Il giorno mer, 31/01/2007 alle 15.11 +0100, gabrix ha scritto:
> > Autenticazione degli utenti usando SMTPAUTH (che è built-in in
> postfix)
> > possibilement su connessione sicura (TLS o SSL).
> >
> > federico
> >
> >
> Forse e meglio che posti il tuo main.cf
Io uso una configurazione non proprio banale per evitare di processare
email che già sappiamo che non contiene spam e per poter usare l'smtp da
ovunque col portatile, senza per questo creare un relay aperto. In
master.cf ho:
213.215.xxx.yyy:smtp inet n - - - - smtpd
-o smtpd_proxy_filter=127.0.0.1:10024
-o smtpd_client_connection_count_limit=4
213.215.xxx.yyy:smtps inet n - - - - smtpd
-o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
127.0.0.1:smtp inet n - - - - smtpd
Ed in main.cf (oltre alla configurazione ovvia):
stmpd_client_restrictions = permit_sasl_authenticated,
reject_maps_rbl, reject_invalid_hostname, reject_unauth_pipelining,
reject_rbl_client sbl-xbl.spamhaus.org, ...
(seguono altre black list)
smtpd_sender_restrictions = permit_sasl_authenticated,
permit_mynetworks
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_sasl_application_name = smtpd
broken_sasl_auth_clients = yes
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/smtpd.pem
smtpd_tls_CAfile = /etc/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
Hope this helps,
federico
--
Federico Di Gregorio http://people.initd.org/fog
Debian GNU/Linux Developer fog@debian.org
INIT.D Developer fog@initd.org
Io la coscienza l'ho cagata da piccolo. -- Natale Titotto
Attachment:
signature.asc
Description: Questa =?ISO-8859-1?Q?=E8?= una parte del messaggio firmata digitalmente