[MontelLUG] Postfix & sicurezza smtp

[Luca Lorenzetto]

Il 30/08/07, Daneel Olivaw<daneel.olivaw.r a gmail.com> ha scritto:

> In conclusione, è così rognoso comunque, o ci sono sistemi meno
> paranoici? Sì, lo so che paranoia == BENE, ma per ora mi accontento
> anche di un livello di sicurezza accettabile, quel tanto per non
> diventare un bell'open-relay (si chiamano così, vero?) e per avere un
> po' di riservatezza garantita :-)
>


beh, allora per evitare l'open relay devi buttarla su sasl, e dipende
poi come e' configurata la posta (cioe' se hai virtual users/virtual
domains).

per la riservatezza basta attivare tls con queste righe qui:

smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/ssl/certs/mail_key.pem
smtpd_tls_cert_file = /etc/ssl/certs/mail_cert.pem
smtpd_tls_CAfile = /etc/ssl/cacert.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

nel main.cf e queste:

tlsmgr    unix  -       -       n       300     1       tlsmgr
smtps      inet  n       -       n       -       -       smtpd -o
smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
587        inet  n       -       n       -       -       smtpd -o
smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

nel master.cf.

Poi devi istruire i client a usare tls. E generarti i certificati sul
server (anche).

per gli altri servizi (pop3, imap4 meglio) non ricordo, ma e' semplice.

Ora mi informo  :-D


-- 
"E' assurdo impiegare gli uomini di intelligenza eccellente per fare
calcoli che potrebbero essere affidati a chiunque se si usassero delle
macchine"
Gottfried Wilhelm von Leibnitz, Filosofo e Matematico (1646-1716)

Luca Lorenzetto, http://www.dancetj.net , <lorenzetto.luca a gmail.com>