[cancellato] hai impostato in Aruba i Name Server (NS) di Cloudflare per il dominio?
Esatto, cloudflare è authoritative, però ho lasciato attivo in aruba il server mail, perchè lo trovo comodo e lo sto pagando 😅
è proprio questo che non mi è chiaro, aruba quando si utilizza un dns "esterno" da dei parametri di configurazione per la mail nei campi A |name: mx |(screen sopra), dove da quanto ho capito trovo gli IP dei mail server aruba e un MX | name: example.com | content: mx.example.com | priority: 10 | (example.com è il mio dominio)
Quello che non mi è chiaro è quel mx.example.com, è l'host che definisce il mio mail server, ma indirizza agli IP che ho inserito nei campi A, corretto?
Ricapitolo cosa non mi è chiaro:
Aruba per smtps.aruba.it, pop3s.aruba.it e imaps.aruba.it, mi da questi parametri (pubblici)
- un solo Record MX, così configurato:
- nome Record MX: nomedominio.estensione (su alcuni provider il campo nome MX può non dover essere inserito: in tal caso è necessario lasciare il campo vuoto)
- tipo: MX
- priorità: 10
- che punti su mx.nomedominio.estensione
- i seguenti Record A:
- Host: mx e IP: 62.149.128.151
- Host: mx e IP: 62.149.128.154
- Host: mx e IP: 62.149.128.157
- Host: mx e IP: 62.149.128.160
- Host: mx e IP: 62.149.128.163
- Host: mx e IP: 62.149.128.166
- Host: mx e IP: 62.149.128.72
- Host: mx e IP: 62.149.128.74
Non sono necessari ulteriori record.
Fonte
Questi IP solo i mail server? Si occupano sia di ricevere che inviare le mail?
Dovrei inserire questi per SPF?
Perchè io leggendo la guida di aruba ero convinto l'host che avessero dato loro, non era altro l'host che indicava la classe IP /19 che consigliano di mettere per SPF, come quando faccio un lookup verso il DNS e mi dice: puoi raggiungere example.com da IPV4-1 o IPV4-2
Esempio di record SPF
v=spf1 ipv4:62.149.128.0/19 -all
v=spf1 include:_spf.aruba.it -all
Fonte
Qui ho davvero tanta confusione, ho provato a cercare di capire perchè mettano _spf.aruba.it come esempio ma non riesco, io nel mio caso dovrei mettere mx.example.com ?
La mia paura era che aruba utilizzasse IP differenti per l'invio delle email
[cancellato] Se non l'hai già testato userei prima "quarantine"
Ho provato a inviare e farmi inviare qualche email, ma ad ora non ho ricevuto report, proverò a mettere quarantine, l'unico modo per testarlo è inviandosi email?
Esatto
Grazie la spiegazione è davvero dettagliata 😄, quindi potrei creare un host come ho fatto con www, però in questo caso non dovrei fare redirect per far funzionare mta-sts?
Perchè ora se digito www.example.com faccio un redirect verso example.com
Il mio certificato SSL dice lo posso utilizzare per example.com e *example.com, perciò dovrei poter avere gli hostname certificati
[cancellato] puoi crearti tutti i terzi livelli che vuoi, senza pagare Aruba
Grazie, allora avevo capito giusto, aruba chiede 5€ l'anno per dominio di terzo livello, mi sembrava assurdo
[cancellato] è utile per dire a quelli che lo usano che vuoi TLS
Ho capito, chiaro, perciò se io invio un'email e il mail server a cui invio supporta MTA-STS, io già ora cripto il messaggio in invio, non vale però per la ricezione perchè non lo supporto sul mio server
Ti ringrazio molto per il tuo tempo, se avessi un libro da consigliarmi posso comprarlo cosi da fare meno domande 😅, purtroppo il poco che trovo in internet proviene da aruba, cloudflare, google (developers), microsoft e godaddy, ma ognuno principalmente descrive la propria infrastruttura