Perché evitare ARUBA per la gestione DNS.

É un peccato, ma mio malgrado, mi vedo costretto a scrivere questo post, per evitare ad altri di dover incappare nello stesso tipo di problema in cui sono capitato io.
SITUAZIONE: Avete il vostro cliente che vi chiede di installargli un server di posta, con tutti i soliti crismi, affinché l’azienda possa affrancarsi dal loro precedente gestore di posta, che li sta, al solito, derubando. Le considerazioni sui costi imposti dalle altre aziende per servizi di posta in locazione le lascio ad un altro post.
Voi fate tutto il vostro lavoro:
  1. configurate ed installate il vostro hw
  2. installate e configurate il vostro software
  3. testate se a livello locale funziona tutto.

A questo punto vi occupate della visibilità del server su internet e dovrete, per forza di cosa, mettere anche le mani sui record DNS affinché il server sia visibile ed operativo si internet.

Create i soliti  domini tipo imap.dominio.it, smtp.dominio.it facendoli puntare all’IP giusto, e tra le cose primarie da fare per un server di posta, dovete configurare i rispettivi record SPF e DKIM; e qui cominciano i guai.

Se avete la gestione del dominio sotto ARUBA, vi accorgerete subito che qualcosa non torna: accedendo al tipo record TXT dal pannello di gestione del DNS, avrete una schermata come questa:
Non notate nulla di strano? Finché dovete registrare il campo SPF no, è fatto apposta, ma quando devo registrare il campo DKIM ???? Semplicemente, con ARUBA, non lo potete fare.
Per qualche strano, ma sopratutto oscuro, motivo ARUBA ha deciso che l’unico utilizzo che il suo cliente può fare del campo TXT è l’inserimento dei valori per tipo campo SPF.
Li ho contattati, credendo in un problema del form, ma no: è proprio così; hanno deciso che il cliente ARUBA può solo inserire quello che vogliono loro, ossia il campo SPF, ma altri record di tipo TXT, e ce ne sono parecchi che uno potrebbe aver necessità di inserire oltre al tipo DKIM, se lo scordano.
La loro soluzione al problema? “Acquisti una machina virtuale così da potersi gestire il server DNS come meglio preferisce“, e chiaramente mi rifilano il link dei loro server virtuali.
Ma ti pare che uno per inserire un campo fondamentale in un server di posta, deve impiantarsi un server DNS proprio ?????
Questi secondo me, in questo caso, l’hanno fatta fuori dal vaso!!!
Per cui: tenete a mente che se dovete utilizzare per qualsivoglia motivo un record TXT nella gestione DNS che non sia il record SPF, lasciate perdere ARUBA.
JC

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *