Re: postfix con starttls
2010/6/17 giovanni Scudeller <giovanniscudeller@gmail.com>:
>
>> 250-AUTH PLAIN LOGIN
>> 250-AUTH=PLAIN LOGIN
>> 250-ENHANCEDSTATUSCODES
>> 250-8BITMIME
>> 250
>
>>Ma thundebird mi dice che il server non permette l'autenticazione >sicura.
>
> scusate la piccola autocomposizione nella risposta.
>
> Ma volevo mettere insieme solo quello che mi serviva.
>
> Intanto interroghi postfix sulla porta 25 o 465 ?
>
> porta 25 -> servizio in chiaro e poi rischieste di tls/ssl
> porta 465 -> prima il tunnel e poi autentificazione
>
> e mi sembra che ti abbiano già risposto in questo senso.
>
> Allora dividi operazione in due parti connessione e autentificazione.
> sulla 465 parte prima un tunnel ssl e poi lo scambio password.
>
> Sulla 25 prima chiedi chi sei e poi stabilisci se attivare il tunnel.
>
> dal punto di vista della pura sicurezza, se usi la porta 25 potresti
> avere delle password in chiaro se usi plain. Dipende tutto dal client di
> posta che usi e quanto attiva, se abilitato e disponibile, il TLS/SSL
Io ho esattamente lo stesso problema con thunderbird, la cosa non si
presenta con altri client di posta.
Uso sasl/tls sulla porta 587 di postfix, thunderbird funziona solo
disabilitando la voce "use secure connection".
>
> Con 465 hai prima il tunnel e poi il resto.
>
>
>
>>smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
>>smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>
> hai cosi tante richieste da aver problemi a gestire i certificati ?
> Visto che ci sono problemi di compaibilità con questa funzione prova a
> commentarle non dovresti perdere in prestazioni cosi tanto, ma
> sicuramente guadagni in stabilità e sicurezza.
>
Puoi spiegarmi perche' avrei piu' stabilita' e sicurezza commentando
quelle righe?
Reply to: