1
contributo
Mail Server Sicuro con Postfix: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Mail Server Sicuro con Postfix (visualizza wikitesto)
Versione delle 17:33, 23 giu 2016
, 23 giu 2016→Configurazione base: myorigin
(modificata la formattazione) |
(→Configurazione base: myorigin) |
||
| (9 versioni intermedie di 5 utenti non mostrate) | |||
| Riga 1: | Riga 1: | ||
=Introduzione= | {{Versioni compatibili|Lenny|Squeeze|Wheezy}} | ||
== Introduzione == | |||
Con questa guida intendo spiegare all'utente Debian come configurare un server mail basato su Postfix (http://www.postfix.org). | Con questa guida intendo spiegare all'utente Debian come configurare un server mail basato su Postfix (http://www.postfix.org). | ||
Postfix è un MTA abbastanza sicuro e di recente sviluppo, molto semplice da usare e per alcuni è considerato il successore di Sendmail per altro troppo complicato da gestire e con noti problemi di sicurezza. | Postfix è un MTA abbastanza sicuro e di recente sviluppo, molto semplice da usare e per alcuni è considerato il successore di Sendmail per altro troppo complicato da gestire e con noti problemi di sicurezza. | ||
=Installazione di Postfix= | == Installazione di Postfix == | ||
Prima di tutto abbiamo bisogno di due demoni: uno per la gestione del protocollo POP3 e uno per l'IMAP. Io consiglio ''popa3d'' e ''imapd'' | Prima di tutto abbiamo bisogno di due demoni: uno per la gestione del protocollo POP3 e uno per l'IMAP. Io consiglio ''popa3d'' e ''imapd'' | ||
| Riga 18: | Riga 19: | ||
</pre> | </pre> | ||
=Configurazione base= | == Configurazione base == | ||
Quasi tutte le opzioni di configurazione di Postfix si trovano nel file <code>/etc/postfix/main.cf</code>. | Quasi tutte le opzioni di configurazione di Postfix si trovano nel file <code>/etc/postfix/main.cf</code>. | ||
| Riga 24: | Riga 25: | ||
* <code>'''myhostname'''</code>: valore indica il nome che assumerà il vostro server mail (es: mail.nomedominio.it); | * <code>'''myhostname'''</code>: valore indica il nome che assumerà il vostro server mail (es: mail.nomedominio.it); | ||
* <code>'''myorigin'''</code>: valore indica il dominio usato per la posta inviata dal server; | * <code>'''myorigin'''</code>: valore indica il dominio usato per la posta inviata dal server, può essere anche un file che contiene il nome del dominio, es: /etc/mailname; | ||
* <code>'''mydestination'''</code>: localhost, altri_valori indicano i domini che il server dovrà riconoscere come locali e che smisterà internamente; | * <code>'''mydestination'''</code>: localhost, altri_valori indicano i domini che il server dovrà riconoscere come locali e che smisterà internamente; | ||
* <code>'''mydomain'''</code>: valore indica il dominio a cui appartiene il server; | * <code>'''mydomain'''</code>: valore indica il dominio a cui appartiene il server; | ||
| Riga 43: | Riga 44: | ||
; <code>subnet</code>: indica che Postfix autorizza alla trasmissione tutti i client che appartengono alla stessa sottorete locale del mailserver e costituisce il valore di default. | ; <code>subnet</code>: indica che Postfix autorizza alla trasmissione tutti i client che appartengono alla stessa sottorete locale del mailserver e costituisce il valore di default. | ||
=Gestione degli Alias= | == Gestione degli Alias == | ||
In teoria ad ogni utente locale del vostro server corrisponde una sola casella mail. | In teoria ad ogni utente locale del vostro server corrisponde una sola casella mail. | ||
Si possono però creare degli alias che corrispondano ad un particolare utente, un secondo indirizzo a cui inviare mail per quel dato user. | Si possono però creare degli alias che corrispondano ad un particolare utente, un secondo indirizzo a cui inviare mail per quel dato user. | ||
| Riga 59: | Riga 60: | ||
</pre> | </pre> | ||
=Multidominio, Virtual Domain e Sender Canonical= | == Multidominio, Virtual Domain e Sender Canonical == | ||
Nel caso il vostro Server debba ricevere la posta per più domini non dobbiamo fare altro che modificare il tag <code>mydestination</code> come segue: | Nel caso il vostro Server debba ricevere la posta per più domini non dobbiamo fare altro che modificare il tag <code>mydestination</code> come segue: | ||
