<pclass="admonition-title">This tutorial is available in other languages. <ahref="https://bitbucket.org/zhb/iredmail-docs/src">Help translate more</a></p>
<h1id="abilitare-apparati-di-rete-interni-ad-inviare-mail-su-connessioni-insicure">Abilitare apparati di rete interni, ad inviare mail su connessioni insicure</h1>
<divclass="toc">
<ul>
<li><ahref="#abilitare-apparati-di-rete-interni-ad-inviare-mail-su-connessioni-insicure">Abilitare apparati di rete interni, ad inviare mail su connessioni insicure</a><ul>
<li><ahref="#scopo">Scopo</a></li>
<li><ahref="#aprire-porta-smtp-aggiuntiva-in-postfix">Aprire porta smtp aggiuntiva in Postfix</a></li>
<li><ahref="#aggiornare-le-regole-del-firewall-affinche-rifiutino-laccesso-a-questa-nuova-porta-dallesterno-della-rete-locale">Aggiornare le regole del firewall affinché rifiutino l'accesso a questa nuova porta dall'esterno della rete locale</a></li>
</ul>
</li>
</ul>
</div>
<h2id="scopo">Scopo</h2>
<p>Se avete alcuni apparati di rete come stampanti e firewall, che necessitano di inviare notifiche o mail di report con una connessione insicura smtp, provate i passi successivi per ottenere che funzioni senza modificare le configurazioni di sicurezza di </p>
<h2id="aprire-porta-smtp-aggiuntiva-in-postfix">Aprire porta smtp aggiuntiva in Postfix</h2>
<p>Dalla versione 0.9.3 di iRedMail con le configurazioni di default, la porta 25 è utilizzata dal servizio postscreen, tutti i client di posta sono obbligati a passare attraverso la pota 587 con STARTTL per ottenere connessioni sicure.</p>
<p>Per supportare apparati di rete che non supportano STARTTLS e SSL, posiamo chiedere a Postfix ti ascoltare su una porta aggiuntiva per il servizio smtp, aggiungendo la linea seguente in <code>/etc/postfix/master.cf</code>(su Linux/OpenBSD) oppure <code>/usr/local/etc/postfix/master.cf</code> (su FreeBSD):</p>
<p><code>2525</code> è il nuovo numero di porta per il servizio smtp. potete cambiarlo nel valore che preferite.</p>
<p>Il riavvio del servizio Posfitx è necessario. Dopo il riavvio potete verificare se si sta ascoltando su questa nuova porta:</p>
<pre><code>netstat -ntlp | grep 2525
</code></pre>
<p>Ora è il momento di aggiornare i vostri apparati di rete, affinché inviino la posta attraverso questo numero di porta, senza usare STARTTLS o SSL.</p>
<divclass="admonition note">
<pclass="admonition-title">Note</p>
<p>L'autenticazione SMTP è comunque ancora richiesta per inviare le mail.</p>
</div>
<h2id="aggiornare-le-regole-del-firewall-affinche-rifiutino-laccesso-a-questa-nuova-porta-dallesterno-della-rete-locale">Aggiornare le regole del firewall affinché rifiutino l'accesso a questa nuova porta dall'esterno della rete locale</h2>
<p>É pericoloso esporre questa nuova porta alla rete esterna, per cui dovete aggiornare le regole del vostro firewall affinché rifiuti l'accesso, dall'esterno della rete locale, a questa nuova porta.</p><divclass="footer">
<pstyle="text-align: center; color: grey;">All documents are available in <ahref="https://bitbucket.org/zhb/iredmail-docs/src">BitBucket repository</a>, and published under <ahref="http://creativecommons.org/licenses/by-nd/3.0/us/"target="_blank">Creative Commons</a> license. You can <ahref="https://bitbucket.org/zhb/iredmail-docs/get/tip.tar.bz2">download the latest version</a> for offline reading. If you found something wrong, please do <ahref="http://www.iredmail.org/contact.html">contact us</a> to fix it.</p>