Topic: doppio server smtp con SME

[apparpagno]

Salve a tutti, sono nuovo del forum e vorrei sottoporvi il seguente problema: ho la necessità di gestire - mediante fechmail installato su server SME - delle caselle di posta presenti su server ARUBA. In particolare sono state create delle caselle di posta certificata PEC e delle caselle "standard" e pertanto, volendo gestire l'ingresso e l'uscita delle mail tramite il server sme, dovrei creare due tipologie di server smtp, una "normale" non certificata e l'altra certificata che sia in grado di inviare le mail tramite il server di aruba smtps.pec.aruba.it. Vi chiedo se è possibile implementare questa cosa e come farlo.
Grazie a quanti vorranno aiutarmi.

Buona lavoro e a presto.

Federico

[Stefano]

ciao e benvenuto

è potenzialmente possibile farlo, ma non è assolutamente banale (oltre ad avere delle limitazioni) e spiego il perchè

nonostante sia possibile instradare email attraverso server smtp diversi (lo faccio per un cliente) via un custom template, questo non è fattibile per la pec in quanto:
- il dominio di destinazione cambia sempre (ovviabile ev. se il dominio destinatario  è del tipo pec.dominio.tld)
- l'autenticazione su server smtp diverso non è banale.. anche questa è contemplata nelle caratteristiche di qmail, la sua implementazione non è semplice NOTA: qualsiasi smentita è in questo caso ben accetta

in merito al primo punto direi che se hai un alista dei domini destinatari che siano pec, allora sei a buon punto

inoltre aggiungerei che per le implicazioni della pec, il miglior modo (ed il più "sano") è gestirla tramite un client configurato a modo con un umano senziente davanti (e non sempre quest'ultimo è un elemento semplice da reperire)

Spero di aver chiarito i toui dubbi.. in ogni caso siamo qui.. ti consiglio, per questo tema, di cercare in rete ev. soluzioni sviluppate anche per altre distribuzioni, perchè al limite si possono replicare qui

infine, visto che sei appena arrivato, le solite richieste/raccomandazioni:
- leggi bene la documentazione
- usa il link "search" in barra per cercare nei forum prima di postare
- "segnati" nello sticky topic "[OT] dove siamo?", grazie

[magwm]

ecco, secondo me è una domanda simile alla mia- quella di integrazione PEC.
http://forums.contribs.org/index.php/topic,43373.0.html

Io vorrei che fosse una integrazione trasparente, ma si potrebbe pensare anche di specificare (dall'onnipresente outlook) un indirizzo specifico pec e di far agire il server sme di conseguenza..

sarebbe possibile?

ovvero, se io mettessi nel campo 'da' mioindirizzoPec@pec.aruba.it, sme dovrebbe riconoscerlo e usare il provider pec per inviare il messaggio...

ok, forse non ho chiaro le cose. probabile. illuminatemi ..

[Stefano]

ecco, secondo me è una domanda simile alla mia- quella di integrazione PEC.
http://forums.contribs.org/index.php/topic,43373.0.html

si, diciamo che sono domande simili

Io vorrei che fosse una integrazione trasparente, ma si potrebbe pensare anche di specificare (dall'onnipresente outlook) un indirizzo specifico pec e di far agire il server sme di conseguenza..

sarebbe possibile?

ovvero, se io mettessi nel campo 'da' mioindirizzoPec@pec.aruba.it, sme dovrebbe riconoscerlo e usare il provider pec per inviare il messaggio...

ok, forse non ho chiaro le cose. probabile. illuminatemi ..

no.. smtproutes lavora con il server del TO:

faccio un esempio preso da un server in produzione:

Code: [Select]

:localhost:26
mail.ru:mail.cs.interbusiness.it
inbox.ru:mail.cs.interbusiness.it
moda.dp.ua:mail.cs.interbusiness.it

la prima riga è quella di default (il file è /var/qmail/control/smtproutes)

le altre le ho aggiunte io via custom template: tutto quello che va verso quei domini viene instradato tramite server di interbusiness

controlla la sintassi, forse, come dicevo, è possibile esprimere una sintassi tipo

Code: [Select]

pec.*:smtps.pec.aruba.it

ma comunque:
- se il dominio non è di quel tipo, non va
- devi trovare il sistema di autenticarti

IMHO, lascia fare a un ominide con il suo client di posta

devi comunque studiare (tu e l'OP) i vari file di qmail, forse qualche cosa viene fuori

[apparpagno]

Ciao a tutti, grazie per il benvenuto e per risposte.

Anche io come magwm vorrei un'integrazione trasparente. In particolare avrei pensato di creare due account per ogni utente, uno fatto per inviare/riceve la posta standard (es. pippo@pippo.com) tramite pop ed smtp "normali" e uno per inviare/ricevere la posta pec (es. pippo@pippo.pec.com) con ricezione da pop3s ed inoltro della posta in uscita ad smtp3s tramite il server sme.
Operativamente parlando cosa dovrei fare?

Grazie ancora e buon lavoro.

[Stefano]

Anche io come magwm vorrei un'integrazione trasparente. In particolare avrei pensato di creare due account per ogni utente, uno fatto per inviare/riceve la posta standard (es. pippo@pippo.com) tramite pop ed smtp "normali" e uno per inviare/ricevere la posta pec (es. pippo@pippo.pec.com) con ricezione da pop3s ed inoltro della posta in uscita ad smtp3s tramite il server sme.
Operativamente parlando cosa dovrei fare?

Grazie ancora e buon lavoro.

se hai letto bene quello che ho detto, non è fattibile in modo semplice..

devi documentarti su qmail, essere conscio dei limiti e dei vincoli e provare.. il mio suggerimento, come detto, oltre a cercare in rete eventuali soluzioni fatte con altre distribuzioni, è di NON usare SME per la pec.

[Incognito]

This line in the file informs qmail that any email sent to an address ending in @somewhere.com must be forwarded to the IP address 1.2.3.4. The files smtproutes, rcpthosts, and locals can all use prefix-wildcards. A prefix-wildcard  is a line that begins with a period, followed by the suffix that must match following the period. For example:

.somewhere.com:mail.isp.com

This line in the smtproutes file will match email addresses ending in @here.somewhere.com, @there.somewhere.com, @anywhere.somewhere.com, and so forth, where there is an arbitrary string and a period preceding somewhere.com. Note that it doesn't match the bare @somewhere.com. Emails addressed to matching domains are forwarded to mail.isp.com.

Finally there is the special case, where there is nothing to the left of the first colon as shown in the following example:

:mail.isp.com:1000

This line in the smtproutes file will send all email to the mail.isp.com server listening on port 1000. In the smtproutes file, the first match is the one that is used, and this line will match anything. As such, it's usually at the end of the file.

[magwm]

Fetchmail con il pop3s/pec dovrebbe funzionare vero? quindi la posta in entrata dovrebbe essere fattibile. esperienze?

Poi, per la posta in uscita, bisogerebbe quindi mantenere un elenco di provider pec, e creare un elenco smtproutes, di cui l'ultima è il sme locale.

in teoria è fattibilissimo avere un elenco di server/domini pec in quanto dovrebbero essere registrati presso il CNIPA.

quindi dove sta il problema?

[Incognito]

La PEC, quando viene scaricata, viene registrata come "ricevuta" dal destinatario, con tutte le conseguenze del caso (notifica data per ricevuta quando magari l'utente e` in ferie).
E` come se il postino firmasse per te le raccomandate con ricevuta di ritorno prima di infilartele nella cassetta della posta.

Edit:
Considerate l'idea di dare un'occhiata a openpec: www.openpec.org

Ancora non l'ho vista ma potrebbe essere un buon punto di partenza.

Ri-edit:

REQUISITI
Distribuzioni Linux sulle quali e' stato testato OpenPec:

* CentOS 4.2 / 4.3
* RedHat ES

I moduli necessari sono:

* Crypt::SMimeEngine 0.01
* Net::Server 0.94
* Sys::SigAction 0.06
* MailTools 1.74
* Net::SMTP 2.26
* Unix::Syslog 0.99
* IO::Stringy 2.100
* MIME-Base64 3.07
* MIME::Tools 5.411
* IO::File
* Net::LDAP 0.26
* File::Basename 2.06
* Storable 2.08
* Fcntl
* Time-HiRes 1.49
* libwww-perl-5.805

[apparpagno]

Salve di nuovo e grazie ancora tantissimo a tutti per i consigli e scusate se sono un po' duro a capire le cose ma purtroppo linux non è il mio forte al momento...
Stefano grazie infinite per le ulteriori delucidazioni (non avevo ben capito in prima istanza)
magwm sto provando or ora sme con fetchmail e le pec in entrata "dovrebbero" funzionare... sarebbe molto bello sapere se e come sia possibile realizzare un elenco "smtproute" che instradi i messaggi in base alla mail mittente... a dire il vero a complicare la cosa nel mio caso c'è anche l'esigenza dell'amministratore di farsi notificare TUTTI i messaggi che entrano o escono dal server... auspico vivamente che anche questa cosa sia possibile.
Prego tutti quanti di tenermi al corrente su eventuali sviluppi (io ovviamente farò altrettanto) e poi, sia detto senza retorica, desidero ringraziarvi nuovamente.... quando ho iniziato a lavorare nel campo 15 anni fa programmatori e sistemisti conservavano gelosamente ogni minimo segreto, adesso invece vedo che si fa a gara ad aiutarsi... insomma il mondo migliora almeno sotto questo punto di vista. Ciao a tutti a presto.

[magwm]

beh nel caso di vacanza, sme dovrebbe rispondere al mittente (pec) con il messaggio di assenza.. è come quando la segretaria accetta la posta destinata al principale che non è in ufficio.. 

come dice Wiki:http://it.wikipedia.org/wiki/Posta_elettronica_certificata

È importante sottolineare che la posta elettronica certificata offre la garanzia della consegna del messaggio e non della sua lettura da parte del destinatario. In altre parole nulla è detto sul fatto che il destinatario abbia letto o meno il messaggio PEC, ma si hanno garanzie sull’avvenuto recapito. Il che, in termini legali, equivale alla raccomandata con ricevuta di ritorno, ma con in più la prova certa del contenuto.

apparpagno:

di farsi notificare TUTTI i messaggi

questo è automatico quando crei l'utente 'maillog' che automaticamente riceve copia di tutta la posta che passa per SME - vedi documentazione.

o almeno.. non so cosa succede con posta indirizzata con smtproute su altro server smtp..


M

[magwm]

OpenPec

ma sono io che non capisco, oppure openpec sarebbe il software che il gestore pec usa?

il thread che stiamo discutendo mi sembra che voglia comunque appoggiarsi su caselle pec esterne (es. di aruba o altri) [edit] e avere quindi tutti i piaceri della pec (valore legale , integrato con le mail normali, trasparente..) e nessuno degli svantaggi (conserva log, costi gestore pec, etc)...

o sbaglio?

M

[Incognito]

ma sono io che non capisco, oppure openpec sarebbe il software che il gestore pec usa?

il thread che stiamo discutendo mi sembra che voglia comunque appoggiarsi su caselle pec esterne (es. di aruba o altri) [edit] e avere quindi tutti i piaceri della pec (valore legale , integrato con le mail normali, trasparente..) e nessuno degli svantaggi (conserva log, costi gestore pec, etc)...

o sbaglio?

M

1) Sì, corrisponde a quello (ma potrebbe usare altri prodotti)

2) potrebbe essere più semplice installare il sistema di pec come quello degli altri gestori come "tramite" tra sme ed il gestore reale.

[Stefano]

This line in the file informs qmail that any email sent to an address ending in @somewhere.com must be forwarded to the IP address 1.2.3.4. The files smtproutes, rcpthosts, and locals can all use prefix-wildcards. A prefix-wildcard  is a line that begins with a period, followed by the suffix that must match following the period. For example:
]zac[

ricordavo infatti qualcosa del genere, ma il problema di fondo è autenticarsi sul server remoto sulla 465.. cosa che al momento mi sfugge come fare

[Stefano]

magwm sto provando or ora sme con fetchmail e le pec in entrata "dovrebbero" funzionare...

come hai configurato?

sarebbe molto bello sapere se e come sia possibile realizzare un elenco "smtproute" che instradi i messaggi in base alla mail mittente...

non penso sia possibile, ma mi documento

a dire il vero a complicare la cosa nel mio caso c'è anche l'esigenza dell'amministratore di farsi notificare TUTTI i messaggi che entrano o escono dal server... auspico vivamente che anche questa cosa sia possibile.

fattibile è fattibile, ma.. si parla di che amministratore? di sistema? di rete? delegato? perchè in tutti e tre i casi nessuno andrà mai a leggersi tutte le mail..

[Stefano]

Fetchmail con il pop3s/pec dovrebbe funzionare vero? quindi la posta in entrata dovrebbe essere fattibile. esperienze?

nessuna.. tutti i miei clienti usano la pec sul singolo client, backuppata sul server

comunque alla luce di quanto emerso nell'altro 3ad, vedo di capire se si può creare qualcosa di utile

Poi, per la posta in uscita, bisogerebbe quindi mantenere un elenco di provider pec, e creare un elenco smtproutes, di cui l'ultima è il sme locale.

è il contrario
e comunque tenere un elenco aggiornato è assurdo..

infine, come detto, il server smtp che usi per la pec è su ssl come minimo e necessita di autenticazione.. e questo non è banalmente risolvibile AFAIK

quindi dove sta il problema?

beh, se dici così hai già la soluzione che quindi adesso rendi pubblica

[Stefano]

La PEC, quando viene scaricata, viene registrata come "ricevuta" dal destinatario, con tutte le conseguenze del caso (notifica data per ricevuta quando magari l'utente e` in ferie).
E` come se il postino firmasse per te le raccomandate con ricevuta di ritorno prima di infilartele nella cassetta della posta.

citazione di Alessandro "shury" Pellizzari

[Incognito]

Scusate errore molto grave da parte mia, la citazione che ho riportato (e "corretta" da Stefano) è completamente sbagliata.

Attualmente con la PEc è già così, il mittente riceve le 2 ricevute di ritorno anche se il destinatario non ha ancora scaricato/letto la mail, quindi effettivamente è già come se il postino firma la ricevuta di ritorno e ti lascia in casella la raccomandata.
Avevo il dubbio e ieri ad un corso (per altre cosa ma si è trattato velocemente anche di pec) mi è stato confermato.

Quando si invia una mail pec ritornano 2 ricevute: 1 del server smtp che attesta l'invio ed 1 del server pop del destinatari oche attesta la consegna a sè stesso.

Edit:
Quindi per risolvere il problema semplicemente:
x l'invio una bella macchina virtuale con un smtp forwarder verso il provider di pec, nei client si configura l'account pec con l'smtp della vm (e si risolve il problema del smtproute).
x la ricezione scaricate pure con fetchmail, tanto la ricevuta di ritorno è già stata mandata!

[magwm]

salve incognito,

x l'invio una bella macchina virtuale con un smtp forwarder verso il provider di pec, nei client si configura l'account pec con l'smtp della vm (e si risolve il problema del smtproute).

io non capisco come farebbe il VM/smtp forwarder farebbe a distinguere tra una mail pec o 'normale'.

SME non può fare anche da forwarder? direi di si.. secondo me la difficoltà è più il trovar differenza tra un destinatario pec e non-pec e di integrare questo in modo trasparente per l'utente.

ma non si può fare che potrebbe controllare l'oggetto, e se c'è *PEC* mandarla come tale.. ?

non è che tutte le mail in uscita devono diventare pec.. o almeno, questa sarebbe la nostra difficile esigenza..

M

[Stefano]

io non capisco come farebbe il VM/smtp forwarder farebbe a distinguere tra una mail pec o 'normale'.

NO, è l'ominide davanti al pc che sceglie che account usare.. questo è stato, è e sarà SEMPRE l'unico criterio utilizzabile