1
contributo
Mail Server Sicuro con Postfix: differenze tra le versioni
Mail Server Sicuro con Postfix (visualizza wikitesto)
Versione delle 17:33, 23 giu 2016
, 23 giu 2016→Configurazione base: myorigin
mNessun oggetto della modifica |
(→Configurazione base: myorigin) |
||
| (14 versioni intermedie di 6 utenti non mostrate) | |||
| Riga 1: | Riga 1: | ||
==Introduzione== | {{Versioni compatibili|Lenny|Squeeze|Wheezy}} | ||
Con questa guida intendo spiegare all'utente | == Introduzione == | ||
Postfix è un MTA abbastanza sicuro e di recente sviluppo, molto semplice da usare e per alcuni è considerato il successore di | Con questa guida intendo spiegare all'utente Debian come configurare un server mail basato su Postfix (http://www.postfix.org). | ||
Postfix è un MTA abbastanza sicuro e di recente sviluppo, molto semplice da usare e per alcuni è considerato il successore di Sendmail per altro troppo complicato da gestire e con noti problemi di sicurezza. | |||
==Installazione di Postfix== | == Installazione di Postfix == | ||
Prima di tutto abbiamo bisogno di due demoni uno per la gestione del protocollo | Prima di tutto abbiamo bisogno di due demoni: uno per la gestione del protocollo POP3 e uno per l'IMAP. Io consiglio ''popa3d'' e ''imapd'' | ||
<pre> | <pre> | ||
| Riga 11: | Riga 12: | ||
</pre> | </pre> | ||
fatto questo in /etc/inetd.conf verranno aggiunti i servizi per il | fatto questo in <code>/etc/inetd.conf</code> verranno aggiunti i servizi per il POP3 e l'IMAP. | ||
Procediamo all'installazione dell'MTA vero e proprio | Procediamo all'installazione dell'MTA vero e proprio: | ||
<pre> | <pre> | ||
| Riga 18: | Riga 19: | ||
</pre> | </pre> | ||
==Configurazione base== | == Configurazione base == | ||
Quasi tutte le opzioni di configurazione di Postfix si trovano nel file /etc/postfix/main.cf | Quasi tutte le opzioni di configurazione di Postfix si trovano nel file <code>/etc/postfix/main.cf</code>. | ||
Ecco i principali tag a cui conviene prestare attenzione: | Ecco i principali tag a cui conviene prestare attenzione: | ||
< | * <code>'''myhostname'''</code>: valore indica il nome che assumerà il vostro server mail (es: mail.nomedominio.it); | ||
myhostname | * <code>'''myorigin'''</code>: valore indica il dominio usato per la posta inviata dal server, può essere anche un file che contiene il nome del dominio, es: /etc/mailname; | ||
myorigin | * <code>'''mydestination'''</code>: localhost, altri_valori indicano i domini che il server dovrà riconoscere come locali e che smisterà internamente; | ||
mydestination | * <code>'''mydomain'''</code>: valore indica il dominio a cui appartiene il server; | ||
mydomain | * <code>'''relayhost'''</code>: valore indica a quale server inoltrare le mail che non si riconoscono come locali; | ||
relayhost | * <code>'''mailbox_size_limit'''</code>: <code>0</code> indica la dimensione massima delle caselle mail, <code>0</code> per nessun limite; | ||
mailbox_size_limit | * <code>'''mynetworks'''</code>: valore altri_valori indica le reti nelle quali il server deve operare (es. 127.0.0.1/8 192.168.0.1/24); | ||
mynetworks | * <code>'''mynetworks_syle'''</code>: <code>host/subnet/class</code>. | ||
mynetworks_syle | |||
</ | |||
Su questi ultimi due punti è il caso di soffermarsi. Stiamo considerando ora quali | Su questi ultimi due punti è il caso di soffermarsi. Stiamo considerando ora quali IP considerare validi per l'invio della posta. | ||
Postfix non autorizza l'invio della posta da parte di client non autorizzati a farlo e/o di domini sconosciuti, ovvero non è un open-relay. Questo è un gran vantaggio perché impedisce che il vostro server possa essere usato per spam o peggio. | Postfix non autorizza l'invio della posta da parte di client non autorizzati a farlo e/o di domini sconosciuti, ovvero non è un open-relay. Questo è un gran vantaggio perché impedisce che il vostro server possa essere usato per spam o peggio. | ||
Tramite il tag <code>mynetworks</code> abilito gli IP presenti nella lista a spedire mail, con <code>mynetworks_style</code> posso specificare uno tra i seguenti tre valori: | |||
;host: l'invio sarà consentito solo per la macchina locale | ; <code>host</code>: l'invio sarà consentito solo per la macchina locale; | ||
;class: l'invio sarà consentito a tutti i client appartenenti al network di classe A, | ; <code>class</code>: l'invio sarà consentito a tutti i client appartenenti al network di classe A, B o C a cui il server appartiene; | ||
;subnet: indica che Postfix autorizza alla trasmissione tutti i client che appartengono alla stessa sottorete locale del mailserver e costituisce il valore di default. | ; <code>subnet</code>: indica che Postfix autorizza alla trasmissione tutti i client che appartengono alla stessa sottorete locale del mailserver e costituisce il valore di default. | ||
==Gestione degli Alias== | == Gestione degli Alias == | ||
In teoria ad ogni utente locale del vostro server corrisponde una sola casella mail. | In teoria ad ogni utente locale del vostro server corrisponde una sola casella mail. | ||
Si possono però creare degli alias che corrispondano ad un particolare utente, un secondo indirizzo a cui inviare mail per quel dato user. | Si possono però creare degli alias che corrispondano ad un particolare utente, un secondo indirizzo a cui inviare mail per quel dato user. | ||
Di default esiste il file /etc/aliases che contiene una lista di alias a sinistra e i rispettivi utenti ai quali appartengono a destra. | Di default esiste il file <code>/etc/aliases</code> che contiene una lista di alias a sinistra e i rispettivi utenti ai quali appartengono a destra. | ||
In /etc/postfix/main.cf basta solo aggiungere | In <code>/etc/postfix/main.cf</code> basta solo aggiungere: | ||
<pre> | <pre> | ||
| Riga 54: | Riga 54: | ||
</pre> | </pre> | ||
e per rendere questo file una mappa utilizzabile da Postfix lanciamo il comando | e per rendere questo file una mappa utilizzabile da Postfix lanciamo il comando: | ||
<pre> | <pre> | ||
| Riga 60: | Riga 60: | ||
</pre> | </pre> | ||
==Multidominio, Virtual Domain e Sender Canonical== | == Multidominio, Virtual Domain e Sender Canonical == | ||
Nel caso il vostro Server debba | Nel caso il vostro Server debba ricevere la posta per più domini non dobbiamo fare altro che modificare il tag <code>mydestination</code> come segue: | ||
<pre> | <pre> | ||
| Riga 67: | Riga 67: | ||
</pre> | </pre> | ||
creare il file /etc/postfix/local-domain e inserire | creare il file <code>/etc/postfix/local-domain</code> e inserire lì i domini da considerare locali, uno per riga senza virgole. | ||
Fatto questo conviene preparare un file per la gestione dei domini virtuali in modo tale da associare il giusto dominio al dato utente | Fatto questo conviene preparare un file per la gestione dei domini virtuali in modo tale da associare il giusto dominio al dato utente; creiamo allora il file <code>/etc/postfix/virtual</code> | ||
creiamo allora il file /etc/postfix/virtual | |||
La sintassi da usare è la seguente: | La sintassi da usare è la seguente: | ||
* <code>info@dominio1.it marco</code> -> le mail in arrivo per tale indirizzo sono redirezionate a marco; | |||
* <code>webmaster@dominio2.it andrea@dominio4.it</code> -> le mail verranno inviate a andrea@dominio4.it; | |||
* <code>@dominio3.com alessandro</code> -> tutte le mail inviate a qualsiasi indirizzo @dominio3.com sono inviate all'utente alessandro; | |||
aggiungiamo in <code>/etc/postfix/main.cf</code>: | |||
< | |||
<pre> | <pre> | ||
| Riga 85: | Riga 81: | ||
</pre> | </pre> | ||
e prepariamo la map con il comando | e prepariamo la map con il comando: | ||
<pre> | <pre> | ||
| Riga 91: | Riga 87: | ||
</pre> | </pre> | ||
Può essere utile | Può essere sempre utile, per la gestione di più domini, usare un file che associ ad un nome utente un indirizzo mittente particolare. | ||
Creiamo perciò un file /etc/postfix/sender_canonical dove con la precedente sintassi associamo al nome utente l'indirizzo mittente da mostrare nelle mail inviate. | Creiamo perciò un file <code>/etc/postfix/sender_canonical</code> dove con la precedente sintassi associamo al nome utente l'indirizzo mittente da mostrare nelle mail inviate. | ||
Aggiungiamo in /etc/main.cf la seguente riga: | Aggiungiamo in <code>/etc/main.cf</code> la seguente riga: | ||
<pre> | <pre> | ||
| Riga 99: | Riga 95: | ||
</pre> | </pre> | ||
ed infine prepariamo la map con | ed infine prepariamo la map con: | ||
<pre> | <pre> | ||
| Riga 105: | Riga 101: | ||
</pre> | </pre> | ||
==Antivirus - Amavis e ClamaV== | == Antivirus - Amavis e ClamaV == | ||
Passiamo ora alla configurazione dell'antivirus da installare sul vostro MTA. | Passiamo ora alla configurazione dell'antivirus da installare sul vostro MTA. | ||
Procediamo all'installazione: | Procediamo all'installazione: | ||
| Riga 113: | Riga 109: | ||
</pre> | </pre> | ||
Dopo l'installazione dobbiamo dire a Postfix di far processare le mail dal vostro antivirus. Aggiungiamo a /etc/postfix/main.cf quanto segue: | Dopo l'installazione dobbiamo dire a Postfix di far processare le mail dal vostro antivirus. Aggiungiamo a <code>/etc/postfix/main.cf</code> quanto segue: | ||
<pre> | <pre> | ||
content_filter = amavis:[127.0.0.1]:10024 | content_filter = amavis:[127.0.0.1]:10024 | ||
</pre> | </pre> | ||
mentre nel file /etc/postfix/master.cf: | mentre nel file <code>/etc/postfix/master.cf</code>: | ||
<pre> | <pre> | ||
amavis unix - - n - 2 smtp | amavis unix - - n - 2 smtp | ||
| Riga 137: | Riga 133: | ||
</pre> | </pre> | ||
Di per | Di per sé non si richiedono altre modifiche per il corretto funzionamento, comunque può essere utile dare un occhiata al file <code>/etc/amavis/amavisd.conf</code> per eventuali modifiche. | ||
Il Demone clamav-daemon (freshclam) tiene aggiornato il vostro antivirus aggiornandosi 12 volte al giorno, per eventuali modifiche /etc/clamav/fresclam.conf e /etc/clamv/clamavd.conf | Il Demone clamav-daemon (freshclam) tiene aggiornato il vostro antivirus aggiornandosi 12 volte al giorno, per eventuali modifiche <code>/etc/clamav/fresclam.conf</code> e <code>/etc/clamv/clamavd.conf</code>. | ||
==Antispam - Spamassassin== | == Antispam - Spamassassin == | ||
Può essere utile installare un antispam che filtri le mail nel vostro server. Spamassassin è ciò che fa per voi. Installiamolo insieme a | Può essere utile installare un antispam che filtri le mail nel vostro server. Spamassassin è ciò che fa per voi. Installiamolo insieme a Procmail: | ||
<pre> | <pre> | ||
| Riga 147: | Riga 143: | ||
</pre> | </pre> | ||
a questo punto aggiungiamo in /etc/postfix/main.cf quanto segue | a questo punto aggiungiamo in <code>/etc/postfix/main.cf</code> quanto segue: | ||
<pre> | <pre> | ||
| Riga 153: | Riga 149: | ||
</pre> | </pre> | ||
abilitiamo spamassassin modificando in /etc/default/spamassassin | abilitiamo spamassassin modificando in <code>/etc/default/spamassassin</code>: | ||
<pre> | <pre> | ||
| Riga 159: | Riga 155: | ||
</pre> | </pre> | ||
aggiungiamo al file /etc/procmailrc quanto segue: | aggiungiamo al file <code>/etc/procmailrc</code> quanto segue: | ||
<pre> | <pre> | ||
| Riga 167: | Riga 163: | ||
</pre> | </pre> | ||
Per settaggi particolari di | Per settaggi particolari di Spamassassin vi consiglio di dare un'occhiata al file <code>/etc/spamassassin/local.cf</code> oppure consultare il sito web http://www.yrex.com/spam/spamconfig.php che vi consente di creare un file di configurazione personalizzato rispondendo alle varie domande. | ||
==WebMail - Openwebmail== | == WebMail - Openwebmail == | ||
Per poter usufruire del servizio di webmail è necessario usare un server web. | Per poter usufruire del servizio di webmail è necessario usare un server web. | ||
Io vi consiglio | Io vi consiglio Apache con supporto PHP e CGI. In questa guida presumo che nel vostro server sia già presente Apache configurato a dovere. | ||
Esistono diversi servizi di WebMail, io ho scelto openwebmail, installiamolo dopo aver aggiunto | Esistono diversi servizi di WebMail, io ho scelto ''openwebmail'', installiamolo dopo aver aggiunto il repository in <code>/etc/apt/sources.list</code> | ||
<pre>deb http://people.debian.org/~srua/openwebmail/stable/ ./</pre> | |||
<pre> | <pre> | ||
| Riga 180: | Riga 176: | ||
</pre> | </pre> | ||
Dopo l'installazione recatevi in /etc/openwebmail e date un occhiata al file apache.conf che contiene le specifiche per configurare | Dopo l'installazione recatevi in <code>/etc/openwebmail</code> e date un occhiata al file <code>apache.conf</code> che contiene le specifiche per configurare Apache. | ||
Apriamo ora /etc/openwebmail/openwebmail.conf e apportiamo le nostre personalizzazioni. | Apriamo ora <code>/etc/openwebmail/openwebmail.conf</code> e apportiamo le nostre personalizzazioni. | ||
Attenzione alla voce domainnames, spesso auto può portare a dei problemi, vi consiglio di specificare il dominio di appartenenza. | Attenzione alla voce <code>domainnames</code>, spesso <code>auto</code> può portare a dei problemi, vi consiglio di specificare il dominio di appartenenza. | ||
Per altre modifiche consultate il file /usr/share/openwebmail/configs/openwebmail.conf | Per altre modifiche consultate il file <code>/usr/share/openwebmail/configs/openwebmail.conf</code>. | ||
==Gestione Mailing-List Mailman + Hypermail== | == Gestione Mailing-List Mailman + Hypermail == | ||
Ogni mailserver che si rispetti ha anche un gestore di mailing-list. Io vi consiglio di installare | Ogni mailserver che si rispetti ha anche un gestore di mailing-list. Io vi consiglio di installare Mailman che possiede un ottimo supporto web per le varie configurazioni: | ||
<pre> | <pre> | ||
| Riga 192: | Riga 188: | ||
</pre> | </pre> | ||
Fatto questo modificate /etc/postfix/main.cf aggiungendo quanto segue: | Fatto questo modificate <code>/etc/postfix/main.cf</code> aggiungendo quanto segue: | ||
<pre> | <pre> | ||
| Riga 202: | Riga 198: | ||
</pre> | </pre> | ||
creiamo /etc/postfix/transport e trasformiamolo in una mappa | creiamo <code>/etc/postfix/transport</code> e trasformiamolo in una mappa: | ||
<pre> | <pre> | ||
| Riga 209: | Riga 205: | ||
</pre> | </pre> | ||
Modificate ora il file /etc/postfix/master.cf: | Modificate ora il file <code>/etc/postfix/master.cf</code>: | ||
<pre> | <pre> | ||
| Riga 215: | Riga 211: | ||
</pre> | </pre> | ||
Modificate nel file /etc/mailman/mm_cfg.py i seguenti tag: | Modificate nel file <code>/etc/mailman/mm_cfg.py</code> i seguenti tag: | ||
<pre> | <pre> | ||
| Riga 228: | Riga 224: | ||
</pre> | </pre> | ||
Fate attenzione alle voci PUBLIC_ARCHIVE_URL e PRIVATE_ARCHIVE_URL. | Fate attenzione alle voci <code>PUBLIC_ARCHIVE_URL</code> e <code>PRIVATE_ARCHIVE_URL</code>. | ||
Sono i link che in | Sono i link che in Mailman verranno associati all'archivio delle vostre mailing-list (www.vostrodominio.it/archives/nomelista). Di conseguenza un mio consiglio è creare un link simbolico nella DocumentRoot del server Apache in questione: | ||
<pre> | <pre> | ||
| Riga 235: | Riga 231: | ||
</pre> | </pre> | ||
Create poi una lista | Create poi una lista Mailman di default per il server (altrimenti il suo demone si rifiuta di partire): | ||
<pre> | <pre> | ||
| Riga 242: | Riga 238: | ||
ed il gioco è fatto. | ed il gioco è fatto. | ||
Per creare nuove mailing-list basta usare il comando newlist e per rimuoverle rmlist. | Per creare nuove mailing-list basta usare il comando <code>newlist</code> e per rimuoverle <code>rmlist</code>. | ||
Per le altre | Per le altre configurazioni, Mailman crea nella vostra directory <code>cgi-bin</code> un programma che vi consente, tramite web, di accedere alle varie mailing-list per poter modificarne alcuni parametri, anche in questo caso si richiede una corretta configurazione di Apache. | ||
---- | ---- | ||
| Riga 251: | Riga 247: | ||
giorgio@giorgioravera.it | giorgio@giorgioravera.it | ||
[[Categoria: | {{Autori | ||
| Autore = [[Utente:TheNoise|TheNoise]] | |||
}} | |||
[[Categoria:Mail server]] | |||