Topic: Dominio interno e dominio esterno

[cedro]

Innanzitutto un saluto a tutti del forum.
Sono nuovo e questo è il mio primo messaggio.

Vorrei installare un server di posta interno alla lan che mi svolga 2 sole funzioni:
1) se si invia una mail al dominio del server di posta e l'utente esiste il messaggio viene recapitato immediatamente
2) se si invia mail ad un dominio che non è quello del server di posta (è quindi esterno) il server deve inviare la posta utilizzando le credenziali SMTP che gli dò io, in modo che il provider non mi classifichi come spam.

vorrei solo questo ma non ho capito se è possibile.
Mi potete dire se è possibile e come fare la configurazione?

grazie

[Stefano]

ciao e benvenuto

quello che hai descritto è il comportamento standard di SME.. quindi non devi fare altro che impostare il tuo dominio, creare i tuoi utenti, andare nel server-manager -> email -> cambia configurazione distribuzione email -> imposti i dati di autenticazione sullo smart host del tuo provider..

poi ti basta solo impostare gli eventuali client

rinnovando il benvenuto, solite raccomandazioni:
- leggi bene la documentazione
- cerca prima qui nei forums, nelle FAQ e nel wiki prima di postare
- "registrati" nello sticky topic "[OT] dove siamo?", grazie

[cedro]

Mi sembra troppo semplice, sono giorni che cerco e provo.
Ho provato come dici, se invio ad utente locale invia e riceve. Ma se invio ad utente di libero.it mi ritorna MAILER-DAEMON e vedo che nel messaggio che mi ritorna l'indirizzo email xxx@libero.it mi viene trasformato in xxx@miodominio.local.
E' ovvio che non lo trova e mi risponde "Recipient unknown".
 
Cercherò meglio nel manuale. Ma se non trovo e non risolvo sarò costretto a disturbarvi di nuovo.

grazie

[Stefano]

riporta l'esatto errore integralmente, grazie

[cedro]

Ho provato a reinstallare di pulito, a seguire i tuoi consigli ma non riesco a fare quello che desidero.
Riporto i passaggi seguiti:

Ho impostato il mio dominio locale: mioserver.local
Ho impostato l'utente: utente1
Ho impostato i dati SMTP con quelli del provider gmail.com
Ovvero
Indirizzo del mail server del provider Internet: smtp.gmail.com
Autenticazione SMTP per provider internet:   Disabilitato
User id del server di posta: mia_mail_su_gmail@gmail.com
Password del server di posta: password del mio account di gmail

Da una seconda macchina con Windows 7 con il client di posta riesco a inviare e ricevere come utente1@mioserver.local

Se invece spedisco ad un indirizzo esterno (libero.it o gmail.com) mi ritorna un MAILER-DAEMON
con il seguente messaggio:

Hi. This is the qmail-send program at mioserver.local.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<xxxxxxx@libero.it>:
Connected to xxx.xxx.xxx.xxx but sender was rejected.
Remote host said: 530 5.7.0 Must issue a STARTTLS command first. et17sm11334432wbb.0

--- Below this line is a copy of the message.

Return-Path: <utente1@mioserver.local>
Received: (qmail 5657 invoked by uid 453); 6 Sep 2011 11:53:29 -0000
X-Virus-Checked: Checked by ClamAV on mioserver.local
Received: from pc-00055.mioserver.local (HELO Windows7) (192.168.x.x)
    by mioserver.local (qpsmtpd/0.83) with (AES256-SHA encrypted) SMTP; Tue, 06 Sep 2011 13:53:29 +0200
Message-ID: <1713CE330562484C87B9F0AAA3AAE992@mioserver.local>
Reply-To: "Prova Mail" <utente1@mioserver.local>
From: "Prova Mail" <utente1@mioserver.local>
To: <xxxxxxx@libero.it>
Subject: prova



Ho provato sia abilitando che disabilitando l'autenticazione smtp (p.s. se l'abilito non mi chiede dati diversi, immagino utilizzi gli stessi di utente e password dell'smtp)

In pratica.... non è così semplice come sembra.

Grazie per l'eventuale risposta.

[Stefano]

macchina server & gateway o server only?

se è server & gateway, disabilita il proxy smtp

in ogni caso devi abilitare l'autenticazione

in seconda battuta, non reinstallare la macchina.. rischi di non risolvere e di perdere tracce di possibili errori/bug

infine, segnalo questi due topic che hanno a che fare con il tuo problema (io ho cercato semplicemente starttls, ma c'è esattamente il tuo messaggio di errore):

http://forums.contribs.org/index.php/topic,47779.msg236260.html#msg236260
http://forums.contribs.org/index.php/topic,46812.msg230259.html#msg230259

[Fumetto]

...
Ho impostato i dati SMTP con quelli del provider gmail.com
Ovvero
Indirizzo del mail server del provider Internet: smtp.gmail.com
Autenticazione SMTP per provider internet:   Disabilitato
User id del server di posta: mia_mail_su_gmail@gmail.com
Password del server di posta: password del mio account di gmail
...

Penso sia errata la configurazione... da qui

Code: [Select]

Server posta in uscita (SMTP) - richiede TLS: smtp.gmail.com (utilizza autenticazione)
Usa autenticazione: Sì
Usa STARTTLS: Sì (alcuni client lo chiamano SSL)
Porta: 465 o 587

[cedro]

Grazie della risposta.

Per smtp.gmail.com infatti richiede l'autenticazione del server per la posta in uscita.
Come autenticazione ho inserito la mia mail e password di gmail.
L'invio funziona con SSL abilitato, sia sulla porta 465 che 587.

Ma il mio problema è un altro.

Infatti io vorrei inviare tutte le mail al mio server di posta, mail interne a utenti configurati sul server e mail esterne su dominio gmail o libero.
Poi il mio server deve discriminare e, se l'utente è interno invia il messaggio nella cartella del destinatario, se invece è di un dominio esterno invia la mail utilizzando le informazioni smtp di cui sopra.

Sono infatti riuscito a inviare tramite smtp di gmail, ma configurandolo nel client. Se invio ad un utente interno ovviamente non arriva nulla.

Non posso neppure creare 2 account. So che potrei risolvere così e probabilmente vi starete chiedendo perchè non l'ho fatto, ma in azienda ho un software che gestisce il centralino che utilizza una procedura non modificabile e automatica per inviare email, ma ha una sola impostazione smtp.
Per questo vorrei che il server di posta riuscisse a decidere in base al dominio di posta.

Pensate sia possibile?

p.s. forse a inizio topic non mi ero spiegato bene e non avevo detto esattamente quello che volevo fare

[Stefano]

ciao

forse non ci capiamo.. se imposti (ma anche se non lo fai) un server smtp di inoltro, SME comunque smista internamente le email per i domini che gestisce ed esternamente per quelli non gestiti..

quindi, sinceramente, non vedo il problema..

ovvio che se hai un dominio pippo.local nessuno, da fuori, potrà risponderti (ed anche riceverti, forse, visto l'uso delle BL)

quindi non mi è chiaro dove sia il problema.. anche perchè ho dozzine di server impostati così e funziona egregiamente..

[cedro]

Grazie Stefano,
a me non interessa ricevere dall'esterno (internet) però da un altro pc della rete si.

Ovvero io ho PC1 e SERVER nella LAN interna.
PC1 deve inviare 2 mail in contemporanea, una ad un utente esistente su SERVER, un'altra su un indirizzo esterno (es. gmail.com)

Riporto anche come ho configurato il mio SME:

- solo server -> dominio mioserver.local
- creato utente utente1@mioserver.local
- email -> cambia configurazione distribuzione email:
  Server SMTP con i dati di smtp.gmail.com che ho già riportato nei miei post precedenti.

I dati di configurazione dell'smtp funzionano, perchè se imposto il client con quei dati riesco a spedire posta all'esterno senza problemi. Ma le mail che invio a utente1@mioserver.local non arrivano (perchè penso vengono inviate direttamente al server gmail e vengono droppate).

Se invece configuro il client di posta con SMTP l'IP del mio server, riesco a inviare posta interna mentre quella verso gmail mi ritorna con un errore (penso perchè SERVER non sa chi diavolo sia xxxx@gmail.com).

Spero di aver spiegato meglio il mio problema.
mi inchino alla tua pazienza

Grazie
ciao

[Stefano]

a me non interessa ricevere dall'esterno (internet) però da un altro pc della rete si.

ok

Ovvero io ho PC1 e SERVER nella LAN interna.
PC1 deve inviare 2 mail in contemporanea, una ad un utente esistente su SERVER, un'altra su un indirizzo esterno (es. gmail.com)

Riporto anche come ho configurato il mio SME:

- solo server -> dominio mioserver.local
- creato utente utente1@mioserver.local
- email -> cambia configurazione distribuzione email:
  Server SMTP con i dati di smtp.gmail.com che ho già riportato nei miei post precedenti.

I dati di configurazione dell'smtp funzionano, perchè se imposto il client con quei dati riesco a spedire posta all'esterno senza problemi.

ok

Ma le mail che invio a utente1@mioserver.local non arrivano (perchè penso vengono inviate direttamente al server gmail e vengono droppate).

ovvio, non passano per il server e miodominio.local non esiste, fuori dalla tua rete

Se invece configuro il client di posta con SMTP l'IP del mio server, riesco a inviare posta interna mentre quella verso gmail mi ritorna con un errore (penso perchè SERVER non sa chi diavolo sia xxxx@gmail.com).

riporta per intero l'errore.. penso sia dovuto al fatto che il tuo client si presenta con un indirizzo utente@miodominio.local, che a gmail non va a genio..

per fare quello che vuoi tu (spedire ad un utente esterno usando gmail) l'indirizzo email mittente deve essere reale, o quantomeno di un dominio risolvibile.. anche pippo@libero.it.. ma senza l'errore non andiamo da nessuna parte

Spero di aver spiegato meglio il mio problema.

migliori

mi inchino alla tua pazienza

non hai motivo di inchinarti.. eretto, pancia in dentro e petto in fuori, spalle dritte e via andare..

[cedro]

Ho cercato nei log di qmail (/var/log/qmail/current)

Se invio a xxxx@gmail.com trovo questo messaggio di errore:

delivery 43: deferral: Connected_to_127.0.0.1_but_greeting_failed./Remote_host_said:_451_Upstream_SMTP_server_not_available

Ho cercato nel forum e ho trovato questo:

= Resolution:
Upgrade e-smith-email from smeupdates-testing repo via yum.
= Updated version installed:
[root@example ~]# rpm -q e-smith-email
e-smith-email-5.2.0-6.el5.sme
[root@example ~]#
= Problem fixed:
...
(poi la spiegazione prosegue)

la mia versione di e-smith-email è:
e-smith-email-5.0.0-9.el4.sme

Io ho aggiornato tutto il sistema con la procedura da "Installazione Software" ma la versione di e-smith-email è rimasto invariato.
Ho cercato su internet ma la versione 5.2 non l'ha nessuno.

Strano che con la procedura automatica non lo trova.

[Stefano]

è un deferral, non un errore.. in quel momento ilol server di gmail non è disponibile.. non è quello io problema..

[cedro]

Non credo che Gmail non è raggiungibile solo quando invio con una certa impostazione mentre con l'altra i messaggi arrivano tutti.
Ovvero se sul client imposto l'smtp di gmail arriva tutto e subito.
Se imposto come smtp il mio SERVER SME non arriva niente e nel log c'è il messaggio di deferral.

