3 581
contributi
m (→Mailscanner: task #30) |
|||
(27 versioni intermedie di 5 utenti non mostrate) | |||
Riga 1: | Riga 1: | ||
{{Versioni compatibili| | {{Versioni compatibili|Lenny|Squeeze|Wheezy|Jessie}} | ||
==Introduzione== | ==Introduzione== | ||
L'idea è quella di avere una connessione permanente ad Internet che può ricevere posta dall'esterno e gestire la posta interna alla Lan, quindi, a meno che non abbiate già un dominio, per prima cosa sarà necessario andare su http://www.dyndns.org o un servizio analogo(ad esempio http://www.no-ip.com), registrarsi, scegliersi un dominio (mandare le email a utente@123.231.201.178 non è proprio comodissimo, soprattutto quando il giorno dopo il numero cambia) e associarlo al proprio indirizzo IP. Se avete un IP dinamico, installate sul vostro computer un programmino come <code>ddclient</code> (basta installarlo con apt-get e rispondere alle domande) che aggiorna automaticamente l'indirizzo IP associato al dominio ogni volta che vi collegate. | L'idea è quella di avere una connessione permanente ad Internet che può ricevere posta dall'esterno e gestire la posta interna alla Lan, quindi, a meno che non abbiate già un dominio, per prima cosa sarà necessario andare su http://www.dyndns.org o un servizio analogo(ad esempio http://www.no-ip.com), registrarsi, scegliersi un dominio (mandare le email a utente@123.231.201.178 non è proprio comodissimo, soprattutto quando il giorno dopo il numero cambia) e associarlo al proprio indirizzo IP. Se avete un IP dinamico, installate sul vostro computer un programmino come <code>ddclient</code> (basta installarlo con apt-get e rispondere alle domande) che aggiorna automaticamente l'indirizzo IP associato al dominio ogni volta che vi collegate. | ||
Riga 29: | Riga 29: | ||
* '''Mailbox size limit''': dimensione massima della casella di posta. 0 significa illimitata. Impostatela a vostro piacimento. | * '''Mailbox size limit''': dimensione massima della casella di posta. 0 significa illimitata. Impostatela a vostro piacimento. | ||
* '''message_size_limit''': dimensione massima per gli allegati , se associate la posta a una web-app occorre impostare in ''/etc/php5/php.ini'' : | |||
post_max_size = xxM | |||
upload_max_filesize = xxM | |||
dove xx corrisponde al valore in bytes inserito in ''message_size_limit'' | |||
* '''Where should mail for root go''': questa imposta un alias per l'utente root, dato che non può ricevere posta. Tutto quello che è indirizzato a lui andrà nella casella di un altro utente, non root, che sceglierete voi. | * '''Where should mail for root go''': questa imposta un alias per l'utente root, dato che non può ricevere posta. Tutto quello che è indirizzato a lui andrà nella casella di un altro utente, non root, che sceglierete voi. | ||
Riga 75: | Riga 82: | ||
mailbox_command = procmail -a "$EXTENSION" | mailbox_command = procmail -a "$EXTENSION" | ||
mailbox_size_limit = 0 | mailbox_size_limit = 0 | ||
# Size limit attachment in bytes : in esempio 20MB | |||
message_size_limit = 20480000 | |||
recipient_delimiter = + | recipient_delimiter = + | ||
inet_interfaces = all | inet_interfaces = all | ||
disable_dns_lookups = yes | disable_dns_lookups = yes | ||
sender_canonical_maps = hash:/etc/postfix/sender_canonical | sender_canonical_maps = hash:/etc/postfix/sender_canonical | ||
# aggiunta per mailscanner | smtp_generic_maps = hash:/etc/postfix/generic | ||
# aggiunta per mailscanner, decommentare dopo averlo installato | |||
# header_checks = regexp:/etc/postfix/header_checks | # header_checks = regexp:/etc/postfix/header_checks | ||
# | # decommentare dopo l'installazione di spamassassin | ||
# mailbox_command = /usr/bin/spamc | procmail -a "&SENDER &RECIPIENT $EXTENSION" | # mailbox_command = /usr/bin/spamc | procmail -a "&SENDER &RECIPIENT $EXTENSION" | ||
Riga 92: | Riga 102: | ||
<pre> | <pre> | ||
root root@myserver.it | root root@myserver.it | ||
gino gino. | gino gino.pioli@myserver.it | ||
www-data security@myserver.it | www-data security@myserver.it | ||
utente1 pierino@myserver.it | utente1 pierino@myserver.it | ||
Riga 99: | Riga 109: | ||
se modificate il file <code>/etc/postfix/sender_canonical</code> date: | se modificate il file <code>/etc/postfix/sender_canonical</code> date: | ||
<pre> | <pre> | ||
# postmap /etc/postfix/sender_canonical | # postmap /etc/postfix/sender_canonical | ||
</pre> | </pre> | ||
Secondo l'attuale configurazione se si vuole mandare una mail a un'utente all'interno del server è possibile usare l'indirizzo utente@nomeserver.nomedominio.it , in questo modo le mail verranno girate internamente senza uscire da SMTP. | |||
Potrebbe essere necessario riscrivere l'indirizzo di invio , per esempio si potrebbe inviare localmente da : | |||
dbsupport@thisdomain.com | |||
helpdesk@thisdomain.com | |||
e voler uscire con | |||
admins@thatdomain.com | |||
in questo caso si possono inserire in ''/etc/postfix/sender_canonical'' alcune espressioni regolari come ad esempio | |||
/^(.*@box1[.])thisdomain[.]com$/ ${1}thatdomain.com | |||
/^(.*@)box1[.]thisdomain[.]com$/ ${1}box2.thatdomain.com | |||
/^(.*)thisdomain[.]com$/ ${1}thatdomain.com | |||
per testare il corretto funzionamento senza aggiornare ''sender_canonical.db'' e senza riavviare ''postfix'' usare il comando : | |||
postmap -q "fubar@box1.thisdomain.com" regexp:/etc/postfix/sender_canonical | |||
l'output ci mostrerà se quanto scritto funziona | |||
Il problema sorge se la mail ha diversi destinatari con indirizzi interni ed esterni , infatti l'indirizzo esterno che riceverà la mail si trovera l'indirizzo ''user@nomeserver.nomedominio.it'' al quale non potrà rispondere. | |||
In questo caso andremo a riscrivere l'indirizzo in modo corretto usando ''/etc/postfix/generic'' , in cui scriveremo : | |||
@nomeserver.nomedominio.it @nomedominio.it | |||
aggiorniamo | |||
#postmap /etc/postfix/generic | |||
nel caso vengano fatte modifiche ai file indicati occorre aggirornarli con il comando : | |||
postmap /etc/postfix/nome_file | |||
Per terminare riavviare postfix per sicurezza | |||
#/etc/init.d/postfix restart | |||
Ora da un utente a vostra scelta provate a verificare se il server funziona. | Ora da un utente a vostra scelta provate a verificare se il server funziona. | ||
Riga 174: | Riga 216: | ||
## SPAMASSASSIN ## | ## SPAMASSASSIN ## | ||
## Prima di consegnare le mail, le filtriamo tutte con spamassassin | ## Prima di consegnare le mail, le filtriamo tutte con spamassassin | ||
:0fw: | ## dato che il controllo viene effettuato da mailscanner con spamassassin | ||
| spamassassin | ## le due righe qui sotto sono commentate per non fare un doppio controllo | ||
#:0fw: | |||
#| spamassassin | |||
# Poi salviamo lo spam in una cartella a parte denominata Spam/ | # Poi salviamo lo spam in una cartella a parte denominata Spam/ | ||
# Lo spam identificato da un controllo negli header sul campo | # Lo spam identificato da un controllo negli header sul campo | ||
Riga 221: | Riga 265: | ||
== Server IMAP4 == | == Server IMAP4 == | ||
Bene, a questo punto abbiamo un sistema pronto, per quanto semplice, che riceve posta e la smista in directory. Non è ancora funzionante perché le directory non gliele abbiamo ancora create, e prima di farlo dobbiamo scegliere un server IMAP o POP da usare, cioè il server a cui gli utenti si collegheranno per leggere la posta col loro client. In teoria potrebbero leggere la posta direttamente dal filesystem, ma non è molto comodo. Abbiamo varie possibilità, fra cui due sono state prese in considerazione e spiegate: 'courier-imap' e 'dovecot'. Entrambi sono server IMAP, che ci consentono di tenere tutta la posta nel server senza scaricarla nel client. Quale scegliere? Beh, quello che preferite. Ovviamente sono già pronti e pacchettizzati in Debian | Bene, a questo punto abbiamo un sistema pronto, per quanto semplice, che riceve posta e la smista in directory. Non è ancora funzionante perché le directory non gliele abbiamo ancora create, e prima di farlo dobbiamo scegliere un server IMAP o POP da usare, cioè il server a cui gli utenti si collegheranno per leggere la posta col loro client. In teoria potrebbero leggere la posta direttamente dal filesystem, ma non è molto comodo. Abbiamo varie possibilità, fra cui due sono state prese in considerazione e spiegate: 'courier-imap' e 'dovecot'. Entrambi sono server IMAP, che ci consentono di tenere tutta la posta nel server senza scaricarla nel client. Quale scegliere? Beh, quello che preferite. Ovviamente sono già pronti e pacchettizzati in Debian quindi per installarli usiamo, come al solito, apt-get. | ||
<pre> | <pre> | ||
# apt-get install courier-imap fam | # apt-get install courier-imap fam | ||
Riga 372: | Riga 416: | ||
# Caselle di posta da controllare | # Caselle di posta da controllare | ||
# | # | ||
poll mail.provider.it | poll mail.provider.it proto pop3 | ||
username "user" password "pass" | username "user" password "pass" | ||
is "john@example.com" here | is "john@example.com" here | ||
Riga 404: | Riga 448: | ||
In questo modo le mail prelevate da quella casella di posta saranno recapitate nella casella locale dell'utente nomeutentex. Le modifiche a questo file si possono fare al volo senza riavviare procmail, e verranno recepite immediatamente. | In questo modo le mail prelevate da quella casella di posta saranno recapitate nella casella locale dell'utente nomeutentex. Le modifiche a questo file si possono fare al volo senza riavviare procmail, e verranno recepite immediatamente. | ||
== Mailscanner Spamassasin ClamAV Razor == | |||
== Mailscanner Spamassasin ClamAV | |||
A questo punto installiamo con: | A questo punto installiamo con: | ||
<pre> | <pre> | ||
Riga 414: | Riga 457: | ||
Riguardo la configurazione di spamassassin io ho usato webmin, anche se non c'è molto da fare. | Riguardo la configurazione di spamassassin io ho usato webmin, anche se non c'è molto da fare. | ||
Per settaggi particolari di spamassassin vi consiglio di dare un'occhiata al file <code>/etc/spamassassin/local.cf<code> oppure consultare il sito web http://www.yrex.com/spam/spamconfig.php che vi consente di creare un file di configurazione personalizzato rispondendo alle varie domande. | Per settaggi particolari di spamassassin vi consiglio di dare un'occhiata al file <code>/etc/spamassassin/local.cf</code> oppure consultare il sito web http://www.yrex.com/spam/spamconfig.php che vi consente di creare un file di configurazione personalizzato rispondendo alle varie domande. | ||
Abilitiamo spamassassin modificando in <code>/etc/default/spamassassin</code> | Abilitiamo spamassassin modificando in <code>/etc/default/spamassassin</code> | ||
Riga 421: | Riga 464: | ||
</pre> | </pre> | ||
== Clamav == | === Clamav === | ||
Fa tutto da solo. | Fa tutto da solo. | ||
== Mailscanner == | === Mailscanner === | ||
{{ Warningbox | | |||
Per motivi di sicurezza la versione di mailscanner nei repo Lenny è stata rimossa | |||
prelevare la versione aggiornata da lenny-backports | |||
per maggiori informazioni sull'installazione consultare [http://wp.me/pr97u-ry questa guida] }} | |||
Stop Postfix usando il comando: | Stop Postfix usando il comando: | ||
Riga 456: | Riga 505: | ||
%report-dir% = /etc/MailScanner/reports/it | %report-dir% = /etc/MailScanner/reports/it | ||
</pre> | </pre> | ||
Commentare anche l'ultima riga se non si hanno configurazioni particolari | |||
#include /etc/MailScanner/conf.d/* | |||
Dovrete anche essere sicuri che postfix possa scrivere in alcune cartelle, andremo ora a modificare i permessi: | Dovrete anche essere sicuri che postfix possa scrivere in alcune cartelle, andremo ora a modificare i permessi: | ||
<pre> | <pre> | ||
Riga 465: | Riga 516: | ||
# chown postfix.postfix /var/lock/subsys/Mailscanner/ | # chown postfix.postfix /var/lock/subsys/Mailscanner/ | ||
</pre> | </pre> | ||
A questo punto | Prima di avviare tutto abilitiamo mailscanner, in /etc/default/mailscanner decommentare : | ||
# Uncomment this line once MailScanner has been fully configured. | |||
# | |||
run_mailscanner=1 | |||
A questo punto lanciamo i servizi: | |||
<pre> | <pre> | ||
# /etc/rc.d/init.d/ | # /etc/rc.d/init.d/ | ||
# ./postfix | # ./postfix start | ||
# ./mailscanner | # ./mailscanner start | ||
</pre> | </pre> | ||
Al termine decommentare in /etc/default/mailscanner come indicato. | |||
<pre># Uncomment this line once MailScanner has been fully configured. | |||
# | |||
run_mailscanner=1 </pre> | |||
{{Warningbox|In una recente installazione in Squeeze ho rilevato l'errore: | |||
<pre>Configuration: Failed to find any configuration files like /etc/MailScanner/conf.d/*, | |||
skipping them. at /usr/share/MailScanner//MailScanner/Config.pm line 2020</pre> | |||
Per risolvere il primo problema citato, basta commentare l’ultima riga del file Mailscanner.conf. | |||
Questa nuova riga è stata aggiunta in questa recente versione e visto che non ho configurazioni particolari | |||
( la dir ''/etc/MailScanner/conf.d/'' risulta vuota) commentandola l’errore cessa di esistere.}} | |||
