By Giuseppe Curto
É un peccato, ma mio malgrado, mi vedo costretto a scrivere questo post, per evitare ad altri di dover incappare nello stesso tipo di problema in cui sono capitato io.
SITUAZIONE: Avete il vostro cliente che vi chiede di installargli un server di posta, con tutti i soliti crismi, affinché l’azienda possa affrancarsi dal loro precedente gestore di posta, che li sta, al solito, derubando. Le considerazioni sui costi imposti dalle altre aziende per servizi di posta in locazione le lascio ad un altro post.
Voi fate tutto il vostro lavoro:
- configurate ed installate il vostro hw
- installate e configurate il vostro software
- testate se a livello locale funziona tutto.
A questo punto vi occupate della visibilità del server su internet e dovrete, per forza di cosa, mettere anche le mani sui record DNS affinché il server sia visibile ed operativo si internet.
Create i soliti domini tipo imap.dominio.it, smtp.dominio.it facendoli puntare all’IP giusto, e tra le cose primarie da fare per un server di posta, dovete configurare i rispettivi record
SPF e
DKIM; e qui cominciano i guai.
Se avete la gestione del dominio sotto ARUBA, vi accorgerete subito che qualcosa non torna: accedendo al tipo record TXT dal pannello di gestione del DNS, avrete una schermata come questa:
Non notate nulla di strano? Finché dovete registrare il campo SPF no, è fatto apposta, ma quando devo registrare il campo DKIM ???? Semplicemente, con ARUBA, non lo potete fare.
Per qualche strano, ma sopratutto oscuro, motivo ARUBA ha deciso che l’unico utilizzo che il suo cliente può fare del campo TXT è l’inserimento dei valori per tipo campo SPF.
Li ho contattati, credendo in un problema del form, ma no: è proprio così; hanno deciso che il cliente ARUBA può solo inserire quello che vogliono loro, ossia il campo SPF, ma altri record di tipo TXT, e ce ne sono parecchi che uno potrebbe aver necessità di inserire oltre al tipo DKIM, se lo scordano.
La loro soluzione al problema? “Acquisti una machina virtuale così da potersi gestire il server DNS come meglio preferisce“, e chiaramente mi rifilano il link dei loro server virtuali.
Ma ti pare che uno per inserire un campo fondamentale in un server di posta, deve impiantarsi un server DNS proprio ?????
Questi secondo me, in questo caso, l’hanno fatta fuori dal vaso!!!
Per cui: tenete a mente che se dovete utilizzare per qualsivoglia motivo un record TXT nella gestione DNS che non sia il record SPF, lasciate perdere ARUBA.
JC
Visited 15 times, 1 visit(s) today
si puo’ fare con i domini di terzo livello
che significa lo puoi fare con i domini di terzo livello?
Il record TXT si setta solo su un dominio di secondo livello.
@Giuseppe: Se aggiungi piu record TXT, non funziona uguale?
Cioe’ inserisci prima SPF e poi aggiungi DKIM, avrai due entry
no, non funziona. tutti i campi del record dkim vengono convertiti in lettere minuscole.
Che fregatura, l’avessi saputo prima non avrei acquistato il dominio per 5 anni su aruba…
volevo impostare dkim e dmarc relativi a protonmail ma grazie ad aruba non posso :-[
Hai già provato a chiedere alla loro assistenza tramite il loro portale http://assistenza.aruba.it/Main/Default.aspx ?
Sicuramente sarà in previsione l’implementazione e cmq eccezionalmente stanno provvedendo ad accontentare le richieste dei clienti tramite ticket.
Confermo che in meno di 2 ore aprendo il ticket sul loro portale hanno sistemato tutto.
Nulla da eccepire sul servizio.
Ciao Massimiliano, ho anche io un dominio su Aruba. Quindi mi basta aprire un ticket e mi aggiungono il record dkim?
Dove posso documentarmi sul record dkim? come devo scriverlo?
Grazie
@Piero
In realtà adesso in Aruba è possibile aggiungere qualsiasi record TXT (usando le istruzioni contenute in questo articolo). L’unica differenza è che ora compare anche un campo Host, dove inserirai il nome del record, ad esempio: tuodomio._domainkey oppure _dmarc.
Io l’ho appena fatto con i record DKIM e DMARC e sono stati aggiunti correttamente senza dover aprire ticket con l’assistenza.