bortolotti80 Per un sito statico o SPA (single-page application) Netlify o Cloudflare Pages sono gratuiti e ti permettono di fare il deploy del sito web a partire dalla repository di GitHub (o GitLab) e si occupano loro dei certificati SSL e del caching dei contenuti statici.

Se usi Cloudflare ti conviene usare direttamente anche il loro servizio DNS, infinitamente superiore rispetto a quello di Aruba (anche se in quel caso non credo che Aruba permetta di utilizzare la loro e-mail con DNS di terze parti).

Personalmente ormai utilizzo le VPS quasi esclusivamente per i backend che richiedono database (che non è il tuo caso da quanto ho capito).

    • [cancellato]

    scorpion il loro servizio DNS, infinitamente superiore rispetto a quello di Aruba.

    Per un piccolo sito web ti basta un record A (e AAAA se vuoi anche IPv6).

      [cancellato] per il solo sito si, ma nel messaggio parlava anche di configurare i record relativi al mail server e personalmente dopo aver avuto diversi problemi con i DNS di Aruba consiglio sempre di puntare i NS dei domini a servizi DNS più affidabili e flessibili nella configurazione.

        • [cancellato]

        scorpion

        Ho web e mail server configurati su dominio gestito da Aruba con tutto quanto necessario (A, AAAA, CNAME, MX, SPF, DKIM, DMARC, MTA-STS) - concordo che l'interfaccia del DNS fa schifo e che mancano i record SRV e alcuni altri - ma dipende se ti servono o no. Certo, se volessi gestire il VoIP con record SRV non potrei.

        Cloudflare poi fa TLS solo dal suo proxy in poi - con Let's Encrypt lo fai end-to-end. Per un piccolo sito da hobby cache, ecc. non sono così determinanti. Poi dipende cosa vuoi fare - minimo effort e avere tutto online presto, o se vuoi "giocarci" un po' per vedere come funziona.

          [cancellato]
          Si ovviamente non sto dicendo che i DNS di Aruba non funzionino in nessun caso, dico solo che ci sono alternative (anche gratuite e semplici da utilizzare) che funzionano meglio e sono molto più flessibili (es. wildcard, api di gestione e mille altre possibilità con cui sperimentare) quindi nel caso l'utente decidesse di usare ad esempio Cloudflare Pages avrebbe la possibilità di utilizzare anche il DNS con un paio di click in più.
          Nel mio caso, per funzionalità mancanti, comodità e avendo avuto diverse volte problemi con i DNS Aruba (TTL non rispettati, record non aggiornati correttamente e tutto il resto), che sono stati risolti manualmente dai loro tecnici dopo diversi ticket e ore di attesa con servizi irraggiungibili, personalmente ho smesso di utilizzarli, non dico che tutti debbano farlo.

          Per quanto riguarda il TLS Cloudflare ovviamente si occupa della crittografia dal suo proxy in poi se il traffico parte da un proprio server (tratto nel quale è comunque consigliabile crittografare il traffico con LetsEncrypt o altro certificato) ma usando Cloudflare Pages (uno dei servizi che consigliavo all'utente) la crittografia è end-to-end, dal web server (interno a Cloudflare) fino all'utente finale.

          Comunque concordo con l'ultima affermazione: se @bortolotti80 vuole imparare a gestire il proprio server e le relative configurazioni (linux, ssh, ftp, nginx, dns, ssl e tutto il resto) consiglierei anch'io una VPS sulla quale partire da zero, se invece preferisce concentrarsi sullo sviluppo del sito web e non è interessato alla gestione dell'infrastruttura circostante è meglio usare uno di questi servizi di hosting e deployment automatizzati.

            eutampieri
            Grazie non lo sapevo, è praticamente uguale a Github Pages?

            [cancellato] Il secondo può essere un po' più semplice da configurare

            Grazie, avero lavorato molto tempo fa con apache ma non ricordo nulla ahahah

            [cancellato] i file li puoi anche caricare via sftp

            ottimo, grazie anche per il consiglio del certificato

            scorpion SPA (single-page application)

            Ho guardato quello di cloudflare e sembra ottimo, possibile anche avere il proprio dominio

            scorpion anche se in quel caso non credo che Aruba permetta di utilizzare la loro e-mail con DNS di terze parti

            Si lo permette, avevo già provato a studiare la cosa dato che ho già cloudflare per altervista

            [cancellato] mancano i record SRV

            Io l'ho sotto TXT quel record, l'interfaccia di aruba certamente non è il massimo, però fin'ora mi sono trovato bene

            scorpion vuole imparare a gestire il proprio server e le relative configurazioni

            Valuterò la situazione attentamente in questi giorni, ciò che mi ferma al momento è anche il costo, certo avrei con aruba 20€ di credito per il primo anno di VPS, per provare il servizio

              bortolotti80 ciò che mi ferma al momento è anche il costo

              e allora vai di istanza gratuita su oracle cloud 🤓

                bortolotti80 Grazie non lo sapevo, è praticamente uguale a Github Pages?

                L’unica differenza è che invece di pubblicare il sito su un branch devi scrivere una pipeline che genera una cartella public con i contenuti del sito (molto meglio secondo me tra l’altro)

                nexus
                Stavo pensando avendo un vecchio pc, di procedere con cloudflare pages + dns loro, per "smanettare" ancora un pò con il frontend, mentre sul vecchio pc installare linux come sulle vps e provare (con calma) a installare il web server, uno dei consigliati da @[cancellato], cosi da avere almeno un'infarinatura quando mi approccio alla vps

                • nexus ha risposto a questo messaggio

                  bortolotti80 prima collaudo poi esercizio, ci sta 😛 comunque se oltre al pc vecchio ne hai uno più giovinotto puoi sempre pensare di usare una vm, è un attimo più pratica come ambiente di collaudo (che magari non hai nemmeno interesse a tenere su 24/7 quindi puoi pure spegnere tutto assieme al pc stesso)...per il resto visto che parti da zero, a tempo debito potrebbe convenire buttarsi su un web server un attimo più moderno tipo caddy

                    nexus oltre al pc vecchio

                    Avrà 7 anni più o meno, comunque contavo di accenderlo, lavorarci, testare il webserver in locale e spegnerlo quando finisco, avevo fatto qualcosa del genere molti anni fa per un corso

                    nexus un web server un attimo più moderno tipo caddy

                    Ne terrò nota grazie per i preziosi consigli a tutti 😁

                    Nel frattempo ho avuto modo di provare a spostare il DNS verso cloudflare, abbandonando Aruba, c'è l'opzione di mantenere attivo il servizio email puntando dal DNS esterno verso Aruba
                    Mi trovo meglio perchè è più user-friendly, spiega in modo semplice ma anche approfondito gli errori e best-practice e non richiede di attendere 10 minuti ogni modifica😅, forse la propagazione è un pò più lenta (a sensazione ahahah)
                    Anche cloudflare-pages è molto semplice

                    https://guide.hosting.aruba.it/servizi-dominio/gestione-dns/configurazione-ns-esterni/configurazione-ns-esterni-e-utilizzo-della-posta.aspx

                    6 giorni dopo

                    [cancellato]
                    Allora volevo farti delle domande dato hai esperienza diretta con aruba, rispondi pure quando hai tempo

                    Io ora ho provato a gestire i DNS del dominio acquistato con aruba (dominio+mail) con Cloudflare, ho impostato A,CNAME,MX,TXT , l'AAAA no perchè pages utilizza il CNAME, sto utilizzando pages + let's encrypt full (Encrypts end-to-end, using a self signed certificate on the server) per testare il front-end, dove per ora non ho particolari problemi, utilizzo bootstrap

                    La configurazione DNS per l'email sembra funzionare ho impostato come suggerito da aruba per imaps, non mi interessa avere la versione senza ssl

                    v=DMARC1;p=reject;rua=mailto:report@example.com;pct=100;ruf=mailto:report@example.com;fo=0:d:s;aspf=s;adkim=s;
                    v=spf1 include:_spf.aruba.it -all

                    • La prima domanda è:
                      è corretto inserire come spf quel host di aruba? Dovrebbe definire gli indirizzi IP dei server abilitati al invio della posta, se ho capito bene, giusto? Loro propongono anche una subnet di aruba ipv4
                      Fonte spf host

                    Dmarc dovrei aver capito, che in caso di errori mi invia un riepilogo a quelle email
                    mentre DKIM non posso fare nulla perchè è gestito da aruba

                    Firma DKIM e server Aruba
                    Se si utilizza il servizio di posta Aruba, cioè non sono stato modificati gli MX per puntarli ad un servizio esterno, la firma DKIM è già attiva di default ed è automaticamente inclusa quando si utilizzano i server di posta in uscita di Aruba.it.
                    Per questa ragione non è necessaria e non è possibile alcuna configurazione da parte del cliente.

                    Fonte


                    • Seconda domanda
                      Volevo provare a configurare MTA-STS come hai fatto tu, ma da quanto ho capito necessita di un dominio di terzo livello.
                      Ora non mi è chiaro se nel mio caso posso crearlo tramite i DNS (come www) o sono costretto a pagare con aruba 😅
                      Da quanto ho capito se un server web ha MTA-STS in modalità enforce, io non potrei mai inviargli email, che scarterebbe

                    Grazie per l'aiuto e la pazienza 😁

                      • [cancellato]

                      bortolotti80 Io ora ho provato a gestire i DNS del dominio acquistato con aruba (dominio+mail) con Cloudflare,

                      Ricapitolando, hai impostato in Aruba i Name Server (NS) di Cloudflare per il dominio?

                      bortolotti80 è corretto inserire come spf quel host di aruba?

                      Il server di posta qual è? Nel record SPF ci vanno gli IP o host che sono autorizzati a inviare email per il dominio. Con include aggiungi i record spf specificati - nel tuo caso quello di Aruba - ma dipende com'è strutturata la tua posta.

                      bortolotti80 Dmarc dovrei aver capito, che in caso di errori mi invia un riepilogo a quelle email

                      DMARC ti invia un report in XML a quella mail sia in caso di errore che in caso di successo. Se non l'hai già testato userei prima "quarantine" invece di "reject", e vedere se i report sono OK.

                      bortolotti80 mentre DKIM non posso fare nulla perchè è gestito da aruba

                      Se il server email è Aruba è così, devi avere il tuo server per impostare DKIM,

                      bortolotti80 ma da quanto ho capito necessita di un dominio di terzo livello.

                      No, non serve un terzo livello, basta un nome host.

                      bortolotti80 Ora non mi è chiaro se nel mio caso posso crearlo tramite i DNS (come www)

                      www è un host, non un dominio di livello superiore.

                      Devi avere essenzialmente un URL https://mta-sts.<dominio>.<tld> che risponda - es. https://mta-sts.example.org. A quell'URL ci deve poi essere una directory /.well-known dentro la quale c'è il file mta-sts.txt con le policy. Attenzione che quell'URL deve funzionare in TLS con un certificato valido. Se necessario devi creare un certificato con i Subject Alternative Name correttamente compilati - o usarne uno wildcard.

                      Comunque i terzi livelli li crei nel DNS, se non stai usando Aruba ma un altro name server puoi crearti tutti i terzi livelli che vuoi, senza pagare Aruba - che da questo punto di vista potrebbe accorgersi che non è più il 2000, soluzioni DNS alternative gratis esistono (come appunto usare Cloudflare, Hurricane Electric, ecc ecc.) e allungare il braccino. IMHO si fa prima con un host, in questo caso, comunque, io su Aruba uso un host.

                      bortolotti80 Da quanto ho capito se un server web ha MTA-STS in modalità enforce, io non potrei mai inviargli email, che scarterebbe

                      Il tuo record MTA-STS vale per il tuo server, stai dichiarando la tua policy. Se metti enforced se il server legge la policy e non è in grado di usare TLS non dovrebbe inviare il messaggio. Tieni presente che molti server ignorano MTA-STS ed inviano lo stesso - è utile per dire a quelli che lo usano che vuoi TLS.

                      Non vale al contrario, per inviare è il tuo mail server che dovrebbe leggere la policy, e se esiste rispettarla.

                        [cancellato] hai impostato in Aruba i Name Server (NS) di Cloudflare per il dominio?

                        Esatto, cloudflare è authoritative, però ho lasciato attivo in aruba il server mail, perchè lo trovo comodo e lo sto pagando 😅

                        [cancellato] Il server di posta qual è?

                        è proprio questo che non mi è chiaro, aruba quando si utilizza un dns "esterno" da dei parametri di configurazione per la mail nei campi A |name: mx |(screen sopra), dove da quanto ho capito trovo gli IP dei mail server aruba e un MX | name: example.com | content: mx.example.com | priority: 10 | (example.com è il mio dominio)

                        Quello che non mi è chiaro è quel mx.example.com, è l'host che definisce il mio mail server, ma indirizza agli IP che ho inserito nei campi A, corretto?


                        Ricapitolo cosa non mi è chiaro:

                        Aruba per smtps.aruba.it, pop3s.aruba.it e imaps.aruba.it, mi da questi parametri (pubblici)

                        • un solo Record MX, così configurato:
                          • nome Record MX: nomedominio.estensione (su alcuni provider il campo nome MX può non dover essere inserito: in tal caso è necessario lasciare il campo vuoto)
                          • tipo: MX 
                          • priorità: 10 
                          • che punti su mx.nomedominio.estensione
                          • i seguenti Record A:
                            • Host: mx e IP: 62.149.128.151
                            • Host: mx e IP: 62.149.128.154
                            • Host: mx e IP: 62.149.128.157
                            • Host: mx e IP: 62.149.128.160
                            • Host: mx e IP: 62.149.128.163
                            • Host: mx e IP: 62.149.128.166
                            • Host: mx e IP: 62.149.128.72
                            • Host: mx e IP: 62.149.128.74

                        Non sono necessari ulteriori record.
                        Fonte

                        Questi IP solo i mail server? Si occupano sia di ricevere che inviare le mail?
                        Dovrei inserire questi per SPF?

                        Perchè io leggendo la guida di aruba ero convinto l'host che avessero dato loro, non era altro l'host che indicava la classe IP /19 che consigliano di mettere per SPF, come quando faccio un lookup verso il DNS e mi dice: puoi raggiungere example.com da IPV4-1 o IPV4-2

                        Esempio di record SPF
                        v=spf1 ipv4:62.149.128.0/19 -all
                        v=spf1 include:_spf.aruba.it -all
                        Fonte

                        Qui ho davvero tanta confusione, ho provato a cercare di capire perchè mettano _spf.aruba.it come esempio ma non riesco, io nel mio caso dovrei mettere mx.example.com ?
                        La mia paura era che aruba utilizzasse IP differenti per l'invio delle email

                        [cancellato] Se non l'hai già testato userei prima "quarantine"

                        Ho provato a inviare e farmi inviare qualche email, ma ad ora non ho ricevuto report, proverò a mettere quarantine, l'unico modo per testarlo è inviandosi email?

                        [cancellato] Se il server email è Aruba è così

                        Esatto

                        [cancellato] IMHO si fa prima con un host

                        Grazie la spiegazione è davvero dettagliata 😄, quindi potrei creare un host come ho fatto con www, però in questo caso non dovrei fare redirect per far funzionare mta-sts?
                        Perchè ora se digito www.example.com faccio un redirect verso example.com
                        Il mio certificato SSL dice lo posso utilizzare per example.com e *example.com, perciò dovrei poter avere gli hostname certificati

                        [cancellato] puoi crearti tutti i terzi livelli che vuoi, senza pagare Aruba

                        Grazie, allora avevo capito giusto, aruba chiede 5€ l'anno per dominio di terzo livello, mi sembrava assurdo

                        [cancellato] è utile per dire a quelli che lo usano che vuoi TLS

                        Ho capito, chiaro, perciò se io invio un'email e il mail server a cui invio supporta MTA-STS, io già ora cripto il messaggio in invio, non vale però per la ricezione perchè non lo supporto sul mio server


                        Ti ringrazio molto per il tuo tempo, se avessi un libro da consigliarmi posso comprarlo cosi da fare meno domande 😅, purtroppo il poco che trovo in internet proviene da aruba, cloudflare, google (developers), microsoft e godaddy, ma ognuno principalmente descrive la propria infrastruttura

                          • [cancellato]

                          bortolotti80 aruba quando si utilizza un dns "esterno" da dei parametri di configurazione per la mail

                          Mmmh, qui devo capire cosa combina Aruba perché io non uso il loro mail server ma uno dedicato. Comunque, per la sola ricezione delle mail quello che conta è il record MX (Mail eXchange) nel DNS. Quando un mail server deve consegnare una email che non è per il suo dominio, fa una richiesta DNS MX per quel dominio esterno. Questa richiesta restituisce uno o più host, in ordine di priorità, dove trovare il mail server di destinazione.

                          Il record MX non viene usato quando leggi la posta (via client POP o IMAP) o la invi al tuo server locale (via client SMTP) che poi fa l'invio al server remoto, in questi casi viene fatta una query A (o AAAA).

                          Da quello che vedo Aruba richiede che nel tuo DNS ci sia un record MX che punti a mx.<tuodominio>.<estensione>. Poi ci vuole appunto l'host mx nel tuo dominio (quindi record A), e invece di usare più record MX con diverse priorità usa più record A sempre per l'host mx, con diversi IP, così da ottenere probabilmente una sorta di load balancing. Nota: i record MX possono puntare solo a record A, non CNAME.

                          Non capisco la distinzione per IMAP/POP/SMTP se usi TLS o no. In realtà nel primo caso puoi usare ad esempio imap.<tuodominio>.<ext> nella configurazione IMAP, nel secondo no. Comunque nei DNS non c'è alcuna indicazione se un host usa TLS o no.

                          bortolotti80 Dovrei inserire questi per SPF?

                          Io per l'SPF userei l'esempio v=spf1 include:_spf.aruba.it -all perché così fa direttamente riferimento al record SPF di Aruba ("include" significa "vatti a pescare il record spf indicato") e se Aruba lo cambia tu non devi toccare nulla. Se non hai altri server direi che va bene così. In alterativa puoi usare v=spf1 mx -all per indicare di usare l'MX, ma io in questo caso non controllando i server di posta preferirei il primo. L'esempio con il CIDR dipende da cosa combina Aruba con quella /19, e non lo userei.

                          bortolotti80 l'unico modo per testarlo è inviandosi email?

                          È il contrario. Devi inviare email tu, e dall'altra parte fanno il controllo SPF/DKIM/DMARC e verificano se è tutto a posto o meno, e poi ti inviano il report. Inviale a GMail o Outlook.com - questi di sicuro inviano rapporti, non tutti lo fanno, non è obbligatorio. Arrivano di solito il giorno dopo, il report è cumulativo e viene inviato a intervalli regolari (se c'è qualcosa da inviare)

                          Invece inviarti le mail serve per vedere se il record MX è corretto e se hai impostato mts-sta per ottenere i suoi rapporti.

                          bortolotti80 quindi potrei creare un host come ho fatto con www, però in questo caso non dovrei fare redirect per far funzionare mta-sts?

                          Esatto.

                          bortolotti80 Il mio certificato SSL dice lo posso utilizzare per example.com e *example.com,

                          A posto allora.

                          bortolotti80 Grazie, allora avevo capito giusto, aruba chiede 5€ l'anno per dominio di terzo livello, mi sembrava assurdo

                          Sì, sono rimasti fermi a vent'anni fa. Ogni tanto non li capisco, non credo che facciano grandi utili in quel modo. farebbero più bella figura a dartene almeno un tot senza rompere.

                          bortolotti80 non vale però per la ricezione perchè non lo supporto sul mio server

                          Attenzione che devi impostare MTA-STS solo se il tuo server supporta STARTTLS. Attenzione però che tu non controlli il certificato del server di Aruba, che non si presenterà con un certificato per il tuo dominio - e questo romperà i controlli. MTA-STS serve sia a forzare STARTTLS, sia a evitare man-in-the-middle presentando un certificato qualsiasi. Mi sa che non puoi usarlo.

                          bortolotti80 Ti ringrazio molto per il tuo tempo,

                          Se su un forum non si dà aiuto (o non si discute di qualcosa), a cosa serve? Poi tutto questo può servire anche ad altri (se hanno la pazienza di leggersi tutto, ah ah)

                          bortolotti80 se avessi un libro da consigliarmi posso comprarlo cosi da fare meno domande

                          Non so se c'è un libro che non sia scritto per uno specifico sistema (es. per le certificazioni Microsoft o di altri, o comunque dedicati a uno specifico prodotto) e che tratti questi argomenti in modo sufficientemente generico. Quello che so alla fine l'ho spulciato qua e là.

                            [cancellato] fa una richiesta DNS MX per quel dominio esterno. Questa richiesta restituisce uno o più host, in ordine di priorità, dove trovare il mail server di destinazione

                            infatti avevo provato con un lookup e restituisce gli indirizzi IP del record A

                            [cancellato] via client SMTP

                            Ecco perchè aruba fa impostare imaps.aruba.it

                            Ora mi è più chiaro, pensavo io entrando nella web mail dovessi fare richieste ai miei DNS

                            [cancellato] i record MX possono puntare solo a record A, non CNAME

                            Si CNAME ho solo il sito di prova e ora mta-sts che ho voluto provare 😅

                            [cancellato] Non capisco la distinzione per IMAP/POP/SMTP se usi TLS o no. In realtà nel primo caso puoi usare ad esempio imap.<tuodominio>.<ext> nella configurazione IMAP, nel secondo no. Comunque nei DNS non c'è alcuna indicazione se un host usa TLS o no

                            Non saprei proprio, io ho scelto imaps perchè utilizzo quello, molte guide aruba sono confusionarie, anche perchè anche nell'email di lavoro che è gestita sempre con aruba, ma da un'azienda esterna utilizziamo sempre imaps.aruba.it con i client di posta, mai con il dominio

                            [cancellato] e se Aruba lo cambia tu non devi toccare nulla

                            Avevo ragionato anch'io come te ahahah, anche perchè la mia paura era che quella subnet fosse utilizzata per altro, probabilmente aruba l'ha riservata per i mail server e quindi la considera sicura? Boh

                            C'è modo di capire se funziona _spf.aruba.it ? banalmente ho provato con un lookup, su tuo consiglio ho rimesso quarantine e vedrò se arriveranno i report

                            Lookup: _spf.aruba.it
                            Reply
                            Server:  my.server
                            Address:  x.x.x.x
                            
                            Nome:    _spf.aruba.it

                            [cancellato] Sì, sono rimasti fermi a vent'anni fa

                            Potrebbero valorizzarsi meglio, anche perchè si perdono in banalità, ora ho un ticket pronto per DNSSEC ahahah

                            [cancellato] Attenzione però che tu non controlli il certificato del server di Aruba

                            Stavo leggendo in google-developers, io comunque per curiosità per ora l'ho impostato in testing, anche perchè ero curioso di creare un sottodominio solo per mta-sts e gestire correttamente il DNS, loro sottolineano il certificato dominio e mail server devono coincidere

                            Sono riuscito almeno a configurare il dns e il dominio correttamente

                            [cancellato] se hanno la pazienza di leggersi tutto, ah ah

                            Ahahahah intendevo proprio questo, le risposte sono più dettagliate e lunghe in questo thread 😁

                            [cancellato] Non so se c'è un libro che non sia scritto per uno specifico sistema

                            Grazie comunque, per ora la fonte che apprezzo di più è https://support.google.com/a/answer/9276419, trovo trattate molte cose anche cloudflare

                              • [cancellato]

                              bortolotti80

                              Sì, stavo per dirtelo che ci sono vari servizi web che ti testano SPF/DKIM/DMARC/MTA-STS - almeno ti fanno un controllo formale che tutto sia configurato da specifiche. Occhio che forse hai lasciato qualche dominio che vorresti mascherare nell'output.

                              bortolotti80 utilizziamo sempre imaps.aruba.it con i client di posta, mai con il dominio

                              Probabilmente potresti impostare anche record A per questi nel tuo dominio, magari anche come CNAME per quelli di Aruba, ma alla fine cambia poco, tanto sempre su quei server vai.

                              bortolotti80 Potrebbero valorizzarsi meglio,

                              Sì, non hanno DNS IPv6, non supportano DDNS... tant'è che ho un dominio .cloud comprato da loro che uso per test vari per il quale uso i DNS di HE che mi permettono molta più libertà e con i quali posso fare un po' di prove varie. Solo che essendo un servizio free oggi c'è, domani chissà - quindi per il dominio principale con il quale non faccio giochetti lascio su Aruba e via - anche perché personalmente sono un po' contrario a questo estremo accentramento su Cloudflare/GitHub e poco altro - Internet è nato decentralizzato e stiamo ri-centralizzando tutto. Comunque quello di Aruba è un approccio un po' "all'italiana" che farebbero bene a cambiare. Ma magari il mercato low-end gli interessa poco, ormai.

                                [cancellato] vorresti mascherare nell'output.

                                Grazie, per sicurezza ho cancellato tutto anche perchè non è utile a chi leggerà poi

                                Vorrei lasciare dei servizi utili:
                                https://dnssec-debugger.verisignlabs.com | DNSSEC DEBUGGER
                                https://dnsviz.net | DNSSEC DEBUGGER più approfondito
                                https://www.mailhardener.com | TOOLS & Best practice email

                                Del ultimo, sezione Knowledge base, ieri sera provai a mettere in sicurezza i sottodomini non utilizzati per le email, ho notato che utilizzando la rfc7505 ho risposte quasi istantanee dai client di posta se si sbaglia il dominio email

                                [cancellato] Probabilmente potresti impostare anche record A per questi nel tuo dominio

                                Un cname che fa ad esempio: CNAME - - imaps.example.com - - imaps.aruba.it ?

                                [cancellato] Ma magari il mercato low-end gli interessa poco

                                Può essere, a me piace molto il servizio clienti e il servizio d'assistenza, ad esempio ieri fino le 24 mi hanno risposto per attivare DNSSEC e dopo qualche conferma lo hanno eseguito

                                [cancellato] questo estremo accentramento

                                Purtroppo da un lato cloudflare, google... , creano standard o collaborano e sono i primi ad implementarli, aruba da parte sua per clienti grossi magari li implementa, anche perchè per il poco che ho avuto a che fare con loro sembrano molto preparati, per i piccoli clienti no (ad esempio per DNSSEC mi hanno detto se ha server NS esterni lo attiviamo altrimenti non si può)

                                Aruba ha la fortuna di proporre un'infinità di servizi, penso ad esempio alla fibra, se facessero uno sconto per chi ha più servizi con loro, mettiamo anche di 1-2€ (come gli ISP fanno con mobile + fisso), la farei subito, invece di proporre sconti per 6-12 mesi, in questo modo attirerebbero i piccoli clienti (se remunerativo)

                                Gli auguro di migliorare 😁

                                [cancellato] Solo che essendo un servizio free oggi c'è, domani chissà

                                Secondo me per piccoli clienti, occupano cosi poche risorse che li considerano come servizi demo, utilizzano noi per testare i servizi 😂, anche perchè è tutto automatizzato


                                Aggiunta 23-11-22 13:40


                                Ho provato per curiosità ad inviare un'email dal mio dominio a una gmail e vedo :

                                Crittografia standard (TLS)
                                Proveniente da: example.com
                                Firmato da: aruba.it

                                Sembrerebbe funzionare MTA-STS nonostante non abbia controllo del certificato aruba, o mi sfugge qualcosa?

                                  Per quanto riguarda spf se utilizzi il sistema di posta di Aruba, quella stringa è esatta. Anche io la uso

                                  Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                  P.I. IT16712091004 - info@fibraclick.it

                                  ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile