Postfix: installazione, configurazione, trucchi: differenze tra le versioni
(guida da adottare) |
|||
(8 versioni intermedie di 4 utenti non mostrate) | |||
Riga 1: | Riga 1: | ||
{{Guida da adottare}} | |||
== Introduzione == | == Introduzione == | ||
Postfix è l'MTA (agente di trasferimento della posta) di Wietse Venema, che è nato come alternativa al programma Sendmail, fino ad allora largamente usato. Postfix cerca di essere veloce, facile da amministrare e sicuro pur essendo, allo stesso tempo, compatibile con sendmail abbastanza da non confondere gli utenti. Perciò all'esterno è simile a sendmail, ma all'interno è completamente differente.<br/> | Postfix è l'MTA (agente di trasferimento della posta) di Wietse Venema, che è nato come alternativa al programma Sendmail, fino ad allora largamente usato. Postfix cerca di essere veloce, facile da amministrare e sicuro pur essendo, allo stesso tempo, compatibile con sendmail abbastanza da non confondere gli utenti. Perciò all'esterno è simile a sendmail, ma all'interno è completamente differente.<br/> | ||
(Fonte: [http://packages.debian.org/search?keywords=postfix Postfix Debian Package]) | (''Fonte: [http://packages.debian.org/search?keywords=postfix Postfix Debian Package]'') | ||
<br/><br/> | <br/><br/> | ||
In questa guida vedremo come configurarlo al meglio, tenendo in considerazione alcuni aspetti legati alle prestazioni e alla sicurezza. | In questa guida vedremo come configurarlo al meglio, tenendo in considerazione alcuni aspetti legati alle prestazioni e alla sicurezza. | ||
Riga 18: | Riga 17: | ||
* Mail name? => L'hostname del server (FQDN) | * Mail name? => L'hostname del server (FQDN) | ||
* Other destinations to accept mail for? =>localhost | * Other destinations to accept mail for? =>localhost | ||
Il server Postfix è installato e già pronto per funzionare! | |||
== Configurazione == | |||
===main.cf=== | |||
Il file principale di configurazione di postfix è <code>/etc/postfix/main.cf</code>: è in questo file che vanno inserite le modifiche alla configurazione di Postfix.<br/> | |||
Un file di base funzionante per un servizio di posta elettronica locale può essere questo: | |||
<pre> | |||
# Impostazioni di sistema | |||
############################ | |||
# Impostazioni sulle directory del programma | |||
command_directory = /usr/sbin | |||
# Utente proprietario delle mail | |||
mail_owner = postfix | |||
# Gruppo proprietario | |||
setgid_group = postdrop | |||
# Il mio host | |||
myhostname = mailserver.dominio.local | |||
# Il mio dominio | |||
mydomain = dominio.local | |||
myorigin = $mydomain | |||
# Domini che postfix considererà locali, per i quali smisterà | |||
# la posta localmente | |||
mydestination = $myhostname, localhost.$mydomain $mydomain, localhost | |||
# Maschero la visualizzazione dei nomi host per la rete interna | |||
masquerade_domains = $mydomain | |||
# Banner per la connessione telenet (piccolo vezzo grafico) | |||
smtpd_banner = $myhostname ESMTP $mail_name (Debian GNU/Linux) | |||
# Configurazione di rete | |||
########################## | |||
# Networks abilitati. Impostate gli IP della vostra rete | |||
mynetworks_style = host | |||
mynetworks = 127.0.0.0/8 | |||
# Configurazione email | |||
####################### | |||
# Coda e deposito email | |||
queue_directory = /var/spool/postfix | |||
mail_spool_directory = /var/spool/mail | |||
# Configuro le mailbox | |||
mailbox_command = | |||
mailbox_size_limit = 0 | |||
# Definisco gli alias | |||
alias_maps = hash:/etc/aliases | |||
alias_database = hash:/etc/aliases | |||
# Interfacce abilitate | |||
inet_interfaces = all | |||
inet_protocols = ipv4 | |||
# Disabilitiamo il comando verify per la verifica dell’esistenza degli utenti | |||
disable_vrfy_command = yes | |||
# Dimensione massima dei messaggi da accettare (in byte) | |||
message_size_limit = 20480000 | |||
# Tempo di attesa in caso di errore | |||
smtp_error_sleep_time = 1s | |||
# Alcune regole antispam | |||
########################## | |||
smtpd_recipient_restrictions = | |||
reject_invalid_hostname, | |||
reject_non_fqdn_hostname, | |||
reject_non_fqdn_sender, | |||
reject_non_fqdn_recipient, | |||
reject_unknown_sender_domain, | |||
reject_unknown_recipient_domain, | |||
reject_unauth_pipelining, | |||
permit_mynetworks, | |||
reject_unauth_destination, | |||
reject_rbl_client zombie.dnsbl.sorbs.net, | |||
reject_rbl_client relays.ordb.org, | |||
reject_rbl_client opm.blitzed.org, | |||
reject_rbl_client list.dsbl.org, | |||
reject_rbl_client sbl.spamhaus.org, | |||
reject_rbl_client blackholes.easynet.nl, | |||
permit | |||
</pre> | |||
Con questa configurazione abbiamo già un server funzionante che smista localmente la posta per la rete interna e che invia direttamente la posta verso i domini esterni. | |||
===master.cf=== | |||
Il file ''/etc/postfix/master.cf'' presenta configurazioni di più basso livello rispetto al file di configurazione principale (''main.cf''). Il mio consiglio è di non alterarlo se non strettamente necessario. Infatti da questo file è possibile alterare il comportamento dei singoli programmi che compongono Postfix.<br /> | |||
<br /> | |||
Un cambiamento che può essere utili è mettere in ascolto Postfix su una porta differente rispetto alla canonica 25 del protocollo SMTP. Ad esempio, qualora volessimo per bypassare un firewall stare in ascolto sulla 2525, modifichiamo come nell'esempio l'inizio della tabella presente in ''master.cf'': | |||
<pre># ========================================================================== | |||
# service type private unpriv chroot wakeup maxproc command + args | |||
# (yes) (yes) (yes) (never) (100) | |||
# ========================================================================== | |||
smtp inet n - - - - smtpd | |||
2525 inet n - - - - smtpd | |||
</pre> | |||
{{Autori | |||
|Autore=[[Utente:Ferdybassi|Ferdybassi]] | |||
}} | |||
[[Categoria:Mail server]] |
Versione attuale delle 07:51, 17 giu 2017
Guida da adottare! |
Introduzione
Postfix è l'MTA (agente di trasferimento della posta) di Wietse Venema, che è nato come alternativa al programma Sendmail, fino ad allora largamente usato. Postfix cerca di essere veloce, facile da amministrare e sicuro pur essendo, allo stesso tempo, compatibile con sendmail abbastanza da non confondere gli utenti. Perciò all'esterno è simile a sendmail, ma all'interno è completamente differente.
(Fonte: Postfix Debian Package)
In questa guida vedremo come configurarlo al meglio, tenendo in considerazione alcuni aspetti legati alle prestazioni e alla sicurezza.
Installazione
Per installare postfix basta il comando:
# apt-get install postfix
che in automatico rimuoverà il pacchetto exim4
.
Alla fine dell'installazione partirà un semplice wizard di configurazione. Rispondete così alle domande:
- General Type of Configuration? => Internet Site
- Where should mail for root go? =>[Default]
- Mail name? => L'hostname del server (FQDN)
- Other destinations to accept mail for? =>localhost
Il server Postfix è installato e già pronto per funzionare!
Configurazione
main.cf
Il file principale di configurazione di postfix è /etc/postfix/main.cf
: è in questo file che vanno inserite le modifiche alla configurazione di Postfix.
Un file di base funzionante per un servizio di posta elettronica locale può essere questo:
# Impostazioni di sistema ############################ # Impostazioni sulle directory del programma command_directory = /usr/sbin # Utente proprietario delle mail mail_owner = postfix # Gruppo proprietario setgid_group = postdrop # Il mio host myhostname = mailserver.dominio.local # Il mio dominio mydomain = dominio.local myorigin = $mydomain # Domini che postfix considererà locali, per i quali smisterà # la posta localmente mydestination = $myhostname, localhost.$mydomain $mydomain, localhost # Maschero la visualizzazione dei nomi host per la rete interna masquerade_domains = $mydomain # Banner per la connessione telenet (piccolo vezzo grafico) smtpd_banner = $myhostname ESMTP $mail_name (Debian GNU/Linux) # Configurazione di rete ########################## # Networks abilitati. Impostate gli IP della vostra rete mynetworks_style = host mynetworks = 127.0.0.0/8 # Configurazione email ####################### # Coda e deposito email queue_directory = /var/spool/postfix mail_spool_directory = /var/spool/mail # Configuro le mailbox mailbox_command = mailbox_size_limit = 0 # Definisco gli alias alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases # Interfacce abilitate inet_interfaces = all inet_protocols = ipv4 # Disabilitiamo il comando verify per la verifica dell’esistenza degli utenti disable_vrfy_command = yes # Dimensione massima dei messaggi da accettare (in byte) message_size_limit = 20480000 # Tempo di attesa in caso di errore smtp_error_sleep_time = 1s # Alcune regole antispam ########################## smtpd_recipient_restrictions = reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, reject_unauth_destination, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl, permit
Con questa configurazione abbiamo già un server funzionante che smista localmente la posta per la rete interna e che invia direttamente la posta verso i domini esterni.
master.cf
Il file /etc/postfix/master.cf presenta configurazioni di più basso livello rispetto al file di configurazione principale (main.cf). Il mio consiglio è di non alterarlo se non strettamente necessario. Infatti da questo file è possibile alterare il comportamento dei singoli programmi che compongono Postfix.
Un cambiamento che può essere utili è mettere in ascolto Postfix su una porta differente rispetto alla canonica 25 del protocollo SMTP. Ad esempio, qualora volessimo per bypassare un firewall stare in ascolto sulla 2525, modifichiamo come nell'esempio l'inizio della tabella presente in master.cf:
# ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd 2525 inet n - - - - smtpd
Guida scritta da: Ferdybassi | Debianized 20% |
Estesa da: | |
Verificata da: | |
Verificare ed estendere la guida | Cos'è una guida Debianized |