none
Exchange 2010. Invio tramite porta 465 RRS feed

  • Domanda

  • Ho problemi di invio mail con allegati (gia' discussi in un precedente
    tread), concluso con questa affermazione:
     
    [cut]
    Allora devi sentire il tuo ISP perchè è lui che ti sega gli allegati, fagli
    fare una verifica.
    --------------------------------------------------------------------------------
    Peppacci - MVP - Microsoft Exchange Server Microsoft MCTS - MCITP
    http://blogs.sysadmin.it/peppacci/Default.aspx
    [cut]
     
    Ho contattato l'ISP che mi dice:
     
    [cut]
    la invitiamo a testare la spedizione con i seguenti parametri per verificare
    se il problema persiste
    Server: smtps.aruba.it
    Porta: 465
    SSL: si
    Autenticazione necessaria
    [cut]
     
    A questo punto sto tentando di confgurare il mio "send connectror" di
    Exchange 2010 (set-sendconnector "outbound" -port 465), ma ricevo un errore
    quando invio le mail.
    (esempio: "421 4.4.2 Connection dropped due to ConnectionReset.")
     
    Lo scenario e' un unico Exchange 2010.
     
    Un consiglio sulla configurazione ?
     
    Grazie 1000
     
    Carlo Patrizio Falco
    • Modificato Anca Popa lunedì 18 luglio 2011 14:32 linguaggio SMS deprecato nei Forum
    martedì 12 luglio 2011 08:26

Risposte

Tutte le risposte

  • > Un consiglio sulla configurazione ?

    Lascia perdere Aruba, e se hai un ip fisso pubblica il server.


    Andrea Gallazzi
    http://www.andreagallazzi.com
    This posting is provided "AS IS" with no warranties, and confers no rights.
    • Proposto come risposta ObiWan martedì 12 luglio 2011 10:34
    • Contrassegnato come risposta Anca Popa lunedì 18 luglio 2011 14:23
    martedì 12 luglio 2011 09:24
  • Un consiglio sulla configurazione ?

    Lascia perdere Aruba, e se hai un ip fisso pubblica il server.

    Concordo totalmente, Aruba NON ha una buona reputazione
    a causa della mole di spam che esce da quella rete e del
    numero piuttosto elevato di macchine compromesse, meglio
    perdere un pochino di tempo configurando per bene il proprio
    mailserver una volta per tutte che dover periodicamente fare
    fronte a problemi di spedizione dovuti al fatto che il server
    usato come smarthost finisce in qualche blacklist :P

    • Contrassegnato come risposta Anca Popa lunedì 18 luglio 2011 14:31
    martedì 12 luglio 2011 10:19
  • Dimenticavo, tanto per sicurezza, sarebbe utile eseguire un

     

    get-sendconnector |Format-List
    

     


    per ottenere il dump della config del send connector e postare poi la config qui; tanto per capirci, per risolvere il problema dovrebbe essere sufficiente abilitare l'opzione "Basic Authentication over TLS" ed il dump della config ci permetterà di capire se tale opzione è abilitata

    In qualsiasi caso, continuo a suggerire di EVITARE l'uso di smarthost su Aruba

     

     


    martedì 12 luglio 2011 10:25
  • > Andrea Gallazzi
    > Lascia perdere Aruba, e se hai un ip fisso pubblica il server.
    > "ObiWan" ha scritto nel messaggio
    > news:30e77872-186e-40fd-81ff-7848eb42a9d5...
    > get-sendconnector |Format-List
     
