Topic: consigli per pubblicazione SME server di posta (usato come ponte)

[cybermod]

Salve, sto cercando di creare un ambiente di test per poter a) imparare sme8 b) simulare in tutto e per tutto un server di posta interno che possa scaricare la posta da un provider definito (register) con già tutti gli utenti in essere ed inviare sempre utilizzando il provider (in questo caso ho a disposizione un smtp autenticato).
a mia disposizione ho:
- pannello dns configurabile di register
- cluster su vmware (ridondanza, HA, full tollerance)
- storage condiviso sui nodi tramite centos su protocollo ISCSI (3 storage logici con una scheda di rete dedicata)
- firewall pfsense
- svariati ip pubblici
- un dominio (più sottodomini) di test, che per convenzione chiamerò pippo.it

L'idea è quella di far si che sme8+sogo (ringrazio stefano e gli altri utenti per l'aiuto nell'installazione qui sul forum) si metta tra il provider che mi fornisce le caselle pop e l'SMTP autenticato, e client della mia rete, potendo fornire calendari condivisi, rubbriche condivise.
Dopo un pò di letture, la struttura dovrebbe avere una DMZ dove,tramite le regole di firewall, ho modo di permettere le comunicazioni solo dai client verso il server e non viceversa (in caso di attacco al server, non dovrebbe essere possibile accedere al resto della rete).
Ho modo di chiedere al provider della connettività (hdsl 8mega con backup) la creazione del puntatore PTR necessario.
Giustifico la scelta di continuare (per il momento) ad usare i servizi di posta del provider perchè, in caso di fault del mio server, i servizi di posta sarebbero comunque utilizzabili tramite webmail del provider stesso (in questo caso: webmail.register.it)

Parto con le domande che mi vengono in mente e poi attendo un vostro indirizzo su come operare.
- sul pannello DNS devo creare prima un record A (mail.pippo.it) e poi associargli un recordo di tipo MX, corretto?
- dovrà richiedere al providere dell'HDSL di creare un puntatore PTR che leghi il mio ip pubblico al mio dominio di posta (dovrebbe essere legato a mail.pippo.it e non a pippo.it e basta, corretto?)
- in fase di installazione sme8+sogo, assegnerò il dominio pippo.it (i record dns mail.pippo.it vengono creati in automatico su sme8), corretta questa procedura?
- devo pubblicare le porte POP, SMTP ed imap del mio server sme8 (più NAT)?

Parte POP (ricezione posta)
- sul pannello di register (parte mail) creo i miei utenti con sintassi nomecognome@pippo.it
- sul pannello di sme8 (collaborazione=>utenti) creo gli stessi identici utenti. Le password saranno le medesime.

Parte SMTP:
- dopo alcune prove fatte per far si che sme8 invii le mail tramite l'smtp del provider, in sme8 server-manager "=> e-mail => cambia configurazione distribuzione email".

- sempre nel pannello di sme8 ho configurato, nel campo email, gli accessi:
Accesso server POP3   Accesso privato e pubblico (POP3S sicuro)
Accesso server IMAP   Accesso privato e pubblico (IMAPS sicuro)

disabilitando però webmail, perchè avendo SOGo preferisco in un secondo momento pubblicare la webmail di sogo.

per quel poco che ho compreso, così facendo (cioè dicendo a sme8 che la posta deve essere inviata tramite un altro server di posta, l'smtp del provider) dovrei aggirare problematiche di tipo spam (o per lo meno diminuirle).

Fino ad ora, come sono messo a livello di logica?

[Fumetto]

- sul pannello DNS devo creare prima un record A (mail.pippo.it) e poi associargli un recordo di tipo MX, corretto?

Io ho fatto così, ma non con register...

- dovrà richiedere al providere dell'HDSL di creare un puntatore PTR che leghi il mio ip pubblico al mio dominio di posta (dovrebbe essere legato a mail.pippo.it e non a pippo.it e basta, corretto?)

SE lo sme si chiama "server" e il dominio è "pippo.it" ALLORA il record PTR dovrebbe essere server.pippo.it... non ne sono proprio sicuro maho due server così configurati e tutto va bene...

- in fase di installazione sme8+sogo, assegnerò il dominio pippo.it (i record dns mail.pippo.it vengono creati in automatico su sme8), corretta questa procedura?

Non ti so rispondere non conoscendo la tua configurazione... io ho un dominio su netsons (più d'uno in realtà) che tengo per l'hosting del sito (quindi www.dominio.it mi punta all'ip di netsons) ma ho configurato il record MX che punta sull'IP pubblico di SME (due schede di rete, una LAN l'altra WAN) e tutto funziona, ma non uso Sogo...

