4 069
contributi
Internet Service Provider con Debian: differenze tra le versioni
Internet Service Provider con Debian (visualizza wikitesto)
Versione delle 18:06, 24 dic 2010
, 24 dic 2010→Test della configurazione
| Riga 825: | Riga 825: | ||
# postconf -e smtpd_tls_key_file=/etc/ssl/private/postfix.pem | # postconf -e smtpd_tls_key_file=/etc/ssl/private/postfix.pem | ||
</pre> | </pre> | ||
Di default Postfix permette l'invio in chiaro dei dati di autenticazione SMTP, ma possiamo impostare la trasmissione crittata agendo su due parametri: | |||
<pre> | |||
# postconf -e smtpd_use_tls=yes | |||
# postconf -e smtpd_tls_auth_only=no | |||
</pre> | |||
In questo modo Postfix offre (ma non richiede obbigatoriamente) la crittazione dei dati di login. | |||
<br/> | |||
Se vogliamo proibire le connessioni SMTP non crittate, possiamo impostare le direttive <code>smtpd_tls_security_level = encrypt</code> o <code>smtpd_tls_wrappermode = yes</code>. Possiamo anche impostare <code>smtpd_tls_security_level = may</code> (la cosiddetta ''opportunistic TLS connection''). | |||
<br/> | |||
Once you are done you should test if your mail server is safely configured to prevent illegal relaying attempts. On a root shell enter: | |||
$> telnet relay-test.mail-abuse.org | |||
This contacts a very convenient service on the internet which tries to relay emails through your mail server. Give it a moment while it checks your server. If at the end you see something like "System appeared to reject relay attempts" then you are fine. | |||