none
Exchange 2003 SBS, domini che rifiutano mail e record spf con smarthost. RRS feed

  • Domanda

  • Buonasera a tutti, sono nuovo del forum, mi hanno detto che qui ci sono i migliori, quindi chiedo a voi una conferma\aiuto.

    un cliente usa un Exchange di un  SBS 2003 col connettore pop e spedisce tramite smarthost (di register.it che sono tutti cname di authsmtp.register.it). da qualche tempo riceve messaggi di ritorno da alcuni domini tedeschi e di AOl con la dicitura che non è autorizzato causa mancanza di record ptr/spf e non vengono consegnati.

    ho pensato di adottare questo metodo per risolvergli il problema e volevo conferma: 

    nelle proprietà del server sotto protocollo smtp ho inserito l'FQDN dell'smtp smarthost per l'HELO nell'apposito campo authsmtp.nomedomino,it poi sono andato nel suo pannello Dns sul provider ed ho creato un record Spf che punta all'indirizzo ip pubblico del cliente dove c'è il server con questa dicitura "v=spf1 mx ptr ip4:84.233.xxx.221 ~all" Può bastare per risolvere il problema? o dovrei fare altro od ho sbagliato qualcosa?

    Grazie di ogni aiuto. Gianmarco

    venerdì 4 maggio 2012 19:43

Risposte

Tutte le risposte

  • Per quanto riguarda il record spf dovresti essere a posto, attendi le solite 24h/48h per la propagazione del dato.

    Ti rimane da aggiungere il record ptr corretto (i problemi erano dati da "mancanza di record ptr/spf" )

    Per la verifica http://www.mxtoolbox.com/ReverseLookup.aspx mentre per l' eventuale aggiunta contatta il tuo ISP  

    un po' di info:
    http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx
    http://www.openspf.org/Tools

    ciao


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!


    venerdì 4 maggio 2012 20:24
    Moderatore
  • ciao, grazie mille intanto, avevo letto un po a riguardo e pensavo bastasse l'spf. quindi posso usare il tool che ho usato prima e che mi hai linkato anche tu per creare il record ptr? ma in che modo lo faccio creare al provider? nel senso, è un record tipo reverse dns giusto? non capisco la sintassi, dovrà comparire sempre l'ip pubblico del client e come FQDN e cosa devo far mettere? 

    grazie! 

    venerdì 4 maggio 2012 21:06
  • Mi chiedo perchè usi uno smart host?

    Opterei per exchange che invia direttamente le mail, setterei un record txt v=spf1 mx  -all e ptr corrispondente al tuo mail server,  forse così riusciresti ad accontentare AOL che  è molto  schizzinosa.


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    venerdì 4 maggio 2012 23:14
    Moderatore
  • ciao, scusa qualcosa non mi è chiaro. Spedire solo con exchange equivale usare l'opzione di spedire tramite dns interno giusto? ma se il dominio si chiama .local come faccio a fargli spedire con l'FQDN corretto? mettendo l'HELO ed spf come sono adesso e togliendo l'opzione "usa smarthost"? quindi potrei spedire usando exchange anche se il mio mx a questo punto non è ruotato sull'indirizzo ip pubblico dell'azienda nel dns del provider? ultimo dubbio mi rimane sempre sul ptr associato, dovrei comunque farmelo fare dal provider e la sintassi sarebbe quale?

    grazie..

    Gian

     
    sabato 5 maggio 2012 12:34
  • I prerequisiti per utilzzare exchange come mail server autonomo: sono un ip statico, un dominio registrato, la possibilità di gestire il dns per l'associazione ip e FQDdn/mx/spf/ptr e la corretta configurazione di exchange.

    Info:
    http://blogs.dotnethell.it/obiwan/Mettere-in-piedi-un-mailserver__9791.aspx
    http://www.visivagroup.it/showthread.php?t=23949
    http://technet.microsoft.com/it-it/library/aa998167(v=exchg.65).aspx

    ciao


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    sabato 5 maggio 2012 13:44
    Moderatore
  • hum..ho letto un po...ma per configurarlo in questo modo dovrei andare fisicamente dal cliente perchè dovrei modificare firewalll, installare filtri antispam ecc...considerato che il cliente è lontano vedrò se riesco a far creare al suo provider di connettività il ptr per il momento, dovrebbe avere Telecom, te li fanno se li richiedi? grazie molto gentile.

    ciao! 

    Gianmarco

    sabato 5 maggio 2012 16:10