mail server e client di posta

[Spike]

Buongiorno,

grazie alle vostre guide sono riuscito a configurare il server di posta ma ho ancora qualche passaggio da perfezionare.

Il mio dominio attualmente è situato sui server di Aruba di cui utilizzo anche i server per la gestione delle mail,
quindi per pochi spicci ho acquistato un secondo dominio di prova con il solo servizio gestione record dns (prima di scottarmi vorrei verificare che tutto funzioni a dovere).

A quel punto ho configurato la gestione dei dns immettendo l'IP statico della mia linea (record A e record MX).
Ho poi installato il mail server e la mail station configurandole a dovere sempre secondo le vs. guide.

Sono arrivato al punto in cui riesco con mail station(Roundcube) ad inviare e ricevere posta, ho fatto una prova inviando e ricevendo la posta da un mio account esterno con gmail.

L'ultima cosa che vorrei fare ma che non riesco a configurare è l'utilizzo del client di posta che che ho sul computer:
utilizzo l'ultima versione di MacOsx con Mail ma in stato connessione mi vengono dati errori sia per la posta in uscita che per quella in entrata.
Probabilmente sbaglio qualcosa ma non saprei dove guardare???

Le porte aperte sul router sono sia UDP che TCP: 25,465,110,143,995,993,587.

La configurazione del client è la seguente:

tipo: IMAP
indirizzo mail: [email protected]

server di posta in entrata: Aruba (rilevato automaticamente)
nome utente: [email protected]
password: password utente

percorso imap: vuoto
porta: 143
ssl attivo
autenticazione: password

server di posta in uscita: dominio.eu
porta 25
Ssl attivo
autenticazione: nessuna

[dMajo]

dando per scontato il nome del nuovo dominio "dominio.eu":

1. nel dns pubblico crea un record A

   Codice: Seleziona tutto

   mail   IN A    1.2.3.4

   (dove 1.2.3.4 è l'ip statico della tua wan)
2. nel dns pubblico crea 2 record MX

   Codice: Seleziona tutto

   *      IN MX   10 mail.dominio.eu
   mail   IN MX   10 mail.dominio.eu

3. (optional) già che sei crea un ulteriore record A da usarsi con le applicazioni smartphone se le usi

   Codice: Seleziona tutto

   dsapp  IN A    1.2.3.4

4. sul router instrada le porte solo TCP: 25,465,110,143,995,993,587 e 80, 443 verso l'ip locale (statico) del nas
5. (optional) sul router instrada le porte solo TCP: 7001, 8001, 8801, 9008, 9351 (FileSt, DownlSt, AudioS, VideoS, NoteS a seconda dell'utilizzo)
6. nel firewall del nas verifica che le porte (ai cui al punto precedente) siano consentite a tutti (nessuna limitazione ip)
7. (optional) nel pannello di controllo/portale applicazioni abilita le porte aggiuntive per le varie station
8. nel mail server, loggandoti al nas come amministratore
   • nella sezione smtp abilita smtp ssl e tls, nel nome fqdn metti "mail.dominio.eu" e schiacciando sul pulsante del dominio aggiuntivo aggiungi "dominio.eu" (più eventuali es. pippo.com, pluto.net se ne intendi servire di più)
   • nella sezione imap/pop3 spunta le quattro voci
9. nella gestione utenti del nas ad uno (es utente "provamail"; psw "123") aggiungi una mail es [email protected]
10. configura poi sugli smartphone, Outlook, Mac l'account di posta selezionando preferibilmente IMAP come opzione
    • server posta in arrivo: mail.dominio.eu
      porta: 143 oppure 993 con ssl (usa qualsiasi certificato, almeno inizialmente)
      indirizzo mail: [email protected]
      utente: provamail
      password: 123
    • server posta in uscita: mail.dominio.eu
      porta: 25 oppure 465 con ssl (usa qualsiasi certificato, almeno inizialmente)
      server richiede autenticazione: si, uguale a posta in arrivo oppure reinserendo nuovamente le stesse credenziali
      utente: provamail
      password: 123
11. (optional) le applicazioni DS su smartphone le configuri con indirizzo del server (es DSAudio) dsapp.dominio.eu:8801 aggiungi utente e psw (possibilmente non amministratore) e spunti https e memorizza

Generalmente è meglio usare ssl in modo da spostarsi dalla porta smtp 25 alla 465. (O in alternativa usare tls su 587). La 25 viene bloccata da molti provider ISP e wifi in alberghi, aeroporti, ...