| Riga 72: | Riga 73: | ||
* <code>info@dominio1.it marco</code> -> le mail in arrivo per tale indirizzo sono redirezionate a marco; | * <code>info@dominio1.it marco</code> -> le mail in arrivo per tale indirizzo sono redirezionate a marco; | ||
* <code>webmaster@dominio2.it andrea@dominio4.it</code> -> le mail verranno inviate a andrea@dominio4.it; | * <code>webmaster@dominio2.it andrea@dominio4.it</code> -> le mail verranno inviate a andrea@dominio4.it; | ||
* @dominio3.com alessandro</code> -> tutte le mail inviate a qualsiasi indirizzo @dominio3.com sono inviate all'utente alessandro; | * <code>@dominio3.com alessandro</code> -> tutte le mail inviate a qualsiasi indirizzo @dominio3.com sono inviate all'utente alessandro; | ||
aggiungiamo in <code>/etc/postfix/main.cf</code>: | aggiungiamo in <code>/etc/postfix/main.cf</code>: | ||
| Riga 100: | Riga 101: | ||
</pre> | </pre> | ||
=Antivirus - Amavis e ClamaV= | == Antivirus - Amavis e ClamaV == | ||
Passiamo ora alla configurazione dell'antivirus da installare sul vostro MTA. | Passiamo ora alla configurazione dell'antivirus da installare sul vostro MTA. | ||
Procediamo all'installazione: | Procediamo all'installazione: | ||
| Riga 135: | Riga 136: | ||
Il Demone clamav-daemon (freshclam) tiene aggiornato il vostro antivirus aggiornandosi 12 volte al giorno, per eventuali modifiche <code>/etc/clamav/fresclam.conf</code> e <code>/etc/clamv/clamavd.conf</code>. | Il Demone clamav-daemon (freshclam) tiene aggiornato il vostro antivirus aggiornandosi 12 volte al giorno, per eventuali modifiche <code>/etc/clamav/fresclam.conf</code> e <code>/etc/clamv/clamavd.conf</code>. | ||
=Antispam - Spamassassin= | == Antispam - Spamassassin == | ||
Può essere utile installare un antispam che filtri le mail nel vostro server. Spamassassin è ciò che fa per voi. Installiamolo insieme a Procmail: | Può essere utile installare un antispam che filtri le mail nel vostro server. Spamassassin è ciò che fa per voi. Installiamolo insieme a Procmail: | ||
| Riga 154: | Riga 155: | ||
</pre> | </pre> | ||
aggiungiamo al file <code>/etc/procmailrc<code> quanto segue: | aggiungiamo al file <code>/etc/procmailrc</code> quanto segue: | ||
<pre> | <pre> | ||
| Riga 164: | Riga 165: | ||
Per settaggi particolari di Spamassassin vi consiglio di dare un'occhiata al file <code>/etc/spamassassin/local.cf</code> oppure consultare il sito web http://www.yrex.com/spam/spamconfig.php che vi consente di creare un file di configurazione personalizzato rispondendo alle varie domande. | Per settaggi particolari di Spamassassin vi consiglio di dare un'occhiata al file <code>/etc/spamassassin/local.cf</code> oppure consultare il sito web http://www.yrex.com/spam/spamconfig.php che vi consente di creare un file di configurazione personalizzato rispondendo alle varie domande. | ||
=WebMail - Openwebmail= | == WebMail - Openwebmail == | ||
Per poter usufruire del servizio di webmail è necessario usare un server web. | Per poter usufruire del servizio di webmail è necessario usare un server web. | ||
Io vi consiglio Apache con supporto PHP e CGI. In questa guida presumo che nel vostro server sia già presente Apache configurato a dovere. | Io vi consiglio Apache con supporto PHP e CGI. In questa guida presumo che nel vostro server sia già presente Apache configurato a dovere. | ||
| Riga 180: | Riga 181: | ||
Per altre modifiche consultate il file <code>/usr/share/openwebmail/configs/openwebmail.conf</code>. | Per altre modifiche consultate il file <code>/usr/share/openwebmail/configs/openwebmail.conf</code>. | ||
=Gestione Mailing-List Mailman + Hypermail= | == Gestione Mailing-List Mailman + Hypermail == | ||
Ogni mailserver che si rispetti ha anche un gestore di mailing-list. Io vi consiglio di installare Mailman che possiede un ottimo supporto web per le varie configurazioni: | Ogni mailserver che si rispetti ha anche un gestore di mailing-list. Io vi consiglio di installare Mailman che possiede un ottimo supporto web per le varie configurazioni: | ||
| Riga 246: | Riga 247: | ||
giorgio@giorgioravera.it | giorgio@giorgioravera.it | ||
[[ | {{Autori | ||
| Autore = [[Utente:TheNoise|TheNoise]] | |||
}} | |||
[[Categoria:Mail server]] | |||