- devo pubblicare le porte POP, SMTP ed imap del mio server sme8 (più NAT)?

se sei in una configurazione con due schede di rete presumo che una sia su IP pubblico, non devi girare niente; diversamente devi "girare" le porte che ti servono per renderle raggiungibili dall'esterno...

Parte POP (ricezione posta)
- sul pannello di register (parte mail) creo i miei utenti con sintassi nomecognome@pippo.it
- sul pannello di sme8 (collaborazione=>utenti) creo gli stessi identici utenti. Le password saranno le medesime.

Se vuoi tenere la posta su register e scaricarla in POP3 allora ti serve fetchmail > wiki

Parte SMTP:
- dopo alcune prove fatte per far si che sme8 invii le mail tramite l'smtp del provider, in sme8 server-manager "=> e-mail => cambia configurazione distribuzione email".

Non ricordo il menu ma mi pare di si, devi praticamente indicare quale server SMTP utilizzerà SME per inviare, e inserire l'IP/hostname e le opportune credenziali.

per quel poco che ho compreso, così facendo (cioè dicendo a sme8 che la posta deve essere inviata tramite un altro server di posta, l'smtp del provider) dovrei aggirare problematiche di tipo spam (o per lo meno diminuirle).

Non ho capito a quale problematiche di SPAM ti riferisci... se intendi che eviterai che mail inviate dal tuo SME vadano in SPAM dal ricevente... beh... benvenuto nel mondo del paranormale... tutto può succedere. 
In linea di massima utilizzando lo smarthost puoi diminuire le possibilità che le tue mail vengano riconosciute come SPAM, ma a me è capitato che l'IP del server di posta su netsons è andato a finire in blacklist a causa del fatto che un singolo IP serve diversi domini... la miglior cosa è inviare direttamente con SME sfruttando un IP pubblico fisso e configurando opportunamente PTR, record MX e quant'altro...

Fino ad ora, come sono messo a livello di logica?

La logica è lo studio del ragionamento e dell'argomentazione e, in particolare, dei procedimenti inferenziali, rivolto a chiarire quali procedimenti di pensiero siano validi e quali non validi. (Wikipedia docet)
L'informatica è una cosa a parte, esistono le leggi di Murphy e relativi postulati... una cosa che IN TEORIA deve funzionare IN PRATICA non necessariamente funziona (subito)... normalmente bisogna pregare in aramaico che tutto vada per il verso giusto e anche in tal caso spesso e volentieri qualcosa va storto... un consulente deve anche essere veggente... deve prevedere ogni possibile rogna e agire in modo da evitarla, by-passarla o risolverla prima ancora che essa stessa si rpesenti... IMHO.

Buon lavoro!!!

[cybermod]

Ciao!
Grazie per la pazienza nella risposta.
Continuo il discorso quotando un pò tutto, sperando di non fare casini.

- sul pannello DNS devo creare prima un record A (mail.pippo.it) e poi associargli un recordo di tipo MX, corretto?
Io ho fatto così, ma non con register...

ok, io ho creato in questa modalità, e dall'esterno risolvo il mio mail.pippo.it con l'ip pubblico locale, ma vedo che i client non si collegano al server. Diversamente, in locale, funziona. Ora sto provando da remoto tramite tunnel vpn (realizzato con openvpn). Ho visto che per raggiungere il pannello web di sme8 dal mio pc dietro la vpn (quindi quello a casa) ho dovuto aggiungere una rete in "accesso remoto"...... la cosa mi fa un pò strano perchè, essendo in vpn, dovrei affacciarmi direttamente alla stessa lan del server, e invece no. Ho dovuto aggiungere l'indirizzo di routing del pfsense (in soldoni, opnvpn su pfsense, aggiunge una sorta di router virtuale che serve per rigirare il traffico). Vuoi vedere che c'è qualcosa di simile per rendere lo sme-server accessibile da internet a livello di posta?
Ho aperto le porte 25,110,143,995 il server è impostato solo con l'imap (per il momento, preferisco solo sincronizzazione di questo genere, poi eventualmente passerò anche a pop per eventuali. Non capisco se il server usa pop e pops o solo pops, stesso discorso per smtp o smtps. Leggendo nella pagina di configurazione il pop (25) andrebbe usato solo per rete locale, mentre in esterno meglio pops (995) e sono d'accordo. Ma sto andando un pò in confusione:
pop= ricerzione posta imap=ricezione posta (ma con sincronizzazione con il server) smtp=invio, sto dicendo eresie?

