none
Pubblicazione Exchange e record MX RRS feed

  • Domanda

  • Forse il mio post sartà una assurdità ma volevo capire, se c’è da capire una certa configurazione che mi è capitata di vedere....

    1) Mettiamo di avere una azienda che registra un dominio con un manteiner esempio

     

     

    pippo.it

    2) Pubblica un server di posta con Exchange: con un record MX

     

     

    smtp.pippo.it

    3)

     

     

    Mettiamo che io sia l’ammistratore di rete mi chiamo marco bianchi e registro il dominio marcobianchi.it, su un mantainer.

    se vado a scrivere dal prompt dei comandi

    nslookup –type=MX marcobianchi.it

    in risposta ho ad esempio;

    server: server01.pippo.it

    address: un indirizzo privato

    smtp.pippo.it internet address = un indirizzo pubblico

    smtp.pippo.it internet address = un indirizzo pubblico

    Se faccio ping

     

     

    www.marcobianchi.it trovo ancora un indirizzo pubblico......e se ne faccio nslookup di tale indirizzo viene fuori uno

    scambiobanner.aruba.it

    E’ una curiosità più che altro, mi piacerebbe capire a cosa potrebbe essere utile una cosa del genere..

     per caso, io marco bianchi posso utilizzare un server aziendale in questo caso pippo.it per “pubblicare” anche un mio

    “server di posta” per spedire mail ad esempio al dominio marcobianchi.it?...

    ps: non so se può essere di aiutoma marcobianchi.it è anche nella scheda forwarders del DNS e come record A e PTR nei server

     

    giovedì 16 settembre 2010 07:24

Risposte

  • Ciao, mi sono permesso di suggerire il mio primo post come risposta, perchè quello è il massimo della risposta TECNICA che ti posso dare, avendo così pochi elementi a disposizione.

    Qual'ora fosse necessaria un'analisi forense, potresti suggerire a chi di dovere di contattare la polizia postale, che è l'organo preposto al controllo anche di questo tipo di "fruizione illegale e non autorizzata di infrastruttura". Magari prima si dovrebbe far analizzare la rete di persona ad un sistemista esperto. Già quello potrebbe bastare.

    A chi pretende un'analisi senza farti mettere le "mani sopra", fossi in te, risponderei che, dato che tu non possiedi la sfera di cristallo, non puoi adempiere alla richiesta.

    Penso che il thread di richiesta "tecnica" si possa dire chiuso.

    In bocca al lupo per tutto!


    Diego Castelli ITA: Questo post è fornito "così com'è". Non conferisce garanzie o diritti di alcun tipo. Ricorda di usare la funzione "segna come risposta" per i post che ti hanno aiutato a risolvere il problema e "deseleziona come risposta" quando le risposte segnate non sono effettivamente utili. Questo è particolarmente utile per altri utenti che leggono il thread, alla ricerca di soluzioni a problemi similari. ENG: This posting is provided "AS IS" with no warranties, and confers no rights. Please remember to click "Mark as Answer" on the post that helps you, and to click "Unmark as Answer" if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.
    • Contrassegnato come risposta giovanni27 giovedì 16 settembre 2010 14:57
    giovedì 16 settembre 2010 14:52

Tutte le risposte

  • Io non ho capito. Intanto credo che il server di posta sia un exchange e corrisponda a uno di quei domini, giusto?

    --
    Peppacci - MVP -
    Microsoft Exchange Server
    http://blogs.sysadmin.it/peppacci/Default.aspx

    Peppacci - MVP - Microsoft Exchange Server http://blogs.sysadmin.it/peppacci/Default.aspx
    giovedì 16 settembre 2010 11:56
    Moderatore
  • Ciao, una cosa è il DNS, dove i due domini sono separati. Un'altra e l'host. Un singolo host può mantenere più servizi.

