mail server e client di posta

[dMajo]

Ciao,
Scusami, lavorare su istanze Apache? Cosa vuol dire? Dove ne ha parlato maio?
Grazie

Qui, ultimo capoverso

hai ragione infatti ho visto che ora mi sta funzionando sia con
mail.xxx.it
Webmail.xxx.it

Domanda:
Perché anche se ho acquistato il certificato se metto
https://webmail.xxx.it NON funziona?

Grzie

Comunque dopo che hai fatto il record a/cname webmail.dominio.it da dove funziona: esterno o locale?
Ti ricordo che se usi un server dns locale (per ovviare ai limiti loopback del router) devi configurare i record anche nel dns locale, ovviamente con l'ip locale del nas.

le porte 80/443 devono essere (per funzionamento da esterno) inoltrate al nas (sul router) e comunque aperte a tutti nel firewall del nas.

prova con https://192.168.1.1 (ip del router). Ti si deve aprire la pagina di default del webserver del mas (quella dentro la cartella web). Ovviamente usando l'ip riceverai un errore di certificato, di al browser di continuare comunque, poi devi riuscire ad aprire la pagina ... lo stesso dicasi se fai https://1.2.3.4 (ip della wan). Il primo caso da locale, il secondo da esterno.

Ovviamente do per scontato che nel pannello di controllo tu abbia abilitato https nei servizi web

[erficodesa]

ciao dMajo,
allora dopo che ho creato il cname webmail.dominio.it succede questo:

1) http://webmail.dominio.it/mail - OK FUNZIONA DA FUORI
2) https://webmail.dominio.it/mail - ME LO CAMBIA in https://webamil.dominio.it e mi apre la pagina del mio firewall DA FUORI
3) http://webmail.dominio.it/mail NON FUNZIONA IN LOCALE
4) https://webmail.dominio.it/mail - ME LO CAMBIA in https://webamil.dominio.it e mi apre la pagina del mio firewall IN LOCALE
5) https:// 192.168.1.1 ENTRA NEL MIO FIREWALL
6) https:// mio IP pubblico ENTRA NEL MIO FIREWALL DA FUORI


ps TI RICORDO CHE NON HO CONFIGURATO NESSUN SERVER DNS PERCHè NON SONO CAPACE
ps: credo di aver fatto bene il reverse dns con il provider anche perchè ora come vedi è tutto ok.
ps: ultima cosa tramite outlook in locale se metto i server pop e smtp mail.dominio.it NON funziona, se metto mi avevi detto 192.168.1.100 (nas) FUNZIONA

[burghy86]

Tutto sto casino e non hai messo nemmeno outlook in imap in modo di avere le mail sul server?

Se ti risponde il firewall vuol dire che le porte 443 nn sono giuste sul firewall.

inviato con il mio topotalk

[dMajo]

5) spero tu abbia fatto https://192.168.1.100 visto che lo citi nel PS come indirizzo locale del NAS.
2) 4) 6) se per "mio firewall" intendi il router allora devi o disabilitare la gestione remota via web su https oppure cambiarne la porta. Vai nelle impostazioni di sistema del router e nella gestione remota metti la porta 8443 al posto di 443. Ovviamente poi dovrai accedere al router con la nuova porta ip.del.tuo.router:8443
3) con http/https indifferentemente devi installare il server dns sul nas oppure configurarlo sul router se lo supporta (come i draytek vigor, gli openwrt e qualche altro sicuramente anche se sono pochi).

[erficodesa]

ciao,
io non ho un router, ma entro direttamente nel firewall (zyxel USG20), cmq avevate ragione non avevo nattato la porta 443 sul firewall. ora la situazione è questa

IN LOCALE:

1) https://192.168.1.1 ENTRO NEL FIREWALL
2) https://192.168.1.100 ENTRO NEL SYNOLOGY
3) https://webmail.dominio.it ENTRO NEL FIREWALL

DA FUORI:

4) https://webmail.MIODOMINIO.it/mail FUNZIONA entra in roundcube
5) https://mio ip pubblico NON ENTRA PIù NEL MIO FIREWALL, MA MI DIROTTA NEL SYNOLOGY

[dMajo]

1) 2) ok
3) devi installare il server dns sul nas per risolvere, l'USG20 non lo supporta.
4) ok. Per visualizzare roundcube solamente con webmail.dominio.it bisogna modificare la configurazione del webserver sul nas
5) ok.

Inoltre sarebbe preferibile modificare (maualmente, non GUI) la configurazione di roundcube in modo che in caso di accesso http rediriga su https.

[erficodesa]

ok, mi aiuti gentilmente?
cosa devo scrivere qui?

[dMajo]

• Nelle zone
  1. crea una zona master "null.file.zone" con formato numero di serie data (lasciala disabilitata per il momento)
  2. crea una zona master "local" con formato numero serie intero server dns= ip locale nas 192.168.1.100 per l'eventuale risoluzione locale della lan
  3. crea una zona master "tuodominio.it" con formato numero serie intero server dns= ip locale nas 192.168.1.100
  4. crea una zona master "tuodominio.it" con formato numero serie intero, prendera il nome tuodominio.it(2) e non verrà utilizzata localmente con le viste
• fai doppio click sulla zona 4 e copia tutti i record uguali a quelli del dns pubblico (stessi ip), ti servirà come consultazione locale, backup
• fai doppio click sulla zona 3 e coppia nuovamente tutti i record del dns pubblico ma sostituisci l'ip 1.2.3.4 con 192.168.1.100 nei record a
• fai doppio click sulla zona 2 e crea i record A per i tuoi dispositivi statici della lan (es gtw 192.168.1.1; nas 192.168.1.100, tv1 192.168.1.50, cam1 192.168.201, cam2 198.168.1.202 ...) potrai così riferirti a loro senza dover ricordare gli indirizzi
• nel server dns in risoluzione abilita la risoluzione limitandola a questi elenchi ip (solo ip privati):
  127.0.0.0/255.255.255.0
  192.168.0.0/255.255.0.0
  172.16.0.0/255.240.0.0
  10.0.0.0/255.0.0.0
• nel registro imposta la gravità su info
• crea le seguenti viste (a seconda degli utilizzi,attenzione a ordinarle correttamente), poi potrai personalizzarle:
  1. int.res.local.nas
     limita ip origine [192.168.1.100]
     abilita srv inoltro: 1° 8.8.8.8; 2°8.8.4.4
     zone: null.zone.file, local, tuodominio.it
  2. int.res.local.media
     limita ip origine [192.168.1.5;192.168.1.6 ...] (gli ip ad esempio delle smarttv, sintoampli ...)
     abilita srv inoltro: 1° 192.168.1.1;
     zone: null.zone.file, local, tuodominio.it
  3. int.res.local
     limita ip origine [192.168.1.0/24] la tua lan
     abilita srv inoltro: 1° 192.168.1.1;
     zone: null.zone.file, local, tuodominio.it
  4. int.res.guest
     limita ip origine [192.168.5.0/24] (nel caso tu abbia un wifi guest su altra sottorete; eventualmente singoli ip distribuiti dal dhcp se nella stessa lan)
     abilita srv inoltro: 1° 192.168.5.1; (o 192.168.1.1 se su stessa lan)
     zone: null.zone.file, tuodominio.it
     Se per il guest hai un range ip nella stessa lan sposta questo punto in su di una posizione
  5. int.res
     limita ip origine [192.168.0.0/24; 172.16.0.0/12; 10.0.0.0/8] ip privati
     inoltro disabilitato
     zone: null.zone.file, tuodominio.it
  6. ext.res
     nessun limite ip origine [ALL] ip pubblici
     inoltro disabilitato
     zone: tuodominio.it(2)

Verifica da pc win nella lan (prompt dei comandi):

Codice: Seleziona tutto

nslookup webmail.tuodominio.it 192.168.1.100

deve restituire 192.168.1.100 mentre

Codice: Seleziona tutto

nslookup webmail.tuodominio.it 

deve restituire 1.2.3.4

A questo punto puoi/devi:

1. modificare l'indirizzo del server dns sul nas in modo che punti a se stesso, solo un dns, secondo vuoto
2. modificare tutti i dispositivi con ip statico affinche usino 192.168.1.100 come 1°dns e 192.168.1.1 come 2°
3. nel firewall usg20 o dove hai il server dhcp modificare le impostazioni affinche distribuisca i server dns del punto precedente

[erficodesa]

ciao,
sto cercando di fare la configurazione come mi hai detto.
purtroppo ho qualche lacuna quindi ti chiederei alcune cose:

Come vedi dal mio pannello di configurazione DNS ho un solo record A impostato (mail A 1.2.3.4)

tu mi hai scritto fai doppio click sulla zona 3 e coppia nuovamente tutti i record del dns pubblico ma sostituisci l'ip 1.2.3.4 con 192.168.1.100 nei record a

viene fuori il risultato che vedi in allegato ovvero (mail.miodominio.it A 192.168.1.100 (sostituito)

è normale che sia già presente la voce (ns.miodominio.it A 192.168.1.100) creato da:
crea una zona master "tuodominio.it" con formato numero serie intero server dns= ip locale nas 192.168.1.100

??

grazie mille

[dMajo]

Per ogni zona di un dns ci devono essere dei server autorevoli per essa. I server vengono identificati dai record ns/name server) e soa (source of authority).
Quindi leggendo i record ns si ricavano i nomi dei server autorevoli, poi però bisogna risolvere tali nomi in indirizzi ip ... quindi il record A ns.dominio.it.

Potresti cambiare nel record ns il valore con mail.dominio.it e di conseguenza cancellare il record ns.dominio.it ... ma lascia stare così. Generalmente i server sono nominati ns1, ns2, ns3 o dns1, dns2, dns3 ...

Fai attenzione che hai sbagliato il record webmail: deve essere o un A o un CNAME non un TXT