Tutto ciò ti farà sicuramente usare posta e applicazioni DS dall'esterno (remoto). Potrebbe non funzionare dalla lan di casa nel caso il tuo router non supporti il loopback (ovvero, dalla lan, attraverso mail.dominio.eu puntare su 1.2.3.4 per esser poi rediretto internamente a 192.168.1.100 (indirizzo locale del nas)).
In questo caso installa sul nas il DNS server e configura nello stesso modo il dominio "dominio.eu" ma usando gli ip locali nei record A oppure se lo supporta fallo sul router.
Così quando a casa in wifi mail.dominio.eu punterà a 192.168.1.100 mentre quando fuori casa in 3G/4G/LTE/HotSpot lo stesso nome punterà a 1.2.3.4 e non dovrai toccare nulla su smartphone e portatili.
Avendo aperto le porte 80/443 la webmail (roundcube) sarà utilizzabile anche da remoto. Sarebbe in questo caso opportuno modificare la configurazione (via telnet/ssh) in modo che dalla porta 80 si venga rediretti alla 443 (da http su https) così che l'invio delle credenziali di login avvenga su sessione crittografata.


Poi sarebbe opportuno che tu modificassi il certificato del nas con i nomi di dominio (fqdn es mail.dominio.eu, dominio.eu, dsapp.dominio.eu) e lo importi sui PC e smartphone affinche non ti diano avvisi di errato certificato per https e ssl. Ma questo è un'altro capitolo

[Spike]

Ciao e grazie per la risposta,

ho iniziato dal punto 1) e qui non ho trovato particolari problemi

1.jpeg

al punto 2) però non riesco ad inserire né mail né l'asterisco *, mi dà errore caratteri alfanumerici,
posto la configurazione:

2.jpeg

3.jpeg

[burghy86]

be come host devi mettere il tuo indirizzo ip fisso.

[dMajo]

L'asterisco non serve, te l'ho messo ad indicare il dominio. Puoi lasciare vuoto il campo ad indicare che stai creando il record MX per dominio.eu.

Mail è il nome del host che serve la posta. Quindi Record A che risolva mail.dominio.eu con l'ip pubblico statico della tua wan.

Il record MX per il host mail è facoltativo. E' raccomandato ma non indispensabile.

Poi per abilitare SPF, DKIM, DMARC serviranno anche alcuni record TXT, ma questo è un passaggio successivo alla messa in servizio del server.

Sempre opzionali, i record CNAME POP3|POP3S|IMAP|IMAPS|SMTP|SMTPS = mail.dominio.eu e i record (A) AUTOCONFIG e AUTODISCOVER per i quali dovresti aggiungere poi dei file xml sul webserver del nas in modo che smartphone, outlook, thunderbird ... possano autoconfigurarsi.


Aruba: non lo uso al di fuori di hosting con mail sui loro server. Ovvero non ho mai avuto un dominio con loro puntato su server che non siano i loro. Li uso però abitualmente all'inverso: dominio PEC di terzo livello (esempio pec.dominio.eu) per la posta certificata ([email protected]). Qui i domini sono miei e mantenuti con fornitori terzi (prevalentemente "internetbs") ed il server della posta certificata è di aruba (10 euro/anno per la certificazione del terzo livello e poi 5€/anno per ogni casella di posta certificata.
So che a suo tempo non permettevano il puntamento di domini da loro mantenuti su server terzi. Non so se ultimamente abbiano cambiato politica. In ogni caso con "https://internetbs.net" hai domini a 4-8€/anno ed il loro dns è veramente completo (con tutti i tipi di record) e supporta anche quelli dinamici (ddns). L'unico neo è che generalmente non è configurato nei vari router con servizio ddns per cui devi acquistarne uno che supporti i ddns custom (personalizzabile) in modo da inserirgli la chiamata API per l'aggiornamento del record. Oppure appoggiarti ad un PC o NAS (Syno va bene) interno alla LAN che faccia la chiamata per l'aggiornamento dell'ip. Per te che hai ip statico è irrilevante.

[Spike]

punto 2) proseguo quindi inserendo in MX come host il mio indirizzo IP con priorità 10

punto 4) = OK porte TCP: 25,465,110,143,995,993,587 e 80, 443 aperte sul router verso l'ip locale (statico) del nas

punto 6) = nel nas in pannello di controllo/sicurezza/firewall non ci sono regole firewall

punto 8) = fatto

punto 9) = fatto

punto 10) = fatto

Dopo un primo test con il client Mail del computer mac....... funziona correttamente!!!!!!!!!!

Ora passo alla risoluzione dei punti mancanti....

[Spike]

ho aggiornato il record A come da voi suggerito inserendo dsapp, il risultato è il seguente:

1.jpg

nel record MX ho inserito il mio indirizzo Ip, il risultato è il seguente:

2.jpg

poi ho tentato di inserire i Cname ma non li accetta mi dà i seguenti errori:

3.jpg

4.jpg

5.jpg

[dMajo]

Allora, nel record A ("mail") devi sostituire 1.2.3.4 con quello che è il tuo reale indirizzo ip della wan.

Per il record MX vedo che aruba non ti fa inserire il dominio (dove ti avevo messo l'asterisco o mail per intenderci) ma solo il nome del host-mail-server.
Quindi inserisci priorità 10 e nel campo host mail.dominio.eu

Nel caso tu acquistassi un secondo dominio (es secondo.eu con caselle [email protected]) per questo farai solamente il record MX (senza record A) e ci inserirai 10 come priorità e mail.dominio.eu nel campo host, ad indicare che anche per il dominio secondo.eu il server di posta è mail.dominio.eu (un mail server può servire più domini).

Per i record cname nel campo host devi inserire ad esempio smtp [.dominio.eu] e nel campo nome cname mail.dominio.eu. Cosi facendo smtp.dominio.eu diventa un alterego/alias/sinonimo di mail.dominio.eu che grazie al record A mail viene risolto sempre con lo stesso ip (1.2.3.4)

E' un'altra cosa: ogni volta che tu modifichi i record del dns pubblico (quello autoritativo per la tua zona (dominio)) ci possono volere sino a 48 ore perché le modifiche si propaghino ai vari server dns secondari (ad esempio quelli di google o del tuo provider internet)

[Spike]

Allora, nel record A ("mail") devi sostituire 1.2.3.4 con quello che è il tuo reale indirizzo ip della wan.

Si si avevo già inserito il mio ip fisso, 1.2.3.4 sta ad indicare il mio indirizzo ip fisso fornitomi da Telecom.

Per il record MX vedo che aruba non ti fa inserire il dominio (dove ti avevo messo l'asterisco o mail per intenderci) ma solo il nome del host-mail-server.
Quindi inserisci priorità 10 e nel campo host mail.dominio.eu

Fatto, il risultato è il seguente ed appena inserito è apparso un messaggio per la corretta associazione

1.jpg

2.jpg

Per i record cname nel campo host devi inserire ad esempio smtp [.dominio.eu] e nel campo nome cname mail.dominio.eu. Cosi facendo smtp.dominio.eu diventa un alterego/alias/sinonimo di mail.dominio.eu che grazie al record A mail viene risolto sempre con lo stesso ip (1.2.3.4)

Fatto, aruba ha accettato subito i settaggi stavolta (l'unica cosa aggiunge in automatico un puntino dopo eu senza che io lo metta):

4.jpg

[Spike]

Ho cantato troppo presto:

- riesco ad inviare mail con Roundcube situato sul nas;
- riesco a ricevere mail con Roundcube situato sul nas;
- le due precedenti azioni si sincronizzano con il client di posta Mail situato sul computer mac;
- se con Roundcube cancello una qualsiasi mail situata nelle caselle "inviata" "entrata" o "cestino", in automatico, il client di posta Mail si sincronizza;
- se con Mail su computer mac cancello una qualsiasi mail situata nelle caselle "inviata" "entrata" o "cestino", in automatico, il client di posta Roundcube situato sul nas si sincronizza;

L'unica cosa che non funziona è l'invio di posta direttamente dal client Mail situato sul mac, mi dà il seguente errore:

Impossibile inviare il messaggio utilizzando il server "miodominio"
Verifica che l'intestazione di questo messaggio sia corretta. Verifica le impostazioni del server SMTP nelle preferenze di Mail e le eventuali impostazioni avanzate con il tuo amministratore di sistema.
La risposta del server è stata: <[email protected]>: Sender address rejected: not owned by user provamail
Seleziona un server di posta in uscita diverso dall'elenco seguente o fai clic su “Riprova più tardi” per lasciare il messaggio nella casella Uscita finché non viene inviato.

Il client Mail sul mac nell'apposita finestra "stato delle connessioni" mi dice che lo stato delle connessioni è corretto, sia per IMAP che per SMTP mi dice che la connessione ed il login con il server sono riuscite correttamente e accanto a ciascuna c'è il consueto semaforino verde che ne attesta il corretto settaggio.