Sampei1980
19-07-2015, 10:28
Ciao a tutto l'Ng. Avrei gentilmente bisogno di un consiglio: Il problema è questo: In azienda per anni abbiamo tenuto una Dsl con relativi IP e DNS configurati su un noto gestore di domini. (questi ultimi modificabili tranquillamente accedendo con le proprie credenziali).
Siamo di recente passati ad una connessione in Fibra pertanto i valori sono cambiati. Dato che per un errore del provider ci sono stati forniti solo 2 indirizzi ip da utilizzare abbiamo dovuto per circa 15 giorni arrangiarsi con quelli dando la precedenza alla posta ed escludendo l'accesso dall'esterno di Firewall e Email Security.
La stessa configurazione è stata fatta da un nostro consulente. Abbiamo richiesto un numero di ip aggiuntivo ed ora li abbiamo disponibili per essere utilizzati. Il problema è che vorrei "arrangiarmi" da solo a configurare il tutto correttamente e pertanto ho bisogno di un vostro consiglio per fare le cose fatte bene.
Intanto posso iniziare ad elencare come è organizzata la nostra infrastruttura eventualmente postandovi con i dati nascosti per motivi di privacy come sono settati i DNS attualmente:
(con questa configurazione vengono usati due indirizzi ip (con finale 22 e 23. nome server di posta: posta.nomedominio.it e smtp: smtp.nomedominio.it)
ip01.nomedominio.it A xxx.xxx.xx.22
ip02.nomedominio.it A xxx.xxx.xx.23
emailsecurity.nomedominio.it CNAME ip02.nomedominio.it
mail.nomedominio.it CNAME ip01.nomedominio.it
posta.nomedomonio.it CNAME ip01.nomedominio.it
smtp.nomedominio.it ip01.nomedominio.it
nomedominio.it MX10 mail.nomedominio.it
Con questa configurazione funziona tutto correttamente, ma ad esempio i report dell'email security non possono più essere gestiti dal singolo utente e dall'esterno, ma deve essere riportato manualmente l'indirizzo ip della macchina per accedervi. (in locale).
Di seguito invece posso inserire com'era la configurazione iniziale quando con il vecchio contratto avevamo più ip disponibili:
mail.nomedominio.it A xx.xx.xxx.108
smtp.nomedominio.it A xx.xx.xxx.109
fw.nomedominio.it A xx.xx.xxx.107
emailsecurity.nomedominio.it CNAME mail.nomedominio.it
posta.nomedominio.it CNAME fw.nomedominio.it
nomedominio.it MX10 mail.nomedominio.it
In questa precedente configurazione in più c'era la voce fw.nomedominio.it che non è altro che l'apparato firewall, mentre l'emailsecurity.nomedominio.it è l'apparato che gestisce l'antispam.
Sono due macchine hardware separate.
Da un po' di tempo...e sembra coincidere con il cambio di linea abbiamo qualche problema ad inviare mail all'estero. Un paio di clienti non sono raggiungibili se non con l'indirizzo PEC (gestito esternamente alla nostra rete). Gli errori sono vari e quello più comune è "NO VALID MX HOSTS FOUND".(semplicemente la mail torna indietro). Ho effettuato alcuni controlli sui DNS. Il Record A host mail.nomedominio.it corrisponde giustamente all'IP assegnato mentre se si effettua un Reverse DNS vedo che lo stesso IP non corrisponde a mail.nomedominio.it ma ad un dominio del provider ovvero un hostxx-xx-static-xx-xx-c.b.xxxxx.xxxxxxx.it.
So che alcuni antispam effettuano questo controllo e se non vi è corrispondenza la mail viene bloccata.
Sapreste darmi qualche dritta per sistemare un po' le cose?
Scusate, ma non sono praticissimo poichè non ho mai effettuato configurazioni da "0" quindi se ho usato terminologie non corrette chiedo venia.
Grazie mille in anticipo,
Buona Giornata e Buona Domenica.
Siamo di recente passati ad una connessione in Fibra pertanto i valori sono cambiati. Dato che per un errore del provider ci sono stati forniti solo 2 indirizzi ip da utilizzare abbiamo dovuto per circa 15 giorni arrangiarsi con quelli dando la precedenza alla posta ed escludendo l'accesso dall'esterno di Firewall e Email Security.
La stessa configurazione è stata fatta da un nostro consulente. Abbiamo richiesto un numero di ip aggiuntivo ed ora li abbiamo disponibili per essere utilizzati. Il problema è che vorrei "arrangiarmi" da solo a configurare il tutto correttamente e pertanto ho bisogno di un vostro consiglio per fare le cose fatte bene.
Intanto posso iniziare ad elencare come è organizzata la nostra infrastruttura eventualmente postandovi con i dati nascosti per motivi di privacy come sono settati i DNS attualmente:
(con questa configurazione vengono usati due indirizzi ip (con finale 22 e 23. nome server di posta: posta.nomedominio.it e smtp: smtp.nomedominio.it)
ip01.nomedominio.it A xxx.xxx.xx.22
ip02.nomedominio.it A xxx.xxx.xx.23
emailsecurity.nomedominio.it CNAME ip02.nomedominio.it
mail.nomedominio.it CNAME ip01.nomedominio.it
posta.nomedomonio.it CNAME ip01.nomedominio.it
smtp.nomedominio.it ip01.nomedominio.it
nomedominio.it MX10 mail.nomedominio.it
Con questa configurazione funziona tutto correttamente, ma ad esempio i report dell'email security non possono più essere gestiti dal singolo utente e dall'esterno, ma deve essere riportato manualmente l'indirizzo ip della macchina per accedervi. (in locale).
Di seguito invece posso inserire com'era la configurazione iniziale quando con il vecchio contratto avevamo più ip disponibili:
mail.nomedominio.it A xx.xx.xxx.108
smtp.nomedominio.it A xx.xx.xxx.109
fw.nomedominio.it A xx.xx.xxx.107
emailsecurity.nomedominio.it CNAME mail.nomedominio.it
posta.nomedominio.it CNAME fw.nomedominio.it
nomedominio.it MX10 mail.nomedominio.it
In questa precedente configurazione in più c'era la voce fw.nomedominio.it che non è altro che l'apparato firewall, mentre l'emailsecurity.nomedominio.it è l'apparato che gestisce l'antispam.
Sono due macchine hardware separate.
Da un po' di tempo...e sembra coincidere con il cambio di linea abbiamo qualche problema ad inviare mail all'estero. Un paio di clienti non sono raggiungibili se non con l'indirizzo PEC (gestito esternamente alla nostra rete). Gli errori sono vari e quello più comune è "NO VALID MX HOSTS FOUND".(semplicemente la mail torna indietro). Ho effettuato alcuni controlli sui DNS. Il Record A host mail.nomedominio.it corrisponde giustamente all'IP assegnato mentre se si effettua un Reverse DNS vedo che lo stesso IP non corrisponde a mail.nomedominio.it ma ad un dominio del provider ovvero un hostxx-xx-static-xx-xx-c.b.xxxxx.xxxxxxx.it.
So che alcuni antispam effettuano questo controllo e se non vi è corrispondenza la mail viene bloccata.
Sapreste darmi qualche dritta per sistemare un po' le cose?
Scusate, ma non sono praticissimo poichè non ho mai effettuato configurazioni da "0" quindi se ho usato terminologie non corrette chiedo venia.
Grazie mille in anticipo,
Buona Giornata e Buona Domenica.