This tutorial is available in other languages. Help translate more

English /

Abilitare apparati di rete interni, ad inviare mail su connessioni insicure

Attention

Check out the lightweight on-premises email archiving software developed by iRedMail team: Spider Email Archiver.

Scopo

Se avete alcuni apparati di rete come stampanti e firewall, che necessitano di inviare notifiche o mail di report con una connessione insicura smtp, provate i passi successivi per ottenere che funzioni senza modificare le configurazioni di sicurezza di

Aprire porta smtp aggiuntiva in Postfix

Dalla versione 0.9.3 di iRedMail con le configurazioni di default, la porta 25 è utilizzata dal servizio postscreen, tutti i client di posta sono obbligati a passare attraverso la pota 587 con STARTTL per ottenere connessioni sicure.

Per supportare apparati di rete che non supportano STARTTLS e SSL, posiamo chiedere a Postfix ti ascoltare su una porta aggiuntiva per il servizio smtp, aggiungendo la linea seguente in /etc/postfix/master.cf(su Linux/OpenBSD) oppure /usr/local/etc/postfix/master.cf (su FreeBSD):

2525      inet  n       -       -       -       -       smtpd
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_security_options=noanonymous

2525 è il nuovo numero di porta per il servizio smtp. potete cambiarlo nel valore che preferite.

Il riavvio del servizio Posfitx è necessario. Dopo il riavvio potete verificare se si sta ascoltando su questa nuova porta:

netstat -ntlp | grep 2525

Ora è il momento di aggiornare i vostri apparati di rete, affinché inviino la posta attraverso questo numero di porta, senza usare STARTTLS o SSL.

Note

L'autenticazione SMTP è comunque ancora richiesta per inviare le mail.

Aggiornare le regole del firewall affinché rifiutino l'accesso a questa nuova porta dall'esterno della rete locale

É pericoloso esporre questa nuova porta alla rete esterna, per cui dovete aggiornare le regole del vostro firewall affinché rifiuti l'accesso, dall'esterno della rete locale, a questa nuova porta.