Discussione:
SMTP autenticato
(troppo vecchio per rispondere)
MarcoG
2017-09-28 08:30:37 UTC
Permalink
Ciao!
sono alle prese con la configurazione dell'SMTP su AS/400 per inviare
mail... il provider è Aruba.
Qualcuno ci è giàpassato? mi serve richiedere un certificato ad Aruba?
Grazie

Ciao
MarcoG
Zenovalle
2017-09-28 09:03:38 UTC
Permalink
Post by MarcoG
Ciao!
sono alle prese con la configurazione dell'SMTP su AS/400 per inviare
mail... il provider è Aruba.
Qualcuno ci è giàpassato? mi serve richiedere un certificato ad Aruba?
Grazie
Ciao
MarcoG
Ciao,
con Aruba no ma ho avuto a che fare con altri SMTP privati che avevano
impostato l'autenticazione, come fare è descritto qui:

http://www.easy400.net/mmail/EmailAuthentication/EmailAuthentication.htm

E funziona se Aruba supporta TLS, facendola breve ti serve:
1) Creare una tua local CA sul DCM
2) Creare un certificato personale emesso dalla tua local CA e
assegnarlo al CLIENT SMTP

oppure

1) Richiedere un certificato a una CA globalmente riconosciuta (pagando tot)
2) assegnare il certificato al CLIENT SMTP

3) Verificare quale CA ha emesso il certificato di Aruba, se è nella
lista di quelle installate su AS sei a posto e devi dire semplicemente
al tuo client smtp che è tra quelle da accettare,

altrimenti

4) Ti fai dare il certificato della CA da Aruba (oppure magari lo trovi
su internet) e lo importi su AS, poi dici al tuo client SMTP che è accettato
5) Cambi le impostazioni dell' SMTP per fare forwardind ad Aruba e
dicendo di utilizzare TLS
6) aggiungi le credenziali da usare quando ci si collega da Aruba con il
comando:
ADDSMTPLE TYPE(*HOSTAUTH) HOSTNAME("sostituire_con_host_di_Aruba")
USERNAME("utente_SMTP") PASSWORD("password_SMTP")

Se invece non utilizza TLS ma solo SSL, sappi che l'AS non lo supporta
(e a ragione), però puoi scavalcare il problema utilizzando un tunnel
che lo utilizza, ne avevo scritto qualcosa qui:
http://blog.zenovalle.it/2017/07/un-tunnel-per-la-posta.html

saluti,
Roberto.
MarcoG
2017-09-28 14:09:17 UTC
Permalink
Post by Zenovalle
Ciao,
con Aruba no ma ho avuto a che fare con altri SMTP privati che avevano
http://www.easy400.net/mmail/EmailAuthentication/EmailAuthentication.htm
1) Creare una tua local CA sul DCM
2) Creare un certificato personale emesso dalla tua local CA e
assegnarlo al CLIENT SMTP
oppure
1) Richiedere un certificato a una CA globalmente riconosciuta (pagando tot)
2) assegnare il certificato al CLIENT SMTP
3) Verificare quale CA ha emesso il certificato di Aruba, se è nella
lista di quelle installate su AS sei a posto e devi dire semplicemente
al tuo client smtp che è tra quelle da accettare,
altrimenti
4) Ti fai dare il certificato della CA da Aruba (oppure magari lo trovi
su internet) e lo importi su AS, poi dici al tuo client SMTP che è accettato
5) Cambi le impostazioni dell' SMTP per fare forwardind ad Aruba e
dicendo di utilizzare TLS
6) aggiungi le credenziali da usare quando ci si collega da Aruba con il
ADDSMTPLE TYPE(*HOSTAUTH) HOSTNAME("sostituire_con_host_di_Aruba")
USERNAME("utente_SMTP") PASSWORD("password_SMTP")
Se invece non utilizza TLS ma solo SSL, sappi che l'AS non lo supporta
(e a ragione), però puoi scavalcare il problema utilizzando un tunnel
http://blog.zenovalle.it/2017/07/un-tunnel-per-la-posta.html
saluti,
Roberto.
Grazie
il mio dubbio era appunto se dovevo chiedere un certificato al provider o
sono autonomo.
Vediamo se riesco!
Ciao
Marco
MarcoG
2017-09-29 15:25:48 UTC
Permalink
Post by Zenovalle
Ciao,
con Aruba no ma ho avuto a che fare con altri SMTP privati che
avevano
http://www.easy400.net/mmail/EmailAuthentication/EmailAuthentication.ht
m
Post by Zenovalle
1) Creare una tua local CA sul DCM
2) Creare un certificato personale emesso dalla tua local CA e
assegnarlo al CLIENT SMTP
oppure
1) Richiedere un certificato a una CA globalmente riconosciuta
(pagando tot)
Post by Zenovalle
2) assegnare il certificato al CLIENT SMTP
3) Verificare quale CA ha emesso il certificato di Aruba, se è nella
lista di quelle installate su AS sei a posto e devi dire
semplicemente
Post by Zenovalle
al tuo client smtp che è tra quelle da accettare,
altrimenti
4) Ti fai dare il certificato della CA da Aruba (oppure magari lo trovi
su internet) e lo importi su AS, poi dici al tuo client SMTP che è accettato
5) Cambi le impostazioni dell' SMTP per fare forwardind ad Aruba e
dicendo di utilizzare TLS
6) aggiungi le credenziali da usare quando ci si collega da Aruba con il
ADDSMTPLE TYPE(*HOSTAUTH) HOSTNAME("sostituire_con_host_di_Aruba")
USERNAME("utente_SMTP") PASSWORD("password_SMTP")
Se invece non utilizza TLS ma solo SSL, sappi che l'AS non lo
supporta
Post by Zenovalle
(e a ragione), però puoi scavalcare il problema utilizzando un tunnel
http://blog.zenovalle.it/2017/07/un-tunnel-per-la-posta.html
saluti,
Roberto.
fatto ma non funziona!
non ho errori quando invio sia da SNDDST che via MMAIL... ma non ricevo
Come posso indagare?

Ciao
MarcoG
Zenovalle
2017-09-29 15:49:01 UTC
Permalink
Post by Zenovalle
Post by Zenovalle
Ciao,
con Aruba no ma ho avuto a che fare con altri SMTP privati che
avevano
http://www.easy400.net/mmail/EmailAuthentication/EmailAuthentication.ht
m
Post by Zenovalle
1) Creare una tua local CA sul DCM
2) Creare un certificato personale emesso dalla tua local CA e
assegnarlo al CLIENT SMTP
oppure
1) Richiedere un certificato a una CA globalmente riconosciuta
(pagando tot)
Post by Zenovalle
2) assegnare il certificato al CLIENT SMTP
3) Verificare quale CA ha emesso il certificato di Aruba, se è nella
lista di quelle installate su AS sei a posto e devi dire
semplicemente
Post by Zenovalle
al tuo client smtp che è tra quelle da accettare,
altrimenti
4) Ti fai dare il certificato della CA da Aruba (oppure magari lo
trovi
Post by Zenovalle
su internet) e lo importi su AS, poi dici al tuo client SMTP che è
accettato
Post by Zenovalle
5) Cambi le impostazioni dell' SMTP per fare forwardind ad Aruba e
dicendo di utilizzare TLS
6) aggiungi le credenziali da usare quando ci si collega da Aruba con
il
Post by Zenovalle
ADDSMTPLE TYPE(*HOSTAUTH) HOSTNAME("sostituire_con_host_di_Aruba")
USERNAME("utente_SMTP") PASSWORD("password_SMTP")
Se invece non utilizza TLS ma solo SSL, sappi che l'AS non lo
supporta
Post by Zenovalle
(e a ragione), però puoi scavalcare il problema utilizzando un tunnel
http://blog.zenovalle.it/2017/07/un-tunnel-per-la-posta.html
saluti,
Roberto.
fatto ma non funziona!
non ho errori quando invio sia da SNDDST che via MMAIL... ma non ricevo
Come posso indagare?
Ciao
MarcoG
orpo mi sa che ho dimenticato un pezzo, normalmente smtp via tls
comunica sulla porta 587 o 465, mentre l'AS ha come default 25, fatti
dire la porta giusta e poi la inserisci come variabile di ambiente:
ADDENVVAR ENVVAR('QIBM_SMTP_SERVER_PORT') VALUE('465')
e riavvia il server SMTP
Zenovalle
2017-09-29 15:50:59 UTC
Permalink
Post by Zenovalle
Post by Zenovalle
Post by Zenovalle
Ciao,
con Aruba no ma ho avuto a che fare con altri SMTP privati che
avevano
http://www.easy400.net/mmail/EmailAuthentication/EmailAuthentication.ht
m
Post by Zenovalle
1) Creare una tua local CA sul DCM
2) Creare un certificato personale emesso dalla tua local CA e
assegnarlo al CLIENT SMTP
oppure
1) Richiedere un certificato a una CA globalmente riconosciuta
(pagando tot)
Post by Zenovalle
2) assegnare il certificato al CLIENT SMTP
3) Verificare quale CA ha emesso il certificato di Aruba, se è nella
lista di quelle installate su AS sei a posto e devi dire
semplicemente
Post by Zenovalle
al tuo client smtp che è tra quelle da accettare,
altrimenti
4) Ti fai dare il certificato della CA da Aruba (oppure magari lo
trovi
Post by Zenovalle
su internet) e lo importi su AS, poi dici al tuo client SMTP che è
accettato
Post by Zenovalle
5) Cambi le impostazioni dell' SMTP per fare forwardind ad Aruba e
dicendo di utilizzare TLS
6) aggiungi le credenziali da usare quando ci si collega da Aruba con
il
Post by Zenovalle
ADDSMTPLE TYPE(*HOSTAUTH) HOSTNAME("sostituire_con_host_di_Aruba")
USERNAME("utente_SMTP") PASSWORD("password_SMTP")
Se invece non utilizza TLS ma solo SSL, sappi che l'AS non lo
supporta
Post by Zenovalle
(e a ragione), però puoi scavalcare il problema utilizzando un tunnel
http://blog.zenovalle.it/2017/07/un-tunnel-per-la-posta.html
saluti,
Roberto.
fatto ma non funziona!
non ho errori quando invio sia da SNDDST che via MMAIL... ma non ricevo
Come posso indagare?
Ciao
MarcoG
orpo mi sa che ho dimenticato un pezzo, normalmente smtp via tls
comunica sulla porta 587 o 465, mentre l'AS ha come default 25, fatti
ADDENVVAR ENVVAR('QIBM_SMTP_SERVER_PORT') VALUE('465')
e riavvia il server SMTP
anzi ADDENVVAR ENVVAR('QIBM_SMTP_SERVER_PORT') VALUE('465') LEVEL(*SYS)
MarcoG
2017-09-29 16:43:00 UTC
Permalink
Post by Zenovalle
Post by Zenovalle
orpo mi sa che ho dimenticato un pezzo, normalmente smtp via tls
comunica sulla porta 587 o 465, mentre l'AS ha come default 25, fatti
ADDENVVAR ENVVAR('QIBM_SMTP_SERVER_PORT') VALUE('465')
e riavvia il server SMTP
anzi ADDENVVAR ENVVAR('QIBM_SMTP_SERVER_PORT') VALUE('465') LEVEL(*SYS)
Fatto, ma non ricevo ancora nulla.
Non volevo approfittare troppo però

Ciao
MarcoG
Zenovalle
2017-09-30 12:16:00 UTC
Permalink
Post by MarcoG
Post by Zenovalle
Post by Zenovalle
orpo mi sa che ho dimenticato un pezzo, normalmente smtp via tls
comunica sulla porta 587 o 465, mentre l'AS ha come default 25, fatti
ADDENVVAR ENVVAR('QIBM_SMTP_SERVER_PORT') VALUE('465')
e riavvia il server SMTP
anzi ADDENVVAR ENVVAR('QIBM_SMTP_SERVER_PORT') VALUE('465') LEVEL(*SYS)
Fatto, ma non ricevo ancora nulla.
Non volevo approfittare troppo però
Ciao
MarcoG
Figurati, solo che anche io sto esaurendo le opzioni, potresti:
1) verificare che non sia in spam, nel caso metti sempre il mittente
quando fai la spedizione, se usi un comando MMAIL dovresti mettere FROM
o qualcosa del genere e metti il dominio di aruba e l'utente della
casella di posta, chessò tipo ***@aruba.it
2) hai creato una tua local CA e fatto un certificato con quest'ultima?
Può darsi che Aruba non accetti certificati self-signed?
3) puoi consultare il log per capire cosa sta succedendo, che poi è il
journal del servizio di posta (MSF), però è un supplizio, dovresti fare:

DSPJRN JRN(QZMF) OUTPUT(*OUTFILE) OUTFILE(QTEMP/LOG) OUTMBR(LOG)
ENTDTALEN(512)

che salva in QTEMP il file LOG che contiene le voci del giornale, e quindi:

RUNQRY *N QTEMP/LOG

per ispezionarlo, visto che non si capisce niente ti rimando qua:

https://www.ibm.com/support/knowledgecenter/en/ssw_i5_54/rzair/rzairjournal.htm#rzairjournal__smtpclient

Ti serve vedere soprattutto i sottocodici che trovi nel campo:

JOESD Dati specifici voce - Contenuti variabili

del file di log, se tutto è ok dovresti trovare i codici 88 e 82.
MarcoG
2017-10-03 12:50:07 UTC
Permalink
Post by Zenovalle
1) verificare che non sia in spam, nel caso metti sempre il mittente
quando fai la spedizione, se usi un comando MMAIL dovresti mettere FROM
o qualcosa del genere e metti il dominio di aruba e l'utente della
2) hai creato una tua local CA e fatto un certificato con quest'ultima?
Può darsi che Aruba non accetti certificati self-signed?
3) puoi consultare il log per capire cosa sta succedendo, che poi è il
DSPJRN JRN(QZMF) OUTPUT(*OUTFILE) OUTFILE(QTEMP/LOG) OUTMBR(LOG)
ENTDTALEN(512)
RUNQRY *N QTEMP/LOG
https://www.ibm.com/support/knowledgecenter/en/ssw_i5_54/rzair/rzairjournal.h
tm#rzairjournal__smtpclient
Post by Zenovalle
JOESD Dati specifici voce - Contenuti variabili
del file di log, se tutto è ok dovresti trovare i codici 88 e 82.
Rieccomi!
Ho provato a verificare il journal.... l'unica cosa strana che vedo è che nei
dati del campo JOESD non vedo la chiocciolina @ nell'indirizzo mail ma il
simbolo paragrafo § sia per il mittente che per il destinatario.
Roberto Tempesti
2017-10-03 12:59:07 UTC
Permalink
Post by Zenovalle
Post by Zenovalle
1) verificare che non sia in spam, nel caso metti sempre il mittente
quando fai la spedizione, se usi un comando MMAIL dovresti mettere FROM
o qualcosa del genere e metti il dominio di aruba e l'utente della
2) hai creato una tua local CA e fatto un certificato con quest'ultima?
Può darsi che Aruba non accetti certificati self-signed?
3) puoi consultare il log per capire cosa sta succedendo, che poi è il
DSPJRN JRN(QZMF) OUTPUT(*OUTFILE) OUTFILE(QTEMP/LOG) OUTMBR(LOG)
ENTDTALEN(512)
RUNQRY *N QTEMP/LOG
https://www.ibm.com/support/knowledgecenter/en/ssw_i5_54/rzair/rzairjournal.h
tm#rzairjournal__smtpclient
Post by Zenovalle
JOESD Dati specifici voce - Contenuti variabili
del file di log, se tutto è ok dovresti trovare i codici 88 e 82.
Rieccomi!
Ho provato a verificare il journal.... l'unica cosa strana che vedo è che nei
simbolo paragrafo § sia per il mittente che per il destinatario.
Per caso hai il system value QCCSID = 65535 ?
--
The three most dangerous things in the world are a programmer with a
soldering iron, a hardware type with a program patch and a user with an
idea.
Zenovalle
2017-10-03 14:22:48 UTC
Permalink
Post by Roberto Tempesti
Post by Zenovalle
Post by Zenovalle
1) verificare che non sia in spam, nel caso metti sempre il mittente
quando fai la spedizione, se usi un comando MMAIL dovresti mettere FROM
o qualcosa del genere e metti il dominio di aruba e l'utente della
2) hai creato una tua local CA e fatto un certificato con quest'ultima?
Può darsi che Aruba non accetti certificati self-signed?
3) puoi consultare il log per capire cosa sta succedendo, che poi è il
DSPJRN JRN(QZMF) OUTPUT(*OUTFILE) OUTFILE(QTEMP/LOG) OUTMBR(LOG)
ENTDTALEN(512)
RUNQRY *N QTEMP/LOG
https://www.ibm.com/support/knowledgecenter/en/ssw_i5_54/rzair/rzairjournal.h
tm#rzairjournal__smtpclient
Post by Zenovalle
JOESD      Dati specifici voce - Contenuti variabili
del file di log, se tutto è ok dovresti trovare i codici 88 e 82.
Rieccomi!
Ho provato a verificare il journal.... l'unica cosa strana che vedo è che nei
simbolo paragrafo § sia per il mittente che per il destinatario.
Per caso hai il system value QCCSID = 65535 ?
Ciao,
è un problema di conversione del file di log? Perché anche io ho QCCSID
= 65535 e mi mostra § ma ti assicuro che poi funziona tutto.
@MarcoG: Il log ti dà per spedito tutto quanto?
Dico qualcosa del tipo:
*88 DLVED ::ffff:xxx.xxx.xxx.xxx
*82 R <casella§diposta.it>

Roberto.
MarcoG
2017-10-03 14:42:13 UTC
Permalink
Post by Zenovalle
Ciao,
è un problema di conversione del file di log? Perché anche io ho QCCSID
= 65535 e mi mostra § ma ti assicuro che poi funziona tutto.
@MarcoG: Il log ti dà per spedito tutto quanto?
*88 DLVED ::ffff:xxx.xxx.xxx.xxx
*82 R <casella§diposta.it>
Roberto.
In effetti i codici 88 e 82 non li vedo, ho questi:
*EH SNDMAIL TO MSF
*E1 O info§xxxxxxx.it
*E2 R mgirola§mondosoftware.it
*EX /MMAIL/temp/Q387.txt
*EY /tmp/JWgfdO97.eml
*ET MSG SIZE 1436

*P2 R SMTP MsgFwd mgirola§xxxxx.it
*C6 FWD TO QTMSOUTQ
*C1 O info§xxxxxxxxx.it
*C2 R <mgirola§xxxxx.it>
*8B QTMSOUTQ TO CLNT

ho messo xxxx al posto dei domini delle aziende ma il resto è un copia
incolla.
Devo dire che non ci capisco niente... che brutta sensazione :-(

MarcoG
Zenovalle
2017-10-03 15:19:38 UTC
Permalink
Post by MarcoG
Post by Zenovalle
Ciao,
è un problema di conversione del file di log? Perché anche io ho QCCSID
= 65535 e mi mostra § ma ti assicuro che poi funziona tutto.
@MarcoG: Il log ti dà per spedito tutto quanto?
*88 DLVED ::ffff:xxx.xxx.xxx.xxx
*82 R <casella§diposta.it>
Roberto.
*EH SNDMAIL TO MSF
*E1 O info§xxxxxxx.it
*E2 R mgirola§mondosoftware.it
*EX /MMAIL/temp/Q387.txt
*EY /tmp/JWgfdO97.eml
*ET MSG SIZE 1436
*P2 R SMTP MsgFwd mgirola§xxxxx.it
*C6 FWD TO QTMSOUTQ
*C1 O info§xxxxxxxxx.it
*C2 R <mgirola§xxxxx.it>
*8B QTMSOUTQ TO CLNT
ho messo xxxx al posto dei domini delle aziende ma il resto è un copia
incolla.
Devo dire che non ci capisco niente... che brutta sensazione :-(
MarcoG
P2 -> il messaggio verrà inoltrato al server SMTP
da C6 a C2 -> viene messo in coda
8B -> viene prelevato dalla coda e inviato al client per l'invio

dopo 8B dovrebbe darti 88 e 82 se tutto ok (DELIVERED), oppure un errore
e di solito
83 - non consegnata
8C/8D - viene rimesso in coda per un nuovo tentativo

prova a rigenerare il log ora, magari ti dice qualcosa in più, ma di
solito se c'è errore è perché non si collega
MarcoG
2017-10-03 15:53:57 UTC
Permalink
Z
Post by Zenovalle
P2 -> il messaggio verrà inoltrato al server SMTP
da C6 a C2 -> viene messo in coda
8B -> viene prelevato dalla coda e inviato al client per l'invio
dopo 8B dovrebbe darti 88 e 82 se tutto ok (DELIVERED), oppure un errore
e di solito
83 - non consegnata
8C/8D - viene rimesso in coda per un nuovo tentativo
prova a rigenerare il log ora, magari ti dice qualcosa in più, ma di
solito se c'è errore è perché non si collega
non c'è mai il codice 83!!
in compenso una serie di:
*8C CLNT TO QTMSRTQ1
*8E QTMSRTQ1 TO QTMSOUTQ
*8B QTMSOUTQ TO CLNT
*8E QTMSRTQ1 TO QTMSOUTQ
*8E QTMSRTQ1 TO QTMSOUTQ
*8B QTMSOUTQ TO CLNT
*8B QTMSOUTQ TO CLNT
*8E QTMSRTQ1 TO QTMSOUTQ
*8B QTMSOUTQ TO CLNT
*8C CLNT TO QTMSRTQ1

Rivedo la configurazione! Soprattutto dei certificati (che per me sono una
cosa oscura) e già che ci sono contatto il supporto Aruba per vedere se mi
danno qualche dritta
Zenovalle
2017-10-03 16:04:44 UTC
Permalink
Post by MarcoG
Z
Post by Zenovalle
P2 -> il messaggio verrà inoltrato al server SMTP
da C6 a C2 -> viene messo in coda
8B -> viene prelevato dalla coda e inviato al client per l'invio
dopo 8B dovrebbe darti 88 e 82 se tutto ok (DELIVERED), oppure un errore
e di solito
83 - non consegnata
8C/8D - viene rimesso in coda per un nuovo tentativo
prova a rigenerare il log ora, magari ti dice qualcosa in più, ma di
solito se c'è errore è perché non si collega
non c'è mai il codice 83!!
*8C CLNT TO QTMSRTQ1
*8E QTMSRTQ1 TO QTMSOUTQ
*8B QTMSOUTQ TO CLNT
*8E QTMSRTQ1 TO QTMSOUTQ
*8E QTMSRTQ1 TO QTMSOUTQ
*8B QTMSOUTQ TO CLNT
*8B QTMSOUTQ TO CLNT
*8E QTMSRTQ1 TO QTMSOUTQ
*8B QTMSOUTQ TO CLNT
*8C CLNT TO QTMSRTQ1
Rivedo la configurazione! Soprattutto dei certificati (che per me sono una
cosa oscura) e già che ci sono contatto il supporto Aruba per vedere se mi
danno qualche dritta
sta continuando a rimettere in coda il messaggio sperando di collegarsi,
non ricordo quanti tentativi fa di default
MarcoG
2017-10-03 16:25:47 UTC
Permalink
Post by Zenovalle
sta continuando a rimettere in coda il messaggio sperando di collegarsi,
non ricordo quanti tentativi fa di default
mi sa che devo aver sbagliato qualcosa nella configurazione... Rivedo con
calma... e idee confuse :-(

MarcoG
2017-10-03 14:29:25 UTC
Permalink
Post by Roberto Tempesti
Per caso hai il system value QCCSID = 65535 ?
No ... 1144
Loading...