gestisco in prima persona il mail server della mia famiglia [...] nessuno dei miei utenti ha lamentato problemi [...]
non credo che un sistemista esperto dedicato [...] non sia in grado di gestire una organizzazione efficacemente...

[...] son svariati anni che gestiscono questo indirizzo letteralmente da casa mia. Le mie impressioni sono sovrapponibili alle tue [...]

Stefano, Roberto,

    purtroppo la vostra esperienza è quasi del tutto scorrelata dalla realta' che impatta *GRANDI* organizzazioni (a spanne, da mille mailbox in su...).

Il numero di problemi che un "admin" deve affrontare al crescere delle mailbox e del relativo traffico, cresce *ESPONENZIALMENTE* con l'aumentare delle stesse.

Su server "familiari" o anche di piccole organizzazioni, i concetti di "prestazione" (lato I/O), di "quantita' di storage occupato" (GB vs. TB) e relativa "protezione" e, soprattutto, di analisi dei problemi riportati dagli utenti ("pochi casi/anno" vs. "diversi casi/giorno").... anche causati dai livelli di "educazione informatica" degli utenti ("molto simili" vs. "estremamente variegati"), *NON* rappresentano un problema (...ammesso di seguire --come nei vostri due casi-- le best-practice basilari).

Quanto sopra fa una differenza *ENORME* in termini di SPAM.

Quando hai MIGLIAIA di utenti, troverai:

1. quello che vuole ricevere una mail da un server SMTP remoto, il cui admin *NON* è come voi due e... piuttosto, per me, admin "ricevente", quella mail è SPAM "a prescindere" perché il server è configurato da cani (mancanza di reverse-DNS; errori SPF/DKIM; mismatch di nomi; mancato rispetto degli RFC);
   
   
2. quello che vuole utilizzare un client scaricato da Android, sviluppato da qualcuno che ha fatto qualche esercizio per testare l'SMTP, per inviare mail (con il tuo server) ad un destinatario che magari è in Cina o Russia (o in un paese dove il charset di default NON è quello europeo)... e il client non supporta UTF-8;
   
   
3. quello che viene da te e dice: "Attendevo una mail da un tizio... perché non l'ho ricevuta?". Poi ti metti la, e dopo pochi minuti (tipicamente, meno di 1, se sei organizzato per bene) gli dici: "Guarda che è arrivata. Ce l'hai nella inbox. Sicuro che i messaggi siano ordinati per ordine di ricezione E NON PER DATA... dato che potrebbe avere una data 'indietro nel tempo'?"
   
   
4. quello che si è attivato un "forward" verso GMAIL (un "forward" vero...) e si accorge che --solo per questo-- GMAIL gli rifiuta (quasi sempre) tutti i messaggi in ingresso (perché in arrivo dal tuo server, che non è quello autorizzato dal dominio mittente)
   

...e potrei continuare.

È in questo scenario che Google e Microsoft si inseriscono e, a causa delle proprie logiche (non note e, a volte, non rispettose degli standard), ti "segano". Uno dei casi emblematici --non noti al grande pubblico-- fu un paio d'anni fa... quando un *GROSSO* Ente di ricerca nazionale (piu' grosso di INFN; forse il piu' grosso che abbiamo in Italia) si vide blacklistata da microsoft la subnet associata ai suoi server SMTP *UFFICIALI*. Risultato: svariati giorni di caos e, subito dopo, l'ordine "dall'alto" di migrare la posta (...perché "non funziona!") a... Microsoft. Cosa prontamente avvenuta nei mesi successivi...

Devo riconoscere che --per un "admin"-- passare la posta a Google o Microsoft è una salvezza: a tutti quelli che vengono da te, rispondi: "Mi spiace, non posso farci nulla!". A volte, pero', ti rispondono: "Ma come! E' sicuramente un problema 'di rete'!  Avrete ["voi incompetenti" sottinteso] fatto qualche modifica!". E quindi... ti tocca comunque andare a spiegare / fare qualcosa che... *DIMOSTRI* (perchè "tu" DEVI dimostrare... mentre BigG e M$ possono fare bello e cattivo tempo senza che nessuno possa alzare un dito!) che tutto è a posto.

Ricordo un altro caso emblematico: Facebook che, ~tre anni fa, modifico' il routing della sua CDN e, per qualche stranissimo caso, faceva si che da UniChieti e UniBrescia (solo noi due, che avevamo reti "adiacenti" in termini di IP) raggiungevano i server della loro DCN... *PASSANDO DAL PERU'*!!!!! Risultato: dai nostri due Atenei, i tempi di accesso a facebook erano drammaticamente lenti e, inoltre, alcuni contenuti non si vedevano proprio (georestrizioni).
Fu *ESTREMAMENTE COMPLESSO* dimostrare che il problema *NON* era "nostro". E fu soltanto grazie ad *AMICIZIE PERSONALI* che alcuni tecnici GARR avevano con i loro colleghi di Facebook, che riuscimmo a portare sul sentiero corretto il troubleshooting e, nel giro di pochi giorni, portare facebook a "risolvere". Ovviamente il messaggio che passava --internamente-- era: "Ecco! Avete visto? Avete 'risolto' i vostri problemi e... ora tutto funziona!".

Il punto saliente dei ragionamenti che provavo a stimolare su ITNOG [1] (un gruppo Telegram di "specialisti" di networking, ambito TELCO, Italia) è che... se tutto cio' accade *PER CAUSA TUA*, allora tu lavori e ti prendi le giuste ramanzine.... Se tutto, pero', accade per causa dei GAFAM, sei sempre tu che lavori... e sei [quasi] sempre tu a prenderti le ramanzine. In questo secondo caso, pero', la tua Azienda ha un danno (perché devi lavorare per risolvere i problemi causati da altri).... e non lo trovo giusto. Per questo suggerivo di cambiare atteggiamento (nostro, nei confronti loro) quantomeno per portare esplicitamente alla luce le problematiche che --viceversa-- tendono a restare "al buio".

In ogni caso --e concludo-- per poter "vedere" queste problematiche.... devi quantomeno affacciarti a contesti decisamente "estesi": fin quando hai qualche decina di caselle afferenti ad utenti che --piu' o meno-- hanno poche e simili abitutini.... il mondo (dell'SMTP) ti sembrera' sempre "tranquillo" :-)

Un caro saluto e AUGURI DI BUON ANNO a tutti!

Bye,
DV

[1] il thread gira attorno a questo messaggio https://t.me/IT_NOG/1/113087

-- 
Damiano Verzulli
e-mail: damiano@verzulli.it
---
possible?ok:while(!possible){open_mindedness++}
---
"...I realized that free software would not generate the kind of
income that was needed. Maybe in USA or Europe, you may be able
to get a well paying job as a free software developer, but not
here [in Africa]..." -- Guido Sohne - 1973-2008
   http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html