Ciao ragazzi,
per diletto e curiosità ho installato in locale un server exchange 2016 su Windows Server 2016. Dopo vari giorni a studiare da zero il tutto, finalmente ho completato la configurazione (o quasi). Attualmente il dominio a cui punto (un dominio esistente) è miodominio.com ed ovviamente ho creato 3 utenti con mail: utente1@miodominio.com ecc....

A questo punto ho mandato le prime mail tramite client outlook. Le mail arrivano tra utenti dello stesso dominio, ma vengono bloccate da altri provider. Google per esempio le mette in SPAM (ma almeno vedo che arrivano), altri provider li bloccano, per esempio alice.it mi risponde con:

smtp123.alice.it ha restituito questo errore:
mail not accepted from blacklisted IP address [87.21.XXX.XXX]

Dove [87.21.XXX.XXX] è l'IP della mia connessione casalinga (qualunque esso sia viene bloccato)....

Mi aiutate a capire come uscirne e/o come risolvere?

Grazie mille.....

ammesso che ti facciano inviare verso la 25, solitamente gli ip degli abbonamenti casalinghi sono blacklistati "d'ufficio" :-)

Probabilmente non è colpa tua. Semplicemente vengono blackilistate intere classi.
Fai un giro su mxtoolbox e vedi che ti dice.
Puoi provare, senza tante speranze, a chiedere ai manutentori della spamlist di togliere il tuo indirizzo, se statico.

La cosa più facile che puoi fare è di comprare un vps al costo più basso che trovi, tirare una vpn tra casa e il vps, e far uscire la posta dal vps.

Si si, ma infatti immaginavo che gli IP venissero bloccati, ho provato anche a cambiare classe (riavviando il modem) da 87.xx a 95.xx ma stesso risultato. Allora mi domando, come fanno le aziende che installano exchange?

Ero comunque più che altro alla ricerca di una soluzione per lo più economica visto che il tutto non mi serve per lavorare, ma per svago! Adesso provo a fare un giro per vedere il vps, se hai suggerimenti ti ringrazio ;)

P.S. Ma a questo punto, non mi conviene installare direttamente exchange su vps?

Dovresti risolvere chiedendo al tuo isp di impostare un record ptr, in questo modo non sarà più blacklistato

Si si, ma infatti immaginavo che gli IP venissero bloccati, ho provato anche a cambiare classe (riavviando il modem) da 87.xx a 95.xx ma stesso risultato

Ah, hai un ip dinamico... .non c'è speranza.

Ok, ma ripeto, visto che non è per lavoro ma solo per svago/conoscenza, mi interessava più la teoria che la pratica. Nel senso che non voglio necessariamente risolvere il problema, ma capire.

Io lavoro per esempio per 2 aziende, entrambe mi hanno fornito 2 account exchange, ecco, vorrei capire, "io" azienda come faccio a creare un'infrastruttura con exchange?

OK, ho risolto nel più banale dei modi. Configurando uno smart host che punti al'ISP del mio provider (nel mio caso out.alice.it). Ora tutte le e-mail escono passando appunto per il server smtp di alice.

Quello che a me manca, e che appunto sto tentando di colmare, non è tanto la pratica, ma la teoria. Una volta capito "teoricamente" come fare le cose, risulta più facile trovare una soluzione adatta ai propri scopi.

A questo punto comincia la lotta per la ricezione delle mail.... :D
Immagino che vada usato un popconnector, mi ricordo una volta utilizzai "popcon" perchè quello di exchange era abbastanza limitato... Ma anche qui, devo prima capire la teoria prima di lanciarmi nelle configurazioni! ;)

OK, ho risolto nel più banale dei modi. Configurando uno smart host che punti al'ISP del mio provider (nel mio caso out.alice.it). Ora tutte le e-mail escono passando appunto per il server smtp di alice.

Quello che a me manca, e che appunto sto tentando di colmare, non è tanto la pratica, ma la teoria. Una volta capito "teoricamente" come fare le cose, risulta più facile trovare una soluzione adatta ai propri scopi.

A questo punto comincia la lotta per la ricezione delle mail.... :D
Immagino che vada usato un popconnector, mi ricordo una volta utilizzai "popcon" perchè quello di exchange era abbastanza limitato... Ma anche qui, devo prima capire la teoria prima di lanciarmi nelle configurazioni! ;)
Alcuni anni fa ho realizzato un Video Tutorial (http://www.visivagroup.it/showthread.php?t=23949) sulla installazione e configurazione di Exchange Server 2003. Dal momento che sei interessato alla teoria, i concetti di base del suddetto tutorial sono ancora validi. In particolare, quelli relativi alla risoluzione del tuo problema, ovvero la ricezione di e-mail su di un Server di Posta privato sprovvisto di indirizzo IP statico. ;)

Alcuni anni fa ho realizzato un Video Tutorial (http://www.visivagroup.it/showthread.php?t=23949) sulla installazione e configurazione di Exchange Server 2003. Dal momento che sei interessato alla teoria, i concetti di base del suddetto tutorial sono ancora validi. In particolare, quelli relativi alla risoluzione del tuo problema, ovvero la ricezione di e-mail su di un Server di Posta privato sprovvisto di indirizzo IP statico. ;)
uau il mitico Jarod :D
Conosco benissimo il tuo tutorial, che studiai 7/8 anni fa... E mi ha aiutato molto anche adesso con le versioni 2016 nonostante ovviamente molti setting sono cambiati, ma concordo che la teoria è sempre comunque quella.

Sono contento che il mio tutorial ti sia stato d'aiuto. ;)

Nel video, faccio riferimento al servizio MailHop Relay offerto al tempo da DynDNS.com. Oggi DynDNS è diventato Dyn.com e non offre più quel servizio. Fortunatamente esistono tanti altri maintainer che offrono servizi simili come, ad esempio, Dynu.com (https://www.dynu.com/Email/StoreForward) o DuoCircle.com (https://www.duocircle.com/email/email-gateway).

Io lavoro per esempio per 2 aziende, entrambe mi hanno fornito 2 account exchange, ecco, vorrei capire, "io" azienda come faccio a creare un'infrastruttura con exchange?

compri un dominio (con relativa gestione dns) e un ip statico, e magari un certificato.

Dovresti risolvere chiedendo al tuo isp di impostare un record ptr, in questo modo non sarà più blacklistato

Non è mica detto che un record ptr ti de-blacklista. ci vuole qualcosa in più.


compri un dominio (con relativa gestione dns) e un ip statico, e magari un certificato.

Vai di let's encrypt per i certificati. funziona benissimo

Nel video, faccio riferimento al servizio MailHop Relay offerto al tempo da DynDNS.com. Oggi DynDNS è diventato Dyn.com e non offre più quel servizio. Fortunatamente esistono tanti altri maintainer che offrono servizi simili come, ad esempio, Dynu.com (https://www.dynu.com/en-US/Email/Outbound-SMTP-Relay) o DuoCircle.com (https://www.duocircle.com/email/outbound-smtp/).
Perfetto ti ringrazio. Anche se non ho ancora capito il concetto. Tramite il DNS dinamico raggiungo la mia rete. Ho già un servizio con noip.com che uso per l'accesso ad una VPN casalinga. Ma degli altri servizi offerti da noip.com non capisco quale devo usare per redirezionare la posta verso xyz@miodominio.com (miodominio.com è esistente, ma attualmente non ho accesso ad esso). Probabilmente mi manca ancora qualche pezzo...

compri un dominio (con relativa gestione dns) e un ip statico, e magari un certificato.
Si certo, questa potrebbe essere una soluzione, ma come spiegato, non sto usando exchange per scopi lavorativi, ma solo per svago e per imparare qualcosa.

Perfetto ti ringrazio. Anche se non ho ancora capito il concetto. Tramite il DNS dinamico raggiungo la mia rete. Ho già un servizio con noip.com che uso per l'accesso ad una VPN casalinga. Ma degli altri servizi offerti da noip.com non capisco quale devo usare per redirezionare la posta verso xyz@miodominio.com (miodominio.com è esistente, ma attualmente non ho accesso ad esso). Probabilmente mi manca ancora qualche pezzo...

Su No-IP il servizio che fa al caso tuo dovrebbe essere Mail Reflector (http://www.noip.com/support/knowledgebase/how-to-setup-mail-reflector/) (posta in arrivo). Per la posta in uscita invece c'è il servizio complementare che si chiama Alternate-port SMTP (http://www.noip.com/support/knowledgebase/a-quick-guide-to-using-alternate-port-smtp-with-exchange/).

Grazie, ma credo che mi stia "incartando" da solo proprio perchè devo capire bene come funziona la teoria. Da quello che ho capito:

Io ho installato exchange e configurato un dominio che esiste e che è raggiungibile su internet (lo chiameremo miodominio.com) per cui le mail che invio da exchange, e che ora ricevo, provengono da nome.cognome@miodominio.com... e fin qui....

Il problema è che se io mando, per esempio da un account gmail, a nome.cognome@miodominio.com mi risponde il provider dicendo:
Recipient address rejected: User unknown in virtual alias table (in reply to RCPT TO command)
Questo perchè ovviamente esistono probabilmente dei record MX già impostati sul dominio stesso.
Quindi se non vado errato, sempre parlando di teoria, devo accedere al dominio e creare/modificare i record MX in modo che puntino al mio server exchange utilizzando il DNS dinamico. Per intenderci se con no-ip creo pippopluto.no-ip.info che punta al mio server, questo sarà il record MX da inserire sul dominio in modo che possa girarmi le mail.....
Se ho scritto "castronerie"... bacchettate pure!! :D

quello che hai scritto è giusto...

https://en.wikipedia.org/wiki/MX_record

una lettura a questo spiega molte cose.
alla fine farai puntare il tuo MX all'host fornito da no-ip.com (o simili)
sempre che tu possa ricevere sulla porta 25.

altrimenti come ti hanno suggerito sopra necessiti di un servizio che ti giri le email...

Il problema è che se io mando, per esempio da un account gmail, a nome.cognome@miodominio.com mi risponde il provider dicendo:
Recipient address rejected: User unknown in virtual alias table (in reply to RCPT TO command)
Questo perchè ovviamente esistono probabilmente dei record MX già impostati sul dominio stesso.
Quindi se non vado errato, sempre parlando di teoria, devo accedere al dominio e creare/modificare i record MX in modo che puntino al mio server exchange ...

Questa sarebbe la configurazione standard corretta ma nel tuo caso non funzionerebbe per i noti problemi di blocco del traffico sulla porta TCP 25.
Nel tuo caso dovresti prima attivare il servizio Mail Reflector (https://www.noip.com/managed-mail) di No-IP e poi inserire, nel DNS del maintainer del tuo dominio, due record MX che puntino al Relay Server di No-IP (vedi istruzioni (http://www.noip.com/support/knowledgebase/how-to-setup-mail-reflector/)).
A questo punto vai nella pagina di configurazione del servizio Mail Reflector di No-IP e aggiungi un record MX che punta al tuo server di posta (es. pippopluto.no-ip.info). Quest'ultimo record deve avere priorità più alta (cioè numero più basso) di quella degli altri record MX già presenti. Per finire, devi modificare la porta di ascolto del servizio SMTP di Exchange per farla coincidere con quella impostata nel servizio Mail Reflector.

Una soluzione più semplice sarebbe quella di spostare/registrare il dominio miodominio.com presso No-IP in modo da non dover fare tutti questi passaggi. ;)

domanda:
hai la porta 25 aperta (in ricezione)?
se si puoi ricevere posta.

Hai fatto la prova? (port forwarding della porta 25 (tcp) verso l'ip locale del server exchange) poi fai un telnet (dall'esterno mi raccomando) e vedi se risponde....

Questa sarebbe la configurazione standard corretta ma nel tuo caso non funzionerebbe per i noti problemi di blocco del traffico sulla porta TCP 25.

Scusami, in che senso blocco del traffico sulla porta 25?

Nel tuo caso dovresti prima attivare il servizio Mail Reflector di No-IP e poi inserire, nel DNS del maintainer del tuo dominio, due record MX che puntino al Relay Server di No-IP (vedi istruzioni).
E la miseria... 100$ per il servizio Mail Reflector... un pò troppi per dei semplici test casalinghi :doh:

Non capisco però perchè non posso proseguire come ho scitto sopra... Ora ho accesso al dominio ed ho già creato il record A mail.miodominio.com... :confused:

Scusami, in che senso blocco del traffico sulla porta 25?
...
...
Non capisco però perchè non posso proseguire come ho scitto sopra... Ora ho accesso al dominio ed ho già creato il record A mail.miodominio.com... :confused:

Pensavo che questo punto ti fosse ormai chiaro. Normalmente NON si può mettere in piedi un Server di Posta privato senza disporre quantomeno di un indirizzo IP pubblico statico. Questo è il requisito minimo affinché la cosa possa funzionare (e spesso non basta neanche questo). Tutti gli ISP filtrano il traffico che passa sulla porta 25 soprattutto per quello generato/destinato da/a un Server di Posta con indirizzo IP dinamico.
Per l'invio della posta (lato server) hai risolto impostando come Smart Host il server SMTP del tuo Provider ma ora devi risolvere lo stesso problema per la ricezione (sempre lato server) della posta che, ti ricordo, transita sempre sulla porta TCP 25.
Puoi anche provare a proseguire come hai scritto sopra, ma dubito che la cosa possa funzionare. Tutti i passaggi che ti ho descritto sopra, servono appunto per superare questo problema.


E la miseria... 100$ per il servizio Mail Reflector... un pò troppi per dei semplici test casalinghi :doh:

Il servizio di Dynu.com (https://www.dynu.com/Email/StoreForward) costa solo $9,99/anno.

Pensavo che questo punto ti fosse ormai chiaro. Normalmente NON si può mettere in piedi un Server di Posta privato senza disporre quantomeno di un indirizzo IP pubblico statico. Questo è il requisito minimo affinché la cosa possa funzionare (e spesso non basta neanche questo). Tutti gli ISP filtrano il traffico che passa sulla porta 25 soprattutto per quello generato/destinato da/a un Server di Posta con indirizzo IP dinamico.
Per l'invio della posta (lato server) hai risolto impostando come Smart Host il server SMTP del tuo Provider ma ora devi risolvere lo stesso problema per la ricezione (sempre lato server) della posta che, ti ricordo, transita sempre sulla porta TCP 25.
Puoi anche provare a proseguire come hai scritto sopra, ma dubito che la cosa possa funzionare. Tutti i passaggi che ti ho descritto sopra, servono appunto per superare questo problema.
Si ma io devo solo configurare il tutto e farlo funzionare, poi archivio la macchina virtuale dove ho il server e passo oltre, mica devo installare un server in un'azienda! :)

Il servizio di Dynu.com (https://www.dynu.com/Email/StoreForward) costa solo $9,99/anno.
Adesso si ragiona!!! ;)
Immagino debba scegliere il servizio: Email Forward Service

Si ma io devo solo configurare il tutto e farlo funzionare, poi archivio la macchina virtuale dove ho il server e passo oltre, mica devo installare un server in un'azienda! :)
E che c'entra. Gli ISP bloccano il traffico di default, non gli frega nulla di quello che vorresti fare tu. ;)


Adesso si ragiona!!! ;)
Immagino debba scegliere il servizio: Email Forward Service
Ti ho messo il link. Il servizio si chiama Email Store/Forward (https://www.dynu.com/en-US/Email/StoreForward).

E che c'entra. Gli ISP bloccano il traffico di default, non gli frega nulla di quello che vorresti fare tu. ;)

ahahah ma certo, intendevo dire che essendo solo esperimenti non vado a spendere cifre folli per mandare 2 mail.... :)

Finalmente tutto funziona alla perfezione. Volevo prima di tutto ringraziare Jarod e tutti quelli che gentilmente mi hanno aiutato. Riporto inoltre le configurazioni applicate in modo da poter essere utile a chi in futuro ne avesse bisogno.

Come da precedente post, il problema dell'invio l'ho risolto impostando la mail che il provider (Telecom/Alice) mi ha fornito nelle impostazioni del connettori di invio di exchange. In particolare:

http://i63.tinypic.com/2lb24vk.png

Per quanto riguarda invece la ricezione, la cosa è leggermente più articolata, ma una volta capita la teoria è stato relativamente facile. Per la configurazione del tutto è necessario un servizio aggiuntivo che riceve le mail e le inoltra al server exchange utilizzando una porta custom. Jarod ha suggerito www.dynu.com e devo dire che è un ottimo servizio ad un costo relativamente basso 9,99$ l'anno. In particolare è necessario usare il servizio: Email Store/Forward

Per prima cosa è necessario configurare sul proprio dominio i record MX di Dynu:
Primary: mx1.dynu.com
Secondary: mx2.dynu.com
In questo modo, le mail dirette verso miodominio.com vengono redirezionate verso dynu.

Passiamo ora a dynu, bisogna creare un DDNS usanto l'opzione "Add Dynamic DNS" in particolare usando l'opzione: "Option 2: Use Your Domain Name" dove inseriremo il nostro dominio miodominio.com, lo stesso dove abbiamo aggiunto i record MX:

http://i67.tinypic.com/op08d2.png

Creiamo ora un ulteriore record DDNS utilizzando l'opzione "Option 1: Use Our Domain Name", ci servirà dopo. Io non l'ho fatto perchè ho già un DDNS con no-ip.com. In ogni caso avremo un record tipo: miodomio.dynu.net
Sarà necessario scaricare il client di dynu e installarlo sul server dove gira exchange. Questo serve a comunicare il nostro IP dinamico a dynu, in modo che possa girarci le mail anche in caso il nostro provider ci cambi IP frequentemente. Ovviamente in caso di IP statico questo non è necessario.

A questo punto è arrivato il momento di creare il servizio Email Store/Forward (affinchè sia attivo deve essere necessariamente pagato), mentre i servizi DDNS sono gratis.

http://i64.tinypic.com/i3dxf5.png

Il concetto è semplice. Creare un servizio Email Store/forward chiamato miodominio.com nel ETRN Host inserire il DDNS precedentemente creato oppure l'indirizzo IP del server exchange se lo avete statico.
Nel ETRN port inserire una porta diversa da 25 su cui dyno inoltrerà le mail verso exchange. Io ho usato la 26.

Ricordarsi di:

Cambiare la porta in ascolto su exchange da 25 a 26 in "Connettori di ricezione ==> Default Frontend NomeServer"
Aprire la porta 26 sul firewall di Windows
Configurare la porta 26 sul modem/router del vostro abbonamento (port forwarding sul server exchange)
Configurare il port forwarding sul firewall HW (se lo avete), io uso Endian Firewall


Ricapitolando la teoria è semplice. Mandando una mail a nome.cognome@miodominio.com i record MX del provider del dominio inoltreranno la mail a dynu. Dynu a sua volta inoltrerà la mail al nostro server exchange sulla porta specificata.

