Re: postfix con autenticazione
> se l'autenticazione in entrata diventa obbligatoria e disattivi
> l'autenticazione in chiaro, nessuno ti potra' spedire posta a meno di non
> configurare i siti ospitati in modo che usino il tls. se il tls non e'
> obbligatorio, cosa che ti consiglio vivamente per evitare problemi con il
> resto del mondo, non ci sono problemi.
mhmh... quindi faccio autenticazione TLS senza però forzarla:
smtpd_tls_auth_only = no
il problema nasce dal fatto che da un pò... usando squirrelmail, un ip della
nigeria mi fa bruteforce su squirrelmail e mi trova le password e mi ha già
usato il server per spammare.
Se metto l'autenticazione TLS in uscita dovrei forse risolvere (forse)...
ma è possibile impostare l'autenticazione dalla lan e non da internet?
O quale tool posso usare per bannare i client che fanno brute force? o
comunque spam?
Ho già qualche impostazione su postfix - ma li rallenta e basta.
PS: tra l'altro (e giustamente) fastweb ora mi ha messo in blacklist :-/
> se i siti che ospiti devono spedire mail fuori dei domini di posta che
> gestisce il tuo postifx dovresti prevedere SOLO PER LORO il relay
> autorizzato mentre per il resto del mondo IL RELAY solo previa
> autenticazione. Considerando poi che la stragrande maggioranza dei siti
> fatti in PHP usa la funzione integrata del codice che non prevede
> autenticazioni e/o configurazioni ma solo un postfix sottostante non hai
> molte possibilita' di manovra a meno di non uccidere qualche committente.
ahi ahi...
> Ovviamente, questa soluzione richiede che tu faccia la massima attenzione
> al comportamento di questi domini web: se uno viene forato e usato per
> fare spam il mondo ringrazierebbe inviandoti qualche testata SS20 a casa.
> In qualche modo torniamo al discorso di ieri sull'SSL e soci.
grazie Mauro! :-)
Pol
Reply to: