doc:appunti:linux:sa:postfix
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
doc:appunti:linux:sa:postfix [2023/10/23 10:53] – [Smarthost (relayhost)] niccolo | doc:appunti:linux:sa:postfix [2023/12/04 14:35] – [Problemi SSL] niccolo | ||
---|---|---|---|
Line 130: | Line 130: | ||
< | < | ||
- | warning: do not list domain | + | warning: do not list domain |
</ | </ | ||
Line 137: | Line 137: | ||
< | < | ||
#myorigin = / | #myorigin = / | ||
- | myorigin = myserver | + | myorigin = mail.mydomain.org |
- | mydestination = myserver | + | mydestination = mail.mydomain.org |
</ | </ | ||
+ | |||
+ | :!: **ATTENZIONE 1**: Il contenuto di **myorigin** viene usato anche per qualificare l'// | ||
+ | |||
+ | :!: **ATTENZIONE 2**: Il contenuto di **myorigin** viene usato anche per qualificare i messaggi di errore **MAILER-DAEMON@**, | ||
+ | |||
+ | |||
===== Crittografia TLS ===== | ===== Crittografia TLS ===== | ||
Line 448: | Line 454: | ||
</ | </ | ||
- | L' | + | L' |
Ricordarsi che per utilizzare SSL si deve installare il pacchetto **libsasl2-modules**. | Ricordarsi che per utilizzare SSL si deve installare il pacchetto **libsasl2-modules**. | ||
Line 668: | Line 674: | ||
===== Sender rewrite ===== | ===== Sender rewrite ===== | ||
- | È possibile riscrivere l' | + | È possibile riscrivere l' |
Postfix dispone della direttiva **'' | Postfix dispone della direttiva **'' | ||
Line 680: | Line 686: | ||
< | < | ||
- | root user@domain.tld | + | root user@domain.tld |
- | root@host.domain.tld | + | root@mail.mydomain.org |
</ | </ | ||
Line 943: | Line 949: | ||
debug_peer_level = 2 | debug_peer_level = 2 | ||
</ | </ | ||
+ | |||
+ | |||
+ | ====== Problemi SSL ====== | ||
+ | |||
+ | Se un server remoto tenta di stabilire una connessione cifrata, ma incontra qualche problema, si può riscontrare questo errore nel log: | ||
+ | |||
+ | < | ||
+ | postfix/ | ||
+ | </ | ||
+ | |||
+ | Se si ha l' | ||
+ | |||
+ | Una soluzione temporanea può essere quella di inibire il flag STARTTLS in risposta al comando EHLO, cioè non annunciare SSL a quel particolare host. Questo comportamento si ottiene con una riga in main.cf: | ||
+ | |||
+ | < | ||
+ | # Discard some EHLO features for specific servers. | ||
+ | # E.g. disable starttls with broken servers. | ||
+ | smtpd_discard_ehlo_keyword_address_maps = hash:/ | ||
+ | </ | ||
+ | |||
+ | E il relativo file **smtpd_discard_ehlo_keywords** che contiene effettivamente l' | ||
+ | |||
+ | < | ||
+ | 124.132.32.203 starttls | ||
+ | </ | ||
+ | |||
+ | Il file va compilato con postmap, ecc. | ||
doc/appunti/linux/sa/postfix.txt · Last modified: 2024/02/26 09:18 by niccolo