| View previous topic :: View next topic |
| Author |
Message |
Pancu
l33t
Joined: 16 Feb 2005
Posts: 612
Location: Cesena
|
 Posted: Mon Jul 17, 2006 10:31 am Post subject: Sicurezza autenticazione Cyrus-SASL su SMTP |
 |
|
Ragazzi ho questa domanda da porvi.
Avevo intenzione di creare un server smtp sul mio server gentoo.
Il problema è che come tutti sappiamo, creare un server smtp casalingo può essere pericoloso se utilizzato come fonte di partenza di uno spammer.
Ora, vi chiedo se utilizzando un'autenticazione Cyrus-SASL su server smtp risolvo questo problemo oppure è comunque rischioso.
Grazie!
Andrea |
|
| Back to top |
|
 |
Cazzantonio
Bodhisattva
Joined: 20 Mar 2004
Posts: 4514
Location: Somewere around the world
|
| Posted: Mon Jul 17, 2006 10:47 am Post subject: |
|
|
Moved from Forum italiano (Italian) to Forum di discussione italiano.
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
| Back to top |
|
|
fat_penguin
Apprentice
Joined: 25 Jul 2004
Posts: 294
Location: sud side of Switzerland
|
| Posted: Mon Jul 17, 2006 10:53 am Post subject: Re: Sicurezza autenticazione Cyrus-SASL su SMTP |
|
|
| Pancu wrote: | Ragazzi ho questa domanda da porvi.
Avevo intenzione di creare un server smtp sul mio server gentoo.
Il problema è che come tutti sappiamo, creare un server smtp casalingo può essere pericoloso se utilizzato come fonte di partenza di uno spammer.
Ora, vi chiedo se utilizzando un'autenticazione Cyrus-SASL su server smtp risolvo questo problemo oppure è comunque rischioso.
Grazie!
Andrea |
Ciao,
se non permetti il relay (che è la prassi comune) il problema non si pone!
Cmq, per rispondere alla tua domanda: con SASL puoi permettere a degli utenti, dopo l'autenticazione via uid e pass, di inviare e-mail anche da fuori la rete "trusted" per il relay.
byebye
fat_penguin |
|
| Back to top |
|
|
X-Drum
Advocate
Joined: 24 Aug 2003
Posts: 2517
Location: ('Modica','Trieste','Ferrara') Italy
|
| Posted: Mon Jul 17, 2006 11:06 am Post subject: Re: Sicurezza autenticazione Cyrus-SASL su SMTP |
|
|
| Pancu wrote: | oppure è comunque rischioso.
|
è rischioso solamente se non riesci a configurarlo a dovere e ti ritrovi
con un server aperto al relay, scelto un MTA se leggi un po di documentazione
sulla sua configurazione sei a posto.
ti consiglio postfix
_________________
"...There are two sort of lies, lies and benchmarks..." |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Mon Jul 17, 2006 4:53 pm Post subject: Re: Sicurezza autenticazione Cyrus-SASL su SMTP |
|
|
| X-Drum wrote: | | ti consiglio postfix |
postfix e autenticazione subordinata all'uso di primitive crittografiche, con preferenza di TLS su SSL, altrimenti l'autenticazione non serve a niente.
ti consiglio però anche di leggere un po' di legislazione, prima di aprirti un SMTP in casa.
sei sicuro di conoscere i rischi (legali) che corri?
e sei sicuro che il tuo provider te lo permetta? |
|
| Back to top |
|
|
X-Drum
Advocate
Joined: 24 Aug 2003
Posts: 2517
Location: ('Modica','Trieste','Ferrara') Italy
|
| Posted: Mon Jul 17, 2006 7:20 pm Post subject: Re: Sicurezza autenticazione Cyrus-SASL su SMTP |
|
|
| k.gothmog wrote: | postfix e autenticazione subordinata all'uso di primitive crittografiche, con preferenza di TLS su SSL, altrimenti l'autenticazione non serve a niente.
|
jawhol, vero io ho fatto cosi ma mi sono dimenticato di indicarglielo soz
| k.gothmog wrote: |
ti consiglio però anche di leggere un po' di legislazione, prima di aprirti un SMTP in casa.
sei sicuro di conoscere i rischi (legali) che corri?
e sei sicuro che il tuo provider te lo permetta? |
beh questo è un altro paio di maniche 
in effetti vi erano altri 3d sul forum inerenti allo specifico problema
_________________
"...There are two sort of lies, lies and benchmarks..." |
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Tue Jul 18, 2006 9:17 am Post subject: |
|
|
@Pancu
dovresti specificare se
- il server deve anche ricevere mail
- devi spedire posta dall'esterno
[varie ed eventuali]
come se il problema dello spam fosse imputabile agli openrelay.
il grosso arriva dagli eserciti di zombie e desktop infetti i cui proprietari neanche sanno cosa sia un smtp server.
per l'autenticazione, c'è anche CRAM-MD5 che non richiede crittografia.
[/varie ed eventuali]
_________________
When all else fails, read the instructions. |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