SE lo sme si chiama "server" e il dominio è "pippo.it" ALLORA il record PTR dovrebbe essere server.pippo.it... non ne sono proprio sicuro maho due server così configurati e tutto va bene...

hai fatto una precisazione importante, ti ringrazio! hai ragione

- in fase di installazione sme8+sogo, assegnerò il dominio pippo.it (i record dns mail.pippo.it vengono creati in automatico su sme8), corretta questa procedura?
Non ti so rispondere non conoscendo la tua configurazione... io ho un dominio su netsons (più d'uno in realtà) che tengo per l'hosting del sito (quindi www.dominio.it mi punta all'ip di netsons) ma ho configurato il record MX che punta sull'IP pubblico di SME (due schede di rete, una LAN l'altra WAN) e tutto funziona, ma non uso Sogo...
Quote

è il mio stesso caso. Il sito è in mano al provider register, mentre il servizio di posta rimane qui in locale.

- devo pubblicare le porte POP, SMTP ed imap del mio server sme8 (più NAT)?
se sei in una configurazione con due schede di rete presumo che una sia su IP pubblico, non devi girare niente; diversamente devi "girare" le porte che ti servono per renderle raggiungibili dall'esterno...

al momento ho una sola scheda di rete a dire il vero. Forse non è la corretta situazione? Considera che sono in ambiente virtuale, ho provato ad aggiungere una scheda di rete di tipo VMXNET3 e, anche installando i vmware tools in sme, non ottengo la visibilità della scheda. Proverò con la classica E1000. Quindi, una configurazione ottimale sarebbe wan = eth0 =server= eth1 = rete locale?
Al momento la scheda di rete del server è appoggiata alla lan, e tramite NAT e regole firewall, redirigo il traffico.

Se vuoi tenere la posta su register e scaricarla in POP3 allora ti serve fetchmail > wiki

  accidenti!
Leggo in giro, in pratica fetchmail ha il compito di scaricare la posta da altri server di posta. Diversamente, sarebbe il mio server stesso a ricevere la posta, senza nessun tipo di connessione ad altri server, ma semplicemente rispondendo sulla porta d'ascolto?

Non ho capito a quale problematiche di SPAM ti riferisci... se intendi che eviterai che mail inviate dal tuo SME vadano in SPAM dal ricevente... beh... benvenuto nel mondo del paranormale... tutto può succedere. 
In linea di massima utilizzando lo smarthost puoi diminuire le possibilità che le tue mail vengano riconosciute come SPAM, ma a me è capitato che l'IP del server di posta su netsons è andato a finire in blacklist a causa del fatto che un singolo IP serve diversi domini... la miglior cosa è inviare direttamente con SME sfruttando un IP pubblico fisso e configurando opportunamente PTR, record MX e quant'altro...

Diciamo che i servizi di antispam posta di register mi danno l'idea di essere un pò più robusti, o comunque, più avanzati dello scrivente
Tu dici che la cosa migliore è utilizzare il proprio server in locale per evitare di finire in blacklist, ma in caso di down server si sarebbe tagliati fuori da OGNI servizio di posta, mentre con la configurazione "server mail provider | server mail locale", in caso di down del server locale avrei sempre a disposizione la webmail del provider... non regge???

L'informatica è una cosa a parte, esistono le leggi di Murphy e relativi postulati... una cosa che IN TEORIA deve funzionare IN PRATICA non necessariamente funziona (subito)... normalmente bisogna pregare in aramaico che tutto vada per il verso giusto e anche in tal caso spesso e volentieri qualcosa va storto... un consulente deve anche essere veggente... deve prevedere ogni possibile rogna e agire in modo da evitarla, by-passarla o risolverla prima ancora che essa stessa si rpesenti... IMHO.

tremo, quando viene pronunciato tale teorema! (teorema abbondantemente comprovato)
Effettivamente passo la maggior parte del tempo a pregare.... ehm.... a dire il vero a bestemmiare di fuoco!
A questo giro meglio procedere per gradi.

Scusa se sono stato prolisso, ma come consigliato dal buon Stefano, è meglio aggiungere dettagli a costo di diventare noioso, ma farsi capire bene

Ti saluto, vado a dar di lavatrice

[Fumetto]

Alur... avere due schede di rete ti facilita MOLTO il lavoro... se la wan ha un ip pubblico eviti di dover girare porte a destra e a sinistra...
Non ho ben capito come gestisci la posta adesso... supponendo che tu hai "n" mailbox e queste mailbox le scarichi in pop3 sui vari pc non vedo quale differenza ci sia nel far fare lo stesso allo SME con fetchmail. Forse è meglio che PRIMA comprendi cosa sono pop3, imap ed smtp e POI decidi cosa fare.

La mia (minima) esperienza mi porta a darti alcuni consigli. Un server, come da nome, fornisce servizi.
Deve essere sempre attivo o con minimi black-out. Se non può esserlo allora non è un server per come si deve (IMHO).
Il server che invia se non trova pronto il server che dovrebbe ricevere tenta l'invio dopo un pò... quindi "piccoli" down del server possono essere tollerati.
Normalmente nelle mie installazioni tendo a preferire per TUTTI i client il collegamento IMAP; ciò mi permette di avere sempre sul server una copia delle email (in realtà sono gli originali) di tutti gli utenti, se si rompe un pc ne prendo un altro, lo configuro e ho di nuovo tutta la posta a posto... e scusa il gioco di parole...
Fetchmail... può risolvere problemi ma può anche darne... meglio avere la posta gestita interamente da SME. Ciò vuol dire che SME deve essere un vero server e non un mero scaricatore di mailbox. Dovrai poi smazzarti a gestire eventuali antispam (in ricezione) e a fare in modo che il tuo SME non diventi un relay pubblico andando a finire in blacklist "direttamente e senza passare dal via" (Monopoli docet  )
BACKUP!!! Ricorda che il backup può salvarti il cul@ e il portafoglio... tienilo bene a mente.

Se realmente vuoi mettere in produzione un sistema con SME assicurati di aver ben capito come funziona e fai diversi test per assicurarti di aver capito bene... se un sistema in produzione si "incricca" e su quel sistema si basa la comunicazione di un'azienda e tu non sei in grado di ripristinare le funzionalità in breve tempo potrebbero essere dolori...

[cybermod]

Alur... avere due schede di rete ti facilita MOLTO il lavoro... se la wan ha un ip pubblico eviti di dover girare porte a destra e a sinistra...

anche questo è vero, ma mi domando: non è pericoloso assegnare un ip pubblico completo ad un server di posta?
Perchè lasciare tutto esposto, quando con il firewall posso gestire le porte da aprire singolarmente?
Ad essere sincero, credo che anche nattando in modalità 1:1 possa poi chiudere e aprire le varie porte, devo verificare bene come si comporta il pfsense in questo caso!

Non ho ben capito come gestisci la posta adesso... supponendo che tu hai "n" mailbox e queste mailbox le scarichi in pop3 sui vari pc non vedo quale differenza ci sia nel far fare lo stesso allo SME con fetchmail. Forse è meglio che PRIMA comprendi cosa sono pop3, imap ed smtp e POI decidi cosa fare.

Al momento i client scaricato la posta collegandosi direttamente al server di posta del provider, in modalità pop.
La mia intenzione è quella di mettere il server di sme in locale, così da dare anche i comodissimi servizi di calendari condivisi e di rubrica. Fondamentale poi è la possibilità di agganciare i device mobile, che non sono tanti, ma ci sono. Sarei davvero contento di offrire questo servizio ai miei utenti, soprattutto gli amministrativi.
Credimi, sto leggendo molto (anche in inglese, dove ho brutte lacune) e poi sono qui anche per imparare. Mi piacerebbe fare scuola di queste cose, ma ormai è un pò tardi

La mia (minima) esperienza mi porta a darti alcuni consigli. Un server, come da nome, fornisce servizi.
Deve essere sempre attivo o con minimi black-out. Se non può esserlo allora non è un server per come si deve (IMHO).
Il server che invia se non trova pronto il server che dovrebbe ricevere tenta l'invio dopo un pò... quindi "piccoli" down del server possono essere tollerati.

Qui mi sento abbastanza forte: vmware in cluster con 3 nodi, storage condiviso su centos e backup giornalieri ogni 2 ore, più un backup generale alla fine della giornata lavorativa. In oltre, ho una bella retention, quindi posso tornare indietro di parecchio tempo

Normalmente nelle mie installazioni tendo a preferire per TUTTI i client il collegamento IMAP; ciò mi permette di avere sempre sul server una copia delle email (in realtà sono gli originali) di tutti gli utenti, se si rompe un pc ne prendo un altro, lo configuro e ho di nuovo tutta la posta a posto... e scusa il gioco di parole...

Ecco, questo è un altro buon motivo. Nel mio caso però, la predilezione è per la sincronia di tutto quanto. Ci sono account di posta che vengono gestiti da più utenti, capisci che la posta in uscita (per esempio) se non è sincronizzata con tutti gli utenti è un pò un casino. Pensiamo solo a conferme di fattura inviate da un utente e non viste da un altro che ha la medesima mansione... giusto per fare un esempio

Fetchmail... può risolvere problemi ma può anche darne... meglio avere la posta gestita interamente da SME. Ciò vuol dire che SME deve essere un vero server e non un mero scaricatore di mailbox.

Che tipo di problemi? questo non mi piace!! (lo so, tutto quello che è accesso in informatica, può generare declini psicologici al sistemista )

Dovrai poi smazzarti a gestire eventuali antispam (in ricezione)

Sme non ha già antivirus e antispam proprio per la ricezione? Ho verificato ed è lo stesso tipo di antispam e antivirus che ha ISPconfig. Clam per antivirus, spamassasin per l'antispam. Basta abilitarli suppongo, come visto nel pannello di amministrazione. Non è cosa buona e giusta?

e a fare in modo che il tuo SME non diventi un relay pubblico andando a finire in blacklist "direttamente e senza passare dal via" (Monopoli docet  )
BACKUP!!! Ricorda che il backup può salvarti il cul@ e il portafoglio... tienilo bene a mente.

Spero proprio che non succeda, infatti mi sto informando proprio anche per questo. Il recordo ptr è in fase di realizzazione, ho chiesto l'intervento al mio provider di connettività.
poi, come suggerito da stefano, devo trovare tool per monitorare che il mio dominio non finisca nelle blacklist.
Per il backup, come hai letto sopra, credo di essere ben messo. Tra l'altro per scrupolo una volta al mese provo a ripristinare una macchina virtuale proprio dal backup, forse esagero, ma non si sa mai!!

Se realmente vuoi mettere in produzione un sistema con SME assicurati di aver ben capito come funziona e fai diversi test per assicurarti di aver capito bene... se un sistema in produzione si "incricca" e su quel sistema si basa la comunicazione di un'azienda e tu non sei in grado di ripristinare le funzionalità in breve tempo potrebbero essere dolori...

Assolutamente d'accordo, sono qui anche per questo

[Fumetto]

Che tipo di problemi? questo non mi piace!! (lo so, tutto quello che è accesso in informatica, può generare declini psicologici al sistemista )

Fetchamil ogni "tot" (15 minuti in ore d'ufficio, un pò di più fuori gli orari d'ufficio, il tutto programmabile) scarica la posta dai vari account pop3; se arriva un gruppo di email "corposo" i 15 minuti potrbbero non essere sufficienti per la ricezione, ma nel frattempo parte un altro ciclo di fetch e allora... tutto è possibile...
Inoltre, proprio per questo tipo di funzionamento, se un cliente invia una email a una casella su SME, tu potresti vederla anche dopo 15 minuti, non so se questo può andar bene dove hai intenzione di installare il tutto...

Sme non ha già antivirus e antispam proprio per la ricezione? Ho verificato ed è lo stesso tipo di antispam e antivirus che ha ISPconfig. Clam per antivirus, spamassasin per l'antispam. Basta abilitarli suppongo, come visto nel pannello di amministrazione. Non è cosa buona e giusta?

Si, ma chi controlla che l'antispam funzioni a dovere e non cestini email "buone"?

[cybermod]

Fetchamil ogni "tot" (15 minuti in ore d'ufficio, un pò di più fuori gli orari d'ufficio, il tutto programmabile) scarica la posta dai vari account pop3; se arriva un gruppo di email "corposo" i 15 minuti potrbbero non essere sufficienti per la ricezione, ma nel frattempo parte un altro ciclo di fetch e allora... tutto è possibile...
Inoltre, proprio per questo tipo di funzionamento, se un cliente invia una email a una casella su SME, tu potresti vederla anche dopo 15 minuti, non so se questo può andar bene dove hai intenzione di installare il tutto...

NO BUONO NO BUONO!!
e allora ti chiedo: visto che fetchmail (l'ho installato oggi e lo sto guardando), permette l'aggancio all'account del caso tramite imap e non tramite pop, non sarebbe meglio?
15minuti sono tanti, effettivamente.... 5 magari troppi.... dannazione. Considero però una cosa:
posso dare delle priorità di banda tramite pfsense (Dio benedica chi lo segue) e considerando il numero di utenti (30), eventuali limiti di grandezza allegati (ma si possono impostare? trovo solo le quote della casella mail e dello spazio server) e la connettività di tipo sincrona (8mega in ingresso e 8 in uscita, forse futuribili ad un 20/20 tramite ponte radio), magari riesco ad aggirare il problema.
Ci sono storici di problemi al riguardo??

Si, ma chi controlla che l'antispam funzioni a dovere e non cestini email "buone"?

L'utente!
le mail riconosciute come spam vengono, secondo impostazione, rigirate alla cartella JUNKMAIL, che dovrebbe essere sincornizzata con quella di thunderbird (essendo in IMAP, tra le cartelle sottoscrivibili c'è giusto giusto junkmail).
Chiaramente è responsabilità dell'utente finale controllare tale cartella in caso di anomalie, concordi?
In oltre: http://wiki.contribs.org/Email_Whitelist-Blacklist_Control a quanto pare è un modulo per gestire white e black list.
Cosa ne pensi?

[Fumetto]

NO BUONO NO BUONO!!
e allora ti chiedo: visto che fetchmail (l'ho installato oggi e lo sto guardando), permette l'aggancio all'account del caso tramite imap e non tramite pop, non sarebbe meglio?

Qualunque sistema usi per "l'aggancio" rimane il problema del tempo tra un fetch e l'altro e della possibilità di errori in caso di ricezione di email corpose. Rilancio: e se invece la posta la ricevesse prorpio SME senza intermediari (quindi non fetchmail)? Elimineresti una buona parte delle possibili fonti di problematiche varie...

L'utente!
le mail riconosciute come spam vengono, secondo impostazione, rigirate alla cartella JUNKMAIL, che dovrebbe essere sincornizzata con quella di thunderbird (essendo in IMAP, tra le cartelle sottoscrivibili c'è giusto giusto junkmail).
Chiaramente è responsabilità dell'utente finale controllare tale cartella in caso di anomalie, concordi?
In oltre: http://wiki.contribs.org/Email_Whitelist-Blacklist_Control a quanto pare è un modulo per gestire white e black list.
Cosa ne pensi?

Hai a che fare con utenti o con utonti? Io trovo molto spesso appartenenti alla seconda categoria, la prima pare in fase di estinzione...
In linea di massima quello che dici è giusto, ma una supervisione dei sistemi è d'obbligo IMHO (ho ricevuto una chiamata mentre scrivevo questo messaggio proprio per una email andata a finire in spam e che l'utOnta "non trovava"...).

[cybermod]

Qualunque sistema usi per "l'aggancio" rimane il problema del tempo tra un fetch e l'altro e della possibilità di errori in caso di ricezione di email corpose. Rilancio: e se invece la posta la ricevesse prorpio SME senza intermediari (quindi non fetchmail)? Elimineresti una buona parte delle possibili fonti di problematiche varie...

stupido fetch 
va bene, mettiamo anche di voler utilizzare sme per lo scarico completo della posta, questo vorrebbe dire togliere fetch o disabilitarlo (ma non amo tenere pacchetti che non mi servono) e poi creare per forza il record mx da associare al record A (mail.pippo.it= mioippubblico) perchè: I record MX indicano quali sono i server autorizzati a ricevere la posta elettronica per un determinato dominio.
-Protocolli di arrivo POP(110),POPS(995), IMAP(143), IMAPS(993)
Su sme, è consigliabile:
per client interni, usare pop o imap,
per client esterni, usare pops o imaps
-Protocolli di uscita SMTP(25) SMTP mail submission (587)
qui non sono sicuro ma direi che è consigliabile SMTP mail submission (587) perchè più sicura

Mi rimane un bel dubbio: se anche decidessi di utilizzare sme8 come server di ricezione PRIMARIO, forse sarebbe meglio delegare l'invio della posta (quindi siamo su SMTP) a register perchè, avendo io l'SMTP autenticato di register, dovrei diminuire il rischio di finire in blacklist da qualche parte e quindi, di vedermi precludere la possibilità di spedire posta

Sono un pò più sul pezzo ora?

Hai a che fare con utenti o con utonti? Io trovo molto spesso appartenenti alla seconda categoria, la prima pare in fase di estinzione...
In linea di massima quello che dici è giusto, ma una supervisione dei sistemi è d'obbligo IMHO (ho ricevuto una chiamata mentre scrivevo questo messaggio proprio per una email andata a finire in spam e che l'utOnta "non trovava"...).

"il problema sta per lo più tra la scrivania e la sedia", lessi un tempo sul web... Utonti è di regola, ma posso erudire facendo una piccola newsletter interna, diciamo. Tu comunque cosa consigli, per gestire questa cosa dello spam?

(che non mi si dica che non mi sto documentando, nel mio piccolo. tengo a precisare che solo per riassumere concetti magari ai più chiari, mi ritrovo con il cervello che scorreggia sonoramente di venerdì sera... E STANOTTE LAVORO FINO ALLE 3!!)

