Re: [ml] postfix ed exchange

On Thu, 27 Jan 2005 18:26:52 +0100, Giuseppe Paternò <gpaterno@xxxxxxxxx> wrote:
> Io userei il protocollo ATRN (detto anche ODMR doc in RFC2645).
> Qual'e' la differenza con ETRN? Mentre in ETRN il "relay" apre una
> *nuova* connessione con il server exchange, in ATRN tutto avviene
> nella stessa socket aperta dal server exchange. Dalla sua definizione:
> 
> ------------------------------------------------------------------------------------------------------------------------------------
> In ATRN/ODMR scenario, mail is delivered to the ATRN server where it
> is queued. The destination mail server then connects to the ATRN
> server and requests the queue by authenticating itself. The SMTP roles
> reverse and the client becomes a server in the same session - making
> it possible to implement through complex firewalls and without a
> static IP address.
> ------------------------------------------------------------------------------------------------------------------------------------
> 
> Da info su google, Exhange sembrerebbe implementare ATRN.



Su
http://www.winnetmag.com/Articles/Print.cfm?ArticleID=5599
c'e' un bell'articolo su ETRN in Exchange. Peccato che sia vecchio
(Exchange 5.x).....

Comunque, al di la' della POSIZIONE delle opzioni nell'interfaccia
(ora si trova nelle proprieta' del connettore SMTP, tab "advanced"),
la funzionalita' e' rimasta simile.
Negli Exchnage "moderni" (2003) c'e' qualcosa in piu'. La possibilita'
ad esmpio di specificare un "request etrn/turn from different server"
- ovvero chiedere che le mail siano fatte uscire dalla coda da un
server diverso.

In realta' credo che sia ETRN che ATRN siano supportati, anche se
nell'interfaccia non viene menzionato ATRN da nessuna parte.

Un tutorial piu' moderno e' quello che trovi su:
http://www.realmcp.com/guide.asp?id=2

che infatti spiega quanto gia' il buon "Gippa" ha gia' identificato:

[...] Unlike ETRN mechanism, the destination mail server is not
published in the DNS so there is no need to create A or MX records.
Furthermore, ATRN is more secure than ETRN because it is an
authentication mechanism (Authenticated TURN as the name implies) that
requires the remote SMTP server to provide authentication before the
mail is sent. With ETRN a rogue SMTP server could hijack the static IP
address and steal your email, a problem that the authentication layer
solves. [...]



La documentazione invece "ufficiale" a riguardo e' su:

http://www.microsoft.com/technet/prodtechnol/exchange/guides/E2k3TransnRouting/063ed1f8-d0ad-4bc6-bdb3-d45600948037.mspx

che dice tra le altre cose:

[...] To retrieve e-mail messages from the smart host, on the Advanced
tab of the SMTP connector's properties, click Request ETRN/TURN when
sending messages. As mentioned earlier, ETRN is an ESMTP command that
is sent by an SMTP server to request that another server send any
e-mail messages it has. TURN is an SMTP command that allows the client
and server to switch roles and send mail in the reverse direction
without having to establish a new connection. This ability to switch
during an SMTP session is useful because you can send mail and then
issue the TURN command to receive mail without having to re-establish
a new connection. [...]

ATRN e' sostanzialmente una versione di TURN, ma autenticato (TURN non
era autenticato, con tutti i *brividi* del caso.... ma, hey! stiamo
sempre parlando del caro vecchio protocollo SMTP in fondo....)



ATRN e' specificato in RFC2645, mentre ETRN in RFC1985

Ciao,

Daniele
PS - <rant> questi metodi sono pero' *di solito* usati per fare
retrieval di mail che arrivano da un provider, nel caso in cui NON si
disponga di un collegamento dedicato per usare il mail server come
MX.... viceversa non vengono comunemente usati come qui si vuol fare
per "nascondere" Exchange.... ma poi... oh beh, ciascuno ne fa l'uso
che preferisce.... </rant>