Internet Service Provider con Debian: differenze tra le versioni

Riga 825: Riga 825:
# postconf -e smtpd_tls_key_file=/etc/ssl/private/postfix.pem
# postconf -e smtpd_tls_key_file=/etc/ssl/private/postfix.pem
</pre>
</pre>
Di default Postfix permette l'invio in chiaro dei dati di autenticazione SMTP, ma possiamo impostare la trasmissione crittata agendo su due parametri:
<pre>
# postconf -e smtpd_use_tls=yes
# postconf -e smtpd_tls_auth_only=no
</pre>
In questo modo Postfix offre (ma non richiede obbigatoriamente) la crittazione dei dati di login.
<br/>
Se vogliamo proibire le connessioni SMTP non crittate, possiamo impostare le direttive <code>smtpd_tls_security_level = encrypt</code> o <code>smtpd_tls_wrappermode = yes</code>. Possiamo anche impostare <code>smtpd_tls_security_level = may</code> (la cosiddetta ''opportunistic TLS connection'').
<br/>
Once you are done you should test if your mail server is safely configured to prevent illegal relaying attempts. On a root shell enter:
$> telnet relay-test.mail-abuse.org
This contacts a very convenient service on the internet which tries to relay emails through your mail server. Give it a moment while it checks your server. If at the end you see something like "System appeared to reject relay attempts" then you are fine.