    Ad esempio, lo stesso server di aruba potrebbe mantenere il sito di pippo.it, la posta di pippo.it, il sito di marcobianchi.it ed esere il server responsabile della gestione degli scambi banner.

    significa solo che più records DNS puntano allo stesso Host per diversi servizi/siti.

     

    spero di esserti stato utile! Ciao!


    Diego Castelli ITA: Questo post è fornito "così com'è". Non conferisce garanzie o diritti di alcun tipo. Ricorda di usare la funzione "segna come risposta" per i post che ti hanno aiutato a risolvere il problema e "deseleziona come risposta" quando le risposte segnate non sono effettivamente utili. Questo è particolarmente utile per altri utenti che leggono il thread, alla ricerca di soluzioni a problemi similari. ENG: This posting is provided "AS IS" with no warranties, and confers no rights. Please remember to click "Mark as Answer" on the post that helps you, and to click "Unmark as Answer" if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.
    • Proposto come risposta Diego Castelli giovedì 16 settembre 2010 14:45
    giovedì 16 settembre 2010 12:05
  • il server di exchange è in azienda..... ed il manteiner  è  la multinazionale delle telecomunicazioni che da anche la connettività HDSL,.. stiamo parlando di una azienda che ha più o meno 9.000 dipendenti.

    il dominio su Aruba invece è dell'amministratore di rete dell'azienda.....ed i record A e PTR relativi a tale dominio sono anche nel  DNS aziendale.

    Nella scheda Forwarders del DNS aziendale per il dominio nome.cognome.it dell'amministratopre c'è scritto di dirottare su indirizzi xxx.xxx.xxx.xxxx pubblici

    Data la mia ignoranza mi piacerebbe capire come una amministratore di rete possa sfruttare una rete aziendale con una configurazione di tale tipo....mi sembra strano che nei DNS aziendali ci siano record con domini che portano i nomi degli amministratori di rete....

    e che per tali domini i record MX puntino a server della azienda per cui si lavora.....dubito che l'amministratore di rete Telecom anche se ha un dominio privato faccia puntare i proprio record MX sui server di posta telecom.....

    ....l'unica cosa che posso dire è che da quando la gestione dell'nfrastruttura è passata a IBM questa anomalia è magicamente scomparsa...

    Mi piacerebbe capire....un pò.....tutto qua

    giovedì 16 settembre 2010 12:42
  • non è che i server DNS interni hanno una zona marcobianchi.it?

    comunque è tutto molto strano, a meno che l'amministratore marcobianchi non abbia desiderato far puntare il suo indirizzo MX ad un interno perche fosse possibile inviargli posta a quel dominio solo dall'interno della rete.

    io controllerei facendo una ricerca in active directory per SMTP address.

     

    Ciao!


    Diego Castelli ITA: Questo post è fornito "così com'è". Non conferisce garanzie o diritti di alcun tipo. Ricorda di usare la funzione "segna come risposta" per i post che ti hanno aiutato a risolvere il problema e "deseleziona come risposta" quando le risposte segnate non sono effettivamente utili. Questo è particolarmente utile per altri utenti che leggono il thread, alla ricerca di soluzioni a problemi similari. ENG: This posting is provided "AS IS" with no warranties, and confers no rights. Please remember to click "Mark as Answer" on the post that helps you, and to click "Unmark as Answer" if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.
    giovedì 16 settembre 2010 13:22
  •  mi spiace di dare poche informazioni per poter "chiarire l'anomalia", penso, ma non sono sicuro, che non esista una zona: marcobianchi.it.

    ..purtroppo ho visto qualche screenshot del DNS in questione poichè io ovviamente non ho accesso.....ma certo lo reputo molto strano....

    che una azienda paghi un dominio con il nome dell'amministratore di rete??? e che registri dei record su di un mantainer che non è quello aziendale?...e per cosa???.....

     

    ....mah.....

    giovedì 16 settembre 2010 13:54
  • Ciao, mi sono permesso di suggerire il mio primo post come risposta, perchè quello è il massimo della risposta TECNICA che ti posso dare, avendo così pochi elementi a disposizione.

