none
PEC - Come fare??? RRS feed

Risposte

  • Ciao, personalmente, penso che l'ssl wrapper sia un accrocchio e basta. se vuoi ricevere le Pec come tutto il mondo (Italiano, perchè è uno standard solo nostro...) la configuri nel pop connector in modalità protetta pop3s e fai l'inoltro a tutti i destinatari delle cassette exchange come una mail normale e per la spedizione configuri sugli utenti che devono spedire un nuovo account sotto quello exchange con la casella Pec solo in invio togliendolo dal gruppo di ricezione di outlook così non scarica la mail 2 volte. La prerogativa della Pec è di non poter reinoltrare l'allegato perchè è un invia-passa per il server di certificazione-ricevi. Quindi l'utilizzo è comunque limitato e difatti ne serve una per azienda proprio perchè l'idea è di farla usare ad un utente preposto alle comunicazioni "ufficiali" ma non deve erroneamente essere scambiata con l'account info aziendale configurato su 10 client. Se ti trovi in difficoltà con ,e config faccelo sapere! 

    A.

    • Contrassegnato come risposta Anca Popa mercoledì 30 novembre 2011 09:12
    mercoledì 23 novembre 2011 21:17
    Moderatore
  • Ma allora diversamente da quanto dice il link da me riportato il
    connettore pop3 di sbs2003 gestisce il protocollo ssl???

    No, il connector del 2003 non supporta SSL ma solo SPA
    quello del 2010 invece supporta TLS/SSL

    http://technet.microsoft.com/en-us/library/bb676455.aspx

    • Contrassegnato come risposta Anca Popa mercoledì 30 novembre 2011 09:12
    giovedì 24 novembre 2011 10:09

Tutte le risposte

  • Ciao, personalmente, penso che l'ssl wrapper sia un accrocchio e basta. se vuoi ricevere le Pec come tutto il mondo (Italiano, perchè è uno standard solo nostro...) la configuri nel pop connector in modalità protetta pop3s e fai l'inoltro a tutti i destinatari delle cassette exchange come una mail normale e per la spedizione configuri sugli utenti che devono spedire un nuovo account sotto quello exchange con la casella Pec solo in invio togliendolo dal gruppo di ricezione di outlook così non scarica la mail 2 volte. La prerogativa della Pec è di non poter reinoltrare l'allegato perchè è un invia-passa per il server di certificazione-ricevi. Quindi l'utilizzo è comunque limitato e difatti ne serve una per azienda proprio perchè l'idea è di farla usare ad un utente preposto alle comunicazioni "ufficiali" ma non deve erroneamente essere scambiata con l'account info aziendale configurato su 10 client. Se ti trovi in difficoltà con ,e config faccelo sapere! 

    A.

    • Contrassegnato come risposta Anca Popa mercoledì 30 novembre 2011 09:12
    mercoledì 23 novembre 2011 21:17
    Moderatore
  • Ma allora diversamente da quanto dice il link da me riportato il connettore pop3 di sbs2003 gestisce il protocollo ssl???

    Grazie per la risposta.

    giovedì 24 novembre 2011 09:40
  • Ma allora diversamente da quanto dice il link da me riportato il
    connettore pop3 di sbs2003 gestisce il protocollo ssl???

    No, il connector del 2003 non supporta SSL ma solo SPA
    quello del 2010 invece supporta TLS/SSL

    http://technet.microsoft.com/en-us/library/bb676455.aspx

    • Contrassegnato come risposta Anca Popa mercoledì 30 novembre 2011 09:12
    giovedì 24 novembre 2011 10:09
  • No, non lo supporta, ma se vogliamo essere sinceri il connettore compreso nell'SBS è sempre stato molto "succinto" e sono gentile. Basta un semplice connettorino che paghi una tantum a vita e ti fa fare cose egregie, tra cui scaricare le mail almeno ogni 3 minuti invece che ogni 15 che è un tempo elevatissimo a mio avviso. Io uso Popcon, funziona su tutte le piattaforme EX dalla 2003 alle 2010, costa poco, va bene e non si blocca mai e gestisce anche le mail protette, oltretutto lo puoi provare full per 30 giorni per vedere se fa al caso suo e ciliegina sulla torta nella LIVE CHAT del supporto tecnico parli direttamente col suo creatore. 

    Consigliatissimo!

     

    giovedì 24 novembre 2011 13:55
    Moderatore
  • Consigliatissimo!

    Consigliatissimo... mi sembra esagerato; bisogna prima avere ben chiaro il fatto che la funzionalità "pop3 connector" è semplicemente una feature che andrebbe utilizzata limitatamente a POCHE caselle di posta; usare il connector per fare il poll di "n" caselle è un suicidio (qualsiasi sia il connector utilizzato), non solo, significa non aver capito come sfruttare correttamente le funzionalità di exchange; non mi fraintendere, Alessandro, NON me la sto prendendo con te, ma non vorrei che qualcuno, leggendo questo thread, possa decidere di usare tale approccio per "ennemila caselle pop3 sparse per il mondo"; NON è questo lo scopo del connettore POP3, anzi, fare una cosa del genere significa andarsi a cercare a tutti i costi delle rogne

    (P.S. il check "ogni 3 minuti invece che ogni 15" non è una bella cosa, visto che qualche mail provider potrebbe anche NON digerire bene checks troppo ravvicinati... e GIUSTAMENTE, chi ha scritto il connector nativo ha impostato la limitazione a 15 minuti proprio per evitare problemi relativamente ad utenti che non capiscono cosa stanno facendo)

    Ciao

     

    giovedì 24 novembre 2011 14:05
  • Obi, abbiamo parlato spesso di questa cosa io e te, neanche io me la prendo con te, ma gestisco 19 server Exchange tutti in pop per via dei problemi di connettività delle mie zone. Certo sono server piccolini, al massimo 40-50 caselle ma chi vive grandi realtà permettimi non ha idea dei problemi che ci sono qui e continua a parlarmi di record MX interni, server pubblicati, sinceramente, qui cadrebbe tutto dopo mezza giornata. Non so gestire grandi strutture, è vero, chi ne ha mai viste qui? Ma se l'italiano vuole 10 caselle pop, io gli do 10 caselle pop, le faccio funzionare anche se so che sarebbe meglio una, ma non puoi neanche dopo 10 anni di storia Internet italiana in cui tutti hanno una casella su libero od alice dire al cliente "con quella ti arrangi" perchè se il server me lo fa fare io lo faccio punto. Poi sarò il sistemista più fortunato del mondo forse e non avere mai problemi, ma forse le soluzioni che do funzionano. Lo scopo del connettore pop è proprio questo, sopperire alla mancanza di pubblicazione del server. Per i 3 minuti anche li, non so a che provider ti riferisci, ma uso Register da una vita, mai avuto un problema che è uno a scaricare anche ad 1 minuto di timeout. Uno non può aspettare una mail 15 minuti. Non oggi, non con dispositivi come iphone che fanno un push immediato ad ogni modifica. Sul pop connector nativo non mi esprimo, in tanti anni ho visto tante cose che sono state fatte senza poi sempre un senso, anche tu credo, non per questo mi sono staccato da questo brand, ma ogni tanto devi prendere il manuale di Exchange da 1200 pagine e metterlo nel cassetto perchè c'è qualcosa che funziona anche al di fuori di quello.

    Quindi ravvivo con forza il mio "consigliatissimo". Su un SBS2003 ci sta tutto. Su un 2011 magari se ne può parlare. Hai sempre la mia massima stima anche se stavolta non sono d'accordo. :-)

    A.

    giovedì 24 novembre 2011 14:34
    Moderatore
  • Obi, abbiamo parlato spesso di questa cosa io e te, neanche io me la prendo con te, ma gestisco 19 server Exchange tutti in pop per via dei problemi di connettività delle mie zone. Certo sono server piccolini, al massimo 40-50 caselle ma chi vive grandi realtà permettimi non ha idea dei problemi che ci sono qui e continua a parlarmi di record MX interni, server pubblicati

    Ale... scusa il "megacut" ma, se mi permetti, NON posso concordare con quanto dici; non lavoro in questo campo (che mi sembra sempre più di patate :D - no, non mi riferisco a te !!) da ieri ... e so, direttamente, cosa fosse "arpanet"; ma lasciamo perdere le "menate", il discorso è estremamente semplice ed è qualcosa che NON è nuovo, vedi, taaaaanto tempo fa, non c'erano le connessioni ADSL... c'erano le "dial up" e, quando ti andava bene, riuscivi ad avere una ISDN (fantastico, guarda come fila ! :D)

    Ora... il meccanismo SMTP è nato proprio per riuscire a funzionare anche nel caso in cui un dato server destinazione non sia online; ovvio che, visto che oggi con la mail ci si lavora, l'avere continuità di servizio sia una necessità piuttosto che un'opzione ma... questo NON significa continuare ad usare un approccio (POP3 connector) in stile anni '80 (no, NON scherzo !)

    Basterebbe semplicemente utilizzare uno dei tanti servizi "ESP" (Email Service Provider) disponibili, configurando gli stessi in modo da fungere da MX per il dominio MA, allo stesso tempo, inoltrare i messaggi in arrivo all'indirizzo IP del nostro mailserver (exchange) che potrà anche essere "pubblicato" (alias "visibile") solo per il servizio "MX esterno"; in tal modo le emails in arrivo verrebbero ricevute dai servers "esterni", accodate ed inoltrate (di norma immediatamente) all'IP del nostro server e... nel caso in cui questo fosse "offline" tali email continuerebbero ad essere ricevute (e quelle in giacenza mantenute "in coda") sino a che il nostro server non tornerà online ed a quel punto, il server esterno provvederà ad inoltrarle del tutto automaticamente al nostro server

    come vedi... usare il connector, anche nei casi da te descritti ha poco o nessun senso, basta semplicemente utilizzare quello che (fortunatamente) è disponibile oggi (ok... da 20 anni o forse più) senza complicarsi la vita :D

     

    giovedì 24 novembre 2011 14:50
  • Obi, lo sai che sei il mio Dio, e non ti sto prendendo in giro, ma non abbiamo tutti le tue conoscenze a livello di reti e protocolli, se poi mi dici che hai fatto parte di Arpanet cosa posso dire io a te? Lo schema che mi hai fatto l'altra volta per il record ptr l'ho capito a fatica e gestisco reti da 15 anni.

    Però devi anche capire che, qui a livello 2 della pila osi dove sto io (o forse al 3 dai, facciamo networking :-) oltre al server di posta, la virtualizzazione, le reti, i centralini voip, la gestione remota dei client, i server fax, il gestionale, la videosorveglianza ip, le AD, le vpn multipoint ecc..ecc.. andare ad approfondire un discorso di "provare qualche nuova soluzione" è quasi impossibile. Lavoro h20 circa, dormo poco e niente, giro tutto il giorno in furgone per dare soluzioni e spegnere incendi e quando trovo una tecnologia che funziona, fa contento il cliente e non mi da mai problemi la uso. Fuori c'è gente che da server di posta linux ancora con dei pentium 3 sotto lasciando aperta la 80 in entrata verso il server perchè non sanno configurare un accesso ssl (l'altra settimana...mica tanto tempo fa...) ed il server viene utilizzato da 2 anni come spam server. Io sto in mezzo, cerco un po di mediare tra i grandi Guru (che siete voi) ed i comuni mortali (che siamo noi). La tua soluzione sono sicuro che funziona al 200% ma prima di proporla devo mettermi a provarla, quindi quando vedo un thread come questo gli do le informazioni che conosco io e che so che per me funzionano, poi se tu vuoi far fallire il mercato dei connector sono sicuro che ci puoi riuscire! :-)

    Torno ai miei server. Ciao Grande.

