38 lines
1.8 KiB
Markdown
38 lines
1.8 KiB
Markdown
# Abilitare apparati di rete interni, ad inviare mail su connessioni insicure
|
|
|
|
[TOC]
|
|
|
|
## Scopo
|
|
|
|
Se avete alcuni apparati di rete come stampanti e firewall, che necessitano di inviare notifiche o mail di report con una connessione insicura smtp, provate i passi successivi per ottenere che funzioni senza modificare le configurazioni di sicurezza di
|
|
|
|
## Aprire porta smtp aggiuntiva in Postfix
|
|
|
|
Dalla versione 0.9.3 di iRedMail con le configurazioni di default, la porta 25 è utilizzata dal servizio postscreen, tutti i client di posta sono obbligati a passare attraverso la pota 587 con STARTTL per ottenere connessioni sicure.
|
|
|
|
Per supportare apparati di rete che non supportano STARTTLS e SSL, posiamo chiedere a Postfix ti ascoltare su una porta aggiuntiva per il servizio smtp, aggiungendo la linea seguente in `/etc/postfix/master.cf`(su Linux/OpenBSD) oppure `/usr/local/etc/postfix/master.cf` (su FreeBSD):
|
|
|
|
```
|
|
2525 inet n - - - - smtpd
|
|
-o smtpd_sasl_auth_enable=yes
|
|
-o smtpd_sasl_security_options=noanonymous
|
|
```
|
|
|
|
`2525` è il nuovo numero di porta per il servizio smtp. potete cambiarlo nel valore che preferite.
|
|
|
|
Il riavvio del servizio Posfitx è necessario. Dopo il riavvio potete verificare se si sta ascoltando su questa nuova porta:
|
|
|
|
```
|
|
netstat -ntlp | grep 2525
|
|
```
|
|
|
|
Ora è il momento di aggiornare i vostri apparati di rete, affinché inviino la posta attraverso questo numero di porta, senza usare STARTTLS o SSL.
|
|
|
|
!!! note
|
|
|
|
L'autenticazione SMTP è comunque ancora richiesta per inviare le mail.
|
|
|
|
## Aggiornare le regole del firewall affinché rifiutino l'accesso a questa nuova porta dall'esterno della rete locale
|
|
|
|
É pericoloso esporre questa nuova porta alla rete esterna, per cui dovete aggiornare le regole del vostro firewall affinché rifiuti l'accesso, dall'esterno della rete locale, a questa nuova porta.
|