none
Porta 25 - Infostrada RRS feed

  • Domanda

  • Salve a tutti,

    a scopo didattico ho implementato un lab, lo scenario è il seguente:
    1DC 2012 std SRV   dominio labex13.local
    1 EX SRV 2013        Default accepted domain labex13.it

    Connesione infostrada domestica con ip dinamico
    Registrazione servizio DynDns per staticità dell'ip, nome assegnato labex13.ns0.it

    Registrazione nome dns labex13.it su service provider e configurazione record:
    MX (labex13.it <--------> labex13.ns0.it)
    CNAME  (mail.labex13.it <--------> labex13.ns0.it)

    Ho configurato poi il port forwarding sul router, ad esempio 
    porta 443 esterna su 443 interna dell'ip privato del Server Exchange (tutto ok) Owa funziona
    porta 25 esterna su 25 interna dell'ip privato del Server Exchange (non va), telnet sulla 25 non va. 
    Ho pensato allora che infrostrada avesse chuso il traffico sulla 25.

    Ho quindi cambiato la porta esterna mettendo la 25001 che va sulla 25 interna del sevrer EX (ora il telnet va)

    Ma come posso far funzionare il server in ricezione se la porta non è la default: 25? 

    Cioè se un utente mario.rossi@live.it spedisce a administrator@labex13.it deve esserci qualcosa che faccia da bridge tra le due porte?

    Grazie in anticipo

    lunedì 2 marzo 2015 14:53

Risposte

  • Le info sui connettori si trovano in qualsiasi step by step o configurazione su exchange 2013. Il discorso di avere un server con un dyndns significa comunque che hai un ip che cambia di continuo e oramai con tutti i controlli di ritorno vuol dire andare in blacklist o spamlist di continuo anche se è solo una struttura di test. 

    Coi connettori invece il problema non esiste perchè gli ip sono validati a monte.

    Non è che infostrada non ti apre la 25, non te la apre sui dinamici, che senso avrebbe? dopo 2 gg il tuo indirizzo va ad un altro..per questo la dyndns è zoppa come config...tralasciando tutto il discorso anywhere e certificati che, non potresti comunque generare un ssl con un dyndns nel dominio, quindi ti tocca per forza farti un autofirmato od una CA interna...poi non va l'autodiscover...ecc...ecc....

    ciao.

    A.

    lunedì 2 marzo 2015 15:23
    Moderatore

Tutte le risposte

  • Ciao, scusa ma come fai a girare un record MX su un ip dinamico? i record mx mica ruotano su degli alias dyndns. Quindi la config col record mx è possibile solo se hai un ip pubblico naturalmente statico, quindi non residenziale, detto questo non puoi comunque fare un triggering della porta su numero esterno \ numero interno perchè la smtp è la 25. Morale, hai fatto tutto bene ma non puoi farlo in casa tua. Se vuoi testare exchange in case devi usare dei connettori pop3 e spedire con uno smarthost smtp autenticato oppure l'smtp del provider nel connettore di uscita.

    Ciao.

    A.

    • Proposto come risposta Fabrizio-GMVP lunedì 2 marzo 2015 15:42
    • Proposta come risposta annullata Fabrizio-GMVP lunedì 2 marzo 2015 15:42
    lunedì 2 marzo 2015 15:00
    Moderatore
  • Si coni servizi DynDns.it (a pagamento) si puo inserire un recordMX, poi lo stesso lo configuri sul Service Provide Pubblico come scritto sopra.... 
    L'mx pare funzionare, sia dai tool esterni che fanno i check blacklist ecc e anche con una query mx risponde correttamente....

    Peccato veramente una brutta notizia.... la possibilita che infostrada apra la 25 è impossibile.
    Devo approfondire l'ultima parte che hai scritto dei connettori pop3 e smarthost..... dove posso leggere qualche istruzione su questa configurazione?

    lunedì 2 marzo 2015 15:14
  • Le info sui connettori si trovano in qualsiasi step by step o configurazione su exchange 2013. Il discorso di avere un server con un dyndns significa comunque che hai un ip che cambia di continuo e oramai con tutti i controlli di ritorno vuol dire andare in blacklist o spamlist di continuo anche se è solo una struttura di test. 

    Coi connettori invece il problema non esiste perchè gli ip sono validati a monte.

    Non è che infostrada non ti apre la 25, non te la apre sui dinamici, che senso avrebbe? dopo 2 gg il tuo indirizzo va ad un altro..per questo la dyndns è zoppa come config...tralasciando tutto il discorso anywhere e certificati che, non potresti comunque generare un ssl con un dyndns nel dominio, quindi ti tocca per forza farti un autofirmato od una CA interna...poi non va l'autodiscover...ecc...ecc....

    ciao.

    A.

    lunedì 2 marzo 2015 15:23
    Moderatore
  • Chiarissimo.

    Grazie per la disponibilità.

    lunedì 2 marzo 2015 15:30
  • no problem. anche io ho "paciugato" parecchio a suo tempo col 2007...ma era meno rigoroso coi certificati e si connetteva con solo l'ip voleno, il 2013 essendo tutto basto su ssl\iis ragiona diverso, comunque per i test è ottimo anche coi connettori.

    ciao.

    A.

    lunedì 2 marzo 2015 15:38
    Moderatore
  • Scusa una domanda per i connettori:

    Allora nel Sender ho configurator un Sender-Connector, al posto di MX ho scelto smarthost ed ho inserito 

    mail.libero.it

    mioaccount@libero.it
    password

    in quanto il mio provider di connettività è Infostrada. 

    Mentre lato Receiver come devo configurarlo il connettore?

    martedì 3 marzo 2015 09:54
  • lato ricezione ti serve per forza un terze parti esterno se il server non è pubblicato, io uso Popcon di solito.

    ciao.

    A.

    martedì 3 marzo 2015 10:05
    Moderatore
  • popcon va bene

    questa è una parte della guida,  occhio alle autorizzazioni .

    http://www.servolutions.com/it/support/config_exchange_2010.htm#section5

    martedì 3 marzo 2015 10:12
  • Ok ci provo!

    Grazie

    martedì 3 marzo 2015 10:24
  • Ciao ScuolaVega,
    Ad oggi il tuo quesito nel Forum di Exchange Server è ancora aperto per noi.
    Se i consigli ricevuti ti sono stati utili, ricorda di evidenziare la soluzione cliccando su "Segna come Risposta". Se invece hai trovato un'altra soluzione nel frattempo, ti saremmo grati di condividerla anche qui, a beneficio degli altri utenti che seguono il thread.

    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

    lunedì 9 marzo 2015 15:17