* gio 17 giu (16:19), Busanelli Stefano scrive: CUT > Allora qui penso, basta rendere obbligatorio l'utilizzo dell'autenticazione > SASL all'interno di una sessione TLS ed il gioco è fatto. > > Ma in questo modo tutti i mail server che intendono spedire mail a miei utenti > sarebbe obbligati ad avere una coppia username/password nel mio database, > il che non è nè bello nè molto fattibile... > > Quindi la domanda è: qual'è la soluzione di tutto ciò? io ho fatto cosi`, in main.cf metti: smtpd_tls_key_file = /etc/postfix/server.key smtpd_tls_cert_file = /etc/postfix/cacert.pem smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_use_tls = yes smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname in questo modo dovrebbe permetterti di: 1) una volta che ti sei autenticato manda mail a chiunque. 2) se non ti sei autenticato mandi mail solo al dominio gestito dal server. prova un po'. ciao Niki -- La disumanita' del computer sta nel fatto che, una volta programmato e messo in funzione, si comporta in maniera perfettamente onesta. Isaac Asimov Per favore, quando invii come attachment un documento di testo _non_ utilizzare il formato di Microsoft Word; usa l'RTF, il testo semplice oppure l'HTML: farai un favore a te stesso e agli altri.