Tag: postfix
-
Forward secrecy in Postfix
È possibile implementare la forward secrecy anche nelle sessioni TLS di Postfix. Questa guida parte dal presupposto che Postfix abbia TLS configurato e funzionante, non importa se con un certificato auto-emesso o rilasciato da un’autorità PKI, e si applica alla versione 2.10, le versioni precedenti potrebbero aver bisogno di qualche aggiustamento dei parametri, come indicato…
-
Postfix: forzare IPv4 o IPv6 con un dominio
Questo articolo spiega come forzare la connessione IPv4 o IPv6 verso un dominio specifico utilizzando Postfix. Se si imposta inet_protocols = all con un MTA che ha sia un record A sia un record AAAA Postfix sceglie di volta in volta a caso se utilizzare IPv4 o IPv6 per minimizzare i problemi di recapito. Durante il…
-
Postfix: forzare il dialogo cifrato fra due MTA
È possibile forzare il dialogo cifrato TLS tra due server di posta elettronica (MTA). Di seguito viene spiegato come farlo con Postfix 2.10.2, l’ultima disponibile, compilata sul server in cui gira con il supporto TLS attivato. È naturalmente possibile ottenere lo stesso risultato anche con altri MTA o con versioni precedenti di Postfix (sconsiglio di scendere…
-
Mail server in IPv6
Questo articolo spiega come passare in IPv6 un mail server Linux con Postfix, Amavisd-new e Dovecot. Il sistema di partenza è un Linux con il dual stack IPv4/IPv6 attivo e funzionante con un indirizzo pubblico IPv4 e uno IPv6. Anche il sistema di posta elettronica è perfettamente funzionante in IPv4 con le ultime versioni dei…
-
Bloccare le conferme di lettura con Postfix
Alcune organizzazioni vogliono impedire che vengano inoltrate le conferme di lettura dei messaggi. Con Postfix questo blocco si attua attraverso la funzione header_checks. Nel file main.cf si specifica qualcosa tipo header_checks = regexp:/etc/postfix/header_checks La distribuzione standard di Postfix contiene un file header_checks senza direttive ma con alcune istruzioni sommarie nei commenti. Tenendo presente che le conferme…
-
Postfix: snellire la coda
Chi gestisce degli MTA ha ben presente il problema dello spam. Tra gli effetti collaterali di questo fenomeno ci sono elle code di mail che si riempiono di messaggi inutili. Questo avviene secondo uno scenario tipico: lo spammer invia un messaggio con un mittente farlocco ad un utente che non esiste; il nostro MTA genera diligentemente un…
-
Postfix: bloccare le mailing list hackerate
Capita ogni tanto di dover bloccare un flusso cospicuo di mail in arrivo da un indirizzo o una mailing list hackerata o che rifiuta il comando di disiscrizione e di doverlo fare adesso. I filtri applicati ai client possono essere efficaci, ma non comunicano al mittente la nostra intenzione di non voler ricevere più i…