Il mail server completo e flessibile progettato per le PMI

Che cos’è e a cosa può servire l’autenticazione dinamica di MDaemon?

KB51232

Ultimo aggiornamento: 07 March 2016

Autenticazione dinamica

12.5.2

Nella configurazione principale di un account di MDaemon (Account > Account Manager > > Dettagli account), c'è il campo Password, dove tipicamente si inserisce una password statica (es. "Qwerty1234"). Questa è la password utilizzata dall'account per l'invio e la ricezione di posta POP3 o IMAP con MDaemon, per l'autenticazione durante il processo SMTP oppure per la connessione mediante WorldClient, WebAdmin o Outlook Connector.

Se al posto della password statica inserisco il nome di un dominio locale preceduto da due "" (es. "Achab", senza doppi apici) l'autenticazione diventa "dinamica": i due caratteri di barra rovesciata che precedono il nome del dominio indicano a MDaemon che deve tentare di utilizzare il database degli account del dominio per validare i dati USER e PASS forniti dal client di posta o dall'utente. L'utente pertanto per accedere alla propria posta deve ricordarsi solo una password, quella di dominio.

L'autenticazione dinamica permette di proteggere maggiormente le password degli account: in MDaemon le password statiche sono criptate in modo non facilmente invertibile nel file Userlist.dat, ma esportando gli account su file di testo (es. file .csv), tutti i dati degli account, password comprese, sono esportate in chiaro. Se si usa l'autenticazione dinamica, nel foglio esportato non compaiono le password di dominio di ciascun account ma solo l'indicazione del dominio a cui l'account è agganciato (es. "Achab"), garantendo quindi la non reperibilità della password degli account.

Note:

  1. Per usare l'autenticazione dinamica occorre immettere il nome dominio di Windows utilizzato da MDaemon. Questo non è il nome computer del controller del dominio, ma il nome effettivo del dominio Windows.
  2. Quando gli account sono configurati per l'autenticazione dinamica, il nome del dominio Windows (preceduto da due caratteri di barra rovesciata) viene utilizzato nel campo PASSWORD dell'account e viene memorizzato in formato non crittografato nel file USERLIST.DAT.
  3. A causa di questa funzionalità, non è possibile inserire password statiche che iniziano con "".
  4. La macchina dove è installato MDaemon deve essere necessariamente un membro del dominio su cui gli account si autenticheranno.
  5. Gli username degli account di MDaemon devono coincidere con gli username in AD/DC.

Attenzione:
Se MDaemon è installato in un ambiente virtuale o si accede alla GUI in terminal server, occorre prestare attenzione alla tastiera che effettivamente viene utilizzata durante la sessione. Se ad esempio subentra la tastiera inglese, quando si inserisce il "" o ci sono password con caratteri particolari, di fatto si inseriscono dei caratteri diversi, per cui poi l'autenticazione dinamica sembra non funzionare.

Si ringrazia Giorgio Casali della Metaform per la preziosa collaborazione come case study della funzionalità.