66 lines
4.7 KiB
HTML
66 lines
4.7 KiB
HTML
<!DOCTYPE html>
|
|
<html>
|
|
<head>
|
|
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
|
|
<title>Abilitare apparati di rete interni, ad inviare mail su connessioni insicure</title>
|
|
<link rel="stylesheet" type="text/css" href="./css/markdown.css" />
|
|
</head>
|
|
<body>
|
|
|
|
<div id="navigation">
|
|
<a href="/index.html" target="_blank">
|
|
<img alt="iRedMail web site"
|
|
src="./images/logo-iredmail.png"
|
|
style="vertical-align: middle; height: 30px;"
|
|
/>
|
|
<span>iRedMail</span>
|
|
</a>
|
|
// <a href="./index.html">Document Index</a></div><div class="admonition note">
|
|
<p class="admonition-title">This tutorial is available in other languages. <a href="https://bitbucket.org/zhb/iredmail-docs/src">Help translate more</a></p>
|
|
<p><a href="./additional.smtp.port.html">English</a> /</p>
|
|
</div>
|
|
<h1 id="abilitare-apparati-di-rete-interni-ad-inviare-mail-su-connessioni-insicure">Abilitare apparati di rete interni, ad inviare mail su connessioni insicure</h1>
|
|
<div class="toc">
|
|
<ul>
|
|
<li><a href="#abilitare-apparati-di-rete-interni-ad-inviare-mail-su-connessioni-insicure">Abilitare apparati di rete interni, ad inviare mail su connessioni insicure</a><ul>
|
|
<li><a href="#scopo">Scopo</a></li>
|
|
<li><a href="#aprire-porta-smtp-aggiuntiva-in-postfix">Aprire porta smtp aggiuntiva in Postfix</a></li>
|
|
<li><a href="#aggiornare-le-regole-del-firewall-affinche-rifiutino-laccesso-a-questa-nuova-porta-dallesterno-della-rete-locale">Aggiornare le regole del firewall affinché rifiutino l'accesso a questa nuova porta dall'esterno della rete locale</a></li>
|
|
</ul>
|
|
</li>
|
|
</ul>
|
|
</div>
|
|
<h2 id="scopo">Scopo</h2>
|
|
<p>Se avete alcuni apparati di rete come stampanti e firewall, che necessitano di inviare notifiche o mail di report con una connessione insicura smtp, provate i passi successivi per ottenere che funzioni senza modificare le configurazioni di sicurezza di </p>
|
|
<h2 id="aprire-porta-smtp-aggiuntiva-in-postfix">Aprire porta smtp aggiuntiva in Postfix</h2>
|
|
<p>Dalla versione 0.9.3 di iRedMail con le configurazioni di default, la porta 25 è utilizzata dal servizio postscreen, tutti i client di posta sono obbligati a passare attraverso la pota 587 con STARTTL per ottenere connessioni sicure.</p>
|
|
<p>Per supportare apparati di rete che non supportano STARTTLS e SSL, posiamo chiedere a Postfix ti ascoltare su una porta aggiuntiva per il servizio smtp, aggiungendo la linea seguente in <code>/etc/postfix/master.cf</code>(su Linux/OpenBSD) oppure <code>/usr/local/etc/postfix/master.cf</code> (su FreeBSD):</p>
|
|
<pre><code>2525 inet n - - - - smtpd
|
|
-o smtpd_sasl_auth_enable=yes
|
|
-o smtpd_sasl_security_options=noanonymous
|
|
</code></pre>
|
|
|
|
<p><code>2525</code> è il nuovo numero di porta per il servizio smtp. potete cambiarlo nel valore che preferite.</p>
|
|
<p>Il riavvio del servizio Posfitx è necessario. Dopo il riavvio potete verificare se si sta ascoltando su questa nuova porta:</p>
|
|
<pre><code>netstat -ntlp | grep 2525
|
|
</code></pre>
|
|
|
|
<p>Ora è il momento di aggiornare i vostri apparati di rete, affinché inviino la posta attraverso questo numero di porta, senza usare STARTTLS o SSL.</p>
|
|
<div class="admonition note">
|
|
<p class="admonition-title">Note</p>
|
|
<p>L'autenticazione SMTP è comunque ancora richiesta per inviare le mail.</p>
|
|
</div>
|
|
<h2 id="aggiornare-le-regole-del-firewall-affinche-rifiutino-laccesso-a-questa-nuova-porta-dallesterno-della-rete-locale">Aggiornare le regole del firewall affinché rifiutino l'accesso a questa nuova porta dall'esterno della rete locale</h2>
|
|
<p>É pericoloso esporre questa nuova porta alla rete esterna, per cui dovete aggiornare le regole del vostro firewall affinché rifiuti l'accesso, dall'esterno della rete locale, a questa nuova porta.</p><div class="footer">
|
|
<p style="text-align: center; color: grey;">All documents are available in <a href="https://bitbucket.org/zhb/iredmail-docs/src">BitBucket repository</a>, and published under <a href="http://creativecommons.org/licenses/by-nd/3.0/us/" target="_blank">Creative Commons</a> license. You can <a href="https://bitbucket.org/zhb/iredmail-docs/get/tip.tar.bz2">download the latest version</a> for offline reading. If you found something wrong, please do <a href="http://www.iredmail.org/contact.html">contact us</a> to fix it.</p>
|
|
</div>
|
|
<script type="text/javascript">
|
|
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
|
|
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
|
|
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
|
|
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
|
|
|
|
ga('create', 'UA-3293801-21', 'auto');
|
|
ga('send', 'pageview');
|
|
</script>
|
|
</body></html> |