Exchange Server ed invio bloccato (SPAM)

[smsc]

Ciao ragazzi,
per diletto e curiosità ho installato in locale un server exchange 2016 su Windows Server 2016. Dopo vari giorni a studiare da zero il tutto, finalmente ho completato la configurazione (o quasi). Attualmente il dominio a cui punto (un dominio esistente) è miodominio.com ed ovviamente ho creato 3 utenti con mail: utente1@miodominio.com ecc....

A questo punto ho mandato le prime mail tramite client outlook. Le mail arrivano tra utenti dello stesso dominio, ma vengono bloccate da altri provider. Google per esempio le mette in SPAM (ma almeno vedo che arrivano), altri provider li bloccano, per esempio alice.it mi risponde con:

smtp123.alice.it ha restituito questo errore:
mail not accepted from blacklisted IP address [87.21.XXX.XXX]

Dove [87.21.XXX.XXX] è l'IP della mia connessione casalinga (qualunque esso sia viene bloccato)....

Mi aiutate a capire come uscirne e/o come risolvere?

Grazie mille.....

[Dane]

ammesso che ti facciano inviare verso la 25, solitamente gli ip degli abbonamenti casalinghi sono blacklistati "d'ufficio" :-)

Probabilmente non è colpa tua. Semplicemente vengono blackilistate intere classi.
Fai un giro su mxtoolbox e vedi che ti dice.
Puoi provare, senza tante speranze, a chiedere ai manutentori della spamlist di togliere il tuo indirizzo, se statico.

La cosa più facile che puoi fare è di comprare un vps al costo più basso che trovi, tirare una vpn tra casa e il vps, e far uscire la posta dal vps.

[smsc]

Si si, ma infatti immaginavo che gli IP venissero bloccati, ho provato anche a cambiare classe (riavviando il modem) da 87.xx a 95.xx ma stesso risultato. Allora mi domando, come fanno le aziende che installano exchange?

Ero comunque più che altro alla ricerca di una soluzione per lo più economica visto che il tutto non mi serve per lavorare, ma per svago! Adesso provo a fare un giro per vedere il vps, se hai suggerimenti ti ringrazio

P.S. Ma a questo punto, non mi conviene installare direttamente exchange su vps?

[teo180]

Dovresti risolvere chiedendo al tuo isp di impostare un record ptr, in questo modo non sarà più blacklistato

[conzi]

Quote:

Originariamente inviato da smsc

Si si, ma infatti immaginavo che gli IP venissero bloccati, ho provato anche a cambiare classe (riavviando il modem) da 87.xx a 95.xx ma stesso risultato

Ah, hai un ip dinamico... .non c'è speranza.

[smsc]

Ok, ma ripeto, visto che non è per lavoro ma solo per svago/conoscenza, mi interessava più la teoria che la pratica. Nel senso che non voglio necessariamente risolvere il problema, ma capire.

Io lavoro per esempio per 2 aziende, entrambe mi hanno fornito 2 account exchange, ecco, vorrei capire, "io" azienda come faccio a creare un'infrastruttura con exchange?

[smsc]

OK, ho risolto nel più banale dei modi. Configurando uno smart host che punti al'ISP del mio provider (nel mio caso out.alice.it). Ora tutte le e-mail escono passando appunto per il server smtp di alice.

Quello che a me manca, e che appunto sto tentando di colmare, non è tanto la pratica, ma la teoria. Una volta capito "teoricamente" come fare le cose, risulta più facile trovare una soluzione adatta ai propri scopi.

A questo punto comincia la lotta per la ricezione delle mail....
Immagino che vada usato un popconnector, mi ricordo una volta utilizzai "popcon" perchè quello di exchange era abbastanza limitato... Ma anche qui, devo prima capire la teoria prima di lanciarmi nelle configurazioni!

[Jarod62]

Quote:

Originariamente inviato da smsc

OK, ho risolto nel più banale dei modi. Configurando uno smart host che punti al'ISP del mio provider (nel mio caso out.alice.it). Ora tutte le e-mail escono passando appunto per il server smtp di alice.

Quello che a me manca, e che appunto sto tentando di colmare, non è tanto la pratica, ma la teoria. Una volta capito "teoricamente" come fare le cose, risulta più facile trovare una soluzione adatta ai propri scopi.

A questo punto comincia la lotta per la ricezione delle mail....
Immagino che vada usato un popconnector, mi ricordo una volta utilizzai "popcon" perchè quello di exchange era abbastanza limitato... Ma anche qui, devo prima capire la teoria prima di lanciarmi nelle configurazioni!

