Discussione:
OS X Server: usare come server SMTP pubblico
(troppo vecchio per rispondere)
OxygeN
2011-06-10 06:38:22 UTC
Permalink
Ciao a tutti.

Vorrei usare come SMTP per il dominio "miodominio.com" un server OS X SL
10.6.7.
A prescindere dall'aver ottenuto un IP statico dal mio ISP e di aver
aperto porte 25 e 143 (per ora non mi serve POP3 ed SSL), quali
impostazioni dovrei fare in più?
Ora sto utilizzando l'SMTP dall'interno, con uno smart relay host per
inviare la posta e con gli indirizzi email degli utenti del server (già
configurati con il dominio "@miodominio.com").

Grazie per ogni suggerimento!
helquit
2011-06-10 07:51:37 UTC
Permalink
Post by OxygeN
Ciao a tutti.
Vorrei usare come SMTP per il dominio "miodominio.com" un server OS X
SL 10.6.7.
A prescindere dall'aver ottenuto un IP statico dal mio ISP e di aver
aperto porte 25 e 143 (per ora non mi serve POP3 ed SSL), quali
impostazioni dovrei fare in più?
Ora sto utilizzando l'SMTP dall'interno, con uno smart relay host per
inviare la posta e con gli indirizzi email degli utenti del server (già
Grazie per ogni suggerimento!
leggiti questa guida
http://manuals.info.apple.com/en_US/MailServicesAdmin_v10.6.pdf

comunque il concetto di fondo è: togli la spunta sul relay su Server
Admin (servizio MAIL) e lascia attivo il servizio SMTP
per far si che sia il tuo Postfix (il server smtp installato su mac
server) a inviare le mail direttamente senza farlo fare a un server
esterno.

PS:
dai, un thread alla volta, nel 2048 il tuo Mac Server sarà configurato
a puntino. :P
--
---
namaste
OxygeN
2011-06-10 08:38:11 UTC
Permalink
dai, un thread alla volta, nel 2048 il tuo Mac Server sarà configurato a
puntino. :P
hehehe... lascia perdere... ci sto mettendo davvero un sacco, ma non ho
solo questo di cui occuparmi! :-/
Freddy Krueger
2011-06-10 14:53:53 UTC
Permalink
Post by OxygeN
hehehe... lascia perdere... ci sto mettendo davvero un sacco, ma non ho
solo questo di cui occuparmi! :-/
Senza adeguata configurazione per gestire lo spam, sappi che riceverai
gazillioni di merda ogni giorno.
--
Living in Barbaropoli
http://www.barbaropoli.com
Frank Peo
2011-06-10 15:49:02 UTC
Permalink
Post by Freddy Krueger
Post by OxygeN
hehehe... lascia perdere... ci sto mettendo davvero un sacco, ma non ho
solo questo di cui occuparmi! :-/
Senza adeguata configurazione per gestire lo spam, sappi che riceverai
gazillioni di merda ogni giorno.
Ma l'SMTP non serve per spedire la posta? Avrà al limite il problema opposto.

Se non configura bene il tutto e non lo gestisce come si deve finirà
presto nelle black list.
Gabriele
2011-06-10 16:03:54 UTC
Permalink
Post by Freddy Krueger
Senza adeguata configurazione per gestire lo spam, sappi che riceverai
gazillioni di merda ogni giorno.
Ma l'SMTP non serve per spedire la  posta?  Avr al limite il problema opposto.
Eh no, gli altri server si collegano al suo smtp (record MX della sua
zona DNS).
A meno che l'smtp pubblico non glielo gestisca il suo provider che poi
internamente gli inoltra tutto.
Però allora tanto vale non attivare nulla in casa.
Se non configura bene il tutto e non lo gestisce come si deve finir
presto nelle black list.
Anche :)

Gabriele
Frank Peo
2011-06-10 16:16:36 UTC
Permalink
Post by Gabriele
Eh no, gli altri server si collegano al suo smtp (record MX della sua
zona DNS).
A meno che l'smtp pubblico non glielo gestisca il suo provider che poi
internamente gli inoltra tutto.
Quindi l'SMTP non spedisce solo la posta?
Gabriele
2011-06-10 16:34:04 UTC
Permalink
Post by Frank Peo
Post by Gabriele
Eh no, gli altri server si collegano al suo smtp (record MX della sua
zona DNS).
A meno che l'smtp pubblico non glielo gestisca il suo provider che poi
internamente gli inoltra tutto.
Quindi l'SMTP non spedisce solo la posta?
Faccio un esempio semplice, riferito a quanto può volere OxygeN
(quindi lasciamo star cose esotiche o in situazioni da ISP grosso).
Es. il mio record MX è mail.onenet.it
Sopra gira un mail server, se voglio spedire mi collego alla porta 25
o 587, se "scarico" la 110 (POP3), se leggo sul server la 143 (IMAP).
OK?
Chi mi scrive si collega alla porta 25 ed il mio server riceve la
posta e la parcheggia nei vari account.

Spero ti sia più chiaro ora :)

ciao
Gabriele
Freddy Krueger
2011-06-10 17:41:37 UTC
Permalink
Post by Frank Peo
Post by Freddy Krueger
Senza adeguata configurazione per gestire lo spam, sappi che riceverai
gazillioni di merda ogni giorno.
Ma l'SMTP non serve per spedire la posta? Avrà al limite il problema opposto.
Se non configura bene il tutto e non lo gestisce come si deve finirà
presto nelle black list.
Nel caso specifico no, non serve solo per spedirla.
--
Living in Barbaropoli
http://www.barbaropoli.com
OxygeN
2011-06-15 07:39:46 UTC
Permalink
Post by Freddy Krueger
Senza adeguata configurazione per gestire lo spam, sappi che riceverai
gazillioni di merda ogni giorno.
Ciao,
cosa suggeriresti per gestire/bloccare lo SPAM su OSX Server (Postfix)?
Io su Exchange utilizzo i collegamenti ad alcune risorse BL (spamhaus et
similia)...
Freddy Krueger
2011-06-15 07:48:55 UTC
Permalink
Post by OxygeN
Post by Freddy Krueger
Senza adeguata configurazione per gestire lo spam, sappi che riceverai
gazillioni di merda ogni giorno.
Ciao,
cosa suggeriresti per gestire/bloccare lo SPAM su OSX Server (Postfix)?
Io su Exchange utilizzo i collegamenti ad alcune risorse BL (spamhaus et
similia)...
- RBL che conosci gia'.

- Rifiuti domini non FQDN, e quelli invalidi

- SQLGrey o Postgrey per fare greylisting cosi ti togli qualche
migliaio di messaggi di torno (a fronte di un paio di migliaia di
tentativi di invio, i retry a settimana per un dominio di basso
traffico sono una decina massimo a settimana)

- SPF ma da vedere se hai problemi con i forward

- Poi accetti solo mail autenticate e solo l'utente usa come campro
from lo stesso indirizzo che ha usato per autenticarsi

-Spamassassin con DCC + Razor/Pyzor per fare content filtering su
quello sfugge ai controlli di cui sopra
--
Living in Barbaropoli
http://www.barbaropoli.com
Freddy Krueger
2011-06-15 08:48:10 UTC
Permalink
On Wed, 15 Jun 2011 08:48:55 +0100, Freddy Krueger
Post by Freddy Krueger
- Poi accetti solo mail autenticate e solo l'utente usa come campro
from lo stesso indirizzo che ha usato per autenticarsi
Da leggersi: se fornisci l'email a utenti legittimi, li fai
autenticare e li forzi a usare nel campo from la stessa email che
hanno usato durante l'auteticazione.

Questo fara' si' che quando uno spammer cerca di mandare merda
spacciandosi per un tuo utente, falsificando il campro from, postfix
gli da' errore e gli dice di autenticarsi.
--
Living in Barbaropoli
http://www.barbaropoli.com
Denny
2011-06-15 10:35:04 UTC
Permalink
Post by Freddy Krueger
On Wed, 15 Jun 2011 08:48:55 +0100, Freddy Krueger
Post by Freddy Krueger
- Poi accetti solo mail autenticate e solo l'utente usa come campro
from lo stesso indirizzo che ha usato per autenticarsi
Da leggersi: se fornisci l'email a utenti legittimi, li fai
autenticare e li forzi a usare nel campo from la stessa email che
hanno usato durante l'auteticazione.
Questo fara' si' che quando uno spammer cerca di mandare merda
spacciandosi per un tuo utente, falsificando il campro from, postfix
gli da' errore e gli dice di autenticarsi.
Mhm. Questo però accadrebbe solo per spammer interni alla rete di
Oxygen. Se uso il mio MTA e come from ci metto un suo utente, il mio MTA
di sicuro spedisce. Poi al massimo è il suo MTA che si blocca a RBL o
SPF. Giusto? Oppure in che momento interviene la richiesta di
autenticazione?
Freddy Krueger
2011-06-15 11:14:50 UTC
Permalink
Post by Denny
Post by Freddy Krueger
Post by Freddy Krueger
- Poi accetti solo mail autenticate e solo l'utente usa come campro
from lo stesso indirizzo che ha usato per autenticarsi
Da leggersi: se fornisci l'email a utenti legittimi, li fai
autenticare e li forzi a usare nel campo from la stessa email che
hanno usato durante l'auteticazione.
Questo fara' si' che quando uno spammer cerca di mandare merda
spacciandosi per un tuo utente, falsificando il campro from, postfix
gli da' errore e gli dice di autenticarsi.
Mhm. Questo però accadrebbe solo per spammer interni alla rete di
Oxygen. Se uso il mio MTA e come from ci metto un suo utente, il mio MTA
di sicuro spedisce. Poi al massimo è il suo MTA che si blocca a RBL o
SPF. Giusto? Oppure in che momento interviene la richiesta di
autenticazione?
Quando c'e' una connessione in entrata verso il server postfix di cui
stiamo parlando e

- il server e' configurato per gestire l'invio di posta autenticata
- la connesione in ingresso non e' autenticata
- rifiuti forzatamente connessioni non autenticate quando nel campro
from ci trovi l'indirizzo di un tuo utente

Il momento in cui succede lo decidi tu quando configuri postfix visto
che l'ordine in cui avvengono i controlli e' a piacere (a parte un
paio di casi particolari).
--
Living in Barbaropoli
http://www.barbaropoli.com
Denny
2011-06-15 12:48:38 UTC
Permalink
Post by Freddy Krueger
Quando c'e' una connessione in entrata verso il server postfix di cui
stiamo parlando e
- il server e' configurato per gestire l'invio di posta autenticata
- la connesione in ingresso non e' autenticata
- rifiuti forzatamente connessioni non autenticate quando nel campro
from ci trovi l'indirizzo di un tuo utente
ok, chiaro. grazie :)
OxygeN
2011-06-16 09:40:03 UTC
Permalink
Post by Denny
ok, chiaro. grazie :)
Grazie a tutti per i suggerimenti...

Mi ci metterò a breve ;-)

Loading...