     
    [cut]
    AddressSpaces : {SMTP:*;1}
    AuthenticationCredential : System.Management.Automation.PSCredential
    Comment :
    ConnectedDomains : {}
    ConnectionInactivityTimeOut : 00:10:00
    DNSRoutingEnabled : False
    DomainSecureEnabled : False
    Enabled : True
    ErrorPolicies : Default
    ForceHELO : False
    Fqdn :
    HomeMTA : Microsoft MTA
    HomeMtaServerId : AUXSRV01
    Identity : Auxilia_OUT
    IgnoreSTARTTLS : False
    IsScopedConnector : False
    IsSmtpConnector : True
    LinkedReceiveConnector :
    MaxMessageSize : 48.83 MB (51,200,000 bytes)
    Name : Auxilia_OUT
    Port : 25
    ProtocolLoggingLevel : None
    RequireOorg : False
    RequireTLS : False
    SmartHostAuthMechanism : BasicAuth
    SmartHosts : {smtp.temporassociati.it}
    SmartHostsString : smtp.temporassociati.it
    SmtpMaxMessagesPerConnection : 20
    SourceIPAddress : 0.0.0.0
    SourceRoutingGroup : Exchange Routing Group (DWBGZMFD01QNBJR)
    SourceTransportServers : {AUXSRV01}
    TlsAuthLevel :
    TlsDomain :
    UseExternalDNSServersEnabled : False
    [cut]
     
     
     
    martedì 12 luglio 2011 13:01
  • RequireTLS : False
    SmartHostAuthMechanism : BasicAuth
    SmartHosts : {smtp.temporassociati.it}
    SmartHostsString : smtp.temporassociati.it
    SmtpMaxMessagesPerConnection : 20
    TlsAuthLevel :
    TlsDomain :
    [cut]

    Sembra proprio che SSL/TLS non sia abilitato; se insisti a voler usare
    aruba come smarthost dovresti abilitare TLS e non cambiare soltanto la
    porta ma, ripeto, NON credo sia una buona idea

    martedì 12 luglio 2011 13:25
  • > "ObiWan" ha scritto nel messaggio
    > news:417eed60-77b5-4dfe-a782-7c93ebe4cc72...
    > RequireTLS : False
    > SmartHostAuthMechanism : BasicAuth
    > SmartHosts : {smtp.temporassociati.it}
    > SmartHostsString : smtp.temporassociati.it
    > SmtpMaxMessagesPerConnection : 20
    > TlsAuthLevfiel :
    > TlsDomain :
    > [cut]
    > Sembra proprio che SSL/TLS non sia abilitato; se insisti a voler usare
    > aruba come smarthost dovresti abilitare TLS e non cambiare soltanto la
    > porta ma, ripeto, NON credo sia una buona idea
     
    Ho acquistato un dominio di posta "miaziendaTEST.it" per fare tutte le
    possibili prove legate alla pubblicazione di un server posta.
    Per il cliente in questione avrei bisogno di mettere per ora aruba SMTPs
    come smarthost..
     
    Immagino di dover cambiare porta, abilitare il TLS.. ($true)..
     
    Puoi darmi maggiori delucidazioni sull'affermazione "non cambiare soltanto
    la porta"
     
    grazie
     
    carlo patrizio falco
     
     
     
     
     
    venerdì 15 luglio 2011 15:07
  • > "ObiWan" ha scritto nel messaggio
    > news:417eed60-77b5-4dfe-a782-7c93ebe4cc72...
    > RequireTLS : False
    > SmartHostAuthMechanism : BasicAuth
    > SmartHosts : {smtp.temporassociati.it}
    > SmartHostsString : smtp.temporassociati.it
    > SmtpMaxMessagesPerConnection : 20
    > TlsAuthLevfiel :
    > TlsDomain :
    > [cut]
    > Sembra proprio che SSL/TLS non sia abilitato; se insisti a voler usare
    > aruba come smarthost dovresti abilitare TLS e non cambiare soltanto la
    > porta ma, ripeto, NON credo sia una buona idea
     
    Ho acquistato un dominio di posta "miaziendaTEST.it" per fare tutte le
    possibili prove legate alla pubblicazione di un server posta.
    Per il cliente in questione avrei bisogno di mettere per ora aruba SMTPs
    come smarthost..
     