Alcuni anni fa ho realizzato un Video Tutorial sulla installazione e configurazione di Exchange Server 2003. Dal momento che sei interessato alla teoria, i concetti di base del suddetto tutorial sono ancora validi. In particolare, quelli relativi alla risoluzione del tuo problema, ovvero la ricezione di e-mail su di un Server di Posta privato sprovvisto di indirizzo IP statico.

[smsc]

Quote:

Originariamente inviato da Jarod62

Alcuni anni fa ho realizzato un Video Tutorial sulla installazione e configurazione di Exchange Server 2003. Dal momento che sei interessato alla teoria, i concetti di base del suddetto tutorial sono ancora validi. In particolare, quelli relativi alla risoluzione del tuo problema, ovvero la ricezione di e-mail su di un Server di Posta privato sprovvisto di indirizzo IP statico.

uau il mitico Jarod
Conosco benissimo il tuo tutorial, che studiai 7/8 anni fa... E mi ha aiutato molto anche adesso con le versioni 2016 nonostante ovviamente molti setting sono cambiati, ma concordo che la teoria è sempre comunque quella.

[Jarod62]

Sono contento che il mio tutorial ti sia stato d'aiuto.

Nel video, faccio riferimento al servizio MailHop Relay offerto al tempo da DynDNS.com. Oggi DynDNS è diventato Dyn.com e non offre più quel servizio. Fortunatamente esistono tanti altri maintainer che offrono servizi simili come, ad esempio, Dynu.com o DuoCircle.com.

[mmiat]

Quote:

Originariamente inviato da smsc

Io lavoro per esempio per 2 aziende, entrambe mi hanno fornito 2 account exchange, ecco, vorrei capire, "io" azienda come faccio a creare un'infrastruttura con exchange?

compri un dominio (con relativa gestione dns) e un ip statico, e magari un certificato.

[Kaya]

Quote:

Originariamente inviato da teo180

Dovresti risolvere chiedendo al tuo isp di impostare un record ptr, in questo modo non sarà più blacklistato

Non è mica detto che un record ptr ti de-blacklista. ci vuole qualcosa in più.

Quote:

Originariamente inviato da mmiat

compri un dominio (con relativa gestione dns) e un ip statico, e magari un certificato.

Vai di let's encrypt per i certificati. funziona benissimo

[smsc]

Quote:

Originariamente inviato da Jarod62

Nel video, faccio riferimento al servizio MailHop Relay offerto al tempo da DynDNS.com. Oggi DynDNS è diventato Dyn.com e non offre più quel servizio. Fortunatamente esistono tanti altri maintainer che offrono servizi simili come, ad esempio, Dynu.com o DuoCircle.com.

Perfetto ti ringrazio. Anche se non ho ancora capito il concetto. Tramite il DNS dinamico raggiungo la mia rete. Ho già un servizio con noip.com che uso per l'accesso ad una VPN casalinga. Ma degli altri servizi offerti da noip.com non capisco quale devo usare per redirezionare la posta verso xyz@miodominio.com (miodominio.com è esistente, ma attualmente non ho accesso ad esso). Probabilmente mi manca ancora qualche pezzo...

Quote:

Originariamente inviato da mmiat

compri un dominio (con relativa gestione dns) e un ip statico, e magari un certificato.

Si certo, questa potrebbe essere una soluzione, ma come spiegato, non sto usando exchange per scopi lavorativi, ma solo per svago e per imparare qualcosa.

[Jarod62]

Quote:

Originariamente inviato da smsc

Perfetto ti ringrazio. Anche se non ho ancora capito il concetto. Tramite il DNS dinamico raggiungo la mia rete. Ho già un servizio con noip.com che uso per l'accesso ad una VPN casalinga. Ma degli altri servizi offerti da noip.com non capisco quale devo usare per redirezionare la posta verso xyz@miodominio.com (miodominio.com è esistente, ma attualmente non ho accesso ad esso). Probabilmente mi manca ancora qualche pezzo...

Su No-IP il servizio che fa al caso tuo dovrebbe essere Mail Reflector (posta in arrivo). Per la posta in uscita invece c'è il servizio complementare che si chiama Alternate-port SMTP.

[smsc]

Grazie, ma credo che mi stia "incartando" da solo proprio perchè devo capire bene come funziona la teoria. Da quello che ho capito:

Io ho installato exchange e configurato un dominio che esiste e che è raggiungibile su internet (lo chiameremo miodominio.com) per cui le mail che invio da exchange, e che ora ricevo, provengono da nome.cognome@miodominio.com... e fin qui....

Il problema è che se io mando, per esempio da un account gmail, a nome.cognome@miodominio.com mi risponde il provider dicendo:
Recipient address rejected: User unknown in virtual alias table (in reply to RCPT TO command)
Questo perchè ovviamente esistono probabilmente dei record MX già impostati sul dominio stesso.
Quindi se non vado errato, sempre parlando di teoria, devo accedere al dominio e creare/modificare i record MX in modo che puntino al mio server exchange utilizzando il DNS dinamico. Per intenderci se con no-ip creo pippopluto.no-ip.info che punta al mio server, questo sarà il record MX da inserire sul dominio in modo che possa girarmi le mail.....
Se ho scritto "castronerie"... bacchettate pure!!

[conzi]

quello che hai scritto è giusto...

https://en.wikipedia.org/wiki/MX_record

una lettura a questo spiega molte cose.
alla fine farai puntare il tuo MX all'host fornito da no-ip.com (o simili)
sempre che tu possa ricevere sulla porta 25.

altrimenti come ti hanno suggerito sopra necessiti di un servizio che ti giri le email...

[Jarod62]

Quote:

Originariamente inviato da smsc

Il problema è che se io mando, per esempio da un account gmail, a nome.cognome@miodominio.com mi risponde il provider dicendo:
Recipient address rejected: User unknown in virtual alias table (in reply to RCPT TO command)
Questo perchè ovviamente esistono probabilmente dei record MX già impostati sul dominio stesso.
Quindi se non vado errato, sempre parlando di teoria, devo accedere al dominio e creare/modificare i record MX in modo che puntino al mio server exchange ...

Questa sarebbe la configurazione standard corretta ma nel tuo caso non funzionerebbe per i noti problemi di blocco del traffico sulla porta TCP 25.
Nel tuo caso dovresti prima attivare il servizio Mail Reflector di No-IP e poi inserire, nel DNS del maintainer del tuo dominio, due record MX che puntino al Relay Server di No-IP (vedi istruzioni).
A questo punto vai nella pagina di configurazione del servizio Mail Reflector di No-IP e aggiungi un record MX che punta al tuo server di posta (es. pippopluto.no-ip.info). Quest'ultimo record deve avere priorità più alta (cioè numero più basso) di quella degli altri record MX già presenti. Per finire, devi modificare la porta di ascolto del servizio SMTP di Exchange per farla coincidere con quella impostata nel servizio Mail Reflector.

Una soluzione più semplice sarebbe quella di spostare/registrare il dominio miodominio.com presso No-IP in modo da non dover fare tutti questi passaggi.

[conzi]

domanda:
hai la porta 25 aperta (in ricezione)?
se si puoi ricevere posta.

Hai fatto la prova? (port forwarding della porta 25 (tcp) verso l'ip locale del server exchange) poi fai un telnet (dall'esterno mi raccomando) e vedi se risponde....

[smsc]

Quote:

Originariamente inviato da Jarod62

Questa sarebbe la configurazione standard corretta ma nel tuo caso non funzionerebbe per i noti problemi di blocco del traffico sulla porta TCP 25.

Scusami, in che senso blocco del traffico sulla porta 25?

Quote:

Originariamente inviato da Jarod62

Nel tuo caso dovresti prima attivare il servizio Mail Reflector di No-IP e poi inserire, nel DNS del maintainer del tuo dominio, due record MX che puntino al Relay Server di No-IP (vedi istruzioni).

E la miseria... 100$ per il servizio Mail Reflector... un pò troppi per dei semplici test casalinghi

Non capisco però perchè non posso proseguire come ho scitto sopra... Ora ho accesso al dominio ed ho già creato il record A mail.miodominio.com...

[Jarod62]

Quote:

Originariamente inviato da smsc

Scusami, in che senso blocco del traffico sulla porta 25?
...
...
Non capisco però perchè non posso proseguire come ho scitto sopra... Ora ho accesso al dominio ed ho già creato il record A mail.miodominio.com...

Pensavo che questo punto ti fosse ormai chiaro. Normalmente NON si può mettere in piedi un Server di Posta privato senza disporre quantomeno di un indirizzo IP pubblico statico. Questo è il requisito minimo affinché la cosa possa funzionare (e spesso non basta neanche questo). Tutti gli ISP filtrano il traffico che passa sulla porta 25 soprattutto per quello generato/destinato da/a un Server di Posta con indirizzo IP dinamico.
Per l'invio della posta (lato server) hai risolto impostando come Smart Host il server SMTP del tuo Provider ma ora devi risolvere lo stesso problema per la ricezione (sempre lato server) della posta che, ti ricordo, transita sempre sulla porta TCP 25.
Puoi anche provare a proseguire come hai scritto sopra, ma dubito che la cosa possa funzionare. Tutti i passaggi che ti ho descritto sopra, servono appunto per superare questo problema.

Quote:

Originariamente inviato da smsc

E la miseria... 100$ per il servizio Mail Reflector... un pò troppi per dei semplici test casalinghi

Il servizio di Dynu.com costa solo $9,99/anno.