Il 20:47, giovedì 08 febbraio 2001, scrivesti:
> > Ti si presenta un problema se invece vuoi fare in modo che postfix
> > faccia da server smtp per macchine client che si connettono fuori
> > dalla tua rete locale. In questo caso di default postfix,
> > correttamente, rifiuta il relaying.
>
> Per farglielo accettare? da dove si configura?
Dunque, il problema non è banale. Non puoi ammettere indiscriminatamente
che dei clients possano spedire posta attraverso il tuo server, che in
breve tempo diventa punto di partenza per quintali di spam, con
probabile inclusione del tuo mailer nelle real time blacklist (RBL) di
mezza internet :-)
Di solito si consente il relay solo a certi host, tipico caso quello
della rete locale.
Per consentire il relaying solo a certi host non noti a priori (tipico
se uno si connette con ip dinamico), la soluzione è usare uno schema
tipo smtp after pop authentication; postfix non la supporta
direttamente, forse con qualche utility esterna.
>
> > Per scaricare la posta non ci sono problemi, imap e pop3 forniti di
> > default fanno al caso tuo, ma ti consiglio di usare solo connessioni
> > cifrate via ssl, supportate tranquillamente da outlook, netscape,
>
> La porta POP3 sembra chiusa. Da dove si configura?
Se usi il pop3d installato di default, togli l'hash (#) nella riga
corrispondente del file /etc/inetd.conf;
se installi altri pacchetti, tipo gnu-pop3d, che possono andare in
stand-alone mode, devi semplicemente lanciare il demone all'avvio.
>
> > Se hai un server con IP fisso e sempre disponibile, devi però porre
> > MOLTA attenzione a chi cercherà sicuramente di bucarti il server...
>
> Non ho dati importanti, ma puoi essere un poco piu' preciso?
>
Non importa avere dati importanti. Se ti compromettono la macchina,
possono usarla per iniziare attacchi contro altri siti, per madare mail
anonime, insomma le peggio cose :-)
Il discorso sicurezza è alquanti delicato, ma alcune regole generali
sono sempre valide:
attivare, anzi installare solo i servizi assolutamente necessari;
sapere bene cosa gira sulla macchina e tenere d'occhio logs ed ogni
attività strana;
essere sempre al corrente delle ultime vulnerabilità scoperte
...e così via...
--
Fabio Coatti http://www.ferrara.linux.it/members/cova
Ferrara Linux Users Group http://ferrara.linux.it
GnuPG fp:9765 A5B6 6843 17BC A646 BE8C FA56 373A 5374 C703
Old SysOps never die... they simply forget their password.