== Client IMAP4 == | == Client IMAP4 == | ||
Dopo aver aperto la porta IMAP 143 potete usare il client di posta che più vi aggrada, da Thunderbird su Windows a Evolution su Linux, purchè supporti il protocollo IMAP. | |||
Per poter inviare la posta in locale dovrete usare: | |||
Per configurarlo inserite nelle configurazione le coordinate del server per la posta, nome utente e password. | |||
Unico difetto per ora riscontrato nella configurazione è che per poter inviare la posta in locale dovrete usare: | |||
<pre> | <pre> | ||
nomeutente@nomeserver.nomedominio | nomeutente@nomeserver.nomedominio | ||
Riga 483: | Riga 553: | ||
prova@server.pasticcio.it | prova@server.pasticcio.it | ||
</pre> | </pre> | ||
nel caso la mail abbia utenti interni ed esterni, un ''reply to all'' da parte del destinatario porterebbe le mail a indirizzi inesistenti. | |||
Nel mio utilizzo gli indirizzi ''nomeutente@nomeserver.nomedominio'' vengono usati per la sola posta interna perchè non escono dal sever ma dopo l'invio vengono subito dirottati all'utente. | |||
== Webmail == | == Webmail == | ||
Alternativa al client IMAP è portare la posta su una pagina web facilmente consultabile da qualsiasi postazione senza dover configurare per forza un programma. | |||
Per fare questo il server deve avere i servizi ''apache2'', ''mysql'', ''php4'' o ''php5''abilitati e configurati correttamente. | |||
A questo punto per rendere più sicuro il sistema ho preferito | A questo punto per rendere più sicuro il sistema ho preferito mantenere chiusa la porta 143 (IMAP). | ||
In passato ho usato <code>ilohamail</code>, disponibile come pacchetto che si installa con apt-get anche se io io ho preferito installarlo manualmente, dato che avevo avuto problemi con la configurazione, ho copiato l'intero contenuto del file tar.gz nella cartella ''/www''. | |||
Dopo le giuste configurazioni indirizzate il vostro browser su http://vostrosito/ | Dopo le giuste configurazioni indirizzate il vostro browser su ''http://vostrosito/dir_ilohamail'', dovreste vedere la finestra iniziale di accesso. | ||
Ma dato che Ilohamail | Ma dato che Ilohamail pare abbandonato da qualche annetto ho preferito passare ad altro. | ||
Esistono altri programmi come http://openwebmail.org/ e altri ancora, questa è una vostra scelta. | Esistono altri programmi come http://openwebmail.org/ e altri ancora, questa è una vostra scelta. | ||
Adesso sto usando ''group office'' che | Adesso sto usando ''group office'' che mi è sembrato per le mie esigenze il più adatto. | ||
Ottimo il servizio di posta con IMAP, una vera suite per ufficio con calendario, rubrica con vcard, | Ottimo il servizio di posta con IMAP, una vera suite per ufficio con calendario, rubrica con vcard, spazio file, note e altro ancora il tutto collegato da un database MySQL in grado di collegare molti dati. | ||
L'installazione è semplice, basta seguire le informazioni all'interno del file. | L'installazione è semplice, basta seguire le informazioni all'interno del file. | ||
Riga 506: | Riga 581: | ||
Si scompatta nella cartella web e in pochi passi sarete sbalorditi dalla grafica e dalla velocità. | Si scompatta nella cartella web e in pochi passi sarete sbalorditi dalla grafica e dalla velocità. | ||
Il sito ufficiale è http://www.group-office.com/ | Il sito ufficiale è http://www.group-office.com/ e propone una versione full a pagamento,che potete provare in versione demo on-line visitando il sito, ma esiste anche una versione sviluppata dalla comunità, gratuita con alcune limitazioni che non compromettono l'uso della posta. | ||
Il forum della versione free si trova all'indirizzo: http://www.group-office.com/forum/ mentre [http://sourceforge.net/projects/group-office/ qui] potete scaricarlo. | Il forum della versione free si trova all'indirizzo: http://www.group-office.com/forum/ mentre [http://sourceforge.net/projects/group-office/ qui] potete scaricarlo. | ||
Riga 512: | Riga 587: | ||
Questa come soluzione mi è sembrata più elegante e completa a confronto del client di posta. | Questa come soluzione mi è sembrata più elegante e completa a confronto del client di posta. | ||
{{Autori | |||
|Autore = [[Utente:Mm-barabba|Mm-barabba]] 09:16, 3 Apr 2008 (CDT) | |||
}} | |||
[[Categoria:Mail server]] | [[Categoria:Mail server]] |
contributi