[ninux-dev] Indirizzo e-mail per Ninuxoo

Alessandro Gubitosi gubi.ale at gotanotherway.com
Mon Dec 9 08:04:18 CET 2013 

Rispondo quotando.

Il 08/12/2013 17:22, nemesis ha scritto:
> Sconsiglio di utilizzare un unico mail server con le stesse
> credenziali per tutti.
> Si può offrire un mailserver dedicato alle istanze di ninuxoo, con un
> account per ogni istanza. Se si vuole tenere anonimi i proprietari
> dell'istanza gli si può dare un nome tipo istanza1 at ninuxoo.ninux.org
Se il processo di creazione si potrebbe automatizzare sarebbe perfetto.

> Dalle esperienze che ho fatto, dico la mia, ci sono 3 opzioni:
>
> 1. mail server locale
> vantaggi: non si dipende da un servizio esterno
> svantaggi: configurazione necessaria ogni volta, rischio che le email
> vengano contrassegnate come spam se non si configura bene, in
> particolare se il mail server non è contrassegnato come autoritativo
> per il dominio
>
> 2. mail server remoto autogestito
> vantaggi: si configura tutto una volta sola, chi installa il software
> deve solo inserire le credenziali
> svantaggi: più o meno come il punto 1 ma col vantaggio che va fatto
> una volta sola ed in più è un single point of failure
>
> 3. mail server remoto commerciale (gmail)
> vantaggi: non si configura una beata minchia e tutto funziona
> svantaggi: si dipende da un servizio esterno che quasi sicuramente
> effettua il tracciamento del servizio .. amenochè non si utilizzi
> autistici/inventati - single point of failure
>
> Federico

Scartando l'opzione gmail, questo era il motivo per cui mi sono
naturalmente rivolto alla lista.

Un'altra opzione potrebbe essere quella di implementare dei proxy mail,
ai quali si chiede di "inviare la posta per conto di", in pratica una
richiesta di inoltro via email.
Il messaggio conterrebbe un link con hash chilometrica visualizzabile
solo nel NAS del destinatario.
Mi spiego meglio:

  * A vuole collegare il nas di B alle ricerche, quindi gli invia un
    messaggio con scritto "We belìn, accetta la connessione del mio NAS,
    questa è la mia key PGP";
  * Questo messaggio viene cifrato con la RSA pubblica del nas B e
    inviato al proxy mail che lo conserva per x tempo, spedisce perciò
    una mail al proprietario di B con il link temporaneo.
  * Quindi il proprietario di B per visualizzare il messaggio in codice
    clicca sul link che rimanda al suo NAS, il quale si scarica il
    messaggio dal proxy mail e lo decifra con la chiave rsa privata del
    suo nas.
  * A questo punto lui deciderà se collegare o meno il nas A, e il
    processo può proseguire...

In tutto questo passaggio di pubblico compare solo il fatto che
"pippo at example.com" ha un nas, che può essere collegato con altri x nas.
Niente di ché.
Ricordo che grazie a mdns i nas potranno avere tranquillamente indirizzi
in dhcp, indirizzi che comunque non sono mai visualizzati ma solo
processati, in quanto variabili su script lato server.
Alla fine, l'unica cosa che veramente importa per il funzionamento del
tutto sono le chiavi RSA e i permessi manuali dei proprietari.

Ce stamo a complicà la vità?
Secondo me con la scusa si otterrebbero pure una serie di server mail
ridondati, il ché non è un male...

Gubi


-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/ninux-dev/attachments/20131209/9a143725/attachment-0001.html>

More information about the ninux-dev mailing list