Re: postfix con starttls
> 250-AUTH PLAIN LOGIN
> 250-AUTH=PLAIN LOGIN
> 250-ENHANCEDSTATUSCODES
> 250-8BITMIME
> 250
>Ma thundebird mi dice che il server non permette l'autenticazione >sicura.
scusate la piccola autocomposizione nella risposta.
Ma volevo mettere insieme solo quello che mi serviva.
Intanto interroghi postfix sulla porta 25 o 465 ?
porta 25 -> servizio in chiaro e poi rischieste di tls/ssl
porta 465 -> prima il tunnel e poi autentificazione
e mi sembra che ti abbiano già risposto in questo senso.
Allora dividi operazione in due parti connessione e autentificazione.
sulla 465 parte prima un tunnel ssl e poi lo scambio password.
Sulla 25 prima chiedi chi sei e poi stabilisci se attivare il tunnel.
dal punto di vista della pura sicurezza, se usi la porta 25 potresti
avere delle password in chiaro se usi plain. Dipende tutto dal client di
posta che usi e quanto attiva, se abilitato e disponibile, il TLS/SSL
Con 465 hai prima il tunnel e poi il resto.
>smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
>smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
hai cosi tante richieste da aver problemi a gestire i certificati ?
Visto che ci sono problemi di compaibilità con questa funzione prova a
commentarle non dovresti perdere in prestazioni cosi tanto, ma
sicuramente guadagni in stabilità e sicurezza.
Reply to: