Re: postfix con autenticazione
Il giorno 17/mag/2013, alle ore 09:09, Pol Hallen <debitvaio@fuckaround.org> ha scritto:
> Su un server di produzione avevo intenzione di mettere l'autenticazione TLS su
> postifx.
>
> Solo una domanda: con questo tipi di configurazione, ricevo ancora la posta dei
> domini che sono ospitati?
se l'autenticazione in entrata diventa obbligatoria e disattivi l'autenticazione in chiaro, nessuno ti potra' spedire posta a meno di non configurare i siti ospitati in modo che usino il tls.
se il tls non e' obbligatorio, cosa che ti consiglio vivamente per evitare problemi con il resto del mondo, non ci sono problemi.
inoltre:
se i siti che ospiti devono spedire mail fuori dei domini di posta che gestisce il tuo postifx dovresti prevedere SOLO PER LORO il relay autorizzato mentre per il resto del mondo IL RELAY solo previa autenticazione. Considerando poi che la stragrande maggioranza dei siti fatti in PHP usa la funzione integrata del codice che non prevede autenticazioni e/o configurazioni ma solo un postfix sottostante non hai molte possibilita' di manovra a meno di non uccidere qualche committente.
Ovviamente, questa soluzione richiede che tu faccia la massima attenzione al comportamento di questi domini web: se uno viene forato e usato per fare spam il mondo ringrazierebbe inviandoti qualche testata SS20 a casa. In qualche modo torniamo al discorso di ieri sull'SSL e soci.
Reply to: