[Primipassi] Autenticazione server smtp

Marco Ermini markoer@usa.net
Mer 15 Ott 2003 00:37:18 CEST 

On Sat, 11 Oct 2003 14:54:41 +0200, Christian Surchi
<christian@firenze.linux.it> wrote:

> Il ven, 2003-10-10 alle 17:44, Marco Ermini ha scritto:
> > Christian Surchi disse:
> > [...]
> > > non e' questo?
> > >
> > > http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailservers.html
> > 
> > No Christian, lo sapevo che ci cascavi ;-)
> 
> Hai vinto la bambolina!

La ritiro quando venite a prendere il server ;-)


> > SASL e TSL e SMTP AUTH fra mailserver sono un'altra cosa, non c'entrano
> > nulla. Tu confondi l'autenticazione tra mailserver con l'autenticazione
> > client/mailserver. Il link che hai postato indica come tin può
> > implementare la cosa lato server, ma tu devi farlo come client, e questo
> > non è possibile.
> 
> cosa significa "lato client"? non volevate far parlare il postfix locale
> col relay autenticato di tin?

In questo caso si tratta di far parlare due mailserver. Come saprai a
livello di MTA (almeno per Postfix) "smtp" e "relay" sono due transport
ben distinti e trattati diversamente; Postfix può permettere ai *client
smtp* (ai SUOI client, quelli che *per lui* sono client) di usare SASL AUTH,
ma NON può fare relay in un modo diverso da quello che fa (cioè nel
momento in cui è lui ad essere un client), semplicemente non implementa
nulla che ti permetta di farlo. Ovviamente questa è la mia impressione e
come tale è suscettibile di errore, ma non ho mai visto nulla del genere né
in Postfix 1.x che 2.x.

Non solo, ma in Postfix non è possibile nemmeno specificare relay diversi
per diversi domini. E' possibile specificare /dei transport/ diversi, cioè
dire dove e come smistare la posta *in ingresso*, ma NON *in uscita*
(casomai uno volesse usare un relay SMTP diverso per domini diversi).

Quello che a volte si confondono insomma sono le destinazioni gestite
attraverso relay e quelle attraverso i transport (cioè le "email da" e le
"email per"), che Postfix tratta molto diversamente; per i transport ci sono
molte possibilità(come hai indicato tu anche SASL) per quello che Postfix
deve inoltrare come relay invece si può fare molto meno - visto che in
genere ci si aspetta da un MTA di dover unicamente fare da relay per un solo
dominio, quello in cui èinserita la macchina...

Non so se sono stato chiaro, altrimenti faccio degli esempi.

L'unica cosa fattibile secondo me è specificare appunto un transport
speciale che inoltri le email ad uno script perl che gestisca la cosa.


ciao
-- 
Marco Ermini
http://macchi.markoer.org - ICQ 50825709 - GPG KEY 0x64ABF7C6 - L.U. #180221
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/primipassi/attachments/20031015/60bb3e81/attachment.pgp>

Maggiori informazioni sulla lista primipassi