[Fumetto]

E se ci andiamo per esclusione?
Posta i risultati di

Code: [Select]

db configuration show smtpd
db configuration show ssmtpd
db configuration show qmail
db configuration show smtp-auth-proxy
db configuration show SMTPSmartHost
db configuration show qpsmtpdIo ho impressione che ci sia un problema con l'autenticazione (se il problema non è quello indicato da Stefano)...
Prova ad abilitare il debug

Code: [Select]

config setprop smtp-auth-proxy Debug yese poi controlla

Code: [Select]

/var/log/smtp-auth-proxy/current
Potrebbe pure essere il server che "rompe" a causa dell'FQDN di SME... vedi qui, post vecchio ma (forse) ancora valido...

[cedro]

Grazie per l'interessamento

Ecco le configurazioni:

smtpd=service
    Authentication=disabled
    Instances=40
    InstancesPerIP=5
    MaximumDateOffset=0
    PatternsScan=disabled
    Proxy=disabled
    TCPPort=25
    TCPProxyPort=25
    VirusScan=enabled
    access=public
    status=enabled
    tnef2mime=enabled

ssmtpd=service
    Authentication=enabled
    Instances=10
    TCPPort=465
    access=public
    status=enabled

qmail=service
    MaxMessageSize=15000000
    status=enabled

smtp-auth-proxy=service
    Debug=disabled
    Passwd=**mia_password**
    Userid=**mio_utente_gmail**@gmail.com
    status=enabled

SMTPSmartHost=smtp.gmail.com

qpsmtpd=service
    Bcc=disabled
    BccMode=cc
    BccUser=maillog
    DNSBL=disabled
    LogLevel=6
    MaxScannerSize=25000000
    RBLList=bl.spamcop.net:combined.njabl.org:dnsbl.ahbl.org:dnsbl-1.uceprotect.net:dnsbl-2.uceprotect.net:list.dsbl.org:multihop.dsbl.org:psbl.surriel.com:zen.spamhaus.org
    RHSBL=disabled
    RequireResolvableFromHost=no
    SBLList=bogusmx.rfc-ignorant.org:multi.surbl.org:black.uribl.com:rhsbl.sorbs.net:bulk.rhs.mailpolice.com:fraud.rhs.mailpolice.com:porn.rhs.mailpolice.com:adult.rhs.mailpolice.com:ex.dnsbl.org
    TlsBeforeAuth=0
    access=public
    qplogsumm=disabled
    status=enabled

Nel log /var/log/smtp-auth-proxy/current
mi segnala
@400000004e70634b0ff8f764 Upstream SMTP server does not support authentication

Inoltre adesso se invio una mail ad un utente su dominio gmail,
mi torna un MAILER-DAEMON con l'errore
Connected to 127.0.0.1 but sender was rejected.
Remote host said: 530 5.7.0 Must issue a STARTTLS command first

[Stefano]

prova a mettere come smart host
smtp.gmail.com:465
e facci sapere

p.s. in caso di errore, posta l'errore completo, sempre.. grazie

[cedro]

Ho modificato l'smtp di gmail con smtp.gmail.com:465

Adesso non mi arriva il messaggio MAILER-DAEMON, sembra che l'invio sia andato, ma nella casella della mail esterna non arriva nulla.

Riguardando le configurazioni, elenco solo i parametri che sono cambiati:

smtp-auth-proxy=service
    Debug=yes
   
SMTPSmartHost=smtp.gmail.com:465

qpsmtpd=service
     RelayRequiresAuth=enabled

Nel log /var/log/smtp-auth-proxy/current mi segnala
No SMTP connection to server smtp.gmail.com:465 on port 25

Ho provato anche con

qpsmtpd=service
     RelayRequiresAuth=disabled

Ma l'errore in /var/log/smtp-auth-proxy/current è sempre
No SMTP connection to server smtp.gmail.com:465 on port 25

e in /var/log/qmail/current ho tanti di questi:

@400000004e70ab8202db1634 info msg 787321: bytes 1433 from <mioutente@mioserver.local> qp 5087 uid 453
@400000004e70ab8202f8cf94 starting delivery 11: msg 787321 to remote xxxxxxxxxx@gmail.com
@400000004e70ab8202f8eed4 status: local 0/10 remote 1/20
@400000004e70abfa262a9394 delivery 11: deferral: Connected_to_127.0.0.1_but_greeting_failed./Remote_host_said:_451_Upstream_SMTP_server_not_available/

[cedro]

Aggiungo....

siccome gmail mi accetta sull'smtp sia la porta 465 che 587, ho provato a impostare l'smtp mettendo smtp.gmail.com:587 anzichè smtp.gmail.com:465.

