Re: Postfix e smtp auth

To: debian-italian@lists.debian.org
Subject: Re: Postfix e smtp auth
From: /dev/null <devnull@fastwebnet.it>
Date: Fri, 20 Sep 2002 15:52:07 +0200
Message-id: <[🔎] 20020920135207.GA2636@sputnik.mds.fw>
Mail-followup-to: debian-italian@lists.debian.org
In-reply-to: <[🔎] 20020919071937.GA11329@tokio.nihon.jp>
References: <[🔎] 20020918223424.2c86f4ba.max@maximumdebian.org> <[🔎] 20020919071937.GA11329@tokio.nihon.jp>

On Thu, Sep 19, 2002 at 09:19:37AM +0200, Gianluca Ryo Trimarchi wrote:
> On Sep 18, MaX <max@maximumdebian.org> wrote:
> > chi me lo spiega? :-)
> 
> "e' male", password che viaggiano in chiaro.
Non necessariamente: SMTP AUTH puo` anche usare, per esempio, CRAM-MD5.

> Passa a imaps-before-smtp o pop3-ssl-before-smtp
> 
> (in debian ci son gia' i paccheti)
Anche questo e` male: ti autentifichi con successo su imaps o pop3s e
per qualche minuto postfix accetta di fare relay per posta uscente dal
tuo IP. Inelegante to say the least, inefficace con il NAT...

In debian esiste postfix-tls che usa cifratura al transport layer (come
ssl) ed autentifica SASL tramite le librerie di cyrus.
Ma entrambe queste cose non hanno ricevuto la "benedizione" di Venema
(l'autore di postfix), ed a ragione: qualche mese fa e` stato trovato un
buco nella libreria SASL di cyrus.

Forse adesso la situazione e` migliorata, magari con postfix-ldap, ma
non ho esperienza in merito.

Io stesso mi ero trovato in una situazione simile tempo fa (potato) ed
alla fine avevo deciso che era piu` pulito usare exim, che ha tutte
queste feature nella versione "ufficiale".

Ciao,
/dev/null

Reply to:

References:
- Postfix e smtp auth
  - From: MaX <max@maximumdebian.org>
- Re: Postfix e smtp auth
  - From: Gianluca Ryo Trimarchi <ryo@trieste.linux.it>

Prev by Date: Re: Installazione su tante macchine
Next by Date: Re: UTC - Localtime = 7 ore ??
Previous by thread: Re: Postfix e smtp auth
Next by thread: Re: Postfix e smtp auth
Index(es):
- Date
- Thread