    Immagino di dover cambiare porta, abilitare il TLS.. ($true)..
     
    Puoi darmi maggiori delucidazioni sull'affermazione "non cambiare soltanto
    la porta"
     
    grazie
     
    carlo patrizio falco
     
     
     
     
     
    sabato 16 luglio 2011 04:37
  • Immagino di dover cambiare porta, abilitare il TLS.. ($true)..
     
    Puoi darmi maggiori delucidazioni sull'affermazione "non cambiare soltanto
    la porta"
     

    Si, devi abilitare il supporto per SSL/TLS dato che tale è il protocollo richiesto dal tuo smarthost, quindi dovrai SIA cambiare la porta in modo da usare la 465 SIA abilitare TLS

     

    sabato 16 luglio 2011 16:01
  • > "ObiWan" ha scritto nel messaggio
    > news:cea92cda-9389-43b5-9802-1f528f2b5169...
    > Si, devi abilitare il supporto per SSL/TLS dato che tale è il protocollo
    > richiesto dal tuo smarthost, quindi dovrai SIA
    > cambiare la porta in modo da usare la 465 SIA abilitare TLS
     
    Ho lanciato un
    set-sendconnector "nomeconnettore" -port 465
    set-sendconnector "nomeconnettore" -requireTLS $true
     
    Configurato SmartHost con i parametri di Aruba ma non invio.
     
    Ottengo questo errore:
    [451 4.4.0 primary target IP address responded with "421.4.4.2 unable to
    connect."attempted failover to alternate host, but that did not
    succeed.Either there are no alternate hosts, or delivery failed to all
    alternate hosts.]
     
    dove sbaglio..?
     
    Carlo Falco
     
     
    martedì 19 luglio 2011 08:44
  • dove sbaglio..?

    Nel non seguire la raccomandazione iniziale di Andrea Gallazzi; lascia perdere Aruba, è solo una perdita di tempo sia ora, per la configurazione, sia in futuro a causa di diversi problemi di "reputazione" che quasi sicuramente causeranno il reject delle emails inviate

    In qualsiasi caso, ho appena effettuato un test verso quel server ottenendo il seguente risultato (sulla porta 25 e SENZA SSL)

     

    220 smtp1.aruba.it ESMTP
    EHLO test.example.com
    250-smtp1.aruba.it
    250-AUTH LOGIN PLAIN
    250-AUTH=LOGIN PLAIN
    250-PIPELINING
    250 8BITMIME
    HELP
    214 qmail home page: http://pobox.com/~djb/qmail.html
    RSET
    250 flushed
    QUIT
    221 smtp1.aruba.it
    

     

    il che ci dice che il server accetta connessioni autenticate sulla 25/tcp senza problemi, di contro, non mi sembra che accetti connessioni SSL sulla 465 :P quindi... lascia perdere

    Oppure... reimposta exchange in modo da contattare lo smarthost su porta 25 senza SSL e specificando le corrette credenziali (utente e password) per l'autenticazione presso il server di aruba, quindi ritenta la spedizione

    Considera che la risposta che ti è stata fornita dal supporto di aruba è la classica "canned answer" che, di norma, aiuta nel caso in cui il cliente abbia la porta 25 bloccata (non mi sembra il tuo caso) ma che non c'entra assolutamente nulla con il tuo problema di allegati, quindi, di nuovo, lascia perdere aruba

     



    martedì 19 luglio 2011 08:53
  • > "ObiWan" ha scritto nel messaggio
    > news:8d715ad8-ec46-4ba2-a2be-81192c70e2e7...
    > il che ci dice che il server accetta connessioni autenticate sulla 25/tcp
    > senza problemi, di contro, non mi sembra che accetti
    > connessioni SSL sulla 465 :P quindi... lascia perdere
    > Oppure... reimposta exchange in modo da contattare lo smarthost su porta
    > 25 senza SSL e specificando le corrette
    > credenziali (utente e password) per l'autenticazione presso il server di
    > aruba, quindi ritenta la spedizione
     
    Accettero' il consiglio.. Ho gia' un dominio di test per fare le dovute
    prove di pubblicazione server. Nel frattanto ho lascaiato tutto su porta 25
     
    Grazie per l'attenzione
     
    Carlo Falco
     
     
    giovedì 21 luglio 2011 06:07
  • Mi trovo nella stessa condizione io ho una connessione Alice Business e mail su aruba.

    Ho provato con le configurazioni del forum ma niente.  potrei avere delucidazioni su come inviarle direttmante dal server mail, anche se su qualche forum è stato consigliato di non farlo perche potrei incorrere nel far diventare il mio ip spam?

     

    Vorrei qualche consiglio o qualche soluzione su come poter inviare le mail da exchange grazie mille.

    martedì 1 novembre 2011 16:04
  • Mi trovo nella stessa condizione io ho una connessione Alice Business e mail su aruba.

    Ho provato con le configurazioni del forum ma niente.  potrei avere delucidazioni su come inviarle direttmante dal server mail, anche se su qualche forum è stato consigliato di non farlo perche potrei incorrere nel far diventare il mio ip spam?


    Iniziamo con il dire che sconsiglio di usare i mailservers di "aruba" per le email; molto spesso gli IP di aruba vengono inseriti in blacklist a causa di invio di spam ed abusi, ed a causa del fatto che l'abuse desk di aruba potrebbe essere definito "vacante" :P quanto sopra significa che usando tali mailservers si incorrerà in problemi di difficile soluzione (es. emails perfettamente legittime rifiutate perchè il mailserver di aruba usato è finito in blacklist); quindi, considerando quanto sopra hai due opzioni

    La prima è utilizzare comunque un servizio di smarthost per l'invio ma appoggiandoti a qualche altra organizzazione "più valida" e che ti garantisca un minor numero di problemi

    La seconda è quella di evitare del tutto l'uso di smarthost e configurare il tuo exchange per fungere da MX; considera che, avendo un indirizzo IP statico e con un minimo di pazienza, la messa in opera di una tale configurazione non richiede troppo tempo e ti potrà permettere un maggior controllo sul traffico email

    Ti suggerisco di leggere questo e questo (inclusi i vari links presenti) al fine di capire come configurare correttamente il tutto in modo che il tuo exchange funga da MX ed in modo da evitare problemi con spam ed altro; se poi deciderai di configurare il tuo exchange come MX, apri una nuova discussione (dato che discutere la cosa qui sarebbe "fuori tema") e... credo che i partecipanti al forum (incluso il sottoscritto) potranno darti una mano nel caso incontrassi problemi o avessi dubbi.

     

    mercoledì 2 novembre 2011 08:18
  • Ti ringrazio del consiglio ma i link che mi hai postato nno sono + on line credo. Apriro' un post come consigliato.
    domenica 13 novembre 2011 14:44
  • Ti ringrazio del consiglio ma i link che mi hai postato nno sono + on line credo. Apriro' un post come consigliato.

    Porcaccia miseria :P ! E' la terza o forse la quarta volta che i forums mi fanno questo bellissimo scherzo; per qualche motivo modificano gli URL facendoli puntare ai forums stessi invece che al sito corretto :( ad ogni modo, gli URL corretti sono questo e questo e... sono online :)

     


    • Modificato ObiWan lunedì 14 novembre 2011 07:58
    lunedì 14 novembre 2011 07:58
  • Porcaccia miseria :P ! E' la terza o forse la quarta volta che i forums mi fanno questo bellissimo scherzo; per qualche motivo modificano gli URL facendoli puntare ai forums stessi invece che al sito corretto :( ad ogni modo, gli URL corretti sono questo e questo e... sono online :)

    [OT]

    Ciao Obi,

    Ho visto quello che sta succedendo e ho provato a riprodurre questo comportamento pero' non ci sono riuscita.

    Cercando un po' qui: Forums Issues (not product support), non trovo traccia di questa problematica, al massimo posso lasciarti un suggerimento per quando fai un nuovo giro nei forum inglesi, di aprire un thread apposito.

    Se ti colleghi tramite il bridge, e' stata appena rilasciata una nuova versione, Community Forums NNTP Bridge V45.

    Facessi sapere anche a noi se riesci ad individuare la causa di questo comportamento,

    Un saluto,


    Anca Popa Follow ForumTechNetIt on Twitter

    Evento 36888 origine Schannel su Windows Server 2008 R2 con IIS

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda

    martedì 15 novembre 2011 15:25

  • Ciao Obi,

    Ho visto quello che sta succedendo e ho provato a riprodurre questo comportamento pero' non ci sono riuscita.

    Cercando un po' qui: Forums Issues (not product support), non trovo traccia di questa problematica, al massimo posso lasciarti un suggerimento per quando fai un nuovo giro nei forum inglesi, di aprire un thread apposito.

    Se ti colleghi tramite il bridge, e' stata appena rilasciata una nuova versione, Community Forums NNTP Bridge V45.

    Fai sapere anche a noi se riesci ad individuare la causa di questo comportamento,


    Ciao Anca; la cosa mi è capitata ormai diverse volte anche se NON in modo regolare, e non sono ancora riuscito a capire se si tratti di un bug e, in tal caso, quando questo si verifichi

    Per quanto riguarda il bridge... si, lo uso, ma solo per "spazzolare" rapidamente i forums; per le risposte o i posts utilizzo normalmente il browser, quindi escluderei che si possa trattare del bridge

    In qualsiasi caso... provvederò anche ad aggiornare il bridge :)

     

    martedì 15 novembre 2011 15:39
  • Difficile rispondere "non so come si fa" oppure "con Exchange Server" non si può fare?

    Dopo il tuo consiglio a non utilizzare Aruba, che uno può seguire oppure no, dov'è la risposta alla domanda:

    come si configura un connettore di invio su Exchange Server in modo che invii la posta tramite smarthost che accetta autenticazione SSL su porta 465?

    Perchè non esiste solo Aruba che, l'abbiamo capito, la sconsigli per bla bla bla....

    Faccio notare che un conto è smtp.aruba.it (autenticazione plain su porta 25) cun altro e smtps.aruba.it (SSL porta 465); sul primo valgono effettivamente tutte le considerzioni fatte (come per qualunque smtp con autenticazione in chiaro su porta 25), sul secondo ci andrei più cauto a dire certe cose.

    Grazie


    Enrico Fermo

    sabato 28 novembre 2015 16:40
  • Mi pare che in tutto il post sia abbastanza spiegato come fare. accodarsi poi ad un post del 2011 per polemizzare poi lo trovo un po fuori luogo no?

    Se hai capito bene il discorso quello che ti dicono è: se hai un server exchange fallo spedire direttamente, che non vuol dire ricevere, vuol dire spedire, quindi non devi pubblicare il server. Perchè servirsi di uno smarthost quando non serve? La risposta di solito è: perchè non so configurare un server in spedizione. 

    Allora li la domanda corretta sarebbe "come configuro un Exchange a spedire direttamente senza smarthost?"

    Comunque per rispondere alla tua domanda eccoti come configurare un smtp protetto, se poi con il provider che hai non ti accetta le connessioni o da dei problemi tipo quelli qui sopra e ti va comunque in spam l'ip pubblico...be' diciamo che qualcuno aveva provato ad avvisarti. (sapendo chi sono Andrea e Obiwan io non parto nemmeno...)

    https://www.authsmtp.com/exchange-2010/exchange2010_SSL-TLS.html

    http://terenceluk.blogspot.it/2013/09/enabling-tls-for-exchange-server-2010.html

    Ciao.

    A.

    domenica 29 novembre 2015 10:34
    Moderatore