3 581
contributi
Postfix: installazione, configurazione, trucchi: differenze tra le versioni
Postfix: installazione, configurazione, trucchi (visualizza wikitesto)
Versione delle 07:51, 17 giu 2017
, 17 giu 2017guida da adottare
(guida da adottare) |
|||
| (8 versioni intermedie di 4 utenti non mostrate) | |||
| Riga 1: | Riga 1: | ||
{{Guida da adottare}} | |||
== Introduzione == | == Introduzione == | ||
Postfix è l'MTA (agente di trasferimento della posta) di Wietse Venema, che è nato come alternativa al programma Sendmail, fino ad allora largamente usato. Postfix cerca di essere veloce, facile da amministrare e sicuro pur essendo, allo stesso tempo, compatibile con sendmail abbastanza da non confondere gli utenti. Perciò all'esterno è simile a sendmail, ma all'interno è completamente differente.<br/> | Postfix è l'MTA (agente di trasferimento della posta) di Wietse Venema, che è nato come alternativa al programma Sendmail, fino ad allora largamente usato. Postfix cerca di essere veloce, facile da amministrare e sicuro pur essendo, allo stesso tempo, compatibile con sendmail abbastanza da non confondere gli utenti. Perciò all'esterno è simile a sendmail, ma all'interno è completamente differente.<br/> | ||
(Fonte: [http://packages.debian.org/search?keywords=postfix Postfix Debian Package]) | (''Fonte: [http://packages.debian.org/search?keywords=postfix Postfix Debian Package]'') | ||
<br/><br/> | <br/><br/> | ||
In questa guida vedremo come configurarlo al meglio, tenendo in considerazione alcuni aspetti legati alle prestazioni e alla sicurezza. | In questa guida vedremo come configurarlo al meglio, tenendo in considerazione alcuni aspetti legati alle prestazioni e alla sicurezza. | ||
| Riga 18: | Riga 17: | ||
* Mail name? => L'hostname del server (FQDN) | * Mail name? => L'hostname del server (FQDN) | ||
* Other destinations to accept mail for? =>localhost | * Other destinations to accept mail for? =>localhost | ||
Il server Postfix è installato e già pronto per funzionare! | |||
== Configurazione == | |||
===main.cf=== | |||
Il file principale di configurazione di postfix è <code>/etc/postfix/main.cf</code>: è in questo file che vanno inserite le modifiche alla configurazione di Postfix.<br/> | |||
Un file di base funzionante per un servizio di posta elettronica locale può essere questo: | |||
<pre> | |||
# Impostazioni di sistema | |||
############################ | |||
# Impostazioni sulle directory del programma | |||
command_directory = /usr/sbin | |||
# Utente proprietario delle mail | |||
mail_owner = postfix | |||
# Gruppo proprietario | |||
setgid_group = postdrop | |||
# Il mio host | |||
myhostname = mailserver.dominio.local | |||
# Il mio dominio | |||
mydomain = dominio.local | |||
myorigin = $mydomain | |||
# Domini che postfix considererà locali, per i quali smisterà | |||
# la posta localmente | |||
mydestination = $myhostname, localhost.$mydomain $mydomain, localhost | |||
# Maschero la visualizzazione dei nomi host per la rete interna | |||
masquerade_domains = $mydomain | |||
# Banner per la connessione telenet (piccolo vezzo grafico) | |||
smtpd_banner = $myhostname ESMTP $mail_name (Debian GNU/Linux) | |||
# Configurazione di rete | |||
########################## | |||
# Networks abilitati. Impostate gli IP della vostra rete | |||
mynetworks_style = host | |||
mynetworks = 127.0.0.0/8 | |||
# Configurazione email | |||
####################### | |||
# Coda e deposito email | |||
queue_directory = /var/spool/postfix | |||
mail_spool_directory = /var/spool/mail | |||
# Configuro le mailbox | |||
mailbox_command = | |||
mailbox_size_limit = 0 | |||
# Definisco gli alias | |||
alias_maps = hash:/etc/aliases | |||
alias_database = hash:/etc/aliases | |||
# Interfacce abilitate | |||
inet_interfaces = all | |||
inet_protocols = ipv4 | |||
# Disabilitiamo il comando verify per la verifica dell’esistenza degli utenti | |||
disable_vrfy_command = yes | |||
# Dimensione massima dei messaggi da accettare (in byte) | |||
message_size_limit = 20480000 | |||
# Tempo di attesa in caso di errore | |||
smtp_error_sleep_time = 1s | |||
# Alcune regole antispam | |||
########################## | |||
smtpd_recipient_restrictions = | |||
reject_invalid_hostname, | |||
reject_non_fqdn_hostname, | |||
reject_non_fqdn_sender, | |||
reject_non_fqdn_recipient, | |||
reject_unknown_sender_domain, | |||
reject_unknown_recipient_domain, | |||
reject_unauth_pipelining, | |||
permit_mynetworks, | |||
reject_unauth_destination, | |||
reject_rbl_client zombie.dnsbl.sorbs.net, | |||
reject_rbl_client relays.ordb.org, | |||
reject_rbl_client opm.blitzed.org, | |||
reject_rbl_client list.dsbl.org, | |||
reject_rbl_client sbl.spamhaus.org, | |||
reject_rbl_client blackholes.easynet.nl, | |||
permit | |||
</pre> | |||
Con questa configurazione abbiamo già un server funzionante che smista localmente la posta per la rete interna e che invia direttamente la posta verso i domini esterni. | |||
===master.cf=== | |||
Il file ''/etc/postfix/master.cf'' presenta configurazioni di più basso livello rispetto al file di configurazione principale (''main.cf''). Il mio consiglio è di non alterarlo se non strettamente necessario. Infatti da questo file è possibile alterare il comportamento dei singoli programmi che compongono Postfix.<br /> | |||
<br /> | |||
Un cambiamento che può essere utili è mettere in ascolto Postfix su una porta differente rispetto alla canonica 25 del protocollo SMTP. Ad esempio, qualora volessimo per bypassare un firewall stare in ascolto sulla 2525, modifichiamo come nell'esempio l'inizio della tabella presente in ''master.cf'': | |||
<pre># ========================================================================== | |||
# service type private unpriv chroot wakeup maxproc command + args | |||
# (yes) (yes) (yes) (never) (100) | |||
# ========================================================================== | |||
smtp inet n - - - - smtpd | |||
2525 inet n - - - - smtpd | |||
</pre> | |||
{{Autori | |||
|Autore=[[Utente:Ferdybassi|Ferdybassi]] | |||
}} | |||
[[Categoria:Mail server]] | |||