Salve, io ho un rete con diversi dispositivi collegati. Ho un server con indirizzo ip statico dove ho installato un servizio che mi gestisce tutta la posta (MDaemon). Ora se sto in rete locale mi basta digitare l’indirizzo del server con la relativa porta per accedere alla posta. Dall’esterno invece riesco ad accedere alla posta tramite un un dydns che mi punta all’ ip pubblico della rete internet. Vorrei sapere se è possibile unificare il server mail in maniera tale che sia se mi trovi in locale che al di fuori della rete aziendale io riesca ad accedere alla posta da un dispositivo (ad esempio smartphone android). utilizzare quindi un unico mail server da configurare sul dispositivo. Grazie
Non si capisce quale sia il problema, e cosa hai tentato di fare.
Stai cercando di configurare un client di posta in modo che possa sempre connettersi sempre al server, sia che il client si trovi nella LAN del server che all’esterno? a parte che questa cosa mi “agghiaccia” un po’ se ho capito bene… in tal caso semplicemente devi configurare il client in modo da usare sempre l’hostname con dyndns.
PS: consiglio nsupdate.info
grazie della risposta. In realtà vorrei farlo senza modificare la configurazione del client. Cioè se mi trovo in rete locale voglio che effettui una chiamata all’esterno per poi essere reindirizzato sul server interno di posta in maniera tale da configurare un solo client di posta sul dispositivo android usando lo stesso indirizzo ip. So che è un po’ strano. Abilitare tipo il loopback o aggiungere una regola in virtual server sul Router potrebbe aiutare?
non credo di aver ancora capito cosa vuoi fare…
voglio poter sincronizzare la posta aziendale su un dispositivo andorid. La mail aziendale permette di usare il servizio active sync. Quando vado a configurare la posta sullo smartphone devo inserire il server di posta; in rete locale il server sarà tipo 192.168.2.56 con porta 443. Se invece uso una connessione esterna per accedere alla posta uso un server del tipo mail.dydns.org (che punta all’indirizzo pubblico del router). In poche parole vorrei configurare il dispositivo usando lo stesso server email sia che mi trovi sotto rete locale sia che mi trovi sotto rete esterna? Non so se è possibile fare questa cosa
no, anche in rete locale dovrai usare come indirizzo quello mail.dyndns.com. quando il tuo android sara’ dentro l’azienda, fara’ un DNS lookup dell’ip del dominio mail.dyndns.com, che gli ritornera’ l’IP della tua azienda (es. 1.2.3.4). a questo punto il telefono parlera’ con il tuo edge router chiedendo di far uscire pacchetti verso l’ip 1.2.3.4, ma il router sa che l’ip 1.2.3.4 e’ se’ stesso, quindi girera’ i pacchetti verso il tuo server, senza che lascino mai la rete aziendale.
inoltre, dal punto di vista della sicurezza, non dovresti poter “vedere” il server di posta con il wifi del tuo cellulare.
significa che se vi bucano la password del wifi, arrivano a mettere le mani sui vostri server. l’unico modo per raggiungere i vostri server dovrebbe essere tramite le porte dei servizi che mostrate all’esterno (la 80, la 443, la 25 per smtp, etc…) e dovreste fornire servizi tramite autenticazione, vedi il concetto di DMZ: https://en.wikipedia.org/wiki/DMZ_(computing)
ok però adesso se sto in rete locale da smartphone e metto come server mail.dyndns.org non riesco ad accedere. Mi dice impossibile stabilire la connessione al server. Quali impostazioni devo modificare per unificare l’indirizzo del server?
Hai configurato i record DNS correttamente?
Se il tuo server ascolta su un dominio example.com, devi avere un record MX su example.com che spieghi a quale dominio/IP in realta’ inviare la posta.
Es con fedoraonline:
[code]$ dig fedoraonline.it +short
52.28.138.231
$ dig fedoraonline.it MX +short
5 smtp01.topdns.com.
5 smtp09.topdns.com.
0 smtp02.topdns.com.
0 smtp03.topdns.com.
0 smtp04.topdns.com.
[/code]
Questo significa che la posta diretta agli indirizzi @fedoraonline.it dev’essere inviata a uno di quegli indirizzi smtp0?.topdns.com
[quote=bebo_sudo]Hai configurato i record DNS correttamente?
Se il tuo server ascolta su un dominio example.com, devi avere un record MX su example.com che spieghi a quale dominio/IP in realta’ inviare la posta.
Es con fedoraonline:
[code]$ dig fedoraonline.it +short
52.28.138.231
$ dig fedoraonline.it MX +short
5 smtp01.topdns.com.
5 smtp09.topdns.com.
0 smtp02.topdns.com.
0 smtp03.topdns.com.
0 smtp04.topdns.com.
[/code]
Questo significa che la posta diretta agli indirizzi @fedoraonline.it dev’essere inviata a uno di quegli indirizzi smtp0?.topdns.com[/quote]
ok quindi devo configurare un record mx sul gestore dns del mio servizio hosting che punti al mio server interno di posta. Giusto?
Allora ho provato a inserire un record A che punta all’indirizzo locale del server ma funziona parzialmente. Cioè riesco ad inviare la posta dallo smartphone sia su rete locale che su rete esterna ma non ricevo la posta dall’esterno, ma la ricevo solo dall’interno.
Quello sembra un qualche problema di autenticazione con chi gestisce l’accesso IMAP/POP.
Controlla di avere le porte aperte sul tuo firewall (o multipli) esterno in modo che abbia le porte aperte per IMAP e POP.
eventualmente, cerca nei log di mdaemon per eventuali problemi di autenticazione.
Se non vedi niente mentre cerchi di accedere dall’esterno, significa che la porta non e’ (ancora) aperta (vedi sopra).
Quello sembra un qualche problema di autenticazione con chi gestisce l’accesso IMAP/POP.
Controlla di avere le porte aperte sul tuo firewall (o multipli) esterno in modo che abbia le porte aperte per IMAP e POP.
eventualmente, cerca nei log di mdaemon per eventuali problemi di autenticazione.
Se non vedi niente mentre cerchi di accedere dall’esterno, significa che la porta non e’ (ancora) aperta (vedi sopra).[/quote]
In realtà ora con xxx.dominio.it che punta a server locale 192.168.2.3 accedo in locale ma da esterno non ne vuole sapere
Per forza, la classe di IP 192.168.0.0/16 e’ privata, non puo’ esistere un indirizzo IP pubblico in quel range. Vedi: https://en.wikipedia.org/wiki/Private_network#Private_IPv4_address_spaces
ah ecco perché, e come devo risolvere il problema allora?
Devi mettere come campo MX nel pannello di amministrazione del tuo dominio il dominio mail.dyndns.com, che dinamicamente puntera’ al tuo indirizzo IP che cambia.
Immagino pero’ che tu sia consapevole che un server di posta dietro ad un IP dinamico non sia una buona cosa.
Purtroppo non siamo piu’ negli anni '90, e ci sono un sacco di cose da tenere in considerazione, ad es SPF, DKIM, DMARC, etc etc etc etc etc … https://blog.returnpath.com/how-to-explain-dkim-in-plain-english-2/
Per questo gestire un singolo server di posta non e’ piu’ conveniente.
cosi va in locale ma non va dall’esterno. Io ho impostato un host su dyn.com, email.dyndns.org che punta all’ip locale del server 192.168.2.34. Ora nel pannello di amministrazione del mio dominio aruba ho inserito un campo mx email.dyndns.org.
di nuovo, quell’ip e’ privato, non funzionera’ mai dall’esterno.
sai come funzionano dyn.com o altri provider? devi installare un programmino che continua a comunicargli quale e’ il tuo indirizzo IP pubblico attuale.
Se sei in un’azienda, chiedi al tuo sysadmin di installare sul router quel tipo di programma, oppure se e’ un router casalingo di solito c’e’ integrato tra le opzioni avanzate.
Altrimenti puoi installarlo su una qualsiasi server/computer, che pero’ dovra’ restare sempre acceso, pena il non aggiornamento dell’IP.
Sicuro che non puoi chiedere un IP pubblico statico? costa pochi euro al mese su un contratto casalingo, solitamente
di nuovo, quell’ip e’ privato, non funzionera’ mai dall’esterno.
sai come funzionano dyn.com o altri provider? devi installare un programmino che continua a comunicargli quale e’ il tuo indirizzo IP pubblico attuale.
Se sei in un’azienda, chiedi al tuo sysadmin di installare sul router quel tipo di programma, oppure se e’ un router casalingo di solito c’e’ integrato tra le opzioni avanzate.
Altrimenti puoi installarlo su una qualsiasi server/computer, che pero’ dovra’ restare sempre acceso, pena il non aggiornamento dell’IP.
Sicuro che non puoi chiedere un IP pubblico statico? costa pochi euro al mese su un contratto casalingo, solitamente[/quote]
ho l’ip pubblico statico, quindi non cambia mai
ma allora perche’ stai facendo tutto sto casino con dyndns??
semplicemente fai puntare il tuo campo MX al tuo IP pubblico statico