Postfix: installazione, configurazione, trucchi: differenze tra le versioni
Nessun oggetto della modifica |
|||
Riga 3: | Riga 3: | ||
== Introduzione == | == Introduzione == | ||
Postfix è l'MTA (agente di trasferimento della posta) di Wietse Venema, che è nato come alternativa al programma Sendmail, fino ad allora largamente usato. Postfix cerca di essere veloce, facile da amministrare e sicuro pur essendo, allo stesso tempo, compatibile con sendmail abbastanza da non confondere gli utenti. Perciò all'esterno è simile a sendmail, ma all'interno è completamente differente.<br/> | Postfix è l'MTA (agente di trasferimento della posta) di Wietse Venema, che è nato come alternativa al programma Sendmail, fino ad allora largamente usato. Postfix cerca di essere veloce, facile da amministrare e sicuro pur essendo, allo stesso tempo, compatibile con sendmail abbastanza da non confondere gli utenti. Perciò all'esterno è simile a sendmail, ma all'interno è completamente differente.<br/> | ||
(Fonte: [http://packages.debian.org/search?keywords=postfix Postfix Debian Package]) | (''Fonte: [http://packages.debian.org/search?keywords=postfix Postfix Debian Package]'') | ||
<br/><br/> | <br/><br/> | ||
In questa guida vedremo come configurarlo al meglio, tenendo in considerazione alcuni aspetti legati alle prestazioni e alla sicurezza. | In questa guida vedremo come configurarlo al meglio, tenendo in considerazione alcuni aspetti legati alle prestazioni e alla sicurezza. | ||
Riga 18: | Riga 18: | ||
* Mail name? => L'hostname del server (FQDN) | * Mail name? => L'hostname del server (FQDN) | ||
* Other destinations to accept mail for? =>localhost | * Other destinations to accept mail for? =>localhost | ||
Il server Postfix è installato e già pronto per funzionare! | |||
== Configurazione == | |||
Il file principale di configurazione di postfix è <code>/etc/postfix/main.cf</code>: è in questo file che vanno inserite le modifiche alla configurazione di Postfix.<br/> | |||
Un file di base funzionante per un servizio di posta elettronica locale può essere questo: | |||
<pre> | |||
# Impostazioni di sistema | |||
############################ | |||
#Impostazioni sulle directory del programma | |||
command_directory = /usr/sbin | |||
#Utente proprietario delle mail | |||
mail_owner = postfix | |||
#Gruppo proprietario | |||
setgid_group = postdrop | |||
#Il mio host | |||
myhostname = mailserver.dominio.local | |||
#Il mio dominio | |||
mydomain = dominio.local | |||
myorigin = $mydomain | |||
#Domini che postfix considererà locali, per i quali smisterà | |||
# la posta localmente | |||
mydestination = $myhostname, localhost.$mydomain $mydomain | |||
# Maschero la visualizzazione dei nomi host per la rete interna | |||
masquerade_domains = $mydomain | |||
#Banner per la connessione telenet (piccolo vezzo grafico) | |||
smtpd_banner = $myhostname ESMTP $mail_name (Debian GNU/Linux) | |||
# Configurazione di rete | |||
########################## | |||
#Networks abilitati. Impostate gli IP della vostra rete | |||
mynetworks_style = host | |||
mynetworks = 127.0.0.0/8 | |||
# Configurazione email | |||
####################### | |||
#Coda e deposito email | |||
queue_directory = /var/spool/postfix | |||
mail_spool_directory = /var/spool/mail | |||
# Configuro le mailbox | |||
mailbox_command = | |||
mailbox_size_limit = 0 | |||
# Definisco gli alias | |||
alias_maps = hash:/etc/aliases | |||
alias_database = hash:/etc/aliases | |||
#Interfacce abilitate | |||
inet_interfaces = all | |||
inet_protocols = ipv4 | |||
# Disabilitiamo il comando verify per la verifica dell’esistenza degli utenti | |||
disable_vrfy_command = yes | |||
# Dimensione massima dei messaggi da accettare (in byte) | |||
message_size_limit = 20480000 | |||
# Tempo di attesa in caso di errore | |||
smtp_error_sleep_time = 1s | |||
# Alcune regole antispam | |||
########################## | |||
smtpd_recipient_restrictions = | |||
reject_invalid_hostname, | |||
reject_non_fqdn_hostname, | |||
reject_non_fqdn_sender, | |||
reject_non_fqdn_recipient, | |||
reject_unknown_sender_domain, | |||
reject_unknown_recipient_domain, | |||
reject_unauth_pipelining, | |||
permit_mynetworks, | |||
reject_unauth_destination, | |||
reject_rbl_client zombie.dnsbl.sorbs.net, | |||
reject_rbl_client relays.ordb.org, | |||
reject_rbl_client opm.blitzed.org, | |||
reject_rbl_client list.dsbl.org, | |||
reject_rbl_client sbl.spamhaus.org, | |||
reject_rbl_client blackholes.easynet.nl, | |||
permit | |||
</pre> |
Versione delle 20:55, 31 ott 2010
Introduzione
Postfix è l'MTA (agente di trasferimento della posta) di Wietse Venema, che è nato come alternativa al programma Sendmail, fino ad allora largamente usato. Postfix cerca di essere veloce, facile da amministrare e sicuro pur essendo, allo stesso tempo, compatibile con sendmail abbastanza da non confondere gli utenti. Perciò all'esterno è simile a sendmail, ma all'interno è completamente differente.
(Fonte: Postfix Debian Package)
In questa guida vedremo come configurarlo al meglio, tenendo in considerazione alcuni aspetti legati alle prestazioni e alla sicurezza.
Installazione
Per installare postfix basta il comando:
# apt-get install postfix
che in automatico rimuoverà il pacchetto exim4
.
Alla fine dell'installazione partirà un semplice wizard di configurazione. Rispondete così alle domande:
- General Type of Configuration? => Internet Site
- Where should mail for root go? =>[Default]
- Mail name? => L'hostname del server (FQDN)
- Other destinations to accept mail for? =>localhost
Il server Postfix è installato e già pronto per funzionare!
Configurazione
Il file principale di configurazione di postfix è /etc/postfix/main.cf
: è in questo file che vanno inserite le modifiche alla configurazione di Postfix.
Un file di base funzionante per un servizio di posta elettronica locale può essere questo:
# Impostazioni di sistema ############################ #Impostazioni sulle directory del programma command_directory = /usr/sbin #Utente proprietario delle mail mail_owner = postfix #Gruppo proprietario setgid_group = postdrop #Il mio host myhostname = mailserver.dominio.local #Il mio dominio mydomain = dominio.local myorigin = $mydomain #Domini che postfix considererà locali, per i quali smisterà # la posta localmente mydestination = $myhostname, localhost.$mydomain $mydomain # Maschero la visualizzazione dei nomi host per la rete interna masquerade_domains = $mydomain #Banner per la connessione telenet (piccolo vezzo grafico) smtpd_banner = $myhostname ESMTP $mail_name (Debian GNU/Linux) # Configurazione di rete ########################## #Networks abilitati. Impostate gli IP della vostra rete mynetworks_style = host mynetworks = 127.0.0.0/8 # Configurazione email ####################### #Coda e deposito email queue_directory = /var/spool/postfix mail_spool_directory = /var/spool/mail # Configuro le mailbox mailbox_command = mailbox_size_limit = 0 # Definisco gli alias alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases #Interfacce abilitate inet_interfaces = all inet_protocols = ipv4 # Disabilitiamo il comando verify per la verifica dell’esistenza degli utenti disable_vrfy_command = yes # Dimensione massima dei messaggi da accettare (in byte) message_size_limit = 20480000 # Tempo di attesa in caso di errore smtp_error_sleep_time = 1s # Alcune regole antispam ########################## smtpd_recipient_restrictions = reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, reject_unauth_destination, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl, permit