Il giorno 13/mar/2013, alle ore 21:59, giovanni Scudeller ha scritto:

> Il 13/03/2013 17:12, Fabrizio Mancini ha scritto:
>> inet_interfaces = $myhostname, localhost
>> mynetworks = 192.168.1.0/24, 127.0.0.0/8
> 
>> Se faccio una semplice prova di invio di mail via telnet mi accetta
>> qualunque cosa con qualunque mittente e qualunque destinazione es
>> #telnet miohost.rete.lan 25
>> ehlo miao
>> mail from: [email protected]
>> rcpt to: [email protected]
>> data
>> ciao
> 
> scusa la questa prova la fai dalla rete 192.168.1.0 ????? si, come ho visto 
> in un altro messaggio, ovviamente non chiede la autentificazione gli di dici 
> che è sicura.... io spesso uso solo 127.0.0.1/32 come mynetworks
> Vale la stessa regola del mydestination =
> ovvero se sono "io" devo accettare la mail e poi vedere tramite procmail se 
> esiste utente, nel caso mynetworks devo accettare le mail e poi passarle alle 
> code  per invio.
ciao, si la prova la faccio dalla 192.168.1.0 di rete, non mi dire che è per 
quello che me le accetta senza password.... mi sparo!!! :-)

>> .
>> 
>> Sto diventando scemo a provare tutte le combinazioni, vorrei che gli
>> utenti si autenticassero tramite dovecot con password cifrata sulla
>> porta 25.
> ma forse sulla 465 viene meglio, il tls/ssl non dovrebbe funzionare sulla 
> porta in chiaro (25)anche se possibile farlo, ma sulla 465 o sulla 587.
tls ancora non l'ho attivato, proprio perché vorrei prima far funzionare 
l'autenticazione. 

> Io ti direi  prima di testare il chiaro per debug e poi attivare imaps/pop3s 
> in dovecot e poi passare al tls in postfix. Anche perchè non hai postato la 
> configurazione della parte ssl di dovecot.
> Non so che client usi, pero sappi che potrebbe essere abbastanza fastidioso 
> usare certificati privati, potresti essere costretto ad una una serie ok 
> prima di inviare o ricevere una mail, per impossibilità di importare la CA.   
> Pero non è impossibile solo che devi fare un po di prove per pulire la parte 
> utente per la costruzione del certificato.
Su dovecot uso dei certificati self signed, come client uso thunderbird che mi 
salva il certificato per sempre e non me lo chiede più :-)

Intanto grazie, domani provo a fare delle prove e a togliere la 192.168.1.0 
dalle mynetworks, installo anche sasl2-bin. Evidentemente non ho compreso il 
significato di mynetworks, pensavo di indicare la mia sottorete come affidabile 
ma che postfix mi chiedesse comunque la password non che saltasse tutti i 
controlli :-)
ciao e grazie a tutti intanto
fabrizio

--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[email protected] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [email protected]

To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]

Rispondere a