[relug] Re: Disquisizioni sui mail server
- From: Nicola Bova - Redsk <niki@xxxxxxxxx>
- To: relug@xxxxxxxxxxxxx
- Date: Thu, 17 Jun 2004 14:31:42 +0200
* gio 17 giu (16:19), Busanelli Stefano scrive:
CUT
> Allora qui penso, basta rendere obbligatorio l'utilizzo dell'autenticazione
> SASL all'interno di una sessione TLS ed il gioco è fatto.
>
> Ma in questo modo tutti i mail server che intendono spedire mail a miei utenti
> sarebbe obbligati ad avere una coppia username/password nel mio database,
> il che non è nè bello nè molto fattibile...
>
> Quindi la domanda è: qual'è la soluzione di tutto ciò?
io ho fatto cosi`, in main.cf metti:
smtpd_tls_key_file = /etc/postfix/server.key
smtpd_tls_cert_file = /etc/postfix/cacert.pem
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_use_tls = yes
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname
in questo modo dovrebbe permetterti di:
1) una volta che ti sei autenticato manda mail a chiunque.
2) se non ti sei autenticato mandi mail solo al dominio gestito dal
server.
prova un po'.
ciao
Niki
--
La disumanita' del computer sta nel fatto che, una volta programmato e
messo in funzione, si comporta in maniera perfettamente onesta. Isaac
Asimov
Per favore, quando invii come attachment un documento di testo
_non_ utilizzare il formato di Microsoft Word; usa l'RTF, il testo
semplice oppure l'HTML: farai un favore a te stesso e agli altri.
Other related posts:
