[cancellato]
bortolotti80 Un cname che fa ad esempio: CNAME - - imaps.example.com - - imaps.aruba.it ?
Il problema è che l'hostname/dominio nel certificato poi è diverso. Mi sa che è per questo motivo che Aruba se usi TLS non ti chiede di creare hostname nel tuo dominio, poi il certificato è per un host Aruba.
bortolotti80 Può essere, a me piace molto il servizio clienti e il servizio d'assistenza
Sì, ma gli basterebbe veramente poco per essere un poco più "appetibili" e attirarsi facili critiche, senza un grosso investimento.
bortolotti80 ad esempio per DNSSEC mi hanno detto se ha server NS esterni lo attiviamo altrimenti non si può
È perché il loro sistema DNS è ormai veramente antiquato Se proprio vogliono limitarlo un po' per costringere gli utenti a comprarsi dei server per fare da DNS, potrebbero mettere magari qualche limite sul numero di record e/o sottodomini - se non vogliono dedicarci troppe risorse.
bortolotti80 Ho provato per curiosità ad inviare un'email dal mio dominio a una gmail e vedo :
MTA-STS funziona quando ricevi, non quando invii. Devi scriverti da GMail e poi aspettare il report che ti invia Google su quanto rilevato. Questo è un esempio di reporta da Google:
{
"organization-name": "Google Inc.",
"date-range": {
"start-datetime": "2022-04-18T00:00:00Z",
"end-datetime": "2022-04-18T23:59:59Z"
},
"contact-info": "smtp-tls-reporting@google.com",
"report-id": "2022-04-18T00:00:00Z_<redacted>.it",
"policies": [
{
"policy": {
"policy-type": "sts",
"policy-string": [
"version: STSv1\r",
"mode: testing\r",
"mx: mail.<redacted>.it\r",
"max_age: 604800\r"
],
"policy-domain": "<redacted>.it"
},
"summary": {
"total-successful-session-count": 1,
"total-failure-session-count": 0
}
}
]
}
Segnala che ha inviato un messaggio e che è riuscito ad inviarlo via TLS, Comunque il modo è "testing" e avrebbe invaito comunque. I report sono creati giornalmente alla mezzanotte e poi inviati.