On Wed, Nov 18, 2009 at 09:29:41AM +0100, Salamon Attila wrote:
> Ha jól látom, akkor a postfix csak TLS -t támogat. Viszont szeretnék 465
> -ös portos SSL -es lehetőséget is, mert már szinte minden szolgáltató
> csak a saját smtp -jéhez enged csatlakozni, kifelé nem, ami jó is.
> Viszont sok ügyfelünk járkál össze-vissza a laptopjával és szintén
> jogosan nem szeretik állítgatni az smtp beállításaikat. Mivel 465 -öt
> nem szűrik és a titkolódzás is jó a felh. név / jelszó miatt, ez egy jó
> megoldásnak látszik.
>
> Stunnel erre jó is lenne, de ha ezen keresztül csatlakozik egy kliens,
> akkor a postfix azt látja, hogy minden esetben a helyi gépről jön a
> kapcsolat, így simán open relay a gép. Van erre megoldás? Mynetworks
> -ből vegyem ki a 127.0.0.0/8 -at? Vagy figyeltessem mondjuk 2525 -ös
> porton is a postfixet? Ezt hogy lehete megoldani?
RTFM: /usr/share/doc/postfix/TLS_README.gz. Meg pelda is van.
> És azt, hogy a 2525-ön csak starttls után legyen hajlandó levelet fogadni?
Ha nem authentikalsz, akkor a STARTTLS-nek nem sok ertelme van. Tehat
nem a STARTTLS-t, hanem az authentikaciot kell megkovetelni. Jelszavas
authentikaciot meg ugye ugysem engedsz kodolatlanul, tehat impliciten
megis megkoveteled a STARTTLS-t (hacsak nem tamogatsz valamilyen
fejlettebb SASL metodust).
Gabor
--
---------------------------------------------------------
MTA SZTAKI Computer and Automation Research Institute
Hungarian Academy of Sciences
---------------------------------------------------------
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