Ora devo capire come configurare outlook o simili fuori dal dominio. Dynu fornisce pop/imap e smtp per lo scopo:
IMAP: imap.dynu.com
POP: pop.dynu.com
SMTP: smtp.dynu.com

Ma non mi piace questa cosa. Quindi, immagino (sempre in teoria) che dovrò creare sul dominio dei record A tipo:
pop.miodominio.com
imap.miodominio.com
smtp.miodominio.com
Ma a questo punto si ripresenterebbe il problema dell'IP dinamico in quanto il record A deve necessariamente puntare ad un IP. mmmmmmm :mbe:

Spero comunaue di essere stato chiaro e soprattutto di aiuto a quanti come me si avvicinano ad argomenti nuovi con molta curiosità, anche perchè: knowledge is for sharing! :)

Sono contento che tu sia riuscito a portare a termine con successo il tuo "esperimento" ma soprattutto che ne abbia compreso i concetti di base. ;)

Per quanto riguarda la configurazione dei Client esterni al dominio, ti posso dire che nella situazione attuale non hai altra scelta se non quella di utilizzare gli indirizzi di Dynu.com.
Per poter utilizzare il suffisso dns miodominio.com ed ottenere quindi un setup perfetto, dovresti trasferire il suddetto dominio presso Dynu.com o altro gestore che offra entrambi i servizi di DDNS e Relay SMTP.

Per poter utilizzare il suffisso dns miodominio.com ed ottenere quindi un setup perfetto, dovresti trasferire il suddetto dominio presso Dynu.com o altro gestore che offra entrambi i servizi di DDNS e Relay SMTP.

mmm sai che non sono convintissimo? La mia idea era quella di creare su dynu dei record cname tipo
pop.miodominio.com
smtp.miodominio.com
imap.miodominio.com

Ovviamente puntando il tutto al server exchange.... mah! Devo provare, ma prima devo staccare un pò, altimenti mia moglie im uccide :D

mah... alla fine di tutto non si è capito se il tuo isp ti permette di ricevere connessioni sulla porta tcp25 (smtp).

se così fosse tutto quel che hai fatto su dynu.com sarebbe inutile, nel senso di superfluo...

mah... alla fine di tutto non si è capito se il tuo isp ti permette di ricevere connessioni sulla porta tcp25 (smtp).

se così fosse tutto quel che hai fatto su dynu.com sarebbe inutile, nel senso di superfluo...

Onestamente non lo so perchè non ho provato, ma:
1) Ho scoperto il dynu.com che è ricco di servizi ad un prezzo onesto, tanto che ho chiuso l'account no-ip ed ora uso dyno come DDNS
2) Anche se il mio ISP non blocca la porta 25, quale record MX avrei dovuto mettere sul dominio? Non avendo IP statico sarebbe stato difficile far puntare il dominio al server exchange

Onestamente non lo so perchè non ho provato, ma:
1) Ho scoperto il dynu.com che è ricco di servizi ad un prezzo onesto, tanto che ho chiuso l'account no-ip ed ora uso dyno come DDNS
2) Anche se il mio ISP non blocca la porta 25, quale record MX avrei dovuto mettere sul dominio? Non avendo IP statico sarebbe stato difficile far puntare il dominio al server exchange

il DDNS serve proprio perchè non hai un ip statico.
quindi (se tu potessi ricevere connessioni sulla porta 25) dovresti far puntare il tuo mx all'host che ti rilascia il servizio di DDNS.
il record MX non punta ad un ip, punta ad un altro record (A o CNAME).

il DDNS serve proprio perchè non hai un ip statico.
quindi (se tu potessi ricevere connessioni sulla porta 25) dovresti far puntare il tuo mx all'host che ti rilascia il servizio di DDNS.
il record MX non punta ad un ip, punta ad un altro record (A o CNAME).

Eh ok, e quindi sempre di dynu (o simili) ho bisogno!!! :D
A sto punto con 2 passaggi in più, ho anche un servizio di antispam e antivirus. Comunque si, l'invio diretto su exchange porta 25 sarà un mio prossimo test.... Ora sto impazzendo a capire come configurare outlook e telefono FUORI dal dominio.