Postfix-mysql: differenze tra le versioni

nessun oggetto della modifica
(revisionata, modificata gerarchia titoli)
Nessun oggetto della modifica
Riga 19: Riga 19:


==Configurazione==
==Configurazione==
La configurazione può essere divisa in tre parti: nella prima verrà configurato
La configurazione può essere divisa in tre parti: nella prima verrà configurato il Server MySql, creando le tabelle e gli utenti, nella seconda verrà
il Server MySql, creando le tabelle e gli utenti, nella seconda verrà
configurato Postifx (con degli approfondimenti sul significato dei vari file di configurazione), nella terza verrà installato PostfixAdmin, un ottimo
configurato Postifx (con degli approfondimenti sul significato dei vari
file di configurazione), nella terza verrà installato PostfixAdmin, un ottimo
tool per la gestione di utenti e domini.
tool per la gestione di utenti e domini.


===Mysql===
===MySql===
La configurazione di MySql è semplice, ma richiede alcuni accorgimenti per quanto riguarda la sicurezza: l'installazione di default su Debian Etch, infatti, prevede un utente root senza password, cosa per niente sicura.
La configurazione di MySql è semplice, ma richiede alcuni accorgimenti per quanto riguarda la sicurezza: l'installazione di default su Debian Etch, infatti, prevede un utente root senza password, cosa per niente sicura.


Riga 40: Riga 38:
Per cambiare la password di root, è sufficiente modificare la query sottoriportata, modificando opportunamente la stringa ''nuova_password'' con la nuova password di root che si vuole usare.
Per cambiare la password di root, è sufficiente modificare la query sottoriportata, modificando opportunamente la stringa ''nuova_password'' con la nuova password di root che si vuole usare.


Se non si usano tool come PhpMyAdmin o MySqlCC, è necessario usare il comando
Se non si usano tool come PhpMyAdmin o MySqlCC, è necessario usare il comando:
<pre>
<pre>
$ mysql -u root
$ mysql -u root
Riga 146: Riga 144:
skip-network
skip-network
</pre>
</pre>
in
in:
<pre>
<pre>
bind-address = 127.0.0.1
bind-address = 127.0.0.1
</pre>
</pre>
per fare in modo che mysql sia in ascolto solo all'IP 127.0.0.1 (e quindi non accessibile dall'esterno).
per fare in modo che MySql sia in ascolto solo all'IP 127.0.0.1 (e quindi non accessibile dall'esterno).
Se per caso è necessario che MySql possa essere interrogato anche da altri IP, è sufficiente commentare entrambe le righe.
Se per caso è necessario che MySql possa essere interrogato anche da altri IP, è sufficiente commentare entrambe le righe.


In alcuni casi il problema persiste anche impostando MySql in ascolto sull'interfaccia di 127.0.0.1. In questo caso bisogna cambiare la riga  
In alcuni casi il problema persiste anche impostando MySql in ascolto sull'interfaccia di 127.0.0.1. In questo caso bisogna cambiare la riga:
<pre>
<pre>
hostname = localhost
hostname = localhost
</pre>
</pre>
con
con:
<pre>
<pre>
hostname = 127.0.0.1  
hostname = 127.0.0.1  
Riga 179: Riga 177:
virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf
virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf
# vengono assegnate all'utente che gestirà le mailbox un uid e gid statici
# vengono assegnate all'utente che gestirà le mailbox un uid e gid statici
# così da evitare di dover creare un utente reale per ogni utente virutale
# così da evitare di dover creare un utente reale per ogni utente virtuale
virtual_gid_maps = static:1001
virtual_gid_maps = static:1001
virtual_uid_maps = static:1001
virtual_uid_maps = static:1001
Riga 214: Riga 212:


A questo punto rimane solo da scrivere i file che verranno usati dal backend di MySql per l'autenticazione.
A questo punto rimane solo da scrivere i file che verranno usati dal backend di MySql per l'autenticazione.
Come è possibile vedere, i parametri sono molto intuitivi, percià verrà commentato solo il primo file.
Come è possibile vedere, i parametri sono molto intuitivi, perciò verrà commentato solo il primo file.


====<code>mysql_virtual_alias_maps.cf</code>====
====<code>mysql_virtual_alias_maps.cf</code>====
Riga 239: Riga 237:
====<code>mysql_virtual_domains_maps.cf</code>====
====<code>mysql_virtual_domains_maps.cf</code>====
Questo file conterrà i dettagli per la connessione e la consultazione della tabella dei domini.
Questo file conterrà i dettagli per la connessione e la consultazione della tabella dei domini.
In questa tabella saranno elencati i domini per i quali postfix potrà accettare la posta.
In questa tabella saranno elencati i domini per i quali Postfix potrà accettare la posta.


<pre>
<pre>
Riga 283: Riga 281:


====<code>mysql_relay_domains_maps.cf</code>====
====<code>mysql_relay_domains_maps.cf</code>====
Questo file contiene i parametri di connessione per ottenere la lista dei domini per i quali postfix fa da releay (quindi accetta la posta dall'esterno (ovviamente per gli utenti autenticati le cose saranno diverse).
Questo file contiene i parametri di connessione per ottenere la lista dei domini per i quali postfix fa da relay (quindi accetta la posta dall'esterno (ovviamente per gli utenti autenticati le cose saranno diverse).
Questo per evitare che il nostro server venga usato come ''Open Relay'', e quindi inserito in blacklist o usato da spammer.
Questo per evitare che il nostro server venga usato come ''Open Relay'', e quindi inserito in blacklist o usato da spammer.


6 999

contributi