Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

[IIS] SMTP come default gateway ...

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

[IIS] SMTP come default gateway ...

Postdi gico » 10/02/03 17:55

Ciao,

PREMESSA:

la situazione è quella classica: pc portatile, ogni volta che passi da casa all'ufficio devi cambiare le impostazioni del SMTP - oppure si deve usare un open relay con autenticazione (ad es relay.poste.it) ...

Ideaccia: e se mi installo un SMTP sul pc, non fo prima? :-) ... Ok, sento gia qualcuno che borbotta in sottofondo "exchange", ma io non voglio 1) impazzire 2) installare un sistema di posta completo; in quest'ultimo caso, poi, userei mailenable ...

QUESTIONE:

Per risparmiare RAM e risorse ho pensato di utilizzare SMTP di IIS come Gateway della posta (momentaneamente solo locale, se funziona lo setto anche per una piccola lan); il problema è sul fronte sicurezza:

- evitare l'accesso di terzi;
- evitare il relay;

Per il primo pt

- ho lasciato abilitata nella sheda Accesso -> Autenticazione solo la terza opzione "Pacchetto di protezione di windows";
- nella scheda Connessione ho selezionato "Solo i computer indicati nell'elenco" ed ho aggiunto l'IP della macchina.

Per il secondo pt

- nella scheda Inoltro ho selezionato "Solo i computer indicati nell'elenco", e non ho aggiunto alcun IP in quanto ho lasciato selezionata "Consenti l'inoltro a tutti i computer che dispongon di autenticazione, indipendentemente dall'elenco ecc".

Secondo voi se espongo la macchina su internet posso "dormire sonni tranquilli"???

Ciao

PS per i mod: il post è un misto tra SW e Sec ... fate vobis :-)
gico
Utente Senior
 
Post: 123
Iscritto il: 05/07/02 16:01

Sponsor
 

Postdi Triumph Of Steel » 10/02/03 19:39

Beh...
ci sono un po' di patch di sicurezza da installare per IIS... e poi.. visto che usi un portatile, immagino tu non abbia una connessione permanente... perciò non è che riski molto!
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi Nicola » 10/02/03 19:44

gico ha scritto:Ideaccia: e se mi installo un SMTP sul pc, non fo prima? :-)

Farai prima ma volendo puoi settare vari accounti come spiegato da piercing in un altro topic.
piercing ha scritto:Allora, se è vero che quella impostazione ti fa cadere la linea, puoi fare in un altro modo ancora:
crea 3 account per ogni casella di posta:

1) "LeggiPosta" -> con indirizzo del POP che vuoi leggere, valida per tutte le connessioni e attivando la spunta di "Includi l'account alla ricezione o sincronizzazione degli account"
2) "InviaTele2" -> con indirizzo del SMTP di Tele2, valida per tutte le connessioni e levando il segno di spunta. Lo utilizzi per inviare quando sei connesso con Tele2
3) "InviaVirgilio" -> come sopra ma con SMTP di Virgilio


E poi se mandi tramite il tuo server SMTP stai attento che la tua posta potrebbe essere rifiutata se non hai un IP statico e se sei listato perchè il tuo provider ha fatto passare troppo spam.

Se vuoi evitare l'uso di IIS ti consiglio PostCast Server 2.2 di facilissima configurazione (basta dare un'occhiata all'help) e con una connessione normale permette di mandare fino a 3500 messaggi l'ora. :P

Se invece vuoi proprio configurare IIS segui questa guida che si riferisce a 2000 ma dovrebbe funzionare anche su XP.

Se hai problemi chiedi pure che cercherò di risolvere ;)

Ciao.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Frengo78 » 10/02/03 19:57

Se il tuo scopo è solo evitare di riconfigurare gli smtp di posta prendi in considerazione un programma tipo netswitcher (http://www.netswitcher.com)
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi gico » 10/02/03 21:19

Innanzitutto grazie per le risposte :-)

Triumph Of Steel ha scritto:Beh...
ci sono un po' di patch di sicurezza da installare per IIS... e poi.. visto che usi un portatile, immagino tu non abbia una connessione permanente... perciò non è che riski molto!


IIS l'ho installato e cfg secondo lo schema di sicurezza di Microsoft ... Veramente sia a casa che in uff vado con Adsl, cmq hai ragione: non lo lascio sempre acceso, anche se le sue buone 7/8 ore giornaliere se le fa ... ed in quel tempo se ti cuccano open son guai! Oltretutto in uff IP statico e siccome volevo "implementare" qualcosa di simile mi stavo ponendo il dubbio sicurezza.

Nicola ha scritto:E poi se mandi tramite il tuo server SMTP stai attento che la tua posta potrebbe essere rifiutata se non hai un IP statico e se sei listato perchè il tuo provider ha fatto passare troppo spam.

Se vuoi evitare l'uso di IIS ti consiglio PostCast Server 2.2 di facilissima configurazione (basta dare un'occhiata all'help) e con una connessione normale permette di mandare fino a 3500 messaggi l'ora. :P

Se invece vuoi proprio configurare IIS segui questa guida che si riferisce a 2000 ma dovrebbe funzionare anche su XP.

Se hai problemi chiedi pure che cercherò di risolvere ;)

Ciao.


Per qunato riguarda la cfg di Pier, potrebbe andare bene solo sul portatile, non su LAN ... (vedi sopra) ...

PostCast lo conosco bene ed ha un difettuccio non male: non ci pensa manco morto a funzionare come servizio di win; nemmeno configurandolo con srvany ... Non parte :-( E poi SMTP di IIS occupa un briciolo di ram, una volta installato il www è quasi conveniente provarci (almeno questo è uno dei raggionamenti che ho fatto, prerferendolo ad altri SW - mailenable).

L'articolo de il software.it ... ad averlo letto prima!!! :-( ... somiglia molto a quanto scritto nel mio primo post, anzi l'unica differenza è che io ho bloccato l'inoltro e l'accesso anonimo.

@Frengo: lo vorrei impostare in Lan.

Resta valida la domanda:

secondo voi è protetto contro il relay e contro gli accessi anonimi con la cfg di cui al primo post? sapete se ci sono caverne di insicurezza che consigliano di installare un SW propietario, oppure se la riesce a cavare degnamente? (aggiunta: ci sono ACL particolari da settare sulla directorymailroot?)

Ciao

Per inciso: su win2003 l'smtp utilizzato è sempre lui ... almeno all'apparenza ...
gico
Utente Senior
 
Post: 123
Iscritto il: 05/07/02 16:01

Postdi Nicola » 10/02/03 21:35

potresti provare da un pc esterno ad usare l'smtp che apri sull'altro pc e vedere se manda la mail (se è così aggiusti la cfg) o no (se è così è OK!).

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi gico » 12/02/03 12:11

Nicola ha scritto:potresti provare da un pc esterno ad usare l'smtp che apri sull'altro pc e vedere se manda la mail (se è così aggiusti la cfg) o no (se è così è OK!).

Ciao


Ok, c'e` qualcuno che ha i mezzi e la voglia di fare un paio di tentativi?

Ciao
gico
Utente Senior
 
Post: 123
Iscritto il: 05/07/02 16:01

Postdi zello » 12/02/03 13:14

Questo è uno strumento di testing, ma non l'ho mai sperimentato. Tieni conto che c'è più di un exploit per cercare di far comportare un mailserver come open relay.
In generale: connettiti da una macchina al di fuori della rete, configura il mailclient per usare l'smtp che vuoi testare, mandati da solo una mail con un dominio che non sia quello dell'smtp, e guarda se la ricevi o se ti viene negato l'invio (501 no relay allowed).

Cmq, le ultime versioni di tutti gli smtp server non permettono relaying aperto per default.

Ciao,
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi piercing » 15/02/03 03:54

gico, a prescindere dal barbatrucco dei tre accAunt di posta, non hai un router sulle ADSL??? e allora di che ti preoccupi? e se poi consenti solo a 127.0.0.1 l'invio delle mail, fine del problema, non credi?
credo sia molto più bucabile PostCastServer (che uso felicemente da tempo proprio per risolvere questo problema, e che chissenefrega se non parte come servizio... basta mettere un bel link in avvio automatico!) piuttosto che l'SMTP di Microsoft...

E comunque una volta attivato l'SMTP di M$ avvia il solito Baseline Security Analizer e vedi quello che ti dice (sento già l'orda dei puristi che si infervora!! :lol: )

Anzi, se funziona lo metto pure io... promesso! :-)
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi gico » 15/02/03 12:54

piercing ha scritto:gico, a prescindere dal barbatrucco dei tre accAunt di posta, non hai un router sulle ADSL??? e allora di che ti preoccupi? e se poi consenti solo a 127.0.0.1 l'invio delle mail, fine del problema, non credi?
credo sia molto più bucabile PostCastServer (che uso felicemente da tempo proprio per risolvere questo problema, e che chissenefrega se non parte come servizio... basta mettere un bel link in avvio automatico!) piuttosto che l'SMTP di Microsoft...

E comunque una volta attivato l'SMTP di M$ avvia il solito Baseline Security Analizer e vedi quello che ti dice (sento già l'orda dei puristi che si infervora!! :lol: )

Anzi, se funziona lo metto pure io... promesso! :-)


Ciao pier,

si ho un router, quindi se non apro la 25 sto tranquillo lo so ... e` piu` una curiosita` che altro :)

127.0.0.1 potrebbe andare bene solo sul portatile, sulla lan invece ho bisogno di mettere un range di ip ed una subnet (ipotizza giu` da te la stessa cosa: che fai, imposti SMTP su tutte le macchine? Lo metti in funzione sul server e buona notte!).

PostCast e l'avvio automatico sul server non funzionerebbe: i prog in esec automatica, se non mi sbaglio, partono solo dopo il logon di un utente e sul server in uff non ci si logga mai nessuno ...

MS BaseLine (che nella ver 1.1 comprende anche HFNETCHK) va tranquillo.

Insomma: funziona!

[pignolo]
Mi resta un solo dubbio che sto cercando di sciogliere in questi gg: il metodo di autenticazione dei client nelle connessioni in ingresso verso SMTP. Se seleziono "Pacchetto di protezione di windows" il client (OutlookExp) dovrebbe passare in maniera criptata le info di autenticazione del logon ... ma non mi e` chiaro il moment in cui effettua questo passaggio
[/pignolo]

Ciao
gico
Utente Senior
 
Post: 123
Iscritto il: 05/07/02 16:01

Postdi Nicola » 15/02/03 12:58

sì ti consiglio di usare un server solo ed autorizzare tutta la lan.

per rendere servizio PostCart potresti provare FireDaemon.

O sennò puoi usare anche l'SMTP di M$ che non puo' fare danni visto che è limitato alla rete e non passa per un IP pubblico.. ;)

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi gico » 15/02/03 13:11

Nicola ha scritto:sì ti consiglio di usare un server solo ed autorizzare tutta la lan.

per rendere servizio PostCart potresti provare FireDaemon.

O sennò puoi usare anche l'SMTP di M$ che non puo' fare danni visto che è limitato alla rete e non passa per un IP pubblico.. ;)

Ciao


Firedaemon lo avevo utilizzato con postcast ma avevo notato qualche instabilita` da parte di quest'ultimo ... non gli piace proprio essere impostato come servizio ed in piu` tra tutti e due si fregano ram.

SMTP di IIS una volta installato il www spigola al max 1MB di ram (almeno dai test effettuati in questi gg).

Insomma cercavo una soluzione ch si adattasse anche a macchine non particolarmente performanti (ad es un portatile) e che fosse allo stesso tempo sicuro, tutto qua :-)

Ciao
gico
Utente Senior
 
Post: 123
Iscritto il: 05/07/02 16:01

Postdi piercing » 15/02/03 13:24

beh... in generale io taglierei la testa al toro, con la presupposizione che un computer FISSO, in quanto tale, ha una configurazione di rete univoca.
Quindi lascerei i pc fissi con la configurazione del SMTP del provider (perchè utilizzare risorse quando già sono disponibili risorse di altri?), e mi setterei il portatile con il server di posta (sia esso PostCast o SMTP MS) solo su 127.0.0.1.

Non per nulla io ce l'ho settati così! :D

So che la tua era curiosità a questo punto... ;)
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Nicola » 15/02/03 13:38

Quello che dice piercing non fa una piega però se il server SMTP funziona male conviene sfruttare il proprio.. :P

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00


Torna a Software Windows


Topic correlati a "[IIS] SMTP come default gateway ...":


Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti