Buongiorno a tutti. Riporto la mia esperienza di installazione e configurazione di un server di posta casalingo con connettività fastweb, caso mai riesca a far risparmiare un po’ di tempo per chi volesse provare a fare qualcosa di simile.
Ecco intanto le questioni che tutti si stanno domandando:
D: Ma fastweb non ha bloccato il traffico in uscita sulla porta 25?
R: Si. Ecco come farsela riattivare. Bisogna naturalmente passare per la chat di assistenza su WhatsApp, e dopo qualche inconcludente interazione col bot, potremmo infine fissare un appuntamento telefonico. Quando riceveremo la telefonata dal call center, che tipicamente è situato in Albania, noi chiederemo di poter parlare con un call center italiano. (almeno, io con gli operatori albanesi non sono riuscito a cavare un ragno dal buco. Ma eh, magari è un limite mio). Ci vorrà un pochino, ma infine potrete spiegare ad un operatore italiano che dovete aprire una segnalazione perché vi serve abilitare il traffico in uscita sulla porta 25, per il vostro server casalingo. Specificate che è un server, non un client, ma comunque probabilmente vi suggeriranno di usare le porte sicure per la posta elettronica, come la 465 o 587. Non perdetevi d'animo e spiegate tutto da capo. Se trovate un operatore particolarmente solerte, vi dirà che sta configurando la porta e magari vi chiederà pure di ritestare. In relatà probabilmente se proprio ha fatto qualcosa, è stato verificare la configurazione del traffico IN INGRESSO del vostro fastgate. Ma io, concedendo a tutti il beneficio della buona fede, avevo un prompt con questo comando test:
telnet gmail-smtp-in.l.google.com 25
che appunto apre una connessione con i server di posta di google. Se il comando va in timeout, la porta è chiusa in uscita, altrimenti i server di google risponderanno con
220 mx.google.com
E quando vedrete infine il 220, siete a cavallo.
D: Ma gli ip residenziali, benchè statici, non sono blacklistati?
R: Si. Potete fare il test con https://mxtoolbox.com/blacklists.aspx Mettete il vostro ip e lanciate il test. Minimo sarete in 3 blacklist, probabilmente di più. E niente, una volta che il server di posta è funzionante, contattate ogni blacklist e chiedete che il vostro ip venga rimosso dalla lista.
Non funzionerà per tutte le backlist, però. Attualmente io sono presente ancora in 2 blacklist.
La prima è UCEPROTECTL2 e questi sono dei maledetti. Bloccano tutte le sottoreti di ip residenziali e chiedono 25 franchi svizzeri AL MESE per fare delle eccezioni. Consiglio a tutti di evitare di prendere in considerazione questa blacklist per i propri server antispam. Spero falliscano male.
La seconda è RATS Dyna che per delistarmi vuole che sia configurata correttamente la risoluzione inversa del DNS. E questo non ho potuto farlo.
D: Ma perché non hai configurato la risoluzione inversa del DNS??
R: Eh, ho provato e riprovato con l’assistenza telefonica a farmi configurare il record PTR. A parte le fantasiose risposte che ho ricevuto, mi sono arreso quando una gentilissima operatrice telefonica fastweb mi ha detto che ha riportato esattamente la richiesta al suo responsabile e questo gli ha assicurato che non non si può fare. Certamente non è una questione tecnica, ma a quanto pare non hanno delle procedura per gestire queste casistiche.
D: Ma non facevi prima con un VPS o con protonmail /gmail / stocaz-mail?
R: Si ovvio. Ma sarà che sono affezionato ad alcune questioni che per carità sono invecchiate male. Tipo la net neutrality. Mi aspetto che il mio provider non possa arbitrariamente impedirmi di ricevere o inviare contenuti. E il modello per comunicare in maniera paritaria e sicura è quello della posta elettronica. Non i blog, i social, le chat o qualsiasi versione del fediverso che possa usare quel complicatissimo protocollo che è ActivityPub.
E’ se io voglio avere il mio server sotto il mio controllo a casa mia, devo poterlo fare. Lasciare che diventi di esclusiva gestione dei grandi player che regalano caselle di posta come fossero noccioline è una gigantesca perdita di autonomia e di libertà. IMHO, ovviamente. (Ma sarei anche più drastico, non c’è nessun motivo tantomeno quello economico per cui una azienda dia in outsourcing la gestione della propria posta elettronica. Più che altro è un problema di competenze e di sottovalutazione dell’importanza dello strumento).
D: Ma non è complicatissimo configurare e gestire un server di posta?
R: Per la verità è un falso mito. Si la configurazione e il rispetto di tutte le best practice richiede un po’ di lavoro, ma questo vale per qualsiasi servizio esposto in rete. Anche tenere un nexcloud su un container, se non viene configurato a puntino e costantemente presidiato, prima o poi presenterà delle sgradite sorprese.
D: E dopo tutto ‘sto lavoro e ‘sto pippone, sei soddisfatto??
R: ma soddisfatto cosa, che sono ancora in 2 blacklist! Porco mondo, sono stato ad ascoltarmi la musichetta del call center per mezzore di fila. Volevo riuscirci con un internet provider di portata nazionale, ma passerò ad un fornitore più piccolo che però possa darmi una configurazione più adatta alle mie esigenze. Ma posso dire di averci provato!
E se avete suggerimenti, qualche altro tentativo per farmi configurare la risoluzione dns inversa sono disposto a farlo!
Ecco fine del pippone. Ciao.