    Qual'ora fosse necessaria un'analisi forense, potresti suggerire a chi di dovere di contattare la polizia postale, che è l'organo preposto al controllo anche di questo tipo di "fruizione illegale e non autorizzata di infrastruttura". Magari prima si dovrebbe far analizzare la rete di persona ad un sistemista esperto. Già quello potrebbe bastare.

    A chi pretende un'analisi senza farti mettere le "mani sopra", fossi in te, risponderei che, dato che tu non possiedi la sfera di cristallo, non puoi adempiere alla richiesta.

    Penso che il thread di richiesta "tecnica" si possa dire chiuso.

    In bocca al lupo per tutto!


    Diego Castelli ITA: Questo post è fornito "così com'è". Non conferisce garanzie o diritti di alcun tipo. Ricorda di usare la funzione "segna come risposta" per i post che ti hanno aiutato a risolvere il problema e "deseleziona come risposta" quando le risposte segnate non sono effettivamente utili. Questo è particolarmente utile per altri utenti che leggono il thread, alla ricerca di soluzioni a problemi similari. ENG: This posting is provided "AS IS" with no warranties, and confers no rights. Please remember to click "Mark as Answer" on the post that helps you, and to click "Unmark as Answer" if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.
    • Contrassegnato come risposta giovanni27 giovedì 16 settembre 2010 14:57
    giovedì 16 settembre 2010 14:52
  • grazie delle info......

    ciao giovanni

    giovedì 16 settembre 2010 14:58
  • mi spiace di dare poche informazioni per
    poter "chiarire l'anomalia", penso, ma non
    sono sicuro, che non esista una zona:
    marcobianchi.it.

    come no; questo è quello che riporta il DNS

    marcobianchi.it.        86400 IN SOA dns.technorail.com.
    hostmaster.marcobianchi.it. (
                                    1          ; serial
                                    86400      ; refresh (1 day)
                                    7200       ; retry (2 hours)
                                    345600     ; expire (4 days)
                                    3600       ; minimum (1 hour)
                                    )

    marcobianchi.it.        86400 IN A 93.93.202.98

    marcobianchi.it.        86400   IN NS    dns.technorail.com.
    marcobianchi.it.        86400   IN NS    dns2.technorail.com.
    marcobianchi.it.        86400   IN MX 10 mx.marcobianchi.it.

    mx.marcobianchi.it.     86400   IN A     62.149.128.163
    www.marcobianchi.it.    86400   IN A     93.93.202.98

    dns.technorail.com.     86400   IN A     62.149.128.2
    dns2.technorail.com.    86400   IN A     62.149.132.2

    e questo ciò che riporta il whois

    # whois.nic.it (192.12.192.242): marcobianchi.it

    *******************************************************************
    * Please note that the following result could be a subgroup of      *
    * the data contained in the database.                               *
    *                                                                   *
    * Additional information can be visualized at:                      *
    * http://www.nic.it/cgi-bin/Whois/whois.cgi                         *
    *******************************************************************

    Domain:             marcobianchi.it
    Status:             GRACE-PERIOD
    Created:            2003-09-05 00:00:00
    Last Update:        2010-09-08 00:31:19
    Expire Date:        2010-09-07

    Registrant
      Name:             Marco Bianchi
      Organization:     Marco Bianchi
      ContactID:        MB5884-ITNIC

    Admin Contact
      Name:             Marco Bianchi
      Organization:     Marco Bianchi
      ContactID:        MB5884-ITNIC

    Technical Contacts
      Name:             Marco Bianchi
      Organization:     Marco Bianchi
      ContactID:        MB5884-ITNIC

    Registrar
      Organization:     Aruba s.p.a.
      Name:             ARUBA-MNT

    Nameservers
      dns.technorail.com
      dns2.technorail.com

    quindi il dominio esiste eccome

    giovedì 16 settembre 2010 15:42