[Diritto] Your message to Discussioni awaits moderator approval

Marco Ermini diritto@softwarelibero.it
Fri, 8 Nov 2002 19:17:38 -0500 

On Fri, 8 Nov 2002 19:03:56 +0100, "Leonardo Boselli" <leo@dicea.unifi.it>
wrote:

> On 8 Nov 2002, at 14:56, Marco Ermini wrote:
> > list o del server - un server SMTP decentemente configurato dovrebbe
> > accettare soltanto mail provenienti da un record MX autorevole per il
> > dominio del sender, ma evidentemente non e' il nostro caso - cosi' ad
> > occhio, mi sa che ci manca il comando "smtpd_recipient_restrictions"
> > giusto nella configurazione del Postfix...
> Ti sbagli ... il record MX è la macchina che RICEVE la posta, non 
> quella che manda.

Non mi sbaglio. E' una pratica diffusa (e' quello che fa Postfix...) che il
relay SMTP per un certo dominio sia cercato fra i record MX autoritativi del
dominio: Postfix (con la giusta configurazione) cerca tra i record MX quello
che e' in grado di "parlare" l'SMTP. Siccome pero' in pratica non tutti
mettono in pratica questa... buona pratica, o fai cosi', o usi l'SMTP del tuo
provider se sei in collegamento dial-up (perche' se usi te stesso come relay,
paradossalmente, anche se *te stesso* sei autoritativo, qualche black-list
idiota ti taglia fuori...), oppure usi un relay, se sei in una Intranet


> Se ad esempio hai un dominio con tanto carico 
> è molto probabile che tu usi per sottomettere (out) e ricevere (in) 
> macchine diverse. Inoltre in caso di relay non funziona ... meno 
> che mai per le liste.
> per esempio il tuo messaggio è arrivato a me da smtp6.cp.tin.it .
> che NON è MX autorevole per markoer.org !!!!

Perche' infatti la mia email e' markoer@usa.net ;-)

Questo pero' e' un problema di TIN (nuova... eh!!) che non e' certo famosa per
le sue ottime configurazioni... ed anche "mio", nel senso che per usare l'SMTP
autoritativo dovrei utilizzare il protocollo POP-before-SMTP, che e'
implementato quasi solo lato client - esiste qualcosa per Postfix ma e' un
macello implementarlo sul relay locale.



ciao

-- 
Marco Ermini
http://macchi.markoer.net - ICQ UIN 50825709 - GPG KEY 0x64ABF7C6
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)