Re: postfix invio solo da utenti autenticati

To: debian italian <debian-italian@lists.debian.org>
Subject: Re: postfix invio solo da utenti autenticati
From: Fabrizio Mancini <mr.file@gmail.com>
Date: Wed, 13 Mar 2013 22:43:51 +0100
Message-id: <[🔎] 82A24236-9E5D-4E32-855F-B1A702C5341A@gmail.com>
In-reply-to: <[🔎] 5140E8B9.8080208@gmail.com>
References: <[🔎] CAFGcGnB+nZ+UaVuNv3WYZNNfmVnhNf_=uDcnjyYAKyHnG+x8Gw@mail.gmail.com> <[🔎] 5140E8B9.8080208@gmail.com>

Il giorno 13/mar/2013, alle ore 21:59, giovanni Scudeller ha scritto:

> Il 13/03/2013 17:12, Fabrizio Mancini ha scritto:
>> inet_interfaces = $myhostname, localhost
>> mynetworks = 192.168.1.0/24, 127.0.0.0/8
> 
>> Se faccio una semplice prova di invio di mail via telnet mi accetta
>> qualunque cosa con qualunque mittente e qualunque destinazione es
>> #telnet miohost.rete.lan 25
>> ehlo miao
>> mail from: me@home.com
>> rcpt to: mio_indirizzo_vero@gmail.com
>> data
>> ciao
> 
> scusa la questa prova la fai dalla rete 192.168.1.0 ????? si, come ho visto in un altro messaggio, ovviamente non chiede la autentificazione gli di dici che è sicura.... io spesso uso solo 127.0.0.1/32 come mynetworks
> Vale la stessa regola del mydestination =
> ovvero se sono "io" devo accettare la mail e poi vedere tramite procmail se esiste utente, nel caso mynetworks devo accettare le mail e poi passarle alle code  per invio.
ciao, si la prova la faccio dalla 192.168.1.0 di rete, non mi dire che è per quello che me le accetta senza password.... mi sparo!!! :-)

>> .
>> 
>> Sto diventando scemo a provare tutte le combinazioni, vorrei che gli
>> utenti si autenticassero tramite dovecot con password cifrata sulla
>> porta 25.
> ma forse sulla 465 viene meglio, il tls/ssl non dovrebbe funzionare sulla porta in chiaro (25)anche se possibile farlo, ma sulla 465 o sulla 587.
tls ancora non l'ho attivato, proprio perché vorrei prima far funzionare l'autenticazione. 

> Io ti direi  prima di testare il chiaro per debug e poi attivare imaps/pop3s in dovecot e poi passare al tls in postfix. Anche perchè non hai postato la configurazione della parte ssl di dovecot.
> Non so che client usi, pero sappi che potrebbe essere abbastanza fastidioso usare certificati privati, potresti essere costretto ad una una serie ok prima di inviare o ricevere una mail, per impossibilità di importare la CA.   Pero non è impossibile solo che devi fare un po di prove per pulire la parte utente per la costruzione del certificato.
Su dovecot uso dei certificati self signed, come client uso thunderbird che mi salva il certificato per sempre e non me lo chiede più :-)

Intanto grazie, domani provo a fare delle prove e a togliere la 192.168.1.0 dalle mynetworks, installo anche sasl2-bin. Evidentemente non ho compreso il significato di mynetworks, pensavo di indicare la mia sottorete come affidabile ma che postfix mi chiedesse comunque la password non che saltasse tutti i controlli :-)
ciao e grazie a tutti intanto
fabrizio

Reply to:

References:
- postfix invio solo da utenti autenticati
  - From: Fabrizio Mancini <mr.file@gmail.com>
- Re: postfix invio solo da utenti autenticati
  - From: giovanni Scudeller <giovanniscudeller@gmail.com>

Prev by Date: Re: postfix invio solo da utenti autenticati [OT: SEO]
Next by Date: Re: postfix invio solo da utenti autenticati [OT: SEO]
Previous by thread: Re: postfix invio solo da utenti autenticati
Next by thread: Problemi con libreoffice e dipendenze incrociate
Index(es):
- Date
- Thread