Resoconto della prova:
con smtp.gmail.com:465 il messaggio sembra spedito però non arriva nulla (vedi mio post precedente)
con smtp.gmail.com:587 mi torna un MAILER-DAEMON in posta con "Remote host said: 530 5.7.0 Must issue a STARTTLS command first".

Ho provato a dare i seguenti comandi e guardate cosa mi risponde per ognuno:

#telnet smtp.gmail.com 465
Trying 209.85.227.108...
Connected to smtp.gmail.com.
Escape character is '^]'.

e basta.... si ferma qui e non è detto che con "quit" esca.

#telnet smtp.gmail.com 587
Trying 209.85.227.109...
Connected to smtp.gmail.com.
Escape character is '^]'.
220 mx.google.com ESMTP ek7sm7600517wbb.14

allora ho dato il comando:
ehlo localhost

e mi ha risposto:
250-mx.google.com at your service, [79.9.38.18]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250 ENHANCEDSTATUSCODES

segno che la porta da utilizzare è la 587 ??

Ho provato allora a mettere in SME la configurazione smtp.gmail.com:587
Ho inviato posta ad una mail su gmail e mi è tornato subito un MAILER-DAEMON con il messaggio
Remote host said: 530 5.7.0 Must issue a STARTTLS command first

in /var/log/smtp-auth-proxy/current mi trovo un nuovo messaggio, prima inesistente:
Upstream SMTP server does not support authentication

Alcuni post cercati sul forum mi dicono di aggiornare e-smith-email, ma parlano della versione 8 di SME.
Io ho la versione 7.5.1 e dando il comando
rpm -q e-smith-email
ottengo la versione:
e-smith-email-5.0.0-9.el4.sme

anche se l'ultima sembrerebbe la e-smith-email-5.2.0-6.el5.sme
ma con l'update di yum non mi trova aggiornamenti.

Se qualcuno ha idee...

[Stefano]

ciao

visto che lavorare senza metter le mani sulla macchina è difficile, ho messo su uno SME 7.5.1 ed ho cercato ancora anche in  bugzilla

prova a dare

Code: [Select]

config setprop smtp-auth-proxy PeerPort 465 status enabled
signal-event email-update

assicurandoti che il server sia solo smtp.gmail.com (senza la porta)

e riprova..

dal test da me fatto qui funziona

NOTA: la macchina che ho usato NON è aggiornata.. la sto aggiornando e poi ripeto il test.. nel frattempo, comunque, provaci

[cedro]

Stefano sei un GRANDE!!! Funziona anche a me, e la mia installazione era già aggiornata.

Quindi per poter usare il server come dicevo io occorre andare di terminale, non è tutto configurabile da web.
Proporrei la possibilità di poterlo fare anche dalla pagina di amministrazione web.
Oppure la versione 8 lo prevede già?

Ciao e grazie

[Stefano]

felice di sapere che abbiamo risolto..

ci sono molte cose che non sono previste nell'interfaccia web e che difficilmente lo saranno.. questo perchè si tratta di impostazioni "fini" e quindi il fatto che siano manipolabili solo da cli ha un senso..

a questa pagina trovi altre variabili disponibili.. ma l'elenco non è esaustivo.. se riesco a riavere il mio accesso al wiki provvedo, altrimenti farò fare a qualcun altro..

[Fumetto]

Una statua non basta... ci vuole un monumento...

[Stefano]

si, alla memoria..