[filippoc]

qui non sono sicuro ma direi che è consigliabile SMTP mail submission (587) perchè più sicura

Mi rimane un bel dubbio: se anche decidessi di utilizzare sme8 come server di ricezione PRIMARIO, forse sarebbe meglio delegare l'invio della posta (quindi siamo su SMTP) a register perchè, avendo io l'SMTP autenticato di register, dovrei diminuire il rischio di finire in blacklist da qualche parte e quindi, di vedermi precludere la possibilità di spedire posta

Per ora sme non supporta submission sulla 587, dovrai usare smtps su 465.
Io preferisco evitare di spedire passando dal provider (register), perché ho maggior controllo: basta far configurare il reverse dns (e magari pubblicare il record spf).
Al max lo usi in emergenza se finisci in blacklist.

[cybermod]

Per ora sme non supporta submission sulla 587, dovrai usare smtps su 465.
Io preferisco evitare di spedire passando dal provider (register), perché ho maggior controllo: basta far configurare il reverse dns (e magari pubblicare il record spf).
Al max lo usi in emergenza se finisci in blacklist.

Infatti il reverse dns era una delle mie prerogative, anche per la parte di test.
Effettivamente potrei mantenere il tutto e in caso di blacklist, come hai detto tu, appoggiarmi al mio provider: è un'ottima idea!
Purtroppo ho però dei problemi a raggiungere il mio server da remoto.

Per capire meglio, il recordo spf è fondamentale? e a chi dovrei richiederlo?
Da quello che leggo, serve per autorizzare un altro server ad inviare mail per conto del proprio dominio. Quindi a rigor di logica direi di doverlo fare su Register perchè il mio sme server dovrebbe mandare mail per conto proprio del dominio creato su register. Corretto?

Riconsiderando un pò di cose:
- potrei usare sme server per la posta in locale, pubblicazione tramite webmail e mobile.
Esternamente potrei evitare di esporre il server con le porte imaps ed smtps ma qui sono ancora molto nel dubbio.

Purtroppo leggendo in rete pare che portarsi un server di posta in casa sia un suicidio, e la cosa mi da un pò a pensare.

[Stefano]

direi che ne stai facendo una tragedia senza motivo

la connettività e l'infrastruttura che hai sono ben al di sopra di quello che una pmi italiana di solito ha..
le tue incertezze sono lecite e, se non diventano panico irrazionale, sono la molla giusta per fare le cose per bene

pubblica la 25 e la 465 per la parte smtp, la 995 e la 993 per quella imap/pop3
verifica se il tuo ip va in BL tramite siti appositi
password non banali per gli utenti (tipo info/info -> smtp abusato)
leggi *BENE* le FAQ relativamente alla sezione email

vivi felice e sereno

[filippoc]

Per capire meglio, il recordo spf è fondamentale? e a chi dovrei richiederlo?
...
Purtroppo leggendo in rete pare che portarsi un server di posta in casa sia un suicidio, e la cosa mi da un pò a pensare.

L'SPF non è fondamentale, trovi info in rete, si tratta di creare un record txt sul dns di register.
Tenere in casa il mail server richiede minimo impegno e offre vantaggi su vari fronti. Se come tanti non hai fiducia nel provider, non hai altra strada che tenerlo in casa: hai controllo completo, log, spazio, etc

[cybermod]

direi che ne stai facendo una tragedia senza motivo

la connettività e l'infrastruttura che hai sono ben al di sopra di quello che una pmi italiana di solito ha..
le tue incertezze sono lecite e, se non diventano panico irrazionale, sono la molla giusta per fare le cose per bene

pubblica la 25 e la 465 per la parte smtp, la 995 e la 993 per quella imap/pop3
verifica se il tuo ip va in BL tramite siti appositi
password non banali per gli utenti (tipo info/info -> smtp abusato)
leggi *BENE* le FAQ relativamente alla sezione email

vivi felice e sereno

OHHHMMMMMMMM!!!!  Battuta da elettrotecnico non praticante HAHAHAH
Si hai ragione, ma sai, leggo anche altri forum dove c'è gente di "spessore" ed io, che non conosco l'ambiente le domande me le pongo..... sai, mica che poi mi tocca di pagare i danni

Scusa se rilancio con una domanda, ma: perchè pubblicare la 25 quando sme all'esterno dovrebbe usare solo connessioni sicure?
Tra l'altro da un port scan fatto, la 465 risulta operta, così come la 993 e la 995. Internamente alla lan invece si riceve tramite 25 e 110

L'SPF non è fondamentale, trovi info in rete, si tratta di creare un record txt sul dns di register.
Tenere in casa il mail server richiede minimo impegno e offre vantaggi su vari fronti. Se come tanti non hai fiducia nel provider, non hai altra strada che tenerlo in casa: hai controllo completo, log, spazio, etc

ciao filippoc, non è che non abbia fiducia, però non ho i benefit che vorrei, tipo groupware calendari e contatti....
divento solo matto nel capire se mi porto dietro una bomba, o se vado tranquillo man mano che lo imparo.

