Re: Postfix e smtp auth

To: debian-italian@lists.debian.org
Subject: Re: Postfix e smtp auth
From: /dev/null <devnull@fastwebnet.it>
Date: Fri, 20 Sep 2002 18:02:13 +0200
Message-id: <[🔎] 20020920160213.GA3494@sputnik.mds.fw>
Mail-followup-to: debian-italian@lists.debian.org
In-reply-to: <20020920153611.GA15637@tokio.nihon.jp>
References: <[🔎] 20020918223424.2c86f4ba.max@maximumdebian.org> <[🔎] 20020919071937.GA11329@tokio.nihon.jp> <[🔎] 20020920135207.GA2636@sputnik.mds.fw> <20020920141610.GA15509@tokio.nihon.jp> <20020920150319.GA2778@sputnik.mds.fw> <20020920153611.GA15637@tokio.nihon.jp>

On Fri, Sep 20, 2002 at 05:36:11PM +0200, Gianluca Ryo Trimarchi wrote:
> On Sep 20, /dev/null <devnull@fastwebnet.it> wrote:
> > > > > Passa a imaps-before-smtp o pop3-ssl-before-smtp
> [..]
> > Non mette a rischio le password, ma - per esempio con NAT - e` del tutto
> > inutilizzabile.
> 
> Vero, ma in questo caso scaliamo il problema sulla struttura della rete, non
> sulla sicurezza o la flessibilita' del metodo. Lo SNAT sega quasi tutte le
> autorizzazioni basate sugli indirizzi.
> 
> > Non ti sembra inelegante dire: "dal tuo IP qualcuno si e` autenticato
> > con successo sulla casella di posta, quindi per mezz'ora TUTTA la mail
> > che viene dal tuo IP e` buona"?
> 
> No, semplicemente perche' quel 30mins puo' essere cambiato modificando al
> volo lo script. Io mi limiterei a 2 minuti.
Che cambia? Il _concetto_ e` sbagliato.

> > Inoltre e` scomodissimo per i client.
> 
> Per quelli uindovs si', per quelli linux no. (basta configurare nelle
> opzioni del client il path di sendmail, sostituendolo con uno script che
> prima lancia fetchmail , fa un wait, e poi passa la polpa a sendmail reale)
Tutto questo secondo te e` elegante, magari?

> > > Se non ricordo male l' articolo di idra, il tutto dovrebbe funzionare solo
> > > con client che hanno a disposizione la lib openssl (o equivalente
> > > proprietaria). COn macchine con uindovs come faresti?
> > Eh? SSL e` uno standard (de facto, quantomeno), TLS pure.
> > Se un utente e` cosciente delle questioni riguardanti la sicurezza si
> > attrezza ed usa SSL/TLS. Gli altri si limiteranno a non fare STARTTLS,
> > ti pare?
> 
> Non stavamo parlando lato "utente", ma lato amministratore, sulla scelta
> del servizio che offro. TLS e SSL non si usano nel mondo M$. (SSL in parte)
Anche imaps e pop3s (che proponevi all'inizio) usano ssl.

> > P.S.: c'e` un motivo per cui hai risposto a me e non in lista?
> 
> Si': chi amministra la ml continua a non voler mettere il reply-to
> automatico, e succedono di sti casini :-D
Ma e` cosi` scomodo mettere
	subscribe debian-italian@lists.debian.org
in ~/.muttrc ?

> Sorry.
Figurati. Fossero questi i problemi!

Ciao,
/dev/null

Reply to:

Follow-Ups:
- Re: Postfix e smtp auth
  - From: Gianluca Ryo Trimarchi <ryo@trieste.linux.it>

References:
- Postfix e smtp auth
  - From: MaX <max@maximumdebian.org>
- Re: Postfix e smtp auth
  - From: Gianluca Ryo Trimarchi <ryo@trieste.linux.it>
- Re: Postfix e smtp auth
  - From: /dev/null <devnull@fastwebnet.it>

Prev by Date: Re: 2 e-mail per un utente
Next by Date: Re: wav
Previous by thread: Re: Postfix e smtp auth
Next by thread: Re: Postfix e smtp auth
Index(es):
- Date
- Thread