- Modificato
[cancellato]
Allora volevo farti delle domande dato hai esperienza diretta con aruba, rispondi pure quando hai tempo
Io ora ho provato a gestire i DNS del dominio acquistato con aruba (dominio+mail) con Cloudflare, ho impostato A,CNAME,MX,TXT , l'AAAA no perchè pages utilizza il CNAME, sto utilizzando pages + let's encrypt full (Encrypts end-to-end, using a self signed certificate on the server) per testare il front-end, dove per ora non ho particolari problemi, utilizzo bootstrap
La configurazione DNS per l'email sembra funzionare ho impostato come suggerito da aruba per imaps, non mi interessa avere la versione senza ssl
v=DMARC1;p=reject;rua=mailto:report@example.com;pct=100;ruf=mailto:report@example.com;fo=0:d:s;aspf=s;adkim=s;
v=spf1 include:_spf.aruba.it -all
- La prima domanda è:
è corretto inserire come spf quel host di aruba? Dovrebbe definire gli indirizzi IP dei server abilitati al invio della posta, se ho capito bene, giusto? Loro propongono anche una subnet di aruba ipv4
Fonte spf host
Dmarc dovrei aver capito, che in caso di errori mi invia un riepilogo a quelle email
mentre DKIM non posso fare nulla perchè è gestito da aruba
Firma DKIM e server Aruba
Se si utilizza il servizio di posta Aruba, cioè non sono stato modificati gli MX per puntarli ad un servizio esterno, la firma DKIM è già attiva di default ed è automaticamente inclusa quando si utilizzano i server di posta in uscita di Aruba.it.
Per questa ragione non è necessaria e non è possibile alcuna configurazione da parte del cliente.
- Seconda domanda
Volevo provare a configurare MTA-STS come hai fatto tu, ma da quanto ho capito necessita di un dominio di terzo livello.
Ora non mi è chiaro se nel mio caso posso crearlo tramite i DNS (come www) o sono costretto a pagare con aruba
Da quanto ho capito se un server web ha MTA-STS in modalità enforce, io non potrei mai inviargli email, che scarterebbe
Grazie per l'aiuto e la pazienza