Re: postfix con autenticazione

[Pol Hallen <polhallen@fuckaround.org>]

> no, perche' il tls si occupa di cryptare la connessione, ma se uno ha gia'
> la password sei fregato. inoltre, se esci verso il mondo solo in tls,
> bisogna vedere se chi riceve ha la stessa accortezza.
[...]

grazie per la mail: molto chiara.

Se posso, possiamo approfondire (magari in privato per non disturbare la 
lista).

> se riescono a catturare una password sei fregato: il sistema vede che
> l'utente accede con password autorizzata e fa passare e sei bello che
> rovinato.

E' questo quello che voglio prevenire: considerare la lan come se fosse una 
pura internet e di conseguenza creare una lan "blindata".

Lo spammer infatti, ha trovato la password di account di posta e ha fatto 
spamming. Se avessi avuto un sistema anti bruteforce (fail2ban come ha 
consigliato Matteo [grazie]) avrei potuto evitare (o almeno) rallentare il 
tutto.

> ultima chicca, che e' in fase di studio:
> abbiamo pensato di creare una specie di base statistica in modo da
> intercettare meglio ip di provenienza e mail. spiego:
[...]

piuttosto complesso considerando la possibilità dei falsi positivi... comunque 
ottima idea!

di nuovo grazie!

Pol