postfix invio solo da utenti autenticati
Ciao ragazzi,
sto cercando di configurare postfix in modo che la posta possa essere
inviata solo da utenti autenticati ma mi sto incartando.
Allora ho installato dovecot e lo ho configurato come specificato nel
wiki per permettere a postfix di dialogare con dovecot tramite socket.
poi ho conifgurato postfix cosi
mydomain = rete.lan
myhostname = gf.$mydomain
myorigin = $mydomain
mydestination = $mydomain, $myhostname, localhost
inet_interfaces = $myhostname, localhost
mynetworks = 192.168.1.0/24, 127.0.0.0/8
relay_domains = $mydestination, miodominio.it
#relay_host = [localhost]:11125
smtpd_banner = MailServer Rete.lan
biff = no
append_dot_mydomain = no
readme_directory = no
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
mail_owner = postfix
alias_maps = hash:/etc/aliases
recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
sender_canonical_maps = hash:/etc/postfix/sender_canonical
# CONFIG PER DOVECOT DELIVER
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
#smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination
smtpd_relay_restrictions =
reject_unauthenticated_sender_login_mismatch,
permit_sasl_authenticated,
reject_unauth_destination,
reject_invalid_hostname
dovecot nello specifico è configurato cosi
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0600
user = backupPosta
#group =
}
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
Se faccio una semplice prova di invio di mail via telnet mi accetta
qualunque cosa con qualunque mittente e qualunque destinazione es
#telnet miohost.rete.lan 25
ehlo miao
mail from: m...@home.com
rcpt to: mio_indirizzo_v...@gmail.com
data
ciao
.
Sto diventando scemo a provare tutte le combinazioni, vorrei che gli
utenti si autenticassero tramite dovecot con password cifrata sulla
porta 25.
Qualche aiuto?
grazie
fabrizio
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/CAFGcGnB+nZ+UaVuNv3WYZNNfmVnhNf_=udcnjyyakyhng+x...@mail.gmail.com
Re: postfix invio solo da utenti autenticati
Il giorno 13/mar/2013, alle ore 17:12, Fabrizio Mancini mr.f...@gmail.com ha scritto: Ciao ragazzi, sto cercando di configurare postfix in modo che la posta possa essere inviata solo da utenti autenticati ma mi sto incartando. Allora ho installato dovecot e lo ho configurato come specificato nel wiki per permettere a postfix di dialogare con dovecot tramite socket. poi ho conifgurato postfix cosi io utilizzo postfix in collaborazione con dovecot e funziona egregiamente. serve un tool intermediario, che sasl2-bin che fornisce a postfix l'aggancio per autenticarsi a dovecot. (i miei utenti utilizzano le stesse credenziali sia per imap/pop che per smtp). guarda se in questo link c'e' qualcosa che ti possa tornare utile. E' scritto di getto, pero' gli elementi importanti ci sono tutti. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ec96911-7010-4f08-8be0-c6f61cbbf...@nonsolocomputer.com
Re: postfix invio solo da utenti autenticati
Fabrizio Mancini wrote: Ciao ragazzi, sto cercando di configurare postfix in modo che la posta possa essere inviata solo da utenti autenticati ma mi sto incartando. Allora ho installato dovecot e lo ho configurato come specificato nel wiki per permettere a postfix di dialogare con dovecot tramite socket. poi ho conifgurato postfix cosi mynetworks = 192.168.1.0/24, 127.0.0.0/8 [...] #telnet miohost.rete.lan 25 Non vorrei sbagliarmi, ma in questa maniera gli stai dicendo che quelle sono reti interne fidate. Hai provato a fare la stessa prova da un indirizzo al di fuori di $mynetworks? Ciao, Luca -- .''`. | ~[ Luca BRUNO ~ (kaeso) ]~ : :' : | Email: lucab (AT) debian.org ~ Debian Developer `. `'` | GPG Key ID: 0x3BFB9FB3 ~ Free Software supporter `-| HAM-radio callsign: IZ1WGT ~ Networking sorcerer signature.asc Description: PGP signature
Re: postfix invio solo da utenti autenticati
Il 13 marzo 2013 17:35, mauro ma...@nonsolocomputer.com ha scritto: io utilizzo postfix in collaborazione con dovecot e funziona egregiamente. ottimo, almeno so che funziona!! :-) serve un tool intermediario, che sasl2-bin che fornisce a postfix l'aggancio per autenticarsi a dovecot. (i miei utenti utilizzano le stesse credenziali sia per imap/pop che per smtp). guarda se in questo link c'e' qualcosa che ti possa tornare utile. E' scritto di getto, pero' gli elementi importanti ci sono tutti. provo ad installare sasl2-bin e vedo se è quello il pezzo mancante, ma mi sbaglio o manca il link? :-) grazie fabrizio -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cafgcgnb_ltybte2h_b2uus4azro7dybycr6yom3wrkxxaqr...@mail.gmail.com
Re: postfix invio solo da utenti autenticati
Il 13 marzo 2013 17:51, Luca BRUNO lu...@debian.org ha scritto: Fabrizio Mancini wrote: Ciao ragazzi, sto cercando di configurare postfix in modo che la posta possa essere inviata solo da utenti autenticati ma mi sto incartando. Allora ho installato dovecot e lo ho configurato come specificato nel wiki per permettere a postfix di dialogare con dovecot tramite socket. poi ho conifgurato postfix cosi mynetworks = 192.168.1.0/24, 127.0.0.0/8 [...] #telnet miohost.rete.lan 25 Non vorrei sbagliarmi, ma in questa maniera gli stai dicendo che quelle sono reti interne fidate. Hai provato a fare la stessa prova da un indirizzo al di fuori di $mynetworks? Ciao, quel parametro quali reti sono affidabili. ma non ho capito se tramite quello salta l'autenticazione direttamente. Inoltre il mio postfix non deve servire reti al di fuori di quelle, non è esposto in dmz. Serve solo come mail relay per i client della rete. poi nel smtpd_relay_restrictions ho tolto il permit_mynetworks, ma va comunque dalle mie reti. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAFGcGnB8Csxk4Y+PKS4B=uhldt9zwbomjpyjearl04k-xg7...@mail.gmail.com
Re: postfix invio solo da utenti autenticati
Il giorno 13/mar/2013, alle ore 18:05, Fabrizio Mancini mr.f...@gmail.com ha scritto: mi sbaglio o manca il link? :-) oop http://tazzadelcesso.com/wordpress/2011/04/29/postfix-e-sasl-autenticazione-smtp/ -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/6323fc78-a422-40e6-b8d1-7fe85b8ac...@nonsolocomputer.com
Re: postfix invio solo da utenti autenticati
Il 13/03/2013 17:12, Fabrizio Mancini ha scritto: inet_interfaces = $myhostname, localhost mynetworks = 192.168.1.0/24, 127.0.0.0/8 Se faccio una semplice prova di invio di mail via telnet mi accetta qualunque cosa con qualunque mittente e qualunque destinazione es #telnet miohost.rete.lan 25 ehlo miao mail from: m...@home.com rcpt to: mio_indirizzo_v...@gmail.com data ciao scusa la questa prova la fai dalla rete 192.168.1.0 ? si, come ho visto in un altro messaggio, ovviamente non chiede la autentificazione gli di dici che è sicura io spesso uso solo 127.0.0.1/32 come mynetworks Vale la stessa regola del mydestination = ovvero se sono io devo accettare la mail e poi vedere tramite procmail se esiste utente, nel caso mynetworks devo accettare le mail e poi passarle alle code per invio. . Sto diventando scemo a provare tutte le combinazioni, vorrei che gli utenti si autenticassero tramite dovecot con password cifrata sulla porta 25. ma forse sulla 465 viene meglio, il tls/ssl non dovrebbe funzionare sulla porta in chiaro (25)anche se possibile farlo, ma sulla 465 o sulla 587. Io ti direi prima di testare il chiaro per debug e poi attivare imaps/pop3s in dovecot e poi passare al tls in postfix. Anche perchè non hai postato la configurazione della parte ssl di dovecot. Non so che client usi, pero sappi che potrebbe essere abbastanza fastidioso usare certificati privati, potresti essere costretto ad una una serie ok prima di inviare o ricevere una mail, per impossibilità di importare la CA. Pero non è impossibile solo che devi fare un po di prove per pulire la parte utente per la costruzione del certificato. Qualche aiuto? grazie fabrizio -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5140e8b9.8080...@gmail.com
Re: postfix invio solo da utenti autenticati [OT: SEO]
Il 13/03/2013 21:09, mauro ha scritto: Il giorno 13/mar/2013, alle ore 18:05, Fabrizio Mancini mr.f...@gmail.com ha scritto: http://tazzadelcesso.com/wordpress/2011/04/29/postfix-e-sasl-autenticazione-smtp/ Eureka! Che SEO :-) --- http://tazzadelcesso.com -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5140f12e.9080...@gmail.com
Re: postfix invio solo da utenti autenticati [OT: SEO]
Il giorno 13/mar/2013, alle ore 22:35, Dario dario.j...@gmail.com ha scritto: Il giorno 13/mar/2013, alle ore 18:05, Fabrizio Mancini mr.f...@gmail.com ha scritto: http://tazzadelcesso.com/wordpress/2011/04/29/postfix-e-sasl-autenticazione-smtp/ Eureka! Che SEO :-) --- http://tazzadelcesso.com funzia? -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/85806b40-9848-4b90-b1d3-f2ee75791...@majaglug.net
Re: postfix invio solo da utenti autenticati
Il giorno 13/mar/2013, alle ore 21:59, giovanni Scudeller ha scritto: Il 13/03/2013 17:12, Fabrizio Mancini ha scritto: inet_interfaces = $myhostname, localhost mynetworks = 192.168.1.0/24, 127.0.0.0/8 Se faccio una semplice prova di invio di mail via telnet mi accetta qualunque cosa con qualunque mittente e qualunque destinazione es #telnet miohost.rete.lan 25 ehlo miao mail from: m...@home.com rcpt to: mio_indirizzo_v...@gmail.com data ciao scusa la questa prova la fai dalla rete 192.168.1.0 ? si, come ho visto in un altro messaggio, ovviamente non chiede la autentificazione gli di dici che è sicura io spesso uso solo 127.0.0.1/32 come mynetworks Vale la stessa regola del mydestination = ovvero se sono io devo accettare la mail e poi vedere tramite procmail se esiste utente, nel caso mynetworks devo accettare le mail e poi passarle alle code per invio. ciao, si la prova la faccio dalla 192.168.1.0 di rete, non mi dire che è per quello che me le accetta senza password mi sparo!!! :-) . Sto diventando scemo a provare tutte le combinazioni, vorrei che gli utenti si autenticassero tramite dovecot con password cifrata sulla porta 25. ma forse sulla 465 viene meglio, il tls/ssl non dovrebbe funzionare sulla porta in chiaro (25)anche se possibile farlo, ma sulla 465 o sulla 587. tls ancora non l'ho attivato, proprio perché vorrei prima far funzionare l'autenticazione. Io ti direi prima di testare il chiaro per debug e poi attivare imaps/pop3s in dovecot e poi passare al tls in postfix. Anche perchè non hai postato la configurazione della parte ssl di dovecot. Non so che client usi, pero sappi che potrebbe essere abbastanza fastidioso usare certificati privati, potresti essere costretto ad una una serie ok prima di inviare o ricevere una mail, per impossibilità di importare la CA. Pero non è impossibile solo che devi fare un po di prove per pulire la parte utente per la costruzione del certificato. Su dovecot uso dei certificati self signed, come client uso thunderbird che mi salva il certificato per sempre e non me lo chiede più :-) Intanto grazie, domani provo a fare delle prove e a togliere la 192.168.1.0 dalle mynetworks, installo anche sasl2-bin. Evidentemente non ho compreso il significato di mynetworks, pensavo di indicare la mia sottorete come affidabile ma che postfix mi chiedesse comunque la password non che saltasse tutti i controlli :-) ciao e grazie a tutti intanto fabrizio -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/82a24236-9e5d-4e32-855f-b1a702c53...@gmail.com
Re: postfix invio solo da utenti autenticati [OT: SEO]
Il 13/03/2013 22:36, mauro ha scritto: Il giorno 13/mar/2013, alle ore 22:35, Dario dario.j...@gmail.com ha scritto: Il giorno 13/mar/2013, alle ore 18:05, Fabrizio Mancini mr.f...@gmail.com ha scritto: http://tazzadelcesso.com/wordpress/2011/04/29/postfix-e-sasl-autenticazione-smtp/ Eureka! Che SEO :-) --- http://tazzadelcesso.com funzia? Per me sì :-) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5140f860.9060...@gmail.com
