1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.ITALIAN

  • Re: [Linux-Debian Bullseye]: autenticare email da linea di comando: SPF

    From Lorenzo Breda@21:1/5 to All on Sun Mar 10 23:40:01 2024
    Il giorno dom 10 mar 2024 alle ore 22:53 Ennio Sr <nasr.laili@gmail.com> ha scritto:

    [...]

    Vi sarei molto grato se poteste indirizzarmi verso una possibile
    soluzione, anche perché non capisco se tutti questi problemi di sicurezza sono superabili se si continua ad usare la vecchia e storica 'linea di comando', con postfix e mutt.


    Ciao,

    Ti spiego brevissimamente cosa succede. Quando tu invii una email questa dichiara diverse cose, che il server destinatario cerca di verificare.

    Tra le altre cose, *può* essere inviata assieme alla mail una sorta di
    firma del contenuto, che il server mittente applica con la sua chiave
    privata. La chiave pubblica è pubblicata in modo che il destinatario possa reperirla (sul DNS, per quel che vale questa informazione). Il "può", ultimamente, è diventato un "deve". Se la mail non è firmata, e non è
    quindi possibile verificare che la firma corrisponda alla chiave pubblica
    del server mittente, la mail viene vista come "non spedita davvero da quel server mittente" e scartata dai sistemi antispam.

    Con tutta probabilità il tuo mutt è configurato per non usare davvero il server di posta di tin.it, ma usare il tuo mx locale (postfix, sendmail,
    quel che è) per l'invio. Il tuo mx non firma la mail (e non avrebbe
    comunque modo di firmarla con la chiave degli mx di tin.it). In tal caso dovresti configurare mutt (che non conosco abbastanza da aiutarti) per
    usare il server smtp di tin.it per inviare.

    Un'altra possibilità, che mi pare remota è che stai usando il server smtp
    di tin.it ma questo non supporta la firma dei messaggi. In tal caso c'è
    poco da fare, e tin.it sarebbe di fatto non compatibile con molti server destinatari. Mi pare però molto strano, l'uso di tale sistema non è
    recente, è recente solo il sistematico rifiuto di email che non lo usano.

    --
    Lorenzo Breda

    <div dir="ltr"><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il giorno dom 10 mar 2024 alle ore 22:53 Ennio Sr &lt;<a href="mailto:nasr.laili@gmail.com">nasr.laili@gmail.com</a>&gt; ha scritto:<br></div><blockquote class="gmail_quote" style="
    margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">[...]<br><br>Vi sarei molto grato se poteste indirizzarmi verso una possibile<br>soluzione, anche perché non capisco se tutti questi problemi di sicurezza<
    sono superabili se si continua ad usare la vecchia e storica &#39;linea di<br>comando&#39;, con postfix e mutt.</div></blockquote><div><br></div><div>Ciao,</div><div><br></div><div>Ti spiego brevissimamente cosa succede. Quando tu invii una email
    questa dichiara diverse cose, che il server destinatario cerca di verificare.</div><div><br></div><div>Tra le altre cose, *può* essere inviata assieme alla mail una sorta di firma del contenuto, che il server mittente applica con la sua