robimassa

Another Subtext Powered Blog
posts - 17, comments - 0, trackbacks - 0

My Links

News

Archives

May 2013 Blog Posts

Utilizzare Rsync per sincronizzare directory Linux e Windows

  Il demone Rsync nativo in ambiente Unix/Linux, è particolarmente efficace per la sincronizzazione di Filesystem e quindi per mantenere allineati “contenitori” differenti. Può essere utilizzato per sincronizzare sorgenti Linux verso destinazioni Linux, sorgenti Linux verso destinazioni Windows, sorgenti Windows verso destinazioni Linux, e perché no tra sorgenti e destinazioni Windows, anche se in questo scenario sono disponibili molti altri tool. Rsync utilizza la porta 873/tcp quindi le sue connessioni sono facilmente identificabili e le regole da definire su un Firewall, ad esempio per la sincronizzazione tra un contenuto in rete interna e la DMZ, relativamente più...

posted @ Friday, May 31, 2013 11:38 AM | Feedback (0) |

Postfix Rimappare il Return-Path di un mittente di posta

  Nell’utilizzo di POSTFIX come mail server può essere necessario rimappare il formato del nome utente/dominio, ad esempio se il server deve inviare notifiche all’esterno di una amministrazione. Un semplice modo con cui si può effettuare la rimappatura dell’indirizzo è il seguente. Editare il file /etc/postfix/generic inserire di una stringa con il seguente formato  utente@dominio.locale utente@nuovo.dominio.it ossia l’indirizzo di default seguito dall’indirizzo modificato   Editare il file /etc/postfix/main.cf ...

posted @ Tuesday, May 21, 2013 1:34 PM | Feedback (0) |

Definizione di una Global Address List su Active Directory per Zimbra (7.2)

  A seconda delle esigenze Zimbra può essere utilizzato per ottenere l’elenco degli utenti da una Global Address List esterna oppure interna, nel primo caso la GAL può riferirsi  analogamente a come avviene per l’autenticazione, ad un dominio AD. La configurazione della GAL esterna è abbastanza semplice e richiede pochi minuti Dal menu di  configurazione del dominio sul server Zimbra è sufficiente scegliere Configura GAL   qui a fianco è riportata una configurazione minima per l’accesso, ossia con GAL solamente esterna, ma si può effettuare una configurazione con accesso...

posted @ Sunday, May 19, 2013 11:46 AM | Feedback (0) |

Autenticazione di accesso su Zimbra (7.2) tramite Active Directory

  Zimbra ha la possibilità di autorizzare i propri account esternamente prescindendo dal sistema di autenticazione locale al server, una delle possibilità offerte è di autorizzare  gli utenti riferendosi ad una sorgente Active Directory esterna. E’ possibile specificare sorgenti esterne diverse per domini di posta diversi gestiti dallo stesso server La configurazione è semplice, dal menù di gestione del dominio di posta ( in console di amministrazione) è sufficiente selezionare Configura Autenticazione  da qui, successivamente, selezionare Active Directory Esterna  Nei tre campi che vengono proposti dovremo inserire rispettivamente, il nome del dominio AD tramite il quale viene autenticato...

posted @ Sunday, May 19, 2013 10:41 AM | Feedback (0) |

Dichiarazione del record SPF su DNS Bind

  Sender Polcy Framework, per Microsoft  Sender ID, è un’implementazione disponibile sui principali  mailserver, nasce con lo scopo di consentire a chi riceve un messaggio di posta di verificare se l’host mittente è autorizzato all’invio del messaggio SMTP, e viceversa a chi è proprietario di un dominio di dichiarare quali sono i server autorizzati alla spedizione per quel dominio. Il principio è semplice, se sto ricevendo un messaggio da utente@dominio.prova, alla ricezione controllo se l’ip che richiede la connessione per la consegna è elencato nel DNS server di dominio.prova . Se la verifica è positiva il messaggio...

posted @ Friday, May 17, 2013 8:47 AM | Feedback (0) |

Squid usato come Reverse Proxy per protezione di Exchange OWA

  Qui di seguito, riporto una configurazione utilizzabile con Squid, in questo caso la 3.1.15, per consentire di anteporre un reverse proxy al vero e proprio server OWA. Il vantaggio di questa architettura consiste nel non “esporre” in DMZ un server  membro di Dominio, la configurazione proposta lavora con un server OWA di versione 2003 (non ho avuto modo di utilizzarla con altre versioni), ma può essere ripresa per proteggere servizi web che richiedono autenticazione ad esempio altri mailserver. Il tunnel HTTPs viene terminato sul reverse proxy e da questo le richieste vengono inoltrate al server WEB...

posted @ Monday, May 13, 2013 10:45 PM | Feedback (0) |

Eseguire un controllo su filtro SPAM basato su spamassassin

  A volte può essere utile verificare se un filtro antispam basato sul motore SPAMASSASSIN è funzionante o meno. Analogamente a quanto si può effettuare con il file EICAR per il test di prodotti antivirus. E’ sufficiente inserire la seguente stringa all’interno del corpo di un messaggio email ed inviarlo ad un utente ospitato sul mail server da verificare XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X il messaggio una volta ricevuto dal mailserver, o meglio dal filtro antispam del mailserver, attiverà quest’ultimo secondo le impostazioni definite dall’amministratore. http://en.wikipedia.org/wiki/GTUBE

posted @ Thursday, May 09, 2013 10:25 PM | Feedback (0) |

Powered by:
Powered By Subtext Powered By ASP.NET