Record MX Aruba certified domain PEC

dash-dns
dash-crypto
#1

Hi all
We have moved our server from Aruba to Cloudflare a few days ago.
we have been in attack ddos, with cloudflare we have solved in a fantastic way

questions:
today arrived warning mail from aruba, they wrote this:

ti informiamo che, a seguito di alcune verifiche tecniche, risulta che le caselle certificate sul dominio pec.namedomain.it non sono correttamente funzionanti.

Dal controllo è emerso che non risulta configurato nessun Record MX per la gestione della posta.
È quindi necessario verificare l’attuale configurazione ed impostare correttamente il record MX del dominio certificato: mx.pec.aruba.it .

In our domain, have set PEC inside (yes a fantastic certified service in italy world), with [email protected]

i read all guide into aruba, but not sure have understand good how make correct change
Can help me? In italian if possible :smiley:
tnx

#3

@sandro, will take it from here. Italian is probably better.


Ciao @digitalkey.it, il dominio corrisponde al tuo username? Quindi tu vuoi ricevere le PEC al dominio pec.digitalkey.it?

#4

yes, si

#6

I suspect it’s not @sandro, knowing how PEC works here.

#7

in effetti la posta funziona correttamente su tutte le caselle.
solo la mail PEC ha questo problema, il warning ricevuto si riferisce a questo

su cloudflare ho settato solo i record A, nulla altro

#8

Apri la Dashboard di Cloudflare, vai nella pagina del DNS del tuo dominio e aggiungi un record MX:

  1. come “name” metti pec o pec.digitalkey.it, cambia nulla ai fini del sistema di Cloudflare, aggiunge il dominio se manca in automatico.
  2. come “server” e “priority” metti ciò che Aruba dice.

I record MX, almeno del dominio root li hai configurati, ci sono per forza visto che c’è una risposta provando a richiederli.

Per configurare tutto correttamente devi avere in Cloudflare tutti i record che avevi prima.

1 Like
#9

valori settati, non appare la nuvoletta di attivazione pero’, è perchè questo record non è gestito da cloudflare?

come posso verificare che il settaggio sia andato a buon fine?

#10

Per i record MX Cloudflare non interviene mai, gestisce solo la risposta via DNS a chi richiede dove mandare la posta. Il traffico è un problema di Aruba, lasciamolo gestire a loro.

Io lo vedo, sembra a posto se quelli sono i parametri di Aruba. Devi comunque controllare con loro se gli va bene.

$ dig mx pec.digitalkey.it

; <<>> DiG 9.10.6 <<>> mx pec.digitalkey.it
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29097
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;pec.digitalkey.it.		IN	MX

;; ANSWER SECTION:
pec.digitalkey.it.	600	IN	MX	10 mx.pec.aruba.it.

;; Query time: 15 msec
;; SERVER: 172.20.10.1#53(172.20.10.1)
;; WHEN: Tue Mar 12 11:53:04 CET 2019
;; MSG SIZE  rcvd: 75
1 Like
#11

grazie mille

mi scrivi questo:

Per configurare tutto correttamente devi avere in Cloudflare tutti i record che avevi prima.

intendi che devo attivare tutti i record che vedo in lista su DNS e che ora sono in grigio?
saranno una cinquantina

#12

Per avere una completa transizione a Cloudflare devi avere tutto quello che avevi prima, altrimenti rischi che alcuni servizi non funzionino. Una parte saranno già stati importati in automatico da Cloudflare, ma non tutti se mi dici che sono 50 circa.

Io li aggiungerei tutti, a meno che qualche servizio non sia più in uso.

#13

oppure se noto che qualcosa non funziona, li attivo?
vedo molte voci ripetute, con ip diversi
tipo pop3 , 8 voci. ma il pop non lo usiamo da diversi anni
anche A mx, una decina con ip diversi
A mail, una decina con ip diversi.

spetta, altra info che non ho specificato scusami, l’hosting è su OVH da qualche mese, quindi molti IP sono cose “vecchie” su aruba

#14

Questo è normale, ci sta che ci siano IP diversi. Normalmente avviene lo stesso anche per i record MX (vedi Google: https://support.google.com/a/answer/174125?hl=it), solo Aruba e pochi altri sono strani con un solo record.

Quelli A di mx. sono corretti, lasciali lì se no non ti funziona più la mail. Verifica che siano :grey:, Cloudflare non supporta il forwarding della posta nè dei server di posta, avresti possibili casini.

Quelli A di mail. mi rimandano a www.mail. che non ha indirizzi (magari devono essere gli stessi?), quindi non funziona, verifica con Aruba (o chi ti fa l’hosting della posta non PEC) come devi impostare l’accesso alla webmail e sostituisci tutto il necessario.

Quelli invece A di pop3. sono discrezionali, se sei sicuro che nessuno li usa rimuovili pure, ma io li lascerei e piuttosto disabiliterei il POP lato server prima di toglierli.

Di questi comunque tutti :grey: eccetto, forse, ma dipende dal servizio, quelli di mail. che puoi mettere su :orange:.

Le cose vecchie eliminale, se si uniscono ad OVH rischi solo problemi, mai lasciare cose vecchie sul DNS.

1 Like
#15

perfetto, grazie mille della disponibilità :+1:

1 Like
closed #16

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.