esterno mi da questo messaggio

    Oggetto 'prova'

    Errore del server: 550
    Risposta del server: 550 5.7.1 Unable to relay for xxxx@hotmail.com
    Server: 'mail.miodomino.it'
    ID errore di Windows Live Mail: 0x800CCC79
    Protocollo: SMTP
    Porta: 25

    Protezione (SSL): No

    se nelle impostazioni del mio server exchange (mioserver-protocolli-smtp) TAB ACCESSO - Limitazioni di inotro SPUNTO

    Tutti tranne quelli indicati in elenco funziona ma putroppo non mi filtra più neinte e chiunque può utilizzare il server per inviare posta... anche perchè nell'autenticazione c'è il check su accesso anonimo

    ecco, devi proprio togliere il flag su accesso anonimo e costringere, chi vuole inviare tramite il tuo server smtp, ad autenticarsi.

    ciao.


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    • Proposto come risposta Edoardo BenussiMVP venerdì 18 gennaio 2013 11:22
    • Contrassegnato come risposta maxruo mercoledì 23 gennaio 2013 09:21
    venerdì 18 gennaio 2013 11:22
  • vorrei che mi chiarissi una cosa

    se con la configurazione attuale (consenti accesso anonimo su autenticazione e solo i computer in elenco in inoltro) io non metto autenticazione al server necessaria nelle impostazioni dell'account su windows mail anche in locale la posta non "esce", quindi un controllo viene effettuato, perchè se invece inserisco autenticazione al server necessaria (in ufficio) va, presumo che sia perchè nella sezione inoltro del protocollo SMTP c'è il check su consenti l'inoltro agli autenticati.

    Vorrei capire per quale motivo se la stessa cosa la faccio una postazione non collegata direttamente in rete ciò non avviene.

    E suggerisco, ma non ho potuto fare test, non è che devo invece lasciare tutto come sta e aggiungere il flag autorizzazione inoltro oltre che autorizzazione invia su authenticated user che trovo premendo utenti in autenticazione?

    Spero di essere stato chiaro grazie mille per l'aiuto

    P.s. se non ti va di dilungarti e mi dici....

    metti tutti tranne ... in inoltro e   tolgi l'anonimo cosi funziona io eseguo e ti ringrazio...

    Massimo


    • Modificato maxruo venerdì 18 gennaio 2013 12:11
    venerdì 18 gennaio 2013 11:42
  • Da casa non va semplicemente perchè il pc di casa non è agganciato al tuo dominio. ecco perchè. tante volte si fa una VPN on demand con un server RRAS per gli utenti che stanno fuori ed  in quel modo si connettono alla rete aziendale autenticandosi sul dominio e poi aprono outlook ritrovandosi come in ufficio. Dove non è possibile outlook anywhere (come nel tuo caso) per me resta sempre la soluzione migliore invece di aprire il server al mondo esterno, poi vedi tu. fermo restando che 2003 server oramai come protezione esterna è un colabrodo quindi occhio a cosa apri.

    A.

    sabato 19 gennaio 2013 10:02
    Moderatore
  • ho provato a seguire le tue indicazioni e cioè:

    nelle autenticazioni ho tolto la spunta ad accesso anonimo, mentre in inoltro ho settato tutti tranne quelli indicati in elenco ma mi da questo errore

    Impossibile inviare il messaggio. L'indirizzo di
    posta elettronica del mittente non è stato riconosciuto. L'indirizzo di posta
    elettronica del mittente è 'xxxx@xxxx.it'.

    Oggetto 'prova'
    Errore del server:
    454
    Risposta del server: 454 5.7.3 Client does not have permission to submit
    mail to this server.
    Server: 'xxxx.xxxx.xx'
    ID errore di Windows Live
    Mail: 0x800CCC78
    Protocollo: SMTP
    Porta: 25
    Protezione (SSL):
    No

    cosa faccio?

    Grazie e ciao

    Massimo

    lunedì 21 gennaio 2013 09:32
  • ma nella configurazione sul client hai messo le credenziali per autenticarti quando usi il server smtp per inviare posta ?

    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    lunedì 21 gennaio 2013 10:03
  • si nome utente e password, gli stessi che utiizzo per l'accesso al POP3 (o imap) e la posta in entrata funziona correttamente.

    ciao  e grazie

    Massimo

    lunedì 21 gennaio 2013 14:01
  • non è che nel server exchange sotto le impostazioni di sicurezza del connettore hai flaggato di spedire solo dagli ip della rete interna? Hai controllato? Ribadisco la mia idea: vpn. 

    A.

    lunedì 21 gennaio 2013 14:18
    Moderatore
  • non credo che ci sia un settaggio del genere, ma se mi indichi esattamente cosa guardare te lo confermo

    grazie

    Max

    martedì 22 gennaio 2013 08:47
  • intendo qui 
    martedì 22 gennaio 2013 09:44
    Moderatore
  • è questo quello che ho modificato, solo che se lo porto a Tutti tranne quelli nell'elenco, chiunque metta l'indirizzo del mio server può inviare posta, Edoardo mi ha consigliato di togliere l'accesso anonimo dalla scheda Autenticazione ma mi dà l'errore che ho riportato sopra (il secondo  454 5.7.3 Client does not have permission to submit mail to this server.).

    Ciao e grazie

    Max

    martedì 22 gennaio 2013 09:52
  • leggi questo articolo

    http://support.microsoft.com/kb/818778


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    martedì 22 gennaio 2013 10:56
  • Spero di non essermi perso qualche punto ma ho una domanda. Se sta facendo relay è perchè sta usando come sender un indirizzo SMTP che non è tra gli accepted domains.

    Se vuole usare Windows Mail per mandare mail come se fosse la sua mailbox e gli dice che sta facendo relay è perchè ha messo l'indirizzo SMTP sbagliato nella configurazione di Windows Mail.

    Esempio: Il mio Accepted Domain (o Dominio sul RUS) è @contoso.com.
    Se su Windows Mail metto come indirizzo xxx@litware.com sarà sempre relay.

    Non per niente se invia una mail a un indirizzo interno viene vista come inbound e funziona.

    La soluzione non mi sembra abilitare il relay ma fargli funzionare Windows Mail spedendo come se fosse il suo utente interno.

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    martedì 22 gennaio 2013 11:09
  • la risposta era per Edoardo allego anche le schermate

    e l'inoltro

    mi sembra che sia tutto,

    ciao

    Max

    martedì 22 gennaio 2013 14:32
  • è quello che vorrei fare, ma l'unica soluzione è la VPN?

    ciao Max

    martedì 22 gennaio 2013 14:33
  • Leggi http://help.outlook.com/it-it/140/cc511401.aspx

    Al punto 2a metti il tuo indirizzo SMTP aziendale (non uno inventato o uno con un dominio SMTP a caso)

    Per il punto 3 devi pubblicare il POP3 o l'IMAP4

    Per il punto 4a metti l'indirizzo IP pubblico puntato dal tuo record SMTP.

    Per il punto 4b togli la spunta sul richiedi connessione SSL dato che non ce l'hai

    Per il punto 4c metti che l'autenticazione per la posta in uscita è necessaria e il tuo nome utente/ password (formato "tuodominio\tuoutente")

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    martedì 22 gennaio 2013 16:32
  • Perdonami ma o io non ho capito un fico secco o mi sembra che questa non sia altro che una procedura standard, le uniche cose che cambiano sono:

    punto 4a l'ip e non l'indirizzo pubblico, e al punto 4c il nome utente scritto come dominio/utente e non come utente@dominio...

    ora non posso provare ma non credo che cambi un granchè.

    Il problema è che queste impostazioni funzionano perfettamente se l'utente è nel dominio, oppure se invia una email ad un indirizzo del dominio pur essendo fuori dal dominio. Io avrei bisogno di poter inviare posta a indirizzo del dominio stando fuori dallo stesso.

    ciao Max


    • Modificato maxruo mercoledì 23 gennaio 2013 09:31
    mercoledì 23 gennaio 2013 09:28
  • Mi spiace che non sia più complicata :-)

    Rendiamola più pepata così facciamo un controllo incrociato

    1) Apri Exchange System Manager
    2) Vai su Destinatari
    3) Apri il servizio destinatari. Il nome esatto in Italiano non lo ricordo ma ci sono 2 opzioni per cui non c'è troppo spazio per sbagliare. Quello che mi interessa è quello dove ci sono scritti gli indirizzi SMTP associati agli utenti (Policy Indirizzi ?).
    4) postami i domini scritti lì dentro. Se ci sono tre domini SMTP scrivimi dominio1.xxx,dominio2.yyy, domino3.zzz, etc... così non scrivi da nessuna parte i dati della tua azienda
    5) Trattami da deficiente :-) e dimmi esattamente che tipo di mail vuoi mandare. Ad esempio: Voglio mandare una mail da xyz@dominio.xxx a xxx@dominio.yyy. Immagino che almeno o il sorgente o il destinatario siano domini nella lista al punto 4.

    Fatto questo vedremo come andare avanti.

    Ciao

    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    mercoledì 23 gennaio 2013 11:54
  • dove vado

    scusami ma come vedi il deficiente sono io...

    Ciao e grazie

    Max

    mercoledì 23 gennaio 2013 15:13
  • Criteri destinatari.

    G.


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    mercoledì 23 gennaio 2013 16:31
  • poi dentro trovi le policy criteri destinatari.

    Mi ero dimenticato un livello.

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    mercoledì 23 gennaio 2013 16:33
  • dentro c'è deafult policy

    andando su propriietà trovo 3 schede

    la prima generale - regole filtri c'è scritto (mailnickname=*)

    seconda scheda inoltro di posta elettronica (criterio) - regole di generazione trovo tre righe tutte col check:

    SMTP @miodominiointerno.local

    SMTP @dominiopubblico.it

    X400 C:IT;a=;p=miodominiointerno(senza .local);0=Exchange;

    poi c'è la terza scheda dettagli che è vuota

    Ciao e grazie

    Max

    mercoledì 23 gennaio 2013 16:50
  • L'esempio che chiedevo al punto 5 ?

    from pippo@dominiopubblico.it to pluto@contoso.com ?

    Nell'SMTP della configurazione di Live Mail hai messo un indirizzo @dominiopubblico.it o @miodominiointerno.local ?

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    mercoledì 23 gennaio 2013 16:53
  • allora voglio mandare da miaemail@miodominiopubblico.it a pippobaudo@libero.it, quando sono a casa (o cmq non nella rete dell'ufficio dove è ubicato il server di posta) e non loggato come utente del dominio sul pc nel mio windows mail ho:

    indirizzo: miaemail@miodominiopubblico.it

    nome utente: nometuente@miodominiointerno.local

    password: la mia

    i server imap e pop3 pubblici

    sul smtp deve richiedere l'autenticazione.

    Penso sia tutto

    Ciao e grazie

    giovedì 24 gennaio 2013 10:32
  • Il tuo esempio non è relay ma è outbound.
    Dovrebbe funzionare senza problemi e non darti relay denied.

    Proviamo con Telnet (da Command prompt)

    telnet tuoippubblico 25

    [Nota] Nel Banner cosa vedi ? ...Microsoft Exchange 6.5.... ?

    EHLO

    MAIL FROM: miaemail@miodominiopubblico.it

    RCPT TO: pippobaudo@libero.it

    [Nota] Se il problema è il relay allora ti da relay denied già qui.

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    giovedì 24 gennaio 2013 12:56
  • perdonami ma questo test lo devo fare dal pc di casa giusto?

    ciao e grazie

    max

    venerdì 25 gennaio 2013 13:50
  • preferibilmente.

    Anche un PC non joinato al dominio va bene basta che ti connetta all'IP pubblico.

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    venerdì 25 gennaio 2013 14:32
  • provo stasera e ti faccio sapere

    grazie e ciao

    Max

    venerdì 25 gennaio 2013 14:33
  • mi dice impossibile aprire una connessione con l'host sulla porta 25, connessione non riuscita...

    devo aprire qualcosa sul firewall?

    ciao e grazie

    Massimo

    sabato 26 gennaio 2013 21:16
  • Sul firewall la porta 25 dovrebbe essere già aperta altrimenti non riceveresti posta.

    Sicuro di usare l'IP corretto ? Quello puntato dal tuo record MX.

    Da dove stai facendo la prova ? Casa ? Ufficio ?

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    domenica 27 gennaio 2013 08:27
  • da casa, l'ip è quello del server di posta io scrivo telnet xx.xx.xx.xx 25, il server lo raggiungo tranquillamente sia in webmail che in imap x veder la posta

    se scrivo dall'interno della rete telnet ipinterno 25 mi risponde

    220 xxxx microsoft esmtp mail service, version 6.0.3790.4675 ready at e mi da la data

    ciao e grazie

    Max

    domenica 27 gennaio 2013 09:08
  • Prova a fare "telnet [indirizzowebmail] 25" e dovrebbe risponderti (se la webmail corrisponde con il record MX :-))

    Mi sembra strano che ti risponda con "version 6.0.3790.4675".
    Questa versione corrisponde ad Exchange 2000.
    In SBS 2003 c'è Exchange 2003 o sbaglio ?

    Da casa mi aspetterei che ti dia almeno un banner. Telnet e Livemail usano la stessa logica.
    Se riesci a connetterti e ad arrivare a relay denied su Live Mail lo dovresti fare anche da telnet.

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    domenica 27 gennaio 2013 16:41
  • allora ora lo vedo

    il banner è indecifrabile 220 e una serie di asterischi con qualche 0 e 2 a caso, dopodichè  ...

    non mi fa fare niente

    scusa ma mi sa ke non risolveremo

    Ciao

    Max

    domenica 27 gennaio 2013 17:56
  • L'ottimismo è il sale della vita.

    Contolla Cannot send or receive e-mail messages behind a Cisco PIX or Cisco ASA firewall.

    Il problema non è di Exchange ma di chi pubblica Exchange su Internet :-)
    E' per questo che ti volevo far provare la sessione telnet.
    Volevo vedere chi rispondeva.

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    lunedì 28 gennaio 2013 07:56
  • FUNZIONA SEI UN GRANDEEEEEEE!!!!

    Per chi di dovere il thread può essere chiuso con grande successo!!!!

    Ciao

    Max

    lunedì 28 gennaio 2013 09:36