    A.

    giovedì 24 novembre 2011 15:07
    Moderatore
  • come vedi... usare il connector, anche nei casi da te descritti ha poco o nessun senso, basta semplicemente utilizzare quello che (fortunatamente) è disponibile oggi (ok... da 20 anni o forse più) senza complicarsi la vita :D

    Per chiarire, supponiamo di "appoggiarci" per la mail ad un "ESP" di nome "registrar.xyz" (che è anche il registrar per il dominio) e supponiamo anche che il nostro dominio sia "example.com" e che il nostro mailserver (quello in LAN) sia pubblicato ad indirizzo IP 192.0.2.100; in tal caso, potremmo avere una zona DNS configurata come segue

     

    $ORIGIN example.com
    
    ; SOA record, definisce la zona
    @       IN SOA ns1.example.com. nsadmin.example.com. (
                            2011112401 ; serial
                            7200       ; refresh (2 hours)
                            3600       ; retry (1 hour)
                            1209600    ; expire (2 weeks)
                            3600       ; minimum (1 hour)
                            )
    
    ; questi sono i DNS autoritativi
    @       IN NS       ns1.registrar.xyz.
    @       IN NS       ns2.registrar.xyz.
    
    ; e qui ci sono gli "MX" ossia i server di posta
    @       IN MX 10    mail.example.com.
    @       IN MX 20    smtp.registrar.xyz.
    
    ; mettiamoci anche un SPF che non fa male
    @       IN TXT      "v=spf1 mx ~all"
    
    ; e specifichiamo l'IP del nostro mailserver
    mail    IN A        192.0.2.100
    
    
    

     

    ora, se consideri quanto sopra vedrai che i servers di posta per il "nostro dominio" sono due; il primo è quello attestato sulla nostra LAN (ossia in questo caso un exchange pubblicato); il secondo "gentilmente fornito" dal nostro provider/registrar e configurato come secondario; questo (secondario) significa che nel caso in cui il server primario sia, per un qualsiasi motivo, irraggiungibile, il mittente, seguendo per benino le RFC ritenterà l'invio verso il secondario e questo, una volta accettato un dato messaggio, lo metterà in coda e tenterà, ad intervalli regolari di inviarlo al server definito come MX primario

    In pratica questo significa che, nel caso in cui il server MX primario sia offline, il secondario riceverà in sua vece tutti i messaggi in arrivo e, non appena il primario tornerà online, provvederà ad inoltrare tali messaggi "in giacenza" al server primario (ossia il nostro exchange); tutto ciò senza usare "connectors" o marchingegni strani ma semplicemente sfruttando il meccanismo di SMTP delivery che viene usato da tutti i mailservers ormai da ANNI

    ciao

     


    • Modificato ObiWan giovedì 24 novembre 2011 15:14
    giovedì 24 novembre 2011 15:14
  • Obi, lo sai che sei il mio Dio, e non ti sto prendendo in giro, ma non abbiamo tutti le tue conoscenze a livello di reti e protocolli, se poi mi dici che hai fatto parte di Arpanet cosa posso dire io a te? Lo schema che mi hai fatto l'altra volta per il record ptr l'ho capito a fatica e gestisco reti da 15 anni.


    [CUTTONE GIGANTE]

    Aleeeee... mannaggiattè :) !! Non esagerare, prima di tutto non sono una divinità di qualsivoglia genere ma semplicemente un tizio che si è fatto una certa "knowledge base" personale nel corso del tempo (dicesi anche "mazzo tanto" - giusto per chiarire :D); in secondo luogo, non pretendo di aver ragione a tutti i costi (ci mancherebbe altro) ma cerco semplicemente di rispondere in base alle mie esperienze; ho usato anche io i "connectors" (ok, non erano la stessa cosa ma il principio era identico) e so, per esperienza, quali siano i problemi degli stessi e perchè non sia consigliabile usarli al di fuori di un tipo di utilizzo sporadico/limitato ... poi ... per carità, come ho detto non pretendo di aver ragione nè di doverti convincere a tutti i costi, quello che scrivo lo scrivo solo perchè so esattamente a cosa potresti (e, mi dispiace dirlo, potrai) andare incontro usando un tale approccio; non è cattiveria nè saccenza, semplicemente un tentativo di ... evitarti delle rogne, null'altro

    ciao

     

    giovedì 24 novembre 2011 15:25
  • Ultimamente è capitato anche a me di dover configurare un connettore POP3 con Exchange per le caselle PEC.
    Per le PEC con allegati piccoli non ho riscontrato problemi, ma se la PEC ha un'allegato di qualche kB, allora il connettore scarica la PEC completa (stando alla dimensione del file), ma in Outlook trovo solo la PEC con un certificato non valido e il solito allegato, però senza file.

    Qualcuno ha avuto lo stesso problema?

    Ho provato con i connettori di SBS 2008 / SBS 2011 - POPCon - STPop

    mercoledì 17 ottobre 2012 10:30
  • Ciao Calindo...usare il connettore di SBS è un po masochistico....se proprio devi usarlo prendi un terze parti che ti offre tante soluzioni in più e più che altro funziona con le pec...va bene che c'è ed è compreso...ma non è che si può usare quello che ti da il sistema per qualsiasi cosa (vedi backup ad esempio)...oltretutto la pec non è nemmeno uno standard riconosciuto a livello mondiale...è roba solo nostra..(ed imho ha pure poco senso se non quello di far spendere soldi alla gente).

    A.

    mercoledì 17 ottobre 2012 10:53
    Moderatore
  • Volevo sapere se secondo voi, la gestione della pec suggerita nel link sottostante e' corretta.


    http://www.gianlucaferri.it/post/2010/02/22/Exchange-2003-e-la-PEC.aspx

    Personalmente un accrocchio così su un server exchange in produzione non lo faccio neanche se mi obbligano. Mi compro un connettore di terze parti che supporta il pop3s e sono sicuro che funziona almeno.

    Opinione personale.

    A.

    mercoledì 17 ottobre 2012 11:07
    Moderatore
  • Concordo , Alessandro gestisco anch'io una piccola realtà aziendale , uso anch'io POPconnector che é un ottimo prodotto , scarico a 3 minuti da Register e non ho mai avuto un problema ... , piacrebbe anche a me pubblicare il server con record MX ecc . , ma bisogna fare i conti con quel che si ha a disposizione .

    ci mancava solo la posta certificata ....

    Ciao :))

    giovedì 18 ottobre 2012 13:08
  • Ciao Calindo...usare il connettore di SBS è un po masochistico....se proprio devi usarlo prendi un terze parti che ti offre tante soluzioni in più e più che altro funziona con le pec...va bene che c'è ed è compreso...ma non è che si può usare quello che ti da il sistema per qualsiasi cosa (vedi backup ad esempio)...oltretutto la pec non è nemmeno uno standard riconosciuto a livello mondiale...è roba solo nostra..(ed imho ha pure poco senso se non quello di far spendere soldi alla gente).

    Concordo al 200000% :) il "connettore POP3" di exchange (ma anche quelli di terze parti che, alla fine della fiera, esistono solo per implementare funzionalità mancanti nel connettore nativo) nasce con lo scopo principale (se non l'unico) di facilitare la migrazione da un'infrastuttura basata su accounts "esterni" ad un'infrastuttura basata totalmente su exchange; in buona sostanza, l'uso del connector in "fase intermedia" permetterà di scaricare le email dai "vecchi" accounts ospitati su servers esterni, consegnando le stesse nelle mailboxes exchange... ma SEMPRE con lo scopo finale di rimuovere tale connector una volta completata la migrazione.

    Usare il connector su "base stabile" per mettere in piedi configurazioni più o meno "creative" (eufemismo per il termine tecnico "accrocchiate" :D) NON è, secondo me una buona idea, anzi, è il sistema ideale per crearsi, nel corso del tempo, una miriade di INUTILI problemi.

    venerdì 19 ottobre 2012 14:47