Mail Server Sicuro con Postfix: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
Nessun oggetto della modifica
(modificata la formattazione)
Riga 23: Riga 23:
Ecco i principali tag a cui conviene prestare attenzione:
Ecco i principali tag a cui conviene prestare attenzione:


<pre>
* <code>'''myhostname'''</code>: valore indica il nome che assumerà il vostro server mail (es: mail.nomedominio.it);
myhostname = valore indica il nome che assumerà il vostro server mail (es: mail.nomedominio.it).
* <code>'''myorigin'''</code>: valore indica il dominio usato per la posta inviata dal server;
myorigin = valore indica il dominio usato per la posta inviata dal server.
* <code>'''mydestination'''</code>: localhost, altri_valori indicano i domini che il server dovrà riconoscere come locali e che smisterà internamente;
mydestination = localhost, altri_valori indicano i domini che il server dovrà riconoscere come locali e che smisterà internamente.
* <code>'''mydomain'''</code>: valore indica il dominio a cui appartiene il server;
mydomain = valore indica il dominio a cui appartiene il server.
* <code>'''relayhost'''</code>: valore indica a quale server inoltrare le mail che non si riconoscono come locali;
relayhost = valore indica a quale server inoltrare le mail che non si riconoscono come locali.
* <code>'''mailbox_size_limit'''</code>: <code>0</code> indica la dimensione massima delle caselle mail, <code>0</code> per nessun limite;
mailbox_size_limit = 0 indica la dimensione massima delle caselle mail, 0 per nessun limite.
* <code>'''mynetworks'''</code>: valore altri_valori indica le reti nelle quali il server deve operare (es. 127.0.0.1/8 192.168.0.1/24);
mynetworks = valore altri_valori indica le reti nelle quali il server deve operare (es. 127.0.0.1/8 192.168.0.1/24).
* <code>'''mynetworks_syle'''</code>: <code>host/subnet/class</code>.
mynetworks_syle = host/subnet/class
 
</pre>


Su questi ultimi due punti è il caso di soffermarsi. Stiamo considerando ora quali IP considerare validi per l'invio della posta.
Su questi ultimi due punti è il caso di soffermarsi. Stiamo considerando ora quali IP considerare validi per l'invio della posta.
Riga 38: Riga 37:
Postfix non autorizza l'invio della posta da parte di client non autorizzati a farlo e/o di domini sconosciuti, ovvero non è un open-relay. Questo è un gran vantaggio perché impedisce che il vostro server possa essere usato per spam o peggio.
Postfix non autorizza l'invio della posta da parte di client non autorizzati a farlo e/o di domini sconosciuti, ovvero non è un open-relay. Questo è un gran vantaggio perché impedisce che il vostro server possa essere usato per spam o peggio.


Tramite il tag 'mynetworks' abilito gli IP presenti nella lista a spedire mail, con 'mynetworks_style' posso specificare uno tra i seguenti tre valori:
Tramite il tag <code>mynetworks</code> abilito gli IP presenti nella lista a spedire mail, con <code>mynetworks_style</code> posso specificare uno tra i seguenti tre valori:


;host: l'invio sarà consentito solo per la macchina locale.
; <code>host</code>: l'invio sarà consentito solo per la macchina locale;
;class: l'invio sarà consentito a tutti i client appartenenti al network di classe A, B o C a cui il server appartiene.
; <code>class</code>: l'invio sarà consentito a tutti i client appartenenti al network di classe A, B o C a cui il server appartiene;
;subnet: indica che Postfix autorizza alla trasmissione tutti i client che appartengono alla stessa sottorete locale del mailserver e costituisce il valore di default.
; <code>subnet</code>: indica che Postfix autorizza alla trasmissione tutti i client che appartengono alla stessa sottorete locale del mailserver e costituisce il valore di default.


=Gestione degli Alias=
=Gestione degli Alias=
Riga 61: Riga 60:


=Multidominio, Virtual Domain e Sender Canonical=
=Multidominio, Virtual Domain e Sender Canonical=
Nel caso il vostro