none
connettore di invio RRS feed

  • Domanda

  • Buongiorno a tutti,

    ho un exchange server 2016 (ma credo che per questo problema il 2016 ed il 2013 siano uguali) nel quale ho configurato più domini ed un connettore pop che scarica la posta e la mette nelle caselle di exchange.

    Non essendo server diretto per questi domini mi capita che alcuni destinatari respingano la mail perchè questo server non rientra tra quelli dichiarati nel record spf.

    per evitare questo problema posso configurare un connettore di invio che sia legato al mittente della mail?
    facendo così potrei per il dominio pippo.it utilizzare una autenticazione sul server da cui scarico la posta grazie ad una delle caselle pippo.it ed il destinatario non mi respingerebbe per via del spf che non è corretto.

    spero di essere stato chiaro.

    grazie

    Andrea

    giovedì 8 agosto 2019 11:00

Tutte le risposte

  • Ciao, ti sei già risposto in pratica.

    Devi configurare dei record spf in modo che per quei domini quel server possa spedire. Entri nei vari pannelli DNS dei vari domini e ci piazzi un record che permette agli ip o all'FQDN del server exchange di spedire per quel dominio.

    configurare un connettore di invio che sia legato al mittente della mail non l'ho capita..ma facciamo finta di niente.

    ciao!

    A.

    giovedì 8 agosto 2019 11:45
    Moderatore
  • se avessi la gestione dei dns di quei domini non avrei alcun problema a farlo, ma non ho alcun modo di modificare i dns, quindi devo trovare un modo per raggirare il problema :)
    giovedì 8 agosto 2019 13:09
  • se avessi la gestione dei dns di quei domini non avrei alcun problema a farlo, ma non ho alcun modo di modificare i dns, quindi devo trovare un modo per raggirare il problema :)

    ti do una brutta notizia:

    non puoi aggirarlo. Altrimenti chiunque a quel punto potrebbe spedire con la tua mail senza finire in spam. L'SPF oggi è un mark importantissimo della genuinità del tuo server di spedizione assieme al record DKIM

    Domanda: come puoi avere la gestione delle mail di quei domini e non dei loro DNS? Converrai che è abbastanza strano da leggere. Spiegaci il motivo. E soprattutto...come hai fatto a gestire gli autodiscover dei server 2016 che gira solo con autodiscover senza mettere mano ai DNS esterni?

    A.

    giovedì 8 agosto 2019 13:15
    Moderatore
  • in realtà Alessandro quello che voglio fare non è raggirarlo in modo ingannevole come fa chi fa spam, ma utilizzare una l'autenticazione nativa di quella casella sul vero server di quella casella.

    Provo a spiegarmi con un esempio:

    ho una casella pippo@gmail.com e per diversi motivi voglio usarla dentro il mio exchange, usando un connettore pop scarico la posta dal server gmail e la metto dentro ad exchange, solo che se invio la posta esce dal mio server ed ecco il problema del spf.

    io però ho veramente una casella pippo@gmail.com e quindi se potessi fare in modo che in uscita il mio exchange utilizzasse un connettore che si autentica sul server smtp di gmail non avrei fatto nulla di scorretto, ed il destinatario la riceverebbe dal server giusto per non avere problemi di spf.

    chiaro che pippo@gmail.com è un esempio ma il ragionamento è identico alla  situazione che ho.

    Il motivo alla base di tutto è che queste caselle email ho la necessità di gestirle con le funzioni di sincronizzazione tra più dispositivi, ma mi viene fornito solo un protocollo pop ed smtp.

    Per l'autodiscovery è semplice, sul server esiste anche un dominio realmente gestito interamente da questo exchange, (es. paperino.it) quindi ho creato un utente pippo@paperino.it che ha anche come indirizzo email pippo@gmail.com e ho impostato questo secondo come default, e l'autodiscovery lo faccio fare alla casella pippo@paperino.it

    grazie per l'aiuto

    Andrea

    giovedì 8 agosto 2019 13:42
  • Ingannevole o no, non è questo il problema. Nessuno mette in dubbio la tua buona fede.

    Banalmente se non puoi mettere mano ai dns di un dominio non puoi autenticarlo alla spedizione. Punto.

    E' il sistema che è fatto così. L'esempio che fai (lo prendo per tale) capisci che è errato. Non puoi autenticare una Gmail come non puoi farlo con una outlook.com perchè non hai in mano i DNS di MS. Ma ho capito il tuo problema, è chiaro.

    L'escamotage dell'autodiscover singolo l'ho usato anche io, ma solamente per non pagare più certificati ssl su più domini, però poi il DNS con l'spf l'ho modificato per forza. Se no..spam.

    Ti ribadisco: non puoi gestire in questo modo un server exchange, ma in generale nessun server di posta multihomed. Ti serve il DNS. Il modo in cui ti danno la gestione delle mail è sbagliato. Altrimenti dovrebbero almeno girarti gli MX...però poi ti serve sempre il DNS per inviare.

    Ciao.

    A.

    giovedì 8 agosto 2019 13:55
    Moderatore
  • magari mi facessero la modifica al dns o mi girassero il record MX, non avrei perso tutto questo tempo, ma purtroppo è assolutamente impossibile ottenere uno dei due.

    Per chi gestisce queste caselle devi usare il client di posta, scarichi pop e invii smtp, non c'è nemmeno una webmail.

    Oggi è impensabile non avere la possibilità di leggersi una mail in mobilità.

    la mia speranza era quella di poter creare un connettore di invio, che si autenticasse sul server gmail, con le credenziali di pippo@gmail.com ma non per tutte le mail in uscita dal server, bensì solo se è pippo@paperino.it a fare l'invio.
    Ovvio che un eventuale mario@gmail.com dovrebbe avere un altro connettore che si autentica con le proprie credenziali sul server gmail solo quando mario@paperino.it spedisce.

    in questo modo sarebbe come usare un client di posta, ma l'utente avrebbe la possibilità di accedere anche da telefono/tablet.

    grazie comunque per l'aiuto

    giovedì 8 agosto 2019 14:21
  • Tutto dipende da cosa ti permette di fare il gestore del server su cui ti vuoi autenticare per inviare le mail, se non fa alcun check sul fatto che l'utente autenticato debba essere anche il mittente della mail puoi farlo. Ma se parli di gmail ad esempio non funziona perché se ti autentichi come pippo ti sovrascrive qualsiasi mittente della mail con pippo appunto.
    Potrebbe anche esserci un limite di invio per singolo utente che limita il numero di mail che puoi inviare autenticandoti con un singolo utente.


    martedì 17 settembre 2019 11:03