• Off-topic

  • Email Submission and Access - RFC's (Ita)

Non capisco perchè dal 2011, data della prima RFC proposta Request for Comments: 6186
Dove si propone l'aggiunta nel record SRV, per _imaps _pop3 ecc. , affinchè i client di posta acquisiscano automaticamente le impostazioni dei server mail (host + porta)

Ritrattata poi nel 2018 Request for Comments: 8314
dove si aggiunge il campo SRV _submissions per SMTP + SSL

Nessun client mail abbia ancora applicato l'RFC, classificata come proposed standard

Nel frattempo le implementazioni per un autodiscover mail si fanno fantasiose e in pratica ogni client fa quello che gli pare, continuo a ricevere richieste per /autodiscover /autoconfig che scandagliano tutto il dominio, ognuno a modo suo, microsoft ha diverse implementazioni per il client posta e outlook (se ho capito bene perchè nessuno specifica in che modo venga fatta per il proprio client, posta in particolare utilizza un POST TLS 1.1 che è deprecato)

Possibile che in 10 anni non abbiano ancora trovato un accordo per un'implementazione standard?

Poi giustamente nel 2021 si è anche fatto notare che supportare TLS1.1 per autodiscover è anacronistico rfc8997

Ora siamo quasi nel 2023 e la situazione mi sembra identica al 2006 quando microsoft creò discover per outlook

Conoscete Client che supportano l'RFC 6186?

    • [cancellato]

    • Messaggio #2
    • Modificato

    bortolotti80

    Il problema è che non c'è nessuno interessato a farlo. Microsoft si vuole tenere tutti i vantaggi dell'accoppiata Outlook/Exchange, per Google GMail è essenzialmente un trojan per assicurarsi che gli utenti siano sempre loggati a Google quando navigano - e per lo stesso motivo preferisce le interfacce web che non devono fare discovery. Gli altri grandi attori seguono strategie simili - e preferiscono il lock-in all'interoperabilità.

    I progetti open source sono più impegnati a lamentarsi di Outlook/Exchange che ad innovare un po' - essenzialmente l'email è ferma da decenni - anche i client tranne Outlook (che però riduce le funzionalità IMAP/POP più che può) sono tutti ormai sviluppati solo da piccole realtà.

    bortolotti80 Conoscete Client che supportano l'RFC 6186?

    Sembra che Outlook dalla 2016 lo supporti per IMAP - forse qualcuno dei client minori lo supporta, ma è un pezzo che non li provo.

    Edit: ho provato ad inserirli - ora che i DNS di Aruba supportano un po' SRV, si sono svegliati un po' - sono curioso di vedere chi fa discovery via SRV.

    Edit2: ho provato a configurare una account e mi si autoconfigura sia in Outlook 365 che Outlook per Android. Però nel primo caso una cattura con Wireshark non fa vedere quelle query DNS - però c'erano altri account configurati per lo stesso dominio, devo provare con un Outlook "pulito".

          [cancellato] Il problema è che non c'è nessuno interessato a farlo

          Speravo nel IEFT, beh si penso anche a gmail che ha una bella app per android

          [cancellato] I progetti open source sono più impegnati a lamentarsi di Outlook/Exchange

          Esatto anche thunderbird mi ha deluso, lo utilizzavo come alternativa ad outlook

          [cancellato] ho provato a configurare una account e mi si autoconfigura sia in Outlook 365 che Outlook per Android. Però nel primo caso una cattura con Wireshark non fa vedere quelle query DNS - però c'erano altri account configurati per lo stesso dominio, devo provare con un Outlook "pulito".

          Interessante grazie, lo proverò è da anni che non lo utilizzavo, specialmente con android

          Ho provato con outlook android, ma se clicco Imap non cerca nulla mi chiede direttamente le impostazioni avanzate con host + porta

          Questo è quello che il firewall mi trova 😅, appena dopo aver provato

          - Path
/autodiscover/autodiscover.xml
- Query string
Empty query string
- User agent
OutlookMobileCloudService-Autodetect/1.0.0

          Credo non valga il tempo perso cercare una soluzione, anche perchè ormai i server e le impostazioni le ricordo a memoria ahahah

          In questo Git https://github.com/Incruises/autodiscover.xml, c'è un recap degli autodiscover utilizzati dai client mail

                  • [cancellato]

                  • Messaggio #4

                  bortolotti80 Ho provato con outlook android, ma se clicco Imap non cerca nulla

                  A me si è configurato - ma non so cos'abbia fatto. Però non ho fatto una cattura Wireshark di quello perché devo farla sull'AP o sullo switch in port monitor. Ho fatto la cattura da Outlook desktop e lì non ho visto le query DNS. La cosa che trovo interessante è che io ho gli account con SMTP sulla 465 - mentre tutti e due si sono configurati sulla 587. Windows Mail si è configurato da solo sulla 465 - IMHO usano un altro metodo di autoconfigurazione.

                  bortolotti80 Questo è quello che il firewall mi trova

                  Quello è un altro metodo che sua MS - ma via HTTP.

                        [cancellato] IMHO usano un altro metodo di autoconfigurazione

                        Può essere, chissà perchè ha preso la 587, può essere che inserisca i dati per supposizione, ad esempio gmail android inserisce i dati in modo corretto ma come host: imap.dominiomail.com se gestissi l'email con il mio dominio non avrei problemi e funzionerebbe

                        [cancellato] ma via HTTP

                        Esatto il problema è che necessita di formattare la risposta in base al HTTP post che invia il client email, che supporta solo TLS1.1
                        Avevo provato con degli XML statici ma non funzionavano

                        Ma ad ora data la situazione completamente frammentata e l'assenza di documentazione dell'implementazione degli autodiscover per ogni client, a mio parere è conveniente non perdere tempo e configurare in modo avanzato i client manualmente

                              • [cancellato]

                              • Messaggio #6

                              bortolotti80 Può essere, chissà perchè ha preso la 587,

                              Mi sono dimenticato di scrivere che quella effettivamente è la porta che ho messo nel record SRV. Ma non ho capito se l'ha presa da lì o ha fatto solo un probing della porta per vedere se rispondeva. Devo monitorare anche il log del mail server quando si configurano. Non dovrebbe averla presa dagli altri account configurati per lo stesso dominio perché lì è diversa.

                              bortolotti80 a mio parere è conveniente non perdere tempo e configurare in modo avanzato i client manualmente

                              Sì, se non ne devi configurare decine o centinaia si fa prima a mano - però ora son curioso di vedere che fanno ah ah ah.

                                    [cancellato] Non dovrebbe averla presa dagli altri account configurati per lo stesso dominio perché lì è diversa.

                                    Non credo li prenda da altri account anche se hanno lo stesso dominio, perché è possibile che abbiano diversi mail server, c'è un esempio di autodiscover differente per tipologia di utente in Microsoft

                                    Dovrebbe fare molti controlli a catena se ho raggruppato le giuste informazioni in rete, prima prova a cercare gli autodiscover nei DNS (se segnalati con _autodiscover, non quelli del RFC ma la notazione proprietaria Microsoft) poi dovrebbe tentare gli autodiscover http verso il dominio e se è presente il terzo livello, autodiscover.example.com

                                    Thunderbird dovrebbe comportarsi in modo simile ma con sintassi differente, nel loro blog avevo letto in che modo supponevano i dati in caso tutti i controlli fallissero

                                      • [cancellato]

                                      • Messaggio #9

                                      bortolotti80

                                      Comincia male, da RFC non puoi usare CNAME in record SRV 😜 Anche se spesso funziona - ma non è garantito.

                                          [cancellato]
                                          No Microsoft e Mozilla non rispettano la RFC (che in pratica non utilizza nessuno), perciò tutto ciò che troverai non è documentato e rispetta regole dettate da Microsoft o Mozilla

                                          Il cname lo utilizzano perché fanno richieste http verso quei domini (riservati ad autodiscover) i client mail (puoi utilizzare anche record A al posto di CNAME), anche se cercano nel dominio Apex, purtroppo non ho trovato e non credo esista documentazione pubblica

                                            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                            P.I. IT16712091004 - info@fibraclick.it

                                            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile