Il giorno 13/mar/2013, alle ore 21:59, giovanni Scudeller ha scritto: > Il 13/03/2013 17:12, Fabrizio Mancini ha scritto: >> inet_interfaces = $myhostname, localhost >> mynetworks = 192.168.1.0/24, 127.0.0.0/8 > >> Se faccio una semplice prova di invio di mail via telnet mi accetta >> qualunque cosa con qualunque mittente e qualunque destinazione es >> #telnet miohost.rete.lan 25 >> ehlo miao >> mail from: [email protected] >> rcpt to: [email protected] >> data >> ciao > > scusa la questa prova la fai dalla rete 192.168.1.0 ????? si, come ho visto > in un altro messaggio, ovviamente non chiede la autentificazione gli di dici > che è sicura.... io spesso uso solo 127.0.0.1/32 come mynetworks > Vale la stessa regola del mydestination = > ovvero se sono "io" devo accettare la mail e poi vedere tramite procmail se > esiste utente, nel caso mynetworks devo accettare le mail e poi passarle alle > code per invio. ciao, si la prova la faccio dalla 192.168.1.0 di rete, non mi dire che è per quello che me le accetta senza password.... mi sparo!!! :-)
>> . >> >> Sto diventando scemo a provare tutte le combinazioni, vorrei che gli >> utenti si autenticassero tramite dovecot con password cifrata sulla >> porta 25. > ma forse sulla 465 viene meglio, il tls/ssl non dovrebbe funzionare sulla > porta in chiaro (25)anche se possibile farlo, ma sulla 465 o sulla 587. tls ancora non l'ho attivato, proprio perché vorrei prima far funzionare l'autenticazione. > Io ti direi prima di testare il chiaro per debug e poi attivare imaps/pop3s > in dovecot e poi passare al tls in postfix. Anche perchè non hai postato la > configurazione della parte ssl di dovecot. > Non so che client usi, pero sappi che potrebbe essere abbastanza fastidioso > usare certificati privati, potresti essere costretto ad una una serie ok > prima di inviare o ricevere una mail, per impossibilità di importare la CA. > Pero non è impossibile solo che devi fare un po di prove per pulire la parte > utente per la costruzione del certificato. Su dovecot uso dei certificati self signed, come client uso thunderbird che mi salva il certificato per sempre e non me lo chiede più :-) Intanto grazie, domani provo a fare delle prove e a togliere la 192.168.1.0 dalle mynetworks, installo anche sasl2-bin. Evidentemente non ho compreso il significato di mynetworks, pensavo di indicare la mia sottorete come affidabile ma che postfix mi chiedesse comunque la password non che saltasse tutti i controlli :-) ciao e grazie a tutti intanto fabrizio -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]

