Email

Problemi di autenticazione in ambiente misto MDaemon e Office365: come risolvere

09 Dicembre 2015

E’ capitato al nostro supporto un caso “curioso” la cui soluzione potrebbe interessare alcune installazioni di MDaemon e mostra, ancora una volta, come l’incredibile flessibilità di MDaemon sia una vera manna dal cielo per risolvere molti problemi.
 
Il problema
Ci troviamo di fronte a un sistema di posta elettronica misto, ibrido: alcuni indirizzi di posta elettronica sono su Office 365 e altri sono configurati su MDaemon.
In MDaemon è possibile specificare che tutta la posta sconosciuta venga inoltrata a un server specifico, in particolare smtp.office365.com.
Quindi se MDaemon deve inviare un messaggio a un utente dello stesso dominio, ma che non si trova su MDaemon stesso (e quindi la casella sarà residente su Office 365) lo inoltra al server configurato alla voce Unknow mail.
Il problema segnalatoci è che ogni volta che vengono spedite email locali verso Office 365 si ottengono sempre degli errori e in particolare l’errore 530 5.7.57 SMTP

I problemi si verificano se dalla schermata di Unknow mail di MDaemon si inviano email verso Office 365 lasciando il campo MAIL vuoto.
Per rimediare a questo errore si può inserire un indirizzo email valido nel campo MAIL, ma si otterrebbe un nuovo errore, del tipo Client is not Authorised to send on users BEHALF.
Questo si verifica perché l’utente utilizzato per spedire non ha i permessi per spedire a nomi di altri.
 
La soluzione
Come si risolve questa situazione?
Per fortuna la flessibilità di MDaemon è tale che anche in questo scenario, con un minimo di configurazione, ci aiuta a risolvere.
 
Innanzitutto occorre capire perché ci sono questi problemi.
L’ipotesi più plausibile è che Office 365 sia configurato per richiedere l’autenticazione per ogni indirizzo email e lo username che si autentica deve corrispondere all’indirizzo email che esegue l’invio.
Una prima ipotesi di lavoro per risolvere questo problema consiste nel configurare Office 365 per non richiedere l’autenticazione quando i messaggi arrivano da MDaemon.
 
Una seconda possibilità consiste nel configurare in Office 365 un singolo account che abbia i diritti di inviare a nome e per conto di tutti gli altri account.
Una volta eseguita questa configurazione in Office 365 occorre fare alcune configurazioni in MDaemon:

  • andare in Setup->Server setting->Unknown mail;
  • abilitare la casella di spunta Enable advanced setting;
  • nel campo Send the message to this host inserire mail.myO365.com;
  • lasciare vuoto il campo SMTP ‘MAIL’ from address.


 
Successivamente occorre andare nella cartella MDaemonapp e aprire nel blocco note (o altro editor) i file mxcache.dat.
Qui va inserito su un’unica riga quello che segue
 
mail.my0365.com 01 smtp.office365.com username@domain.com UserPassword
 
Dove username@domain.com è l’indirizzo email configurato in Office 365 per spedire a nome di altri utenti e UserPassword è la password di quell’account
 
Infine si deve salvare il file e riavviare MDaemon per rendere effettive le modifiche.
 
Questa impostazione fa in modo che MDaemon si autentichi con Office 365 utilizzando le credenziali presenti nel file mxcache.dat ogni volte che le email verranno inviata dall’opzione “unknow mail”.
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.