none
GUIDA per la corretta impostazione del mail server aziendale per evitare blocchi da parte di terzi provider (spammer) RRS feed

  • Domanda

  • Ciao a tutti,

    credo di avere l'occasione di porgere una domanda specifica che possa interessare moltissime persone visto che tantissime imprese utilizzano Small Business Server.

    Premetto di aver cercato e ricercato su internet non so quante volte ma le guide che ho trovato sono secondo me MOLTO POCO pratiche!

    Situazione:
    1) Un'azienda ha una connessione ADSL con un provider che gli assegna un IP pubblico 80.01.02.03 (di fantasia).
    2) Registra un dominio pubblico tipo "nomedominio.it".
    3) Decide di tenere la posta internamente e installa SBS2008 sul server che, quindi, gli gestisce i servizi di mail server con exchange 2007.

    Configura exchange per utilizzare il server per inviare la posta in uscita. Funziona tutto!

    I DNS del dominio configurati presso il provider sono:

    Nome                          Tipo       Valore    
    miodominio.it               MX 10    mail.miodominio.it    
    remote.miodominio.it    A           80.01.02.03    
    mail.miodominio.it        A          80.01.02.03  

    OWA e Remote Web Workplace sono raggiungibili tramite https://remote.miodominio.it/OWA e  https://remote.miodominio.it/remote 

    PROBLEMA:
    Passano 1-2 settimane e si cominciano a ricevere lamentele dagli utenti interni poichè i loro messaggi inviati tornano indietro con un codice d'errore che, praticamente, fa capire che il mail server aziendale non è configurato correttamente... Come se fosse uno spammer..

    L'azienda mette il connettore SMTP esterno (es. SMTP.PROVIDER.IT) e riesce a bypassare il problema. Tuttavia il provider concede di inviare al massimo solo 4-5 MB di messaggio.

    Un po' poco!!

    DOMANDA: Stiliamo la serie di passaggi / impostazioni per configurare il server e dominio (inteso come DNS pubblici) affinchè possa utilizzare il proprio SMTP interno per inviare i messaggi senza essere bloccato?
                     
    Rimango fiducioso che i più esperti coglieranno l'opportunità di indicare i vari passaggi per permettere a chi, come me, sa qualcosa ma non abbastanza.

    Vi ringrazio fin d'ora per la gentile collaborazione che vorrete prestare a questo mio post!
    mercoledì 13 gennaio 2010 00:16

Risposte

  • Hai già consultato questi link?

    http://blogs.dotnethell.it/obiwan/Microsoft-Exchange-e-lo-spam__11282.aspx
    http://blogs.dotnethell.it/obiwan/Mettere-in-piedi-un-mailserver__9791.aspx
    Andre http://andreagx.blogspot.com

    • Contrassegnato come risposta Andreagx venerdì 5 febbraio 2010 08:48
    mercoledì 13 gennaio 2010 14:09
  • Ce l'ho fatta!!

    Ho seguito altre indicazioni riportate sul sito www.openspf.org ed anche su altri qua e la...

    In pratica la configurazione va eseguita in 2 fasi:

    1) LATO maintainer

    Nome                         Tipo       Valore    
    miodominio.it               MX 10     remote.miodominio.it
    remote.miodominio.it    A            80.01.02.03
    miodominio.it               A            80.01.02.03
    miodominio.it               TXT         v=spf1 a mx -all

    2) LATO server di posta interno

    Nella gestione del DNS nella zona a ricerca diretta in remote.miodominio.it aggiungere "altro record" tipo Testo(TXT) e mettere nel campo sottostante il FQDN la dicitura v=spf1 a mx -all

    Il vantaggio rispetto all'uso di uno smarthost tipo SMTP.PROVIDER.IT è che le mail in uscita possono essere anche di 100MB (volendo) senza alcuna limitazione (ammesso che il provider ne ponga, il mio per dire limitava a 4 MB gli allegati...)

    Consiglio anche l'utilizzo dell'ottimo strumento SMTPDIAG scaricabile da Microsoft che permette di testare da prompt il flusso della mail in uscita riuscendo a capire se il messaggio viene accettato o meno..

    Spero che serva anche a qualcun altro questa mia esperienza... Sono mesi che ci sbatto la testa!!!

    Ciao!
    Lorenzo
    • Contrassegnato come risposta Andreagx venerdì 5 febbraio 2010 08:49
    sabato 23 gennaio 2010 19:14
  • Si beh i link di obiwan mi sono serviti moltissimo come verifica ma era tutto a posto ad eccezione dell'SPF (che come dice lui non è obbligatorio ma probabilmente invece lo diventerà..)

    Ero io che mi perdevo in un bicchier d'acqua con la gestione dei DNS!

    Comunque devo constatare che la battaglia contro lo SPAM porta come prima conseguenza disservizi a chi non ne vuole abusare..

    Speriamo che in futuro le cose migliorino, una volta era più semplice (e i provider non mettevano tante restrizioni sulle dimensioni degli allegati tramite il loro SMTP!)

    Grazie Andrea, ciao
    • Contrassegnato come risposta Andreagx venerdì 5 febbraio 2010 08:49
    domenica 24 gennaio 2010 02:38

Tutte le risposte

  • P.S.:

    TELNET:

    aprendo una sessione di telnet (digitanto "o mail.miodominio.it 25")

    il server risponde: 220 remote.miodominio.it Microsoft ESMPT MAIL service ready at....
    mercoledì 13 gennaio 2010 00:33
  • Hai già consultato questi link?

    http://blogs.dotnethell.it/obiwan/Microsoft-Exchange-e-lo-spam__11282.aspx
    http://blogs.dotnethell.it/obiwan/Mettere-in-piedi-un-mailserver__9791.aspx
    Andre http://andreagx.blogspot.com

    • Contrassegnato come risposta Andreagx venerdì 5 febbraio 2010 08:48
    mercoledì 13 gennaio 2010 14:09
  • Grazie per le segnalazioni...

    Non avevo mai guardato i link da te riportati, forse la mia ricerca è stata troppo selettiva sui termini.

    Li guarderò con calma e riporterò le mie impressioni.

    P.S.: ieri ho scoperto che il provider che tiene il dominio offre SMTP autenticato a 19 euro l'anno. Ottima soluzione per evitare momentaneamente di fondere il cervello!
    mercoledì 13 gennaio 2010 22:49
  • Ciao,

    ho provato ad acquistare un servizio di SMTP autenticato.

    Tuttavia non posso configurarlo (e farlo funzionare) poichè devo utilizzare i DNS del fornitore del servizio SMTP (che mantiene il dominio)

    Domanda:

    Se i DNS attualmente sono cosi' configurati:

    - miodominio.it             TIPO: MX10         mail.miodominio.it
    - mail.miodominio.it      TIPO: A               80.01.02.03
    - remote.miodominio.it  TIPO: A               80.01.02.03

    come faccio ad inserire i DNS del fornitore del servizio che supponiamo sia 190.01.02.03??

    Vi prego sto impazzendo e va a finire che il cliente mi prende a calci!!! :-(
    martedì 19 gennaio 2010 18:52
  • Ce l'ho fatta!!

    Ho seguito altre indicazioni riportate sul sito www.openspf.org ed anche su altri qua e la...

    In pratica la configurazione va eseguita in 2 fasi:

    1) LATO maintainer

    Nome                         Tipo       Valore    
    miodominio.it               MX 10     remote.miodominio.it
    remote.miodominio.it    A            80.01.02.03
    miodominio.it               A            80.01.02.03
    miodominio.it               TXT         v=spf1 a mx -all

    2) LATO server di posta interno

    Nella gestione del DNS nella zona a ricerca diretta in remote.miodominio.it aggiungere "altro record" tipo Testo(TXT) e mettere nel campo sottostante il FQDN la dicitura v=spf1 a mx -all

    Il vantaggio rispetto all'uso di uno smarthost tipo SMTP.PROVIDER.IT è che le mail in uscita possono essere anche di 100MB (volendo) senza alcuna limitazione (ammesso che il provider ne ponga, il mio per dire limitava a 4 MB gli allegati...)

    Consiglio anche l'utilizzo dell'ottimo strumento SMTPDIAG scaricabile da Microsoft che permette di testare da prompt il flusso della mail in uscita riuscendo a capire se il messaggio viene accettato o meno..

    Spero che serva anche a qualcun altro questa mia esperienza... Sono mesi che ci sbatto la testa!!!

    Ciao!
    Lorenzo
    • Contrassegnato come risposta Andreagx venerdì 5 febbraio 2010 08:49
    sabato 23 gennaio 2010 19:14
  • Bene sono contento che tu abbia risolto anche grazie a ObiWan. :-)

    ciao

    Andrea Gallazzi
    http://andreagx.blogspot.com

    sabato 23 gennaio 2010 21:15
  • Si beh i link di obiwan mi sono serviti moltissimo come verifica ma era tutto a posto ad eccezione dell'SPF (che come dice lui non è obbligatorio ma probabilmente invece lo diventerà..)

    Ero io che mi perdevo in un bicchier d'acqua con la gestione dei DNS!

    Comunque devo constatare che la battaglia contro lo SPAM porta come prima conseguenza disservizi a chi non ne vuole abusare..

    Speriamo che in futuro le cose migliorino, una volta era più semplice (e i provider non mettevano tante restrizioni sulle dimensioni degli allegati tramite il loro SMTP!)

    Grazie Andrea, ciao
    • Contrassegnato come risposta Andreagx venerdì 5 febbraio 2010 08:49
    domenica 24 gennaio 2010 02:38