Re: Postfix e smtp auth

2002-09-20 Per discussione /dev/null 
On Fri, Sep 20, 2002 at 05:36:11PM +0200, Gianluca Ryo Trimarchi wrote:
> On Sep 20, /dev/null <[EMAIL PROTECTED]> wrote:
> > > > > Passa a imaps-before-smtp o pop3-ssl-before-smtp
> [..]
> > Non mette a rischio le password, ma - per esempio con NAT - e` del tutto
> > inutilizzabile.
> 
> Vero, ma in questo caso scaliamo il problema sulla struttura della rete, non
> sulla sicurezza o la flessibilita' del metodo. Lo SNAT sega quasi tutte le
> autorizzazioni basate sugli indirizzi.
> 
> > Non ti sembra inelegante dire: "dal tuo IP qualcuno si e` autenticato
> > con successo sulla casella di posta, quindi per mezz'ora TUTTA la mail
> > che viene dal tuo IP e` buona"?
> 
> No, semplicemente perche' quel 30mins puo' essere cambiato modificando al
> volo lo script. Io mi limiterei a 2 minuti.
Che cambia? Il _concetto_ e` sbagliato.

> > Inoltre e` scomodissimo per i client.
> 
> Per quelli uindovs si', per quelli linux no. (basta configurare nelle
> opzioni del client il path di sendmail, sostituendolo con uno script che
> prima lancia fetchmail , fa un wait, e poi passa la polpa a sendmail reale)
Tutto questo secondo te e` elegante, magari?

> > > Se non ricordo male l' articolo di idra, il tutto dovrebbe funzionare solo
> > > con client che hanno a disposizione la lib openssl (o equivalente
> > > proprietaria). COn macchine con uindovs come faresti?
> > Eh? SSL e` uno standard (de facto, quantomeno), TLS pure.
> > Se un utente e` cosciente delle questioni riguardanti la sicurezza si
> > attrezza ed usa SSL/TLS. Gli altri si limiteranno a non fare STARTTLS,
> > ti pare?
> 
> Non stavamo parlando lato "utente", ma lato amministratore, sulla scelta
> del servizio che offro. TLS e SSL non si usano nel mondo M$. (SSL in parte)
Anche imaps e pop3s (che proponevi all'inizio) usano ssl.

> > P.S.: c'e` un motivo per cui hai risposto a me e non in lista?
> 
> Si': chi amministra la ml continua a non voler mettere il reply-to
> automatico, e succedono di sti casini :-D
Ma e` cosi` scomodo mettere
subscribe debian-italian@lists.debian.org
in ~/.muttrc ?

> Sorry.
Figurati. Fossero questi i problemi!

Ciao,
/dev/null

Re: Postfix e smtp auth

2002-09-20 Per discussione /dev/null 
On Thu, Sep 19, 2002 at 09:19:37AM +0200, Gianluca Ryo Trimarchi wrote:
> On Sep 18, MaX <[EMAIL PROTECTED]> wrote:
> > chi me lo spiega? :-)
> 
> "e' male", password che viaggiano in chiaro.
Non necessariamente: SMTP AUTH puo` anche usare, per esempio, CRAM-MD5.

> Passa a imaps-before-smtp o pop3-ssl-before-smtp
> 
> (in debian ci son gia' i paccheti)
Anche questo e` male: ti autentifichi con successo su imaps o pop3s e
per qualche minuto postfix accetta di fare relay per posta uscente dal
tuo IP. Inelegante to say the least, inefficace con il NAT...

In debian esiste postfix-tls che usa cifratura al transport layer (come
ssl) ed autentifica SASL tramite le librerie di cyrus.
Ma entrambe queste cose non hanno ricevuto la "benedizione" di Venema
(l'autore di postfix), ed a ragione: qualche mese fa e` stato trovato un
buco nella libreria SASL di cyrus.

Forse adesso la situazione e` migliorata, magari con postfix-ldap, ma
non ho esperienza in merito.

Io stesso mi ero trovato in una situazione simile tempo fa (potato) ed
alla fine avevo deciso che era piu` pulito usare exim, che ha tutte
queste feature nella versione "ufficiale".

Ciao,
/dev/null

Re: Postfix e smtp auth

2002-09-19 Per discussione Cesare Fontana 
MaX wrote:
ciao,
chi me lo spiega? :-)
vorrei che potesse utilizzare utenti e password già presenti nella macchina 
(PAN?).
inoltre io stesso non so le passwd utilizzate dagli utenti, quindi vorrei che 
per loro il sistema fosse trasparente.
...se ci fossero howto in giro che spieghino come impostare postfix con 
autentificazione...

grazie,
ciao,
MAX

http://www.thecabal.org/~devin/postfix/smtp-auth.txt
If your system uses PAM, SASL will enable that as an authentication 
mechanism (default on Solaris and Linux)...

ciao

Re: Postfix e smtp auth

2002-09-19 Per discussione Gianluca Ryo Trimarchi 
On Sep 18, MaX <[EMAIL PROTECTED]> wrote:
> chi me lo spiega? :-)

"e' male", password che viaggiano in chiaro.

Passa a imaps-before-smtp o pop3-ssl-before-smtp

(in debian ci son gia' i paccheti)

> ...se ci fossero howto in giro che spieghino come impostare postfix con 
> autentificazione...

Google e 60secondi di tempo, query: "postifx smtp authentication"

-- 
Linux Users Group Trieste http://trieste.linux.it

Re: Postfix e smtp auth

2002-09-19 Per discussione Ottavio Campana 
On Wed, Sep 18, 2002 at 10:34:24PM +0200, MaX wrote:
> ciao,
> 
> chi me lo spiega? :-)
> 
> vorrei che potesse utilizzare utenti e password già presenti nella macchina 
> (PAN?).

ciao max, non ti posso aiutare, ma ti posso dare un'idea: usa ldap. Crei
gli utenti una volta nel sevrer ldap e poi li spari nei vari conmputer e
nei vari servizi.

-- 
Non c'è più forza nella normalità, c'è solo monotonia.