Internet Service Provider con Debian: differenze tra le versioni

nessun oggetto della modifica
Nessun oggetto della modifica
Riga 398: Riga 398:
<br/>
<br/>
Tutte le mappature sono state definite e il database è pronto per essere riempito con domini e utenti.
Tutte le mappature sono state definite e il database è pronto per essere riempito con domini e utenti.
==== Proibire l'invio di email con mittenti arbitrari ====
Nella configurazione impostata fino ad adesso ogni utente autenticato sul server SMTP può spedire email da qualsiasi indirizzo. Pur essendo una configurazione perfettamente funzionante, le impostazioni necessitano a mio avviso di qualche miglioramento.<br/>
Iniziamo con l'aggiungere le seguenti linee al file:
<pre>
# nano /etc/postfix/main.cf:
</pre>
<pre>
smtpd_sender_login_maps = mysql:/etc/postfix/mysql-sender-login-maps.cf
smtpd_sender_restrictions = reject_unknown_sender_domain,reject_non_fqdn_sender,reject_sender_login_mismatch
</pre>
Quindi creiamo un nuovo file:
<pre>
# nano /etc/postfix/mysql-sender-login-maps.cf
</pre>
con contenuto:
<pre>
user = mailserver
password = password
hosts = 127.0.0.1
dbname = mailserver
query = ( SELECT GROUP_CONCAT( a.`destination` ) FROM `virtual_aliases` a, `virtual_domains` d WHERE a.`source`='%s' AND a.`domain_id`=d.`id` AND d.`name`='%d' ) UNION ( SELECT `email` FROM `virtual_users` WHERE `email`='%s' )
</pre>
A questo punto possiamo testare la configurazione aggiunta:
<pre>
# postmap -q email@domian.tld mysql:/etc/postfix/mysql-sender-login-maps.cf
</pre>
Dovremmo ottenere come risultato il nostro indirizzo email o i nostri alias, a seconda di come abbiamo configurato l'utente.<br/>
da questo momento in poi ogni utente potrà inviare email utilzzando il proprio indirizzo email o uno dei propri alias come mittente e non potrà più inviare email con mittenti arbitrari.


==== Protezione dei file di configurazione ====
==== Protezione dei file di configurazione ====