Topic: Dominio, host, record Mx e record di risoluzione inversa

[Fumetto]

Ho un problema e non so dove sbattere la testa... risolvibile utilizzando lo smarthost, ma vorrei farne a meno. Vedo di spiegarmi "brevemente".

SME8, 2 schede di rete, server & gateway. IP pubblico fisso.
Ho provveduto a configurare il DNS per fare in modo che server.dominio.it puntasse all'IP pubblico di SME (e funziona), allego immagine.

Ho inoltre impostato l'SPF per essere abilitato e funzionante. la riga per l'SPF è:

Code: [Select]

Your current raw SPF record is : v=spf1 +a +mx +ip4:IP_sito +ip4:IP_pubblico_SME -all Per la ricezione delle email mi affido a fetchmail (lo so... dovrei usare l'MX record per far ricevere direttamente da SME ma devo ancora capire come il  provider del sito gestisce il backup MX...) anche perchè oltre alle email del sito in questione gli utenti devono ricevere anche email di altri domini (maledetto 191.it!!! ho beccato il "bug" dell'SSLproto... che non ho ancora risolto... ).

Se invio una email al mio indirizzo (Google) e controllo l'header in dettaglio per Google non c'è nessun problema, la mail passa il controllo SPF e l'indirizzo del mittente (L'IP pubblico di SME) risulta autorizzato.
Invece un utente a cui invio mail non riceve nulla e a me qmail ritorna un errore:

Code: [Select]

Hi. This is the qmail-send program at dominio.it.
 I'm afraid I wasn't able to deliver your message to the following addresses.
 This is a permanent error; I've given up. Sorry it didn't work out.

 <utente@consorzioagrarioravenna.it>:
 89.97.254.234 failed after I sent the message.
 Remote host said: 554 Transaction failedHo cercato ma non sono venuto a capo di nulla; allora ho chiamato il CED del consorzio e mi hanno dato alcuni input...

A loro risulta che i server di invio e ricezione sono separati (e così è) e gli pare strano. "Peraltro sul DNS risulta un server unico"... e io non ho capito cosa vogliono dire... forse che lo SME si presenta come "dominio.it"?

Poi mi dicono che manca il record di risoluzione inversa del dominio... che sarebbe?

Ora... la prima cosa da fare penso sia eliminare quel "+all" dall'ultima riga del DNS "v=spf1 a mx +all" e farla diventare "v=spf1 a mx -all". Giusto?

Grazie a chi vorrà "illuminare" questo cieco pseudotecnico...

[Stefano]

alcune considerazioni:
- usa per la posta dei domini gestiti SME e basta SENZA fetchmail.. in questo modo la quantità di mail da gestire con fetchmail è minore, stressi meno la macchina, la rete e il server..
- obbliga gli utneti a spedire le email dai client: la webmail e sarcazzi del provider (191 ecc) NON esiste, altrimenti non hai mai il controllo delle email
- con i dati in nostro possesso possiamo dire poco
- la mia macchina,  quando era su telecom, usciva come miodominio.it, ma il record inverso puntava al nome dato da telecom (quello nella forma ip-static-telecom ecc )
- il record mx non deve essere un ip

[Fumetto]

Appena capisco come fare    la posta per dominio.it non verrà più scaricata con fetchmail, SME diventerà il server di posta effettivo, ma fetchmail mi servirà comunque per scaricare la posta degli altri 5/6 domini... non ci posso fare niente (per ora)...
Con la "vecchia" ADSL l'IP pubblico di SME (e di IpCop) avevano come hostname l'ip-static-sarcazzi ma adesso con la nuova linea su ponte radio con backup su HDSL non è più così... e sinceramente non saprei come fare...
Per il record MX... basta aggiungere un record di tipo MX con valore "server" e priorità a 5 e lo SME "dovrebbe" diventare il server mail principale, mi rimane da capire come sfruttare il server di posta fornitomi come server di backup... to-do...

Domani vedo di smanettare un altro pò... c@$$o... mi ha ordinato 8 pc ieri... arrivano lunedì...e  io sabato dovrei partire per le ferie... noncelapossofaremai!!! 

[Stefano]

mx backup è male (se cerchi nei forum capirai perchè, ne parla + volte il buon charlie)

[Fumetto]

Quindi meglio senza?... Ok... ci penso... ma fino a quando non mi mette i server sotto UPS si va di fetchmail a iosa...

[Fumetto]

... e comunque adesso penso che abbiano problemi loro...

Code: [Select]

Hi. This is the qmail-send program at miodominio.it.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<utente@consorzioagrarioravenna.it>:
Connected to 89.97.254.234 but sender was rejected.
Remote host said: 550 Requested action not taken: mailbox unavailableArrivato a questo punto li richiamo... c'è qualcosa che non quadra e comincio a pensare che non sia dal "lato mio"...

[Fumetto]

E infatti... il problema è dal mio lato... ma anche dal loro...

Hanno un server di posta che ha regole antispam abbastanza toste e lo SME non le passa... 

Mi hanno spedito il log della connessione presso il loro server e da quello che ho letto il loro server controlla la corrispondenza del record PTR e SME non le passa; inoltre non passa neanche il controllo SPF ma... c@$$o... perchè se mando una mail al mio account google l'SPF è ok?

 

E' normale che SME si presenti all'HELO con il nome del dominio e non il FQDN?
Perchè se si presentasse con il FQDN passerebbe il controllo SPF essendo l'IP pubblico di SME correttamente associato al FQDN...

[Fumetto]

Ok... sono arrivato qui...
ho modificato la riga del dns in modo che l'IP di SME dovrebbe passare il controllo SPF utilizzando un record composto da

Code: [Select]

v=spf1 a mx ip4:IP_pubblico_SME -allMa il PTR? il messaggio del server è

Code: [Select]

Fri 2013-07-19 01:25:10: Performing PTR lookup (IP_SME_al_contrario.IN-ADDR.ARPA)
Fri 2013-07-19 01:25:10: *  Error: *  Il server dei nomi segnala che il nome di dominio è sconosciuto
Fri 2013-07-19 01:25:10: *  No PTR records found
Fri 2013-07-19 01:25:10: ---- End PTR resultsMa non riesco a trovare come/dove/cosa fare...
devo aggiungere alla riga sopra un "ptr:dominio.it"?

[Fumetto]

Ok, sistema funzionante.

Oltre all'SPF doveva essere attivato (e correttamente configurato) il reverse DNS ad opera del fornitore di linea interdet... fatto quello non ho più avuto bisogno di "smarthostare" SME, adesso è a tutti glieffetti il server di posta (ricezione e trasmissione).