Comunque sono propenso ad usare fetchmail ed smtp autenticato del provider, giusto per evolvere i test (ma più avanti). Poi una volta padroneggiato meglio passerò sicuramente ad usarlo fisso (l'idea dell'mx secondario mi sollazza parecchio)

Buona serata a tutti

[Stefano]

Scusa se rilancio con una domanda, ma: perchè pubblicare la 25 quando sme all'esterno dovrebbe usare solo connessioni sicure?

perchè se pubblichi l'mx record la 25 è quella usata dagli altri server mail per inoltrare le mail verso il tuo server/domini

la 465 serve ai tuoi client esterni, es. tablet/smartphone/pc portatili ecc ecc ecc

[cybermod]

perchè se pubblichi l'mx record la 25 è quella usata dagli altri server mail per inoltrare le mail verso il tuo server/domini

la 465 serve ai tuoi client esterni, es. tablet/smartphone/pc portatili ecc ecc ecc

ok stefano, purtroppo non ti seguo.
Ho in testa questa logica: I server spediscono son SMPT, e ricevono con PoP/imap.
Quindi perchè devo pubblicare esternamente la mia porta 25 del mio server?

I client da remoto appunto utilizzeranno la 465 per collegarsi ed inviare posta tramite il mio server.

Mi aspetto anche che, se utilizzo l'smtp autenticato del mio provider (impostandolo chiaramente in sme), la porta aperta del caso venga gestita da Register, nel mio caso

[Fumetto]

ok stefano, purtroppo non ti seguo.
Ho in testa questa logica: I server spediscono son SMPT, e ricevono con PoP/imap.
Quindi perchè devo pubblicare esternamente la mia porta 25 del mio server?

I client da remoto appunto utilizzeranno la 465 per collegarsi ed inviare posta tramite il mio server.

Ti sei risposto da solo... i client sono una cosa (si collegano al server smtp:465) i server, cioè chi manda posta a te, sono un'altra cosa (si collegheranno alla smtp:25). Questo se SME è il tuo server di posta (MX e quant'altro a posto).
Se invece vai di fetchmail e smarthost il discorso cambia...

[cybermod]

ok, perfetto, direi più chiaro!
Allora mi propongo questo scenario iniziale, sempre in fase di studio per poi evolvere:

- configurazione con fetchmail per la ricezione e smarthost per l'invio (quindi mi appoggio al server già esistente presso register)
In locale i client della stessa rete si collegheranno in imap al server (quindi porta 143 e 25).

Esternamente i client device e i mobile si collegaranno al server tramite 993 e 465 (quindi sul mio router/firewall aprirò e natterò queste porte)

A questo punto, il record MX, PRT ed eventuale SPF servono o no? A questo punto direi anche di no, perchè il mio sme server non è il server di posta del dominio, ma un server di posta di servizio, che delega al server di posta del provider l'invio.

E' tutto corretto?

[Stefano]

si

leggi BENE il wiki per la parte di invio della mail dai client.. l'autenticazione è obbligatoria

[cybermod]

purtroppo non ne vengo a capo.
per quanto riguarda l'invio di mail, ti riferisci a questo capitoletto vero?
http://wiki.contribs.org/Email_-_Setting_up_E-mail_clients_for_SME_8.0#Things_to_do_in_the_Server_Manager

(ps- ho provato a contattare qualcuno di smeserver, vicino a cuggiono, ma la mail non è arrivata....)

[Stefano]

purtroppo non ne vengo a capo.

definisci, ho la sfera di cristallo a far lucidare, grazie

[pepz]

cut -

(ps- ho provato a contattare qualcuno di smeserver, vicino a cuggiono, ma la mail non è arrivata....)

mi reinvii la mail? grazie

[cybermod]

ciao ragazzi, come state???

Spero abbiate passato bene le festività!

Vi sto scrivendo solo per dirvi che non ho lasciato i miei studi su sme8, che ne ho installato uno ex-novo in modalità server-gateway (Così da eliminare problemi di nat e firewalling) e basta.
Poi posterò ancora perchè comunque mi serve di completare questa cosa, ormai ci sono dentro, ci tengo e voglio implementarlo!

@pepz
A brevissimo ti ricontatterò, sono un pò preso per i preparativi del capodanno


Grazie a tutti e buonissime feste!

[pepz]

ok, ci sentiamo nel 2014...
bye