Menu
▾
▴
openpec-users — OpenPEC user's discussions
You can subscribe to this list here.
| 2003 |
Jan
|
Feb
|
Mar
|
Apr
|
May
|
Jun
|
Jul
|
Aug
|
Sep
(1) |
Oct
|
Nov
|
Dec
|
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 2004 |
Jan
|
Feb
|
Mar
|
Apr
(24) |
May
(14) |
Jun
(22) |
Jul
(45) |
Aug
(62) |
Sep
(59) |
Oct
(52) |
Nov
(102) |
Dec
(56) |
| 2005 |
Jan
(61) |
Feb
(33) |
Mar
(7) |
Apr
(4) |
May
(21) |
Jun
(5) |
Jul
(1) |
Aug
(2) |
Sep
|
Oct
(2) |
Nov
(9) |
Dec
(1) |
| 2006 |
Jan
(2) |
Feb
(1) |
Mar
|
Apr
(1) |
May
(7) |
Jun
|
Jul
(1) |
Aug
|
Sep
(1) |
Oct
(3) |
Nov
(3) |
Dec
(1) |
| 2007 |
Jan
(16) |
Feb
(1) |
Mar
(1) |
Apr
|
May
(1) |
Jun
(1) |
Jul
(1) |
Aug
(6) |
Sep
(2) |
Oct
(4) |
Nov
(2) |
Dec
(3) |
| 2008 |
Jan
(2) |
Feb
(2) |
Mar
|
Apr
|
May
(4) |
Jun
|
Jul
|
Aug
|
Sep
|
Oct
|
Nov
|
Dec
(1) |
| 2009 |
Jan
(5) |
Feb
|
Mar
|
Apr
|
May
|
Jun
|
Jul
|
Aug
|
Sep
|
Oct
|
Nov
|
Dec
|
| 2010 |
Jan
|
Feb
|
Mar
|
Apr
|
May
(2) |
Jun
(4) |
Jul
|
Aug
|
Sep
|
Oct
(1) |
Nov
|
Dec
|
| 2011 |
Jan
|
Feb
(2) |
Mar
|
Apr
|
May
|
Jun
(8) |
Jul
(5) |
Aug
|
Sep
|
Oct
(1) |
Nov
(2) |
Dec
|
| 2012 |
Jan
(2) |
Feb
(3) |
Mar
(2) |
Apr
|
May
(3) |
Jun
(2) |
Jul
|
Aug
|
Sep
|
Oct
|
Nov
|
Dec
|
| 2013 |
Jan
|
Feb
|
Mar
|
Apr
(3) |
May
|
Jun
(1) |
Jul
|
Aug
|
Sep
|
Oct
|
Nov
|
Dec
|
| 2018 |
Jan
|
Feb
|
Mar
|
Apr
|
May
|
Jun
|
Jul
|
Aug
|
Sep
|
Oct
|
Nov
(1) |
Dec
|
| 2023 |
Jan
|
Feb
|
Mar
|
Apr
|
May
|
Jun
|
Jul
|
Aug
|
Sep
|
Oct
|
Nov
(1) |
Dec
|
|
From: Dario B. <dar...@to...> - 2004-07-08 08:33:20
|
At 17.55 07/07/2004 +0200, you wrote:
>Salve a tutti, non sar=C3=B2 breve ;-)
>Con un collega abbiamo messo in piedi un paio di server con OpenPEC e=
stiamo=20
>compiendo una serie di test di interoperabilit=C3=A0. A parte il problemino=
dei=20
>destinatari multipli che pare abbiamo risolto, personalmente ho qualche=20
>dubbio su come funzionino i certificati.
MI INTERESSA risolvere rapidamente la questione dei certificati:
1 - e' obbligatorio averlo o no ?
2 - pare che il piu' economico sia quello di Tawte. Va bene per i
nostri scopi o no ?
QUALCUNO E' IN GRADO DI AIUTARCI ?
>Inoltre, in tutta sincerit=C3=A0, ho qualche dubbio sulla qualit=C3=A0 del=
sistema=20
>concepito dal CNIPA; mi riferisco principalmente al fatto che il messaggio=
=20
>viene firmato dai server, ma non da mittente e destinatario. Questo,=
secondo=20
>me, comporta due problemi:
Io penso che non sia il momento di porre la questione se le scelte del CNIPA
siano velide o meno. Il nostro problema e' arrivare al piu' presto alla
certificazione. Poi si pensera' ai miglioramenti.
>Infine, riguardo al discorso del manuale di installazione affrontato un=
paio=20
>di mesi orsono, pensavo di mettere in piedi qui da me un server Plone: lo
uso=20
>in altre situazioni e si sta dimostrando davvero efficace. Vorrei un parere=
=20
>anche su questo punto.
Mi pare che le 2 liste Openpec-users e Openpec-developers per ora siano
sufficienti. Aggiungere altro farebbe confusione.
Dario Bosi
|
|
From: Stefano Z. <ste...@ya...> - 2004-07-08 07:01:06
|
Il mer, 2004-07-07 alle 17:55, Alberto Zuin ha scritto: > Per ciò che si legge dalle faq sul sito del CNIPA pare che questo non vada > bene, ma prima di acqistarne uno volevo un parere da parte Vostra (magari con > un consiglio su l'ente da cui comprarlo). > Tra l'altro abbiamo avuto non poche difficoltà ad includere il certificato > nella directory LDAP in quanto openpec utilizza il formato pem, mentre ldap > necessita della conversione in ASN.1 (grazie a Fabio Ferrari). uh ? guarda ... io riguardo a ldap sono una chiavica,ma essendo un dato binario a ldap non doverebbe interessare ill formato,io includo i certificati in formato pem senza problemi .... a parte i solito problemi di sintassi ... (virgole,spazi etc ...) > Inoltre, in tutta sincerità , ho qualche dubbio sulla qualità del sistema > concepito dal CNIPA; mi riferisco principalmente al fatto che il messaggio > viene firmato dai server, ma non da mittente e destinatario. Questo, secondo > me, comporta due problemi: > - non ho la certezza sul mittente (se conoscessi l'abbinata username-password > di un utente potrei spedire mail certificate a nome di qualcun altro e in un > ufficio non è una cosa così impossibile); > - non ho la certezza che il destinatario abbia effettivamente letto la posta > (la ricevuta di consegna arriva, ma se il destinatario non va a leggersi la > posta...). per quest'ultimo punto dovresti coinvolgere nel processo anche i client,vorrebbe dire avere "client" di posta certificata da installare su ogni client che intenda mandare o ricevere posta certificata,non puoi neanche mandare verifiche al momento della visura della posta,in effetti non puoi sapere se a scaricare la mail sia stato effettivamente il destinatario o qualcuno che gli ha rubato la password ... alla fine non ne usciresti piu',probabilmente meglio cosi',con un sistema di verifica tutta lato server e una mail considerata consegnata nel momento in cui avviene il delivery. my 2 cents :-) |
|
From: Stefano Z. <ste...@ya...> - 2004-07-08 07:01:06
|
Il mer, 2004-07-07 alle 17:55, Alberto Zuin ha scritto: > Per ciò che si legge dalle faq sul sito del CNIPA pare che questo non vada > bene, ma prima di acqistarne uno volevo un parere da parte Vostra (magari con > un consiglio su l'ente da cui comprarlo). > Tra l'altro abbiamo avuto non poche difficoltà ad includere il certificato > nella directory LDAP in quanto openpec utilizza il formato pem, mentre ldap > necessita della conversione in ASN.1 (grazie a Fabio Ferrari). uh ? guarda ... io riguardo a ldap sono una chiavica,ma essendo un dato binario a ldap non doverebbe interessare ill formato,io includo i certificati in formato pem senza problemi .... a parte i solito problemi di sintassi ... (virgole,spazi etc ...) > Inoltre, in tutta sincerità , ho qualche dubbio sulla qualità del sistema > concepito dal CNIPA; mi riferisco principalmente al fatto che il messaggio > viene firmato dai server, ma non da mittente e destinatario. Questo, secondo > me, comporta due problemi: > - non ho la certezza sul mittente (se conoscessi l'abbinata username-password > di un utente potrei spedire mail certificate a nome di qualcun altro e in un > ufficio non ÃÅ¡ una cosa così impossibile); > - non ho la certezza che il destinatario abbia effettivamente letto la posta > (la ricevuta di consegna arriva, ma se il destinatario non va a leggersi la > posta...). per quest'ultimo punto dovresti coinvolgere nel processo anche i client,vorrebbe dire avere "client" di posta certificata da installare su ogni client che intenda mandare o ricevere posta certificata,non puoi neanche mandare verifiche al momento della visura della posta,in effetti non puoi sapere se a scaricare la mail sia stato effettivamente il destinatario o qualcuno che gli ha rubato la password ... alla fine non ne usciresti piu',probabilmente meglio cosi',con un sistema di verifica tutta lato server e una mail considerata consegnata nel momento in cui avviene il delivery. my 2 cents :-) |
|
From: Alberto Z. <al...@in...> - 2004-07-07 15:55:18
|
Salve a tutti, non sar=C3=B2 breve ;-) Con un collega abbiamo messo in piedi un paio di server con OpenPEC e stiam= o=20 compiendo una serie di test di interoperabilit=C3=A0. A parte il problemino= dei=20 destinatari multipli che pare abbiamo risolto, personalmente ho qualche=20 dubbio su come funzionino i certificati. In questo momento abbiamo utilizzato la procedura di creazione dei certific= ati=20 descritta nel file di installazione e ne risultano, ovviamente, dei=20 certificati "tarocchi". Cosa vuol dire questo: vuol dire che sia per quanto= =20 riguarda la connessione al server, sia per la firma di ogni messaggio, il=20 client di posta (ho provato sia outlook express su windows, sia ximian=20 evolution su linux) restituisce un warning di inattendibilit=C3=A0 del=20 certificato. Per ci=C3=B2 che si legge dalle faq sul sito del CNIPA pare che questo non = vada=20 bene, ma prima di acqistarne uno volevo un parere da parte Vostra (magari c= on=20 un consiglio su l'ente da cui comprarlo). Tra l'altro abbiamo avuto non poche difficolt=C3=A0 ad includere il certifi= cato=20 nella directory LDAP in quanto openpec utilizza il formato pem, mentre ldap= =20 necessita della conversione in ASN.1 (grazie a Fabio Ferrari). Inoltre, in tutta sincerit=C3=A0, ho qualche dubbio sulla qualit=C3=A0 del = sistema=20 concepito dal CNIPA; mi riferisco principalmente al fatto che il messaggio= =20 viene firmato dai server, ma non da mittente e destinatario. Questo, second= o=20 me, comporta due problemi: =2D non ho la certezza sul mittente (se conoscessi l'abbinata username-pass= word=20 di un utente potrei spedire mail certificate a nome di qualcun altro e in u= n=20 ufficio non =C3=A8 una cosa cos=C3=AC impossibile); =2D non ho la certezza che il destinatario abbia effettivamente letto la po= sta=20 (la ricevuta di consegna arriva, ma se il destinatario non va a leggersi la= =20 posta...). Spero che nella nuova versione del capitolato tecnico vengano presi in esam= e=20 anche questi punti, cos=C3=AC come il dubbio gi=C3=A0 emerso riguardo a sis= temi=20 antispam o antivirus. In qualsiasi caso si legge chiaramente tra le faq: =2D----------- D: Come =C3=A8 possibile inserire nei messaggi generati dal sistema, dati n= on=20 previsti nel DTD che descrive i dati di certificazione (es. l=E2=80=99ident= ificativo=20 originale del messaggio originale)? R: Dati aggiuntivi possono essere inseriti nel corpo del messaggio rispetta= ndo=20 i modelli descritti nell=E2=80=99allegato tecnico. Inoltre, in tutti i mess= aggi=20 generati dal sistema di posta certificata (ricevute, messaggi di trasporto,= =20 errori) =C3=A8 possibile inserire ulteriori allegati per specifiche funzion= alit=C3=A0=20 offerte dal gestore. =C3=88 importante che questi allegati (inseriti come p= arti=20 MIME all=E2=80=99interno del messaggio) rispettino la codifica specificata = al=20 paragrafo 7.3 e abbiano un nome che non vada in conflitto con quelli defini= ti=20 dall=E2=80=99allegato tecnico. =2D----------- Per cui qualche possibilit=C3=A0 di creare una sorta di ibrido ci sarebbe. = Avrei=20 qualche idea in proposito, per=C3=B2 prima vorrei capire se secondo voi ci = pu=C3=B2=20 essere spazio di manovra e casomai potremmo lavorarci assieme. Infine, riguardo al discorso del manuale di installazione affrontato un pai= o=20 di mesi orsono, pensavo di mettere in piedi qui da me un server Plone: lo u= so=20 in altre situazioni e si sta dimostrando davvero efficace. Vorrei un parere= =20 anche su questo punto. Ciao, Alberto |
|
From: Fanton F. <fa...@ks...> - 2004-07-05 13:16:13
|
> io avevo risolto (con una mano da parte di Roberto Rambaldi) con un =
piu'
> grezzo :
>
> my $QuelloACuiArriva=3D$objRcpt->mailAddress();
> map { next unless ($orig_sender=3D~m/@\Q$_\E/i && =20
> $QuelloACuiArriva!~m/@\Q$_\E/i) } @localCertDomains;
=C8 ok solo che la map viene ripetua per ogni ciclo di foreach: meglio =
filtrare prima il contenuto di @allRcpt.
> figurati ....=20
> ora ho finito i test,se vi interessa potete aggiungere anche suse 9.0
> alla lista delle distribuzioni testate.
Certo, tra l'altro anche noi stiamo lavorando su SUSE 9.0 gi=E0 da un =
p=F2 (test su multiproc pubblicati precedentemente e sviluppo attuale) e =
sta andando bene.
Saluti, flazan
-----Messaggio originale-----
Da: Stefano Zanarini [mailto:ste...@ya...]=20
Inviato: luned=EC 5 luglio 2004 13.25
A: ope...@li...
Oggetto: Re: R: [Openpec-users] Dubbio sempre sui destinatari multipli =
....
Il lun, 2004-07-05 alle 11:59, Fanton Flavio ha scritto:
> Il problema =C3=A8 stato risolto con una modifica al modulo =
Opec::Receipt.pm aggiornato su CVS e verr=C3=A0 introdotta nella =
1.0.0RC2, in particolare:
>=20
> - my @allRcpt =3D @{$trasportMsg->recips()};
>=20
> + my @allRcpt =3D grep { exists $hLocalCertDomains{substr(
> + (splitAddress($_->mailAddress))[1],1)} =
}
> + @{$trasportMsg->recips()};
>=20
> In ogni caso allego il modulo corretto da sostituire al vecchio.
io avevo risolto (con una mano da parte di Roberto Rambaldi) con un piu'
grezzo :
my $QuelloACuiArriva=3D$objRcpt->mailAddress();
map { next unless ($orig_sender=3D~m/@\Q$_\E/i && =
$QuelloACuiArriva!~m/@\Q$_\E/i) } @localCertDomains;
(sempre all'inizio del " foreach my $objRcpt")
> Grazie Stefano.
> - flazan
figurati ....=20
ora ho finito i test,se vi interessa potete aggiungere anche suse 9.0
alla lista delle distribuzioni testate.
saluti
-------------------------------------------------------
This SF.Net email sponsored by Black Hat Briefings & Training.
Attend Black Hat Briefings & Training, Las Vegas July 24-29 -=20
digital self defense, top technical experts, no vendor pitches,=20
unmatched networking opportunities. Visit www.blackhat.com
_______________________________________________
Openpec-users mailing list
Ope...@li...
https://lists.sourceforge.net/lists/listinfo/openpec-users
|
|
From: Stefano Z. <ste...@ya...> - 2004-07-05 11:25:36
|
Il lun, 2004-07-05 alle 11:59, Fanton Flavio ha scritto:
> Il problema è stato risolto con una modifica al modulo Opec::Receipt.pm aggiornato su CVS e verrà introdotta nella 1.0.0RC2, in particolare:
>
> - my @allRcpt = @{$trasportMsg->recips()};
>
> + my @allRcpt = grep { exists $hLocalCertDomains{substr(
> + (splitAddress($_->mailAddress))[1],1)} }
> + @{$trasportMsg->recips()};
>
> In ogni caso allego il modulo corretto da sostituire al vecchio.
io avevo risolto (con una mano da parte di Roberto Rambaldi) con un piu'
grezzo :
my $QuelloACuiArriva=$objRcpt->mailAddress();
map { next unless ($orig_sender=~m/@\Q$_\E/i && $QuelloACuiArriva!~m/@\Q$_\E/i) } @localCertDomains;
(sempre all'inizio del " foreach my $objRcpt")
> Grazie Stefano.
> - flazan
figurati ....
ora ho finito i test,se vi interessa potete aggiungere anche suse 9.0
alla lista delle distribuzioni testate.
saluti
|
|
From: Fanton F. <fa...@ks...> - 2004-07-05 09:58:57
|
Ho ricostruito il problema:
Data la mail
u1.1@dominiocert1 -- To --> u1.2@dominiocert1
-- Cc --> u2.1@dominiocert2
Quello che mi devo aspettare sono:
1 ric. accettazione da dominiocert1
1 ric. presa in carico da dominiocert2
1 ric. avv. cons. da dominiocert1 per u1.2@dominiocert1 (+ msg orig =
allegato)
1 ric. avv. cons. da dominiocert2 per u2.1@dominiocert1 (no msg orig =
allegato)
1 msg di trasp a u2.1@dominiocert2
1 msg di trasp a u1.2@dominiocert1
Il problema =E8 che ricevo in pi=F9 da dominiocert1 una ric. avv. cons. =
per u2.1@dominiocert2.
Ci=F2 =E8 dovuto ad una modifica introdotta dalla Revision 1.7 (CVS).
Il problema =E8 stato risolto con una modifica al modulo =
Opec::Receipt.pm aggiornato su CVS e verr=E0 introdotta nella 1.0.0RC2, =
in particolare:
- my @allRcpt =3D @{$trasportMsg->recips()};
+ my @allRcpt =3D grep { exists $hLocalCertDomains{substr(
+ (splitAddress($_->mailAddress))[1],1)} }
+ @{$trasportMsg->recips()};
In ogni caso allego il modulo corretto da sostituire al vecchio.
Grazie Stefano.
- flazan
-----Messaggio originale-----
Da: Stefano Zanarini [mailto:ste...@ya...]=20
Inviato: luned=EC 5 luglio 2004 9.55
A: ope...@li...
Oggetto: [Openpec-users] Dubbio sempre sui destinatari multipli ....
Riguardo ai destinatari multipli ho un dubbio,ho letto l'allegato
tecnico ma non mi ha chiarito molto le idee ...
nel caso in cui io debba mandare una mail da un utente del dominio
certificato 1 ad un altro di quel dominio e ad uno del dominio
certificato 2 in cc (test 1 e 2 alla lettera 1) openpec manda 3 ricevute
di avvenuta consegna :
- 1 dal dominio 1 con il messaggio originale allegato
- 1 sempre dal domimio certificato 1 senza messaggio originale
- 1 dal dominio certificato 2 senza messaggio originale in allegato.
Non ho capito se questo e' il comportamento che si aspetta il CNIPA o se
si tratta di un bug,anche perche' il secondo messaggio di consegna
(quello dal domimio certificato 1 senza messaggio originale) recita :
"Test con ora attuale 0929" proveniente da "utente@dominiocertificato1"
ed indirizzato a utente@dominiocertificato2 "posta certificata"
sembra strano che il dominio 1 mandi ricevute di consegna per messaggi
non destinati ad un suo utente locale ....
E' normale che sia cosi' oppure sto sbagliando qualcosa ? per il momento
ho patchato Receipt.pm aggiungendo un test per evitare il messaggio
suddetto (cioe' al momento ricevo solo 3 messaggi di consegna) ma
leggendo i test e vedendo che parla di 2 messaggi di cui uno con
messaggio originale in allegato mi e' venuto il dubbio (anche perche' in
effetti evito di spedire proprio il messaggio con l'originale in
allegato)
saluti
-------------------------------------------------------
This SF.Net email sponsored by Black Hat Briefings & Training.
Attend Black Hat Briefings & Training, Las Vegas July 24-29 -=20
digital self defense, top technical experts, no vendor pitches,=20
unmatched networking opportunities. Visit www.blackhat.com
_______________________________________________
Openpec-users mailing list
Ope...@li...
https://lists.sourceforge.net/lists/listinfo/openpec-users
|
|
From: Stefano Z. <ste...@ya...> - 2004-07-05 07:54:51
|
Riguardo ai destinatari multipli ho un dubbio,ho letto l'allegato tecnico ma non mi ha chiarito molto le idee ... nel caso in cui io debba mandare una mail da un utente del dominio certificato 1 ad un altro di quel dominio e ad uno del dominio certificato 2 in cc (test 1 e 2 alla lettera 1) openpec manda 3 ricevute di avvenuta consegna : - 1 dal dominio 1 con il messaggio originale allegato - 1 sempre dal domimio certificato 1 senza messaggio originale - 1 dal dominio certificato 2 senza messaggio originale in allegato. Non ho capito se questo e' il comportamento che si aspetta il CNIPA o se si tratta di un bug,anche perche' il secondo messaggio di consegna (quello dal domimio certificato 1 senza messaggio originale) recita : "Test con ora attuale 0929" proveniente da "utente@dominiocertificato1" ed indirizzato a utente@dominiocertificato2 "posta certificata" sembra strano che il dominio 1 mandi ricevute di consegna per messaggi non destinati ad un suo utente locale .... E' normale che sia cosi' oppure sto sbagliando qualcosa ? per il momento ho patchato Receipt.pm aggiungendo un test per evitare il messaggio suddetto (cioe' al momento ricevo solo 3 messaggi di consegna) ma leggendo i test e vedendo che parla di 2 messaggi di cui uno con messaggio originale in allegato mi e' venuto il dubbio (anche perche' in effetti evito di spedire proprio il messaggio con l'originale in allegato) saluti |
|
From: Fanton F. <fa...@ks...> - 2004-06-30 14:57:41
|
Bene, grazie per la info. Ricorda che =E8 online la nuova versione esente da questo problema. L'installazione dovrebbe prenderti pochissimo tempo visto che = sovrascrive la precedente. - flazan -----Messaggio originale----- Da: stefano [mailto:ste...@ya...]=20 Inviato: mercoled=EC 30 giugno 2004 16.50 A: ope...@li... Oggetto: Re: R: R: [Openpec-users] Problemi con destinatari multipli Il mer, 2004-06-30 alle 08:52, Flavio Fanton ha scritto: > Facendo un po=C2 di prove ho trovato un bug che potrebbe > dare origine al tuo problema. >=20 > In tutti i miei test le ricevute vengono emesse > correttamente solo che l'header Message-Id =C3=A8 lo stesso > per le ricevute di consegna/errore di consegna di una > singola sessione. >=20 > Questo potrebbe far scattare il sistema di > antispamming di un terzo MTA o anche del MUA: se in un > tempo relativamente breve arrivano 2 o + mail con lo > stesso Message-Id l'antispamming potrebbe eliminarle > tutte escluso la prima. si,esatto ... il problema era quello,cyrus si occupava di cestinare uno dei 2 messaggi (teneva il primo che arrivava,ecco perche' non capivo in base a cosa arrivava o meno la consegna/errore),ho disabilitato il controllo che fa sugli id dei messaggi e ora tutto funziona perfettamente. Grazie mille :-) PS : se qualcuno dovesse imbattersi nel problema basta impostare=20 duplicatesuppression: no in /etc/imapd.conf. saluti ------------------------------------------------------- This SF.Net email sponsored by Black Hat Briefings & Training. Attend Black Hat Briefings & Training, Las Vegas July 24-29 -=20 digital self defense, top technical experts, no vendor pitches,=20 unmatched networking opportunities. Visit www.blackhat.com _______________________________________________ Openpec-users mailing list Ope...@li... https://lists.sourceforge.net/lists/listinfo/openpec-users |
|
From: stefano <ste...@ya...> - 2004-06-30 14:49:56
|
Il mer, 2004-06-30 alle 08:52, Flavio Fanton ha scritto: > Facendo un po di prove ho trovato un bug che potrebbe > dare origine al tuo problema. > > In tutti i miei test le ricevute vengono emesse > correttamente solo che l'header Message-Id è lo stesso > per le ricevute di consegna/errore di consegna di una > singola sessione. > > Questo potrebbe far scattare il sistema di > antispamming di un terzo MTA o anche del MUA: se in un > tempo relativamente breve arrivano 2 o + mail con lo > stesso Message-Id l'antispamming potrebbe eliminarle > tutte escluso la prima. si,esatto ... il problema era quello,cyrus si occupava di cestinare uno dei 2 messaggi (teneva il primo che arrivava,ecco perche' non capivo in base a cosa arrivava o meno la consegna/errore),ho disabilitato il controllo che fa sugli id dei messaggi e ora tutto funziona perfettamente. Grazie mille :-) PS : se qualcuno dovesse imbattersi nel problema basta impostare duplicatesuppression: no in /etc/imapd.conf. saluti |
|
From: <le...@ya...> - 2004-06-30 06:52:26
|
Facendo un po di prove ho trovato un bug che potrebbe dare origine al tuo problema. In tutti i miei test le ricevute vengono emesse correttamente solo che l'header Message-Id è lo stesso per le ricevute di consegna/errore di consegna di una singola sessione. Questo potrebbe far scattare il sistema di antispamming di un terzo MTA o anche del MUA: se in un tempo relativamente breve arrivano 2 o + mail con lo stesso Message-Id l'antispamming potrebbe eliminarle tutte escluso la prima. Per verificare che sia questo il problema potresti: 1. far parlare i 2 postfix solo tra loro agendo sui rispettivi file transport; ad es.: postfix 1 - transport domaincert2.openpec.org smtp:macchina2.dominio.it postfix 2 - transport domaincert1.openpec.org smtp:macchina1.dominio.it 2. per controllare la mailbox non usare un MUA con antispamming o, se sei pratico, da terminale. Inoltre il problema è stato risolto con la nuova versione, la 1.0.0 RC1, disponibile sul sito quindi potresti decidere di effettuare nuovamente l'installazione del solo OpenPEC magari mantenendo il file di configurazione. Fammi sapere se il problema sussiste. - flazan -----Messaggio originale----- Da: stefano [mailto:ste...@ya...] Inviato: lunedì 28 giugno 2004 17.32 A: ope...@li... Oggetto: Re: R: [Openpec-users] Problemi con destinatari multipli Il ven, 2004-06-25 alle 18:26, Fanton Flavio ha scritto: > OpenPec non considera gli indirizzi in bcc (come da allegato tecnico) e quindi non mi pare che i test di interoperabilità ne facciano riferimento. > > Prova a rieffettuare le prove utilizzando CC. > > Saluti, flazan Purtroppo continuo ad avere problemi (prima i test li avevo effettuati usando cc ho sbagliato scrivendo la mail ...). Il punto e' che mandando una mail da un indirizzo del dominio certificato 1 ad un indirizzo del dominio certificato 2 non esistente e in cc ad uno esistente sempre del dominio 2 (primo test alla lettera g di quelli dettatti dal CNIPA ) mi viene ritornata solamente la ricevuta di errore ma non quella di avvenuta consegna . Da notare che all'utente esistente la mail arriva normalmente e la ricevuta di accettazione arriva correttamente. Nell' accettazione e nella presa a carico compaionio entrambi gli indirizzi . Nei log leggo : ---------------------------------------------------------- risposta a RCPT TO Jun 28 16:20:55 nome-host opec[1848]: (01848-04-1) utente-inesistente@dominio2 : "550 5.1.0 Mailbox unknown. ---------------------------------------------------------- correttamente e : ---------------------------------------------------------- risposta a RCPT TO Jun 28 16:20:55 nome-host opec[1848]: (01848-04-1) utente-vero@dominio2 : "250 2.1.5 ok" ---------------------------------------------------------- Altre volte invece capita che venga spedito solamente il messaggio di avvenuta consegna ma non quello di errore,non sono riuscito a capire le circostanze in cui cio' avvenga nonostante diversi test .... nei log non vedo errori,solo un "unable to write 'random state'" ma non credo c'entri. idee ? ------------------------------------------------------- This SF.Net email sponsored by Black Hat Briefings & Training. Attend Black Hat Briefings & Training, Las Vegas July 24-29 - digital self defense, top technical experts, no vendor pitches, unmatched networking opportunities. Visit www.blackhat.com _______________________________________________ Openpec-users mailing list Ope...@li... https://lists.sourceforge.net/lists/listinfo/openpec-users ____________________________________________________________ Yahoo! Companion - Scarica gratis la toolbar di Ricerca di Yahoo! http://companion.yahoo.it |
|
From: Fanton F. <fa...@ks...> - 2004-06-29 16:04:35
|
RmFjZW5kbyB1biBwb+KAmSBkaSBwcm92ZSBobyB0cm92YXRvIHVuIGJ1ZyBjaGUgcG90cmViYmUg ZGFyZSBvcmlnaW5lIGFsIHR1byBwcm9ibGVtYS4NCg0KSW4gdHV0dGkgaSBtaWVpIHRlc3QgbGUg cmljZXZ1dGUgdmVuZ29ubyBlbWVzc2UgY29ycmV0dGFtZW50ZSBzb2xvIGNoZSBsJ2hlYWRlciBN ZXNzYWdlLUlkIMOoIGxvIHN0ZXNzbyBwZXIgbGUgcmljZXZ1dGUgZGkgY29uc2VnbmEvZXJyb3Jl IGRpIGNvbnNlZ25hIGRpIHVuYSBzaW5nb2xhIHNlc3Npb25lLg0KDQpRdWVzdG8gcG90cmViYmUg ZmFyIHNjYXR0YXJlIGlsIHNpc3RlbWEgZGkgYW50aXNwYW1taW5nIGRpIHVuIHRlcnpvIE1UQSBv IGFuY2hlIGRlbCBNVUE6IHNlIGluIHVuIHRlbXBvIHJlbGF0aXZhbWVudGUgYnJldmUgYXJyaXZh bm8gMiBvICsgbWFpbCBjb24gbG8gc3Rlc3NvIE1lc3NhZ2UtSWQgbCdhbnRpc3BhbW1pbmcgcG90 cmViYmUgZWxpbWluYXJsZSB0dXR0ZSBlc2NsdXNvIGxhIHByaW1hLg0KDQpQZXIgdmVyaWZpY2Fy ZSBjaGUgc2lhIHF1ZXN0byBpbCBwcm9ibGVtYSBwb3RyZXN0aToNCjEuIGZhciBwYXJsYXJlIGkg MiBwb3N0Zml4IHNvbG8gdHJhIGxvcm8gYWdlbmRvIHN1aSByaXNwZXR0aXZpIGZpbGUgdHJhbnNw b3J0Ow0KYWQgZXMuOg0KcG9zdGZpeCAxIC0gdHJhbnNwb3J0DQpkb21haW5jZXJ0Mi5vcGVucGVj Lm9yZyBzbXRwOm1hY2NoaW5hMi5kb21pbmlvLml0DQoNCnBvc3RmaXggMiAtIHRyYW5zcG9ydA0K ZG9tYWluY2VydDEub3BlbnBlYy5vcmcgc210cDptYWNjaGluYTEuZG9taW5pby5pdA0KDQoyLiBw ZXIgY29udHJvbGxhcmUgbGEgbWFpbGJveCBub24gdXNhcmUgdW4gTVVBIGNvbiBhbnRpc3BhbW1p bmcgbywgc2Ugc2VpIHByYXRpY28sIGRhIHRlcm1pbmFsZS4NCg0KSW5vbHRyZSBpbCBwcm9ibGVt YSDDqCBzdGF0byByaXNvbHRvIGNvbiBsYSBudW92YSB2ZXJzaW9uZSwgbGEgMS4wLjAgUkMxLCBk aXNwb25pYmlsZSBzdWwgc2l0byBxdWluZGkgcG90cmVzdGkgZGVjaWRlcmUgZGkgZWZmZXR0dWFy ZSBudW92YW1lbnRlIGwnaW5zdGFsbGF6aW9uZSBkZWwgc29sbyBPcGVuUEVDIG1hZ2FyaSBtYW50 ZW5lbmRvIGlsIGZpbGUgZGkgY29uZmlndXJhemlvbmUuDQoNCkZhbW1pIHNhcGVyZSBzZSBpbCBw cm9ibGVtYSBzdXNzaXN0ZS4NCg0KLSBmbGF6YW4NCg0KLS0tLS1NZXNzYWdnaW8gb3JpZ2luYWxl LS0tLS0NCkRhOiBzdGVmYW5vIFttYWlsdG86c3RlZmFuby56YW5hcmluaUB5YWNtZS5jb21dIA0K SW52aWF0bzogbHVuZWTDrCAyOCBnaXVnbm8gMjAwNCAxNy4zMg0KQTogb3BlbnBlYy11c2Vyc0Bs aXN0cy5zb3VyY2Vmb3JnZS5uZXQNCk9nZ2V0dG86IFJlOiBSOiBbT3BlbnBlYy11c2Vyc10gUHJv YmxlbWkgY29uIGRlc3RpbmF0YXJpIG11bHRpcGxpDQoNCklsIHZlbiwgMjAwNC0wNi0yNSBhbGxl IDE4OjI2LCBGYW50b24gRmxhdmlvIGhhIHNjcml0dG86DQo+IE9wZW5QZWMgbm9uIGNvbnNpZGVy YSBnbGkgaW5kaXJpenppIGluIGJjYyAoY29tZSBkYSBhbGxlZ2F0byB0ZWNuaWNvKSBlIHF1aW5k aSBub24gbWkgcGFyZSBjaGUgaSB0ZXN0IGRpIGludGVyb3BlcmFiaWxpdMODxpIgIG5lIGZhY2Np YW5vIHJpZmVyaW1lbnRvLg0KPiANCj4gUHJvdmEgYSByaWVmZmV0dHVhcmUgbGUgcHJvdmUgdXRp bGl6emFuZG8gQ0MuDQo+IA0KPiBTYWx1dGksIGZsYXphbg0KDQpQdXJ0cm9wcG8gY29udGludW8g YWQgYXZlcmUgcHJvYmxlbWkgKHByaW1hIGkgdGVzdCBsaSBhdmV2byBlZmZldHR1YXRpDQp1c2Fu ZG8gY2MgaG8gc2JhZ2xpYXRvIHNjcml2ZW5kbyBsYSBtYWlsIC4uLikuDQpJbCBwdW50byBlJyBj aGUgbWFuZGFuZG8gdW5hIG1haWwgZGEgdW4gaW5kaXJpenpvIGRlbCBkb21pbmlvDQpjZXJ0aWZp Y2F0byAxIGFkIHVuIGluZGlyaXp6byBkZWwgZG9taW5pbyBjZXJ0aWZpY2F0byAyIG5vbiBlc2lz dGVudGUgZQ0KaW4gY2MgYWQgdW5vIGVzaXN0ZW50ZSBzZW1wcmUgZGVsIGRvbWluaW8gMiAocHJp bW8gdGVzdCBhbGxhIGxldHRlcmEgZw0KZGkgcXVlbGxpIGRldHRhdHRpIGRhbCBDTklQQSApIG1p IHZpZW5lIHJpdG9ybmF0YSBzb2xhbWVudGUgbGEgcmljZXZ1dGENCmRpIGVycm9yZSBtYSBub24g cXVlbGxhIGRpIGF2dmVudXRhIGNvbnNlZ25hIC4NCkRhIG5vdGFyZSBjaGUgYWxsJ3V0ZW50ZSBl c2lzdGVudGUgbGEgbWFpbCBhcnJpdmEgbm9ybWFsbWVudGUgZSBsYQ0KcmljZXZ1dGEgZGkgYWNj ZXR0YXppb25lIGFycml2YSBjb3JyZXR0YW1lbnRlLg0KTmVsbCcgYWNjZXR0YXppb25lIGUgbmVs bGEgIHByZXNhIGEgY2FyaWNvIGNvbXBhaW9uaW8gZW50cmFtYmkgZ2xpDQppbmRpcml6emkgLg0K DQpOZWkgbG9nIGxlZ2dvIDoNCg0KLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0t LS0tLS0tLS0tLS0tLS0tLS0tLS0tLQ0KcmlzcG9zdGEgYSBSQ1BUIFRPDQpKdW4gMjggMTY6MjA6 NTUgbm9tZS1ob3N0IG9wZWNbMTg0OF06ICgwMTg0OC0wNC0xKQ0KdXRlbnRlLWluZXNpc3RlbnRl QGRvbWluaW8yIDogIjU1MCA1LjEuMCBNYWlsYm94IHVua25vd24uDQotLS0tLS0tLS0tLS0tLS0t LS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tDQoNCmNvcnJldHRhbWVu dGUgZSA6DQoNCi0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0t LS0tLS0tLS0tLS0NCnJpc3Bvc3RhIGEgUkNQVCBUTw0KSnVuIDI4IDE2OjIwOjU1IG5vbWUtaG9z dCBvcGVjWzE4NDhdOiAoMDE4NDgtMDQtMSkgdXRlbnRlLXZlcm9AZG9taW5pbzINCjogIjI1MCAy LjEuNSBvayINCi0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0t LS0tLS0tLS0tLS0NCg0KDQpBbHRyZSB2b2x0ZSBpbnZlY2UgY2FwaXRhIGNoZSB2ZW5nYSBzcGVk aXRvIHNvbGFtZW50ZSBpbCBtZXNzYWdnaW8gZGkNCmF2dmVudXRhIGNvbnNlZ25hIG1hIG5vbiBx dWVsbG8gZGkgZXJyb3JlLG5vbiBzb25vIHJpdXNjaXRvIGEgY2FwaXJlIGxlDQpjaXJjb3N0YW56 ZSBpbiBjdWkgY2lvJyBhdnZlbmdhIG5vbm9zdGFudGUgZGl2ZXJzaSB0ZXN0IC4uLi4gbmVpIGxv ZyBub24NCnZlZG8gZXJyb3JpLHNvbG8gdW4gInVuYWJsZSB0byB3cml0ZSAncmFuZG9tIHN0YXRl JyIgbWEgbm9uIGNyZWRvDQpjJ2VudHJpLg0KDQppZGVlID8NCg0KDQoNCg0KDQotLS0tLS0tLS0t LS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tDQpUaGlzIFNGLk5l dCBlbWFpbCBzcG9uc29yZWQgYnkgQmxhY2sgSGF0IEJyaWVmaW5ncyAmIFRyYWluaW5nLg0KQXR0 ZW5kIEJsYWNrIEhhdCBCcmllZmluZ3MgJiBUcmFpbmluZywgTGFzIFZlZ2FzIEp1bHkgMjQtMjkg LSANCmRpZ2l0YWwgc2VsZiBkZWZlbnNlLCB0b3AgdGVjaG5pY2FsIGV4cGVydHMsIG5vIHZlbmRv ciBwaXRjaGVzLCANCnVubWF0Y2hlZCBuZXR3b3JraW5nIG9wcG9ydHVuaXRpZXMuIFZpc2l0IHd3 dy5ibGFja2hhdC5jb20NCl9fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19f X19fX19fDQpPcGVucGVjLXVzZXJzIG1haWxpbmcgbGlzdA0KT3BlbnBlYy11c2Vyc0BsaXN0cy5z b3VyY2Vmb3JnZS5uZXQNCmh0dHBzOi8vbGlzdHMuc291cmNlZm9yZ2UubmV0L2xpc3RzL2xpc3Rp bmZvL29wZW5wZWMtdXNlcnMNCg0KDQo= |
|
From: Fabio F. <fa...@to...> - 2004-06-29 15:06:38
|
Salve: anche io ho riscontrato lo stesso problema di Stefano Zanarini. Ho provato ad utilizzare il solo campo CC, come suggerito da Flazan, ma non cambia niente: i messaggi arrivano a tutti gli utenti elencati, ma arriva solo la ricevuta di consegna del destinatario del campo FROM. La cosa funziona correttamente se elenco più destinatari nel campo FROM (esempio: FROM: dest1@dominio1,....,destN@dominioN) In questo caso viene generata 1 ricevuta di consegna per OGNI destinatario. Il mio server utilizza postfix +cyrus + openpec. Saluti, -- ------------------------------------ Fabio Ferrari - System administrator Gruppo Internet S.r.l. corso Alessandria , 39 15057 Tortona (AL) Tel. 0131 822400 |
|
From: Fanton F. <fa...@ks...> - 2004-06-29 07:11:42
|
> In effetti nell'allegato tecnico si fa menzione esplicita solo dei > destinatari To: e Cc: mentre non mi sembra che venga specificato come > comportarsi con quelli in Bcc:. O sbaglio? Le mail con indirizzi in BCC non sono compatibili con le attuali regole = quindi vengono semplicemente scartate (l'avviso del mittente =E8 a = carico del MTA). Questo perch=E9 gli indirizzi in BCC sono presenti nell'envelop e non = nel header quindi non viene soddisfatto uno dei "Controlli formali sui = messaggi in ingresso" - coerenza fra envelop e header - (6.3.1 = dell'Allegato Tecnico). -----Messaggio originale----- Da: De Santis Luca=20 Inviato: luned=EC 28 giugno 2004 10.47 A: ope...@li... Oggetto: Re: R: [Openpec-users] Problemi con destinatari multipli In effetti nell'allegato tecnico si fa menzione esplicita solo dei destinatari To: e Cc: mentre non mi sembra che venga specificato come comportarsi con quelli in Bcc:. O sbaglio? Se cos=EC fosse forse sarebbe il caso di chiedere lumi al CNIPA (magari = la cosa =E8 stata maggiormente esplicitata nelle nuove linee guida). Che ne = dite? Ksolutions-men, ci pensate voi? Per Stefano: il tuo problema =E8 legato solo agli indirizzi in bcc? = Potresti per favore ripetere i test con destinatari tutti in To e Cc e farci = sapere? TKS! Ciao a tutti Dex On 25-06-2004 18:26, "Fanton Flavio" <fa...@ks...> wrote: > OpenPec non considera gli indirizzi in bcc (come da allegato tecnico) = e quindi > non mi pare che i test di interoperabilit=E0 ne facciano riferimento. >=20 > Prova a rieffettuare le prove utilizzando CC. >=20 > Saluti, flazan >=20 > -----Messaggio originale----- > Da: stefano [mailto:ste...@ya...] > Inviato: venerd=EC 25 giugno 2004 18.09 > A: ope...@li... > Oggetto: [Openpec-users] Problemi con destinatari multipli >=20 > Salve a tutti, > ho installato openpec su due server di test,entrambia con cyrus e > postfix,il tutto sembra funzionare senza problemi ,stavo eseguendo i > test proposti dal CNIPA,e ho riscontrato alcuni problemi nell'invio di > posta certificata a piu' utenti,sia in bcc che non. > Il problema e' che opec sembra non gestire in maniera uniforme l'invio > delle notifiche in caso di utenti esisteni e inesistenti allo stesso > momento,capita che non invii notifiche di errore in caso di = destinatario > insesistente se uno degli altri destinatari esiste,puo' essere un > problema mio di configurazione o qualcun'altro ha riscontrato lo = stesso > problema ? dai log sembra riconoscere i destinatari validi da quelli > inesistenti,inoltre in caso di singoli destiunatari nessun problema. >=20 > Se vi servono maggiori informazioni chiedete pure >=20 > grazie. --=20 Luca De Santis Ksolutions spa, Gruppo KATAWEB via Lenin 132/26 56017 S. Martino Ulmiano (PI) - ITALY tel.: +39 050 898 563 (direct) mobile: +39 335 7376 153 fax.: +39 050 861 200 email: des...@ks... web: http://www.ksolutions.it ------------------------------------------------------- This SF.Net email sponsored by Black Hat Briefings & Training. Attend Black Hat Briefings & Training, Las Vegas July 24-29 -=20 digital self defense, top technical experts, no vendor pitches,=20 unmatched networking opportunities. Visit www.blackhat.com _______________________________________________ Openpec-users mailing list Ope...@li... https://lists.sourceforge.net/lists/listinfo/openpec-users |
|
From: Fanton F. <fa...@ks...> - 2004-06-28 18:48:52
|
La prima cosa che mi viene in mente e' che tu non abbia inserito = correttamente il certificato nel server LDAP: prova semplicemente a = cancellare l'entry ed a reinserirla. Se continui ad avere problemi prova a postare il log. In tutti i casi di verifica della firma OpenPec accede a LDAP server per = recuperare il certificato relativo al dominio del mittente. Saluti, flazan -----Messaggio originale----- Da: Alberto Zuin [mailto:al...@in...]=20 Inviato: venerd=EC 25 giugno 2004 23.03 A: ope...@li... Oggetto: [Openpec-users] Problemi di firma (LDAP ???) Ho due installazioni di openpec che sto usando per fare le prove. Se spedisco un file internamente non ho nessun problema, se spedisco da = un=20 server all'altro, invece, la firma risulta corrotta. Penso che sia un problema legato ad LDAP perch=E8 ho visto che = internamente non=20 viene consultato e che sia a causa della mia "bravura" (le mie = conoscenze di=20 LDAP sono prossime allo zero) per cui non ho riportato correttamente la=20 firma. Qualche anima pia mi pu=F2 aiutare? Grazie, Alberto Zuin ------------------------------------------------------- This SF.Net email sponsored by Black Hat Briefings & Training. Attend Black Hat Briefings & Training, Las Vegas July 24-29 -=20 digital self defense, top technical experts, no vendor pitches,=20 unmatched networking opportunities. Visit www.blackhat.com _______________________________________________ Openpec-users mailing list Ope...@li... https://lists.sourceforge.net/lists/listinfo/openpec-users |
|
From: Fanton F. <fa...@ks...> - 2004-06-28 17:50:59
|
La prima cosa che mi viene in mente e' che tu non abbia inserito = correttamente il certificato nel server LDAP: prova semplicemente a = cancellare l'entry ed a reinserirla. Se continui ad avere problemi prova a postare il log. In tutti i casi di verifica della firma OpenPec accede a LDAP server per = recuperare il certificato relativo al dominio del mittente. Saluti, flazan -----Messaggio originale----- Da: Alberto Zuin [mailto:al...@in...] Inviato: venerd=EC 25 giugno 2004 23.03 A: ope...@li... Oggetto: [Openpec-users] Problemi di firma (LDAP ???) Ho due installazioni di openpec che sto usando per fare le prove. Se spedisco un file internamente non ho nessun problema, se spedisco da = un server all'altro, invece, la firma risulta corrotta. Penso che sia un problema legato ad LDAP perch=E8 ho visto che = internamente non viene consultato e che sia a causa della mia "bravura" = (le mie conoscenze di LDAP sono prossime allo zero) per cui non ho = riportato correttamente la firma. Qualche anima pia mi pu=F2 aiutare? Grazie, Alberto Zuin ------------------------------------------------------- This SF.Net email sponsored by Black Hat Briefings & Training. Attend Black Hat Briefings & Training, Las Vegas July 24-29 - digital = self defense, top technical experts, no vendor pitches, unmatched = networking opportunities. Visit www.blackhat.com = _______________________________________________ Openpec-users mailing list Ope...@li... https://lists.sourceforge.net/lists/listinfo/openpec-users |
|
From: Fanton F. <fa...@ks...> - 2004-06-28 17:43:04
|
> Esiste qualche documentazione che mi possa mettere in grado di = realizzare > l'ambiente corretto? OpenPec si propone come plugin verso tutti gli MTA che riescano a = comunicare con un componente esterno tramite SMTP quindi, ad oggi, credo = una buona fetta dei piu' blasonati. Detto questo noi abbiamo eseguito i nostri test su Postfix ed abbiamo = aggiunto al sito un minimo di documentazione a riguardo. Supposto che tu scelga Postfix su ambiente Linux, puoi banalmente = utilizzare l'installazione che ti mette a disposizione la distribuzione = e per la configurazione seguire quanto riportato su sito nella sezione = "Documenti e F.A.Q." (http://www.openpec.org/documents.shtml). > E' possibile inoltre utilizzare Openpec sotto Windows? No. La questione principale e' che OpenPec utilizza la libreria = Net::Server per gestire l'ambiente multiprocess che sotto windows ha = seri problemi. Saluti, flazan -----Messaggio originale----- Da: Aonzo Emanuele [mailto:Ema...@el...]=20 Inviato: luned=EC 28 giugno 2004 9.05 A: ope...@li... Oggetto: [Openpec-users] Installazione di OpenPec Buongiorno. Sarei interessato a installare openpec per ora a scopo di test in = previsione di un futuro utilizzo. Attualmente pero' non dispongo di un mail server e non sono molto = esperto in materia.=20 Esiste qualche documentazione che mi possa mettere in grado di = realizzare l'ambiente corretto? E' possibile inoltre utilizzare Openpec sotto Windows? Grazie e saluti. Emanuele Aonzo ------------------------------------------------------- This SF.Net email sponsored by Black Hat Briefings & Training. Attend Black Hat Briefings & Training, Las Vegas July 24-29 -=20 digital self defense, top technical experts, no vendor pitches,=20 unmatched networking opportunities. Visit www.blackhat.com _______________________________________________ Openpec-users mailing list Ope...@li... https://lists.sourceforge.net/lists/listinfo/openpec-users |
|
From: Fanton F. <fa...@ks...> - 2004-06-28 17:41:55
|
La prima cosa che mi viene in mente e' che tu non abbia inserito = correttamente il certificato nel server LDAP: prova semplicemente a = cancellare l'entry ed a reinserirla. Se continui ad avere problemi prova a postare il log. In tutti i casi di verifica della firma OpenPec accede a LDAP server per = recuperare il certificato relativo al dominio del mittente. Saluti, flazan -----Messaggio originale----- Da: Alberto Zuin [mailto:al...@in...]=20 Inviato: venerd=EC 25 giugno 2004 23.03 A: ope...@li... Oggetto: [Openpec-users] Problemi di firma (LDAP ???) Ho due installazioni di openpec che sto usando per fare le prove. Se spedisco un file internamente non ho nessun problema, se spedisco da = un=20 server all'altro, invece, la firma risulta corrotta. Penso che sia un problema legato ad LDAP perch=E8 ho visto che = internamente non=20 viene consultato e che sia a causa della mia "bravura" (le mie = conoscenze di=20 LDAP sono prossime allo zero) per cui non ho riportato correttamente la=20 firma. Qualche anima pia mi pu=F2 aiutare? Grazie, Alberto Zuin ------------------------------------------------------- This SF.Net email sponsored by Black Hat Briefings & Training. Attend Black Hat Briefings & Training, Las Vegas July 24-29 -=20 digital self defense, top technical experts, no vendor pitches,=20 unmatched networking opportunities. Visit www.blackhat.com _______________________________________________ Openpec-users mailing list Ope...@li... https://lists.sourceforge.net/lists/listinfo/openpec-users |
|
From: Luca De S. <des...@ks...> - 2004-06-28 17:35:07
|
In effetti nell'allegato tecnico si fa menzione esplicita solo dei destinatari To: e Cc: mentre non mi sembra che venga specificato come comportarsi con quelli in Bcc:. O sbaglio? Se cos=EC fosse forse sarebbe il caso di chiedere lumi al CNIPA (magari la cosa =E8 stata maggiormente esplicitata nelle nuove linee guida). Che ne dite= ? Ksolutions-men, ci pensate voi? Per Stefano: il tuo problema =E8 legato solo agli indirizzi in bcc? Potresti per favore ripetere i test con destinatari tutti in To e Cc e farci sapere? TKS! Ciao a tutti Dex On 25-06-2004 18:26, "Fanton Flavio" <fa...@ks...> wrote: > OpenPec non considera gli indirizzi in bcc (come da allegato tecnico) e q= uindi > non mi pare che i test di interoperabilit=E0 ne facciano riferimento. >=20 > Prova a rieffettuare le prove utilizzando CC. >=20 > Saluti, flazan >=20 > -----Messaggio originale----- > Da: stefano [mailto:ste...@ya...] > Inviato: venerd=EC 25 giugno 2004 18.09 > A: ope...@li... > Oggetto: [Openpec-users] Problemi con destinatari multipli >=20 > Salve a tutti, > ho installato openpec su due server di test,entrambia con cyrus e > postfix,il tutto sembra funzionare senza problemi ,stavo eseguendo i > test proposti dal CNIPA,e ho riscontrato alcuni problemi nell'invio di > posta certificata a piu' utenti,sia in bcc che non. > Il problema e' che opec sembra non gestire in maniera uniforme l'invio > delle notifiche in caso di utenti esisteni e inesistenti allo stesso > momento,capita che non invii notifiche di errore in caso di destinatario > insesistente se uno degli altri destinatari esiste,puo' essere un > problema mio di configurazione o qualcun'altro ha riscontrato lo stesso > problema ? dai log sembra riconoscere i destinatari validi da quelli > inesistenti,inoltre in caso di singoli destiunatari nessun problema. >=20 > Se vi servono maggiori informazioni chiedete pure >=20 > grazie. --=20 Luca De Santis Ksolutions spa, Gruppo KATAWEB via Lenin 132/26 56017 S. Martino Ulmiano (PI) - ITALY tel.: +39 050 898 563 (direct) mobile: +39 335 7376 153 fax.: +39 050 861 200 email: des...@ks... web: http://www.ksolutions.it |
|
From: Valerio Lo B. <va...@dr...> - 2004-06-28 16:50:08
|
Per quanto mi riguarda, il controllo antispam e antivirus =E8 fondamental= e.... Attualmente su un server di posta con un centinaio di caselle arrivano ci= rca 400 mail infette e oltre 150 email di spamming.... Disabilitare detti controlli =E8 poco pratico... Il controllo antivirus/antispam comunque no= n modifica l'email ma semplicemente la "droppa". Spero che nel prossimo allegato tecnico la questione sia presa in considerazione perche tra un server di posta certificato ed uno con controllo antispam e antivirus io (e gli utenti) scelgono il secondo. Ti ringrazio per la tua disponibilit=E0 e per la tua cortese risposta. Cordiali Saluti Valerio Lo Brano ----- Original Message -----=20 From: "Fanton Flavio" <fa...@ks...> To: <ope...@li...> Sent: Monday, June 28, 2004 10:44 AM Subject: R: [Openpec-users] coesistenza con amavisd-new Dal punto di vista installazione non vedo problemi ansi credo ci siano 2 possibilita': 1. in _serie_: l'MTA delivera la mail verso Amavis che, dopo averla elaborata la gira verso OpenPec che a sua volta pu=F2 ritornarla all'MTA = o/e utilizzare il canale LMTP. Per questo basta che in amavisd.conf la variabile $forward_method =3D 'smtp:127.0.0.1:10028; corrisponda al punto d'ingresso di Openpec %receiveTCP =3D ( 10028, 'SMTP'); 2. in _parallelo_: l'MTA delivera la mail verso Amavis che, dopo averla elaborata la ritorna al MTA che rieffettua lo stesso passaggio con OpenPe= c. Per questa seconda modifica occorre impostare il content_filter per il trasport definito per amavis e definire un nuovo transport per OpenPec. Mi preme sottolineare che non ho affettuato alcune delle configurazioni summenzionate quindi sta a te fare ulteriori verifiche. Risolta la parte tecnica mi sorgono perplessita' riguardo i risvolti lega= li: . Amavis segna le mail sospette con un header che non viene considerato d= a OpenPec quindi entrerebbero nel circuito certificato mail segnate come sp= am e la cosa mi fa quanto meno riflettere. . lo spam non e' preso in considerazione nell'allegato tecnico emesso dal CNIPA e come conseguenza non possiamo fare discriminazioni sulle mail in arrivo al punto di ricezione. . Antivirus: anche questo non =E8 considerato nell'allegato tecnico ansi = non possiamo certamente modificare una mail che consideriamo sospetta. Detto questo mi sento di sconsigliarti l'aggiunta di ingredienti nel tuo sistema di posta, diversi dal semplice MTA - OpenPec - server LMTP. Credo che queste problematiche siano attualmente al vaglio dei tecnici de= l CNIPA che pubblicheranno a giorni il nuovo allegato tecnico ed i test di interoperabilita': si tratta quindi solo di aspettare. Saluti, flazan |
|
From: stefano <ste...@ya...> - 2004-06-28 15:32:32
|
Il ven, 2004-06-25 alle 18:26, Fanton Flavio ha scritto: > OpenPec non considera gli indirizzi in bcc (come da allegato tecnico) e quindi non mi pare che i test di interoperabilità ne facciano riferimento. > > Prova a rieffettuare le prove utilizzando CC. > > Saluti, flazan Purtroppo continuo ad avere problemi (prima i test li avevo effettuati usando cc ho sbagliato scrivendo la mail ...). Il punto e' che mandando una mail da un indirizzo del dominio certificato 1 ad un indirizzo del dominio certificato 2 non esistente e in cc ad uno esistente sempre del dominio 2 (primo test alla lettera g di quelli dettatti dal CNIPA ) mi viene ritornata solamente la ricevuta di errore ma non quella di avvenuta consegna . Da notare che all'utente esistente la mail arriva normalmente e la ricevuta di accettazione arriva correttamente. Nell' accettazione e nella presa a carico compaionio entrambi gli indirizzi . Nei log leggo : ---------------------------------------------------------- risposta a RCPT TO Jun 28 16:20:55 nome-host opec[1848]: (01848-04-1) utente-inesistente@dominio2 : "550 5.1.0 Mailbox unknown. ---------------------------------------------------------- correttamente e : ---------------------------------------------------------- risposta a RCPT TO Jun 28 16:20:55 nome-host opec[1848]: (01848-04-1) utente-vero@dominio2 : "250 2.1.5 ok" ---------------------------------------------------------- Altre volte invece capita che venga spedito solamente il messaggio di avvenuta consegna ma non quello di errore,non sono riuscito a capire le circostanze in cui cio' avvenga nonostante diversi test .... nei log non vedo errori,solo un "unable to write 'random state'" ma non credo c'entri. idee ? |
|
From: Luca De S. <des...@ks...> - 2004-06-28 11:50:24
|
Ciao a tutti vorremmo segnalare sul sito di www.openpec.org tutti coloro che in questi mesi hanno installato OpenPEC e pensano di utilizzarlo in produzione. Vorremmo fare una sezione degli "Utilizzatori" dando particolare enfasi agl= i "early adoppters", a tutti coloro cio=E8 che stanno seguendo OpenPEC gi=E0 da queste fasi in cui la versione 1.0 del prodotto non =E8 ancora stata ufficialmente rilasciata (per inciso: se le linee guida del CNIPA escono presto, come si spera, non dovrebbe mancare molto al rilascio della 1.0 certificata). Se volete essere citati in questa parte del sito vi invitiamo a segnalarci all'indirizzo in...@op... i seguenti dati: - informazioni sulla vostra azienda o, nel caso di singoli sviluppatori, su di voi (denominazione, indirizzo, citt=E0, email e sito web) - periodo indicativo di inizio di uso di OpenPEC (es. maggio 2004) - come pensate di utilizzare OpenPEC Vi ringraziamo per la collaborazione! Buona giornata a tutti Dex --=20 Luca De Santis Ksolutions spa, Gruppo KATAWEB via Lenin 132/26 56017 S. Martino Ulmiano (PI) - ITALY tel.: +39 050 898 563 (direct) mobile: +39 335 7376 153 fax.: +39 050 861 200 email: des...@ks... web: http://www.ksolutions.it |
|
From: Aonzo E. <Ema...@el...> - 2004-06-28 10:28:12
|
Grazie delle informazioni.=20 Saluti Emanuele -----Original Message----- From: Fanton Flavio [mailto:fa...@ks...] Sent: Monday, June 28, 2004 12:16 PM To: ope...@li... Subject: R: [Openpec-users] Installazione di OpenPec > Esiste qualche documentazione che mi possa mettere in grado di=20 > realizzare l'ambiente corretto? OpenPec si propone come plugin verso tutti gli MTA che riescano a = comunicare con un componente esterno tramite SMTP quindi, ad oggi, credo una buona fetta dei piu' blasonati. Detto questo noi abbiamo eseguito i nostri test su Postfix ed abbiamo aggiunto al sito un minimo di documentazione a riguardo. Supposto che tu scelga Postfix su ambiente Linux, puoi banalmente = utilizzare l'installazione che ti mette a disposizione la distribuzione e per la configurazione seguire quanto riportato su sito nella sezione = "Documenti e F.A.Q." (http://www.openpec.org/documents.shtml). > E' possibile inoltre utilizzare Openpec sotto Windows? No. La questione principale e' che OpenPec utilizza la libreria = Net::Server per gestire l'ambiente multiprocess che sotto windows ha seri problemi. Saluti, flazan -----Messaggio originale----- Da: Aonzo Emanuele [mailto:Ema...@el...] Inviato: luned=EC 28 giugno 2004 9.05 A: ope...@li... Oggetto: [Openpec-users] Installazione di OpenPec Buongiorno. Sarei interessato a installare openpec per ora a scopo di test in = previsione di un futuro utilizzo. Attualmente pero' non dispongo di un mail server e non sono molto = esperto in materia.=20 Esiste qualche documentazione che mi possa mettere in grado di = realizzare l'ambiente corretto? E' possibile inoltre utilizzare Openpec sotto Windows? Grazie e saluti. Emanuele Aonzo ------------------------------------------------------- This SF.Net email sponsored by Black Hat Briefings & Training. Attend Black Hat Briefings & Training, Las Vegas July 24-29 - digital = self defense, top technical experts, no vendor pitches, unmatched networking opportunities. Visit www.blackhat.com _______________________________________________ Openpec-users mailing list Ope...@li... https://lists.sourceforge.net/lists/listinfo/openpec-users ------------------------------------------------------- This SF.Net email sponsored by Black Hat Briefings & Training. Attend Black Hat Briefings & Training, Las Vegas July 24-29 -=20 digital self defense, top technical experts, no vendor pitches,=20 unmatched networking opportunities. Visit www.blackhat.com _______________________________________________ Openpec-users mailing list Ope...@li... https://lists.sourceforge.net/lists/listinfo/openpec-users |
|
From: Fanton F. <fa...@ks...> - 2004-06-28 10:15:36
|
> Esiste qualche documentazione che mi possa mettere in grado di=20 > realizzare l'ambiente corretto? OpenPec si propone come plugin verso tutti gli MTA che riescano a = comunicare con un componente esterno tramite SMTP quindi, ad oggi, credo = una buona fetta dei piu' blasonati. Detto questo noi abbiamo eseguito i nostri test su Postfix ed abbiamo = aggiunto al sito un minimo di documentazione a riguardo. Supposto che tu scelga Postfix su ambiente Linux, puoi banalmente = utilizzare l'installazione che ti mette a disposizione la distribuzione = e per la configurazione seguire quanto riportato su sito nella sezione = "Documenti e F.A.Q." (http://www.openpec.org/documents.shtml). > E' possibile inoltre utilizzare Openpec sotto Windows? No. La questione principale e' che OpenPec utilizza la libreria = Net::Server per gestire l'ambiente multiprocess che sotto windows ha = seri problemi. Saluti, flazan -----Messaggio originale----- Da: Aonzo Emanuele [mailto:Ema...@el...] Inviato: luned=EC 28 giugno 2004 9.05 A: ope...@li... Oggetto: [Openpec-users] Installazione di OpenPec Buongiorno. Sarei interessato a installare openpec per ora a scopo di test in = previsione di un futuro utilizzo. Attualmente pero' non dispongo di un mail server e non sono molto = esperto in materia.=20 Esiste qualche documentazione che mi possa mettere in grado di = realizzare l'ambiente corretto? E' possibile inoltre utilizzare Openpec sotto Windows? Grazie e saluti. Emanuele Aonzo ------------------------------------------------------- This SF.Net email sponsored by Black Hat Briefings & Training. Attend Black Hat Briefings & Training, Las Vegas July 24-29 - digital = self defense, top technical experts, no vendor pitches, unmatched = networking opportunities. Visit www.blackhat.com = _______________________________________________ Openpec-users mailing list Ope...@li... https://lists.sourceforge.net/lists/listinfo/openpec-users |
|
From: Fanton F. <fa...@ks...> - 2004-06-28 08:43:23
|
Dal punto di vista installazione non vedo problemi ansi credo ci siano 2 = possibilita': 1. in _serie_: l'MTA delivera la mail verso Amavis che, dopo averla = elaborata la gira verso OpenPec che a sua volta pu=F2 ritornarla all'MTA = o/e utilizzare il canale LMTP. Per questo basta che in amavisd.conf la variabile $forward_method =3D 'smtp:127.0.0.1:10028; corrisponda al punto d'ingresso di Openpec %receiveTCP =3D ( 10028, 'SMTP'); 2. in _parallelo_: l'MTA delivera la mail verso Amavis che, dopo averla = elaborata la ritorna al MTA che rieffettua lo stesso passaggio con = OpenPec. Per questa seconda modifica occorre impostare il content_filter per il = trasport definito per amavis e definire un nuovo transport per OpenPec. Mi preme sottolineare che non ho affettuato alcune delle configurazioni = summenzionate quindi sta a te fare ulteriori verifiche. Risolta la parte tecnica mi sorgono perplessita' riguardo i risvolti = legali: . Amavis segna le mail sospette con un header che non viene considerato = da OpenPec quindi entrerebbero nel circuito certificato mail segnate = come spam e la cosa mi fa quanto meno riflettere. . lo spam non e' preso in considerazione nell'allegato tecnico emesso = dal CNIPA e come conseguenza non possiamo fare discriminazioni sulle = mail in arrivo al punto di ricezione. . Antivirus: anche questo non =E8 considerato nell'allegato tecnico ansi = non possiamo certamente modificare una mail che consideriamo sospetta. Detto questo mi sento di sconsigliarti l'aggiunta di ingredienti nel tuo = sistema di posta, diversi dal semplice MTA - OpenPec - server LMTP. Credo che queste problematiche siano attualmente al vaglio dei tecnici = del CNIPA che pubblicheranno a giorni il nuovo allegato tecnico ed i = test di interoperabilita': si tratta quindi solo di aspettare. Saluti, flazan -----Messaggio originale----- Da: va...@dr... [mailto:va...@dr...]=20 Inviato: venerd=EC 25 giugno 2004 22.39 A: ope...@li... Oggetto: [Openpec-users] coesistenza con amavisd-new Salve a tutti.. utilizzo mandrake 10.0 official postfix-2.1.0-0.20040209.18mdk amavisd-new-0.20030616-18mdk spamassassin-2.63-2mdk Amavisd-new gestisce ilsistema di filtraggio preventivo antivirus con f-prot e sweep ed antispam con spamassassin. Visto che openpec si fonda su amavisnew vorrei sapere se =E8 possibile utilizzarli entrambi allo stesso momento. ovviamente in main.cf ho settato content_filter =3D smtp-amavis:[127.0.0.1]:10024 Eventualmente come dovrei modificare il maincf ed il master cf per utilizzarli entrambi? Grazie Valerio Lo Brano ------------------------------------------------------- This SF.Net email sponsored by Black Hat Briefings & Training. Attend Black Hat Briefings & Training, Las Vegas July 24-29 -=20 digital self defense, top technical experts, no vendor pitches,=20 unmatched networking opportunities. Visit www.blackhat.com _______________________________________________ Openpec-users mailing list Ope...@li... https://lists.sourceforge.net/lists/listinfo/openpec-users |
4 messages has been excluded from this view by a project administrator.
