Ti trovi qui: Home » mail@UniMoRe » Il servizio SMTP

Il servizio SMTP

             

Il server di spedizione per gli indirizzi @unimore.it riservati al personale docente, tecnico-amministrativo e collaboratori non strutturati dell’Ateneo è smtp.unimore.it

Chi ha la necessità di spedire da stampanti, fotocopiatrici, … che non supportano TLS deve impostare come server di spedizione smtp-aperto.unimore.it e richiedere all'Help Desk l’abilitazione inviando il nome DNS della stampante, fotocopiatrice, etc. La spedizione non richiede autenticazione ma ci sono più limitazioni rispetto a smtp.unimore.it in particolare consente l'invio solo verso il dominio @unimore.it

 

Configurare un server MTA per spedire con smtp.unimore.it

Richiedere una coppia di credenziali per il servizio al servizio Help Desk .

Spedizione con server diversi da smtp.unimore.it

I server dell’Ateneo con necessità di spedire posta elettronica devono essere configurati in modo da spedire tramite smtp.unimore.it (opzione smart host). Nel caso il gestore di un server ritenga necessaria la spedizione in modo autonomo deve richiedere l’autorizzazione al SI-RS.

Soluzioni problemi di spedizione con smtp.unimore.it

Se il server smtp.unimore.it non accetta la spedizione di un vostro messaggio è possibile che:

  • la e-mail che state provando a inviare contiene un virus noto. Ogni e-mail in transito viene controllata con Clamav Antivirus. Il controllo viene effettuato in tempo reale durante l’invio dell’e-mail al server (cioè al momento del click sul bottone Send o Invia/Ricevi).
    • SUGGERIMENTO: effettuate una scansione antivirus sul vostro PC con un antivirus aggiornato, se non rileva problemi depositate il file su un server e speditelo come link
  •  
  • l’indirizzo IP del vostro PC non è nella rete universitaria 155.185 e il nome assegnato non finisce in .unimore.it o .unimo.it
    • se il PC è in una sede universitaria seguite queste istruzioni per verificare l’IP del PC e richiedete la registrazione dell’IP a supporto.rete @ unimore.it.
    • se il PC non è in una sede universitaria (es. collegamento da casa) impostate l’autenticazione nel client di posta con le stesse credenziali della posta elettronica. Se l’indirizzo IP è stato registrato nel DNS dal vostro provider la spedizione andrà a buon fine, in caso contrario
    • utilizzate l’accesso webmail o attivate un collegamento VPN .

Se, dopo la spedizione, ricevete un messaggio di errore del tipo SMTP protocol diagnostic: 550 SPF MAIL FROM check failed (SoftFail) verificate l’impostazione del server SMTP nel client.

SPF – Sender Policy Framework

SPF è uno standard per prevenire la contraffazione degli indirizzi e-mail.
Il dominio unimore.it ha pubblicato il suo record SPF indicando smtp.unimore.it come unico server di spedizione per gli indirizzi @unimore.it.

Se provando a spedire email ad un dominio che utilizza SPF (esempio libero.it) ricevete il messaggio di errore SMTP protocol diagnostic: 550 SPF MAIL FROM check failed (SoftFail) probabilmente avete provato a spedire la email dall’indirizzo @unimore.it ma utilizzando il server SMTP del vostro provider e non smtp.unimore.it. Soluzioni:

  • utilizzate webmail
  • impostate l’autenticazione nel vostro client di posta

Spedizione posta con proprio server SMTP

La struttura dell’Ateneo che intende utilizzare un proprio server SMTP per la spedizione fuori dal dominio unimore.it deve presentare al Responsabile del Si-RS (per posta interna o via fax) una dichiarazione di assunzione di responsabilità in caso di danni verso terzi derivati dall’utilizzo improprio del server SMTP.

La dichiarazione deve essere sottoscritta dal Direttore/Responsabile della struttura/Docente autorizzato dal Direttore della struttura e deve indicare il nome di un referente tecnico che si interfaccerà con il Si-RS per adeguare il servizio alle politiche stabilite per la sicurezza.

Verificare l’IP del PC

Per rilevare l’indirizzo IP e l’host name di una macchina con sistema operativo NT, 2000 o XP:

  • Cliccare su Start
  • Cliccare su Esegui
  • Digitare command e premere invio
  • Accanto al prompt C:\ digitare ipconfig/all
  • Nella schermata successiva il nome dell’host è dato dall’unione dei campi “Host Name” e “DNS Suffix Search List”, l’IP dal valore del campo “IP address” (es. 155.185.×.x)

Verificate se l’IP è registrato nel DNS:

  • Account al prompt C:\ digitare nslookup 155.185.×.x sostituendo la stringa 155.185.×.x con il vostro IP address
  • Se l’IP è registrato nel DNS nella riga “Name:” compare il nome del PC
  • Se l’IP non è registrato compare un avviso del tipo “Non-existent domain”

Exim4 su Debian - istruzioni per la spedizione via smtp.unimore.it con autenticazione tramite username/password

Informazioni (help da www.exim.org)

fn=/etc/exim4/passwd.client
echo ‘smtp.unimore.it:usernamexxxx:passwordxxxx’ >> $fn
chown root:Debian-exim $fn
chmod 0640 $fn
/etc/init.d/exim4 restart

Sendmail - istruzioni per la spedizione via smtp.unimore.it con autenticazione tramite username/password

Scaricare il certificato della CA Digicert e della CA Terena 3 e unirli nel file tcs-chain.pem

Modificare /etc/mail/sendmail.mc aggiungere le righe prima della direttiva MAILER()

FEATURE(`authinfo')dnl

define(`CERT_DIR', `/etc/ssl/certs')dnl

define(`confCACERT',`CERT_DIR/tcs-chain.pem')dnl

define(`confAUTH_MECHANISMS', `LOGIN PLAIN')dnl

per le macchine RedHat Enterprise Linux o CentOS based

FEATURE(`authinfo')dnl

define(`CERT_DIR', `/etc/pki/tls/certs')dnl

define(`confCACERT', `CERT_DIR/tcs-chain.pem')dnl

define(`confAUTH_MECHANISMS', `LOGIN PLAIN')dnl

Se la CERT_DIR punta a una sottocartella, potrebbe essere necessario settare:

   define(`confCACERT_PATH',`/etc/pki/tls/certs')dnl

Assicurarsi di aver settato la direttiva SMART_HOST come segue (le parentesi quadre sono importanti)

define(`SMART_HOST', `[smtp.unimore.it]')dnl

Editare il file /etc/mail/authinfo (crearlo se nn esiste) modificandolo come segue:

AuthInfo:smtp.unimore.it "U:root" "I:user" "P:passwd"

in cui dopo I: va scritto l'utente che si autentica, dopo P: la password

proteggere il file appena creato da sguardi indiscreti

   chmod o= authinfo

lanciare make se ottengo questo errore:

   WARNING: 'sendmail.mc' is modified. Please install package sendmail-cf to update your configuration.

manca l'apposito pacchetto sendmail-cf; installarlo con uno

   yum install sendmail-cf

rilanciare make

verificare che sia stato creato o aggiornato il file authinfo.db

riavviare sendmail con un bel

   /etc/init.d/sendmail restart

testare il tutto con un

   mail -s MailDiTest nome.cognome@unimore.it

tenendo magari aperta un altra shell con attivo un

   tail -f /var/log/maillog

Postfix su Debian - istruzioni per la spedizione via smtp.unimore.it con autenticazione tramite username/password

Informazioni (help da www.postfix.org)

Installazione: prima di tutto è necessario installare i seguenti pacchetti:libsasl2, libsasl2-modules-plain, postfix-tls

Nel caso di Postfix fino alla versione 2.2 modificare il file /etc/postfix/main.cf aggiungendo le seguenti righe:

relayhost = [smtp.unimore.it]
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_use_tls = yes
smtp_enforce_tls = no
smtp_sasl_auth_enable = yes
smtp_sasl_security_options =

Nel caso di Postfix dalla versione 2.3 modificare il file /etc/postfix/main.cf aggiungendo le seguenti righe:

relayhost = [smtp.unimore.it]
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_security_level = may
smtp_sasl_auth_enable = yes
smtp_sasl_security_options =

creare il file /etc/postfix/sasl_passwd con un contenuto simile a questo

smtp.unimore.it username:password

sostituire username e password con quelle assegnate al servizio.

Ogni volta che viene modificato il file /etc/postfix/sasl_passwd, eseguire:

# postmap /etc/postfix/sasl_passwd

L’unica cosa che resta da fare è riavviare postfix:

# /etc/init.d/postfix restart

e controllare che funzioni!


Internet Information Server (IIS) - istruzioni per la spedizione via smtp.unimore.it con autenticazione tramite username/password

menu START – Strumenti di amministrazione – Gestion Internet Information Server

apri “Computer locale” e con tasto destro su “Server virtuale SMTP predefinito” cliccare “Proprietà”

nella TAB : Recapito, in basso, cliccare sul bottone “Avanzate”

imposta il valore Smarthost a smtp.unimore.it

autenticazione di base: inserire username e password assegnate al servizio

seleziona “Crittografia TLS