4 069
contributi
Nessun oggetto della modifica |
|||
Riga 398: | Riga 398: | ||
<br/> | <br/> | ||
Tutte le mappature sono state definite e il database è pronto per essere riempito con domini e utenti. | Tutte le mappature sono state definite e il database è pronto per essere riempito con domini e utenti. | ||
==== Proibire l'invio di email con mittenti arbitrari ==== | |||
Nella configurazione impostata fino ad adesso ogni utente autenticato sul server SMTP può spedire email da qualsiasi indirizzo. Pur essendo una configurazione perfettamente funzionante, le impostazioni necessitano a mio avviso di qualche miglioramento.<br/> | |||
Iniziamo con l'aggiungere le seguenti linee al file: | |||
<pre> | |||
# nano /etc/postfix/main.cf: | |||
</pre> | |||
<pre> | |||
smtpd_sender_login_maps = mysql:/etc/postfix/mysql-sender-login-maps.cf | |||
smtpd_sender_restrictions = reject_unknown_sender_domain,reject_non_fqdn_sender,reject_sender_login_mismatch | |||
</pre> | |||
Quindi creiamo un nuovo file: | |||
<pre> | |||
# nano /etc/postfix/mysql-sender-login-maps.cf | |||
</pre> | |||
con contenuto: | |||
<pre> | |||
user = mailserver | |||
password = password | |||
hosts = 127.0.0.1 | |||
dbname = mailserver | |||
query = ( SELECT GROUP_CONCAT( a.`destination` ) FROM `virtual_aliases` a, `virtual_domains` d WHERE a.`source`='%s' AND a.`domain_id`=d.`id` AND d.`name`='%d' ) UNION ( SELECT `email` FROM `virtual_users` WHERE `email`='%s' ) | |||
</pre> | |||
A questo punto possiamo testare la configurazione aggiunta: | |||
<pre> | |||
# postmap -q email@domian.tld mysql:/etc/postfix/mysql-sender-login-maps.cf | |||
</pre> | |||
Dovremmo ottenere come risultato il nostro indirizzo email o i nostri alias, a seconda di come abbiamo configurato l'utente.<br/> | |||
da questo momento in poi ogni utente potrà inviare email utilzzando il proprio indirizzo email o uno dei propri alias come mittente e non potrà più inviare email con mittenti arbitrari. | |||
==== Protezione dei file di configurazione ==== | ==== Protezione dei file di configurazione ==== |