bortolotti80 aruba quando si utilizza un dns "esterno" da dei parametri di configurazione per la mail
Mmmh, qui devo capire cosa combina Aruba perché io non uso il loro mail server ma uno dedicato. Comunque, per la sola ricezione delle mail quello che conta è il record MX (Mail eXchange) nel DNS. Quando un mail server deve consegnare una email che non è per il suo dominio, fa una richiesta DNS MX per quel dominio esterno. Questa richiesta restituisce uno o più host, in ordine di priorità, dove trovare il mail server di destinazione.
Il record MX non viene usato quando leggi la posta (via client POP o IMAP) o la invi al tuo server locale (via client SMTP) che poi fa l'invio al server remoto, in questi casi viene fatta una query A (o AAAA).
Da quello che vedo Aruba richiede che nel tuo DNS ci sia un record MX che punti a mx.<tuodominio>.<estensione>. Poi ci vuole appunto l'host mx nel tuo dominio (quindi record A), e invece di usare più record MX con diverse priorità usa più record A sempre per l'host mx, con diversi IP, così da ottenere probabilmente una sorta di load balancing. Nota: i record MX possono puntare solo a record A, non CNAME.
Non capisco la distinzione per IMAP/POP/SMTP se usi TLS o no. In realtà nel primo caso puoi usare ad esempio imap.<tuodominio>.<ext> nella configurazione IMAP, nel secondo no. Comunque nei DNS non c'è alcuna indicazione se un host usa TLS o no.
Io per l'SPF userei l'esempio v=spf1 include:_spf.aruba.it -all
perché così fa direttamente riferimento al record SPF di Aruba ("include" significa "vatti a pescare il record spf indicato") e se Aruba lo cambia tu non devi toccare nulla. Se non hai altri server direi che va bene così. In alterativa puoi usare v=spf1 mx -all
per indicare di usare l'MX, ma io in questo caso non controllando i server di posta preferirei il primo. L'esempio con il CIDR dipende da cosa combina Aruba con quella /19, e non lo userei.
È il contrario. Devi inviare email tu, e dall'altra parte fanno il controllo SPF/DKIM/DMARC e verificano se è tutto a posto o meno, e poi ti inviano il report. Inviale a GMail o Outlook.com - questi di sicuro inviano rapporti, non tutti lo fanno, non è obbligatorio. Arrivano di solito il giorno dopo, il report è cumulativo e viene inviato a intervalli regolari (se c'è qualcosa da inviare)
Invece inviarti le mail serve per vedere se il record MX è corretto e se hai impostato mts-sta per ottenere i suoi rapporti.
bortolotti80 quindi potrei creare un host come ho fatto con www, però in questo caso non dovrei fare redirect per far funzionare mta-sts?
Esatto.
bortolotti80 Il mio certificato SSL dice lo posso utilizzare per example.com e *example.com,
A posto allora.
bortolotti80 Grazie, allora avevo capito giusto, aruba chiede 5€ l'anno per dominio di terzo livello, mi sembrava assurdo
Sì, sono rimasti fermi a vent'anni fa. Ogni tanto non li capisco, non credo che facciano grandi utili in quel modo. farebbero più bella figura a dartene almeno un tot senza rompere.
bortolotti80 non vale però per la ricezione perchè non lo supporto sul mio server
Attenzione che devi impostare MTA-STS solo se il tuo server supporta STARTTLS. Attenzione però che tu non controlli il certificato del server di Aruba, che non si presenterà con un certificato per il tuo dominio - e questo romperà i controlli. MTA-STS serve sia a forzare STARTTLS, sia a evitare man-in-the-middle presentando un certificato qualsiasi. Mi sa che non puoi usarlo.
Se su un forum non si dà aiuto (o non si discute di qualcosa), a cosa serve? Poi tutto questo può servire anche ad altri (se hanno la pazienza di leggersi tutto, ah ah)
bortolotti80 se avessi un libro da consigliarmi posso comprarlo cosi da fare meno domande
Non so se c'è un libro che non sia scritto per uno specifico sistema (es. per le certificazioni Microsoft o di altri, o comunque dedicati a uno specifico prodotto) e che tratti questi argomenti in modo sufficientemente generico. Quello che so alla fine l'ho spulciato qua e là.