1 760
contributi
Mail Server Sicuro con Postfix: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Mail Server Sicuro con Postfix (visualizza wikitesto)
Versione delle 11:34, 15 mag 2005
, 15 mag 2005primo inserimento
(primo inserimento) |
(primo inserimento) |
||
| Riga 1: | Riga 1: | ||
==Introduzione== | ==Introduzione== | ||
Con questa guida intendo spiegare all'utente debian come configurare un server mail basato su Postfix (http://www.postfix.org). | Con questa guida intendo spiegare all'utente debian come configurare un server mail basato su Postfix (http://www.postfix.org). | ||
Postfix | Postfix è un MTA abbastanza sicuro e di recente sviluppo, molto semplice da usare e per alcuni è considerato il successore di sendmail per altro troppo complicato da gestire e con noti problemi di sicurezza. | ||
==Installazione di Postfix== | ==Installazione di Postfix== | ||
| Riga 24: | Riga 24: | ||
<pre> | <pre> | ||
myhostname = valore indica il nome che | myhostname = valore indica il nome che assumerà il vostro server mail (es: mail.nomedominio.it). | ||
myorigin = valore indica il dominio usato per la posta inviata dal server. | myorigin = valore indica il dominio usato per la posta inviata dal server. | ||
mydestination = localhost, altri_valori indicano i domini che il server | mydestination = localhost, altri_valori indicano i domini che il server dovrà riconoscere come locali e che smisterà internamente. | ||
mydomain = valore indica il dominio a cui appartiene il server. | mydomain = valore indica il dominio a cui appartiene il server. | ||
relayhost = valore indica a quale server inoltrare le mail che non si riconoscono come locali. | relayhost = valore indica a quale server inoltrare le mail che non si riconoscono come locali. | ||
| Riga 34: | Riga 34: | ||
</pre> | </pre> | ||
Su questi ultimi due punti | Su questi ultimi due punti è il caso di soffermarsi. Stiamo considerando ora quali ip considerare validi per l'invio della posta. | ||
Postfix non autorizza l'invio della posta da parte di client non autorizzati a farlo e/o di domini sconosciuti, ovvero non | Postfix non autorizza l'invio della posta da parte di client non autorizzati a farlo e/o di domini sconosciuti, ovvero non è un open-relay. Questo è un gran vantaggio perché impedisce che il vostro server possa essere usato per spam o peggio. | ||
Tranute mynetworks abilito gli ip presenti nella lista a spedire mail, con mynetworks_style posso specificare uno tra i seguenti tre valori: | Tranute mynetworks abilito gli ip presenti nella lista a spedire mail, con mynetworks_style posso specificare uno tra i seguenti tre valori: | ||
;host: l'invio | ;host: l'invio sarà consentito solo per la macchina locale. | ||
;class: l'invio | ;class: l'invio sarà consentito a tutti i client appartenenti al network di classe A, C o C a cui il server appartiene. | ||
;subnet: indica che Postfix autorizza alla trasmissione tutti i client che appartengono alla stessa sottorete locale del mailserver e costituisce il valore di default. | ;subnet: indica che Postfix autorizza alla trasmissione tutti i client che appartengono alla stessa sottorete locale del mailserver e costituisce il valore di default. | ||
==Gestione degli Alias== | ==Gestione degli Alias== | ||
In teoria ad ogni utente locale del vostro server corrisponde una sola casella mail. | In teoria ad ogni utente locale del vostro server corrisponde una sola casella mail. | ||
Si possono | Si possono però creare degli alias che corrispondano ad un particolare utente, un secondo indirizzo a cui inviare mail per quel dato user. | ||
Di default esiste il file /etc/aliases che contiene una lista di alias a sinistra e i rispettivi utenti ai quali appartengono a destra. | Di default esiste il file /etc/aliases che contiene una lista di alias a sinistra e i rispettivi utenti ai quali appartengono a destra. | ||
In /etc/postfix/main.cf basta solo aggiungere | In /etc/postfix/main.cf basta solo aggiungere | ||
| Riga 61: | Riga 61: | ||
==Multidominio, Virtual Domain e Sender Cannonical== | ==Multidominio, Virtual Domain e Sender Cannonical== | ||
Nel caso il vostro Server debba ricevre la posta per | Nel caso il vostro Server debba ricevre la posta per più domini non dobbiamo fare altro che modificare la tag mydestination come segue | ||
<pre> | <pre> | ||
| Riga 71: | Riga 71: | ||
Fatto questo conviene preparare un file per la gestione dei domini virtuali in modo tale da associare il giusto dominio al dato utente | Fatto questo conviene preparare un file per la gestione dei domini virtuali in modo tale da associare il giusto dominio al dato utente | ||
creiamo allora il file /etc/postfix/virtual | creiamo allora il file /etc/postfix/virtual | ||
La sintassi da usare | La sintassi da usare è la seguente: | ||
<pre> | <pre> | ||
| Riga 91: | Riga 91: | ||
</pre> | </pre> | ||
Può essere utile sempre per la gestione di più domini usare un file che associ ad un nome utente un indirizzo mittente particolare. | |||
Creiamo | Creiamo perciò un file /etc/postfix/sender_canonical dove con la precedente sintassi associamo al nome utente l'indirizzo mittente da mostrare nelle mail inviate. | ||
Aggiungiamo in /etc/main.cf la seguente riga: | Aggiungiamo in /etc/main.cf la seguente riga: | ||
| Riga 135: | Riga 135: | ||
</pre> | </pre> | ||
Di per se non si richiedono altre modifiche per il corretto funzionamento, comunque | Di per se non si richiedono altre modifiche per il corretto funzionamento, comunque può essere utile dare un occhiata al file /etc/amavis/amavisd.conf per eventuali modifiche. | ||
Il Demone clamav-daemon (freshclam) tiene aggiornato il vostro antivirus aggiornandosi 12 volte al giorno, per eventuali modifiche /etc/clamav/fresclam.conf e /etc/clamv/clamavd.conf | Il Demone clamav-daemon (freshclam) tiene aggiornato il vostro antivirus aggiornandosi 12 volte al giorno, per eventuali modifiche /etc/clamav/fresclam.conf e /etc/clamv/clamavd.conf | ||
==Antispam - Spamassassin== | ==Antispam - Spamassassin== | ||
Può essere utile installare un antispam che filtri le mail nel vostro server. Spamassassin è ciò che fa per voi. Installiamolo insieme a procmail: | |||
<pre> | <pre> | ||
| Riga 168: | Riga 168: | ||
==WebMail - Openwebmail== | ==WebMail - Openwebmail== | ||
Per poter usufruire del servizio di webmail | Per poter usufruire del servizio di webmail è necessario usare un server web. | ||
Io vi consiglio apache con supporto php e cgi. In questa guida presumo che nel vostro server sia | Io vi consiglio apache con supporto php e cgi. In questa guida presumo che nel vostro server sia già presente apache configurato a dovere. | ||
Esistono diversi servizi di WebMail, io ho scelto openwebmail, installiamolo: | Esistono diversi servizi di WebMail, io ho scelto openwebmail, installiamolo: | ||
| Riga 178: | Riga 178: | ||
Dopo l'installazione recatevi in /etc/openwebmail e date un occhiata al file apache.conf che contiene le specifiche per configurare apache. | Dopo l'installazione recatevi in /etc/openwebmail e date un occhiata al file apache.conf che contiene le specifiche per configurare apache. | ||
Apriamo ora /etc/openwebmail/openwebmail.conf e apportiamo le nostre personalizzazioni. | Apriamo ora /etc/openwebmail/openwebmail.conf e apportiamo le nostre personalizzazioni. | ||
Attenzione alla voce domainnames, spesso auto | Attenzione alla voce domainnames, spesso auto può portare a dei problemi, vi consiglio di specificare il dominio di appartenenza. | ||
Per altre modifiche consultate il file /usr/share/openwebmail/configs/openwebmail.conf | Per altre modifiche consultate il file /usr/share/openwebmail/configs/openwebmail.conf | ||
| Riga 225: | Riga 225: | ||
Fate attenzione alle voci PUBLIC_ARCHIVE_URL e PRIVATE_ARCHIVE_URL. | Fate attenzione alle voci PUBLIC_ARCHIVE_URL e PRIVATE_ARCHIVE_URL. | ||
Sono i link che in mailman verranno associati all'archivio delle vostre mailinglist (www.vostrodominio.it/archives/nomelista). di conseguenza un mio consiglio | Sono i link che in mailman verranno associati all'archivio delle vostre mailinglist (www.vostrodominio.it/archives/nomelista). di conseguenza un mio consiglio è creare un link simbolico nella DocumentRoot del server apache in questione: | ||
<pre> | <pre> | ||
| Riga 237: | Riga 237: | ||
</pre> | </pre> | ||
ed il gioco | ed il gioco è fatto. | ||
Per creare nuove mailing-list basta usare il comando newlist e per rimuoverle rmlist. | Per creare nuove mailing-list basta usare il comando newlist e per rimuoverle rmlist. | ||
Per le altre configurazione mailman crea nella vostra directory cgi-bin un programma che vi consente tramite web di accedere alle varie mailing-list per poter modificarne alcuni parametri, anche in questo caso si richiede una corretta configurazione di apache. | Per le altre configurazione mailman crea nella vostra directory cgi-bin un programma che vi consente tramite web di accedere alle varie mailing-list per poter modificarne alcuni parametri, anche in questo caso si richiede una corretta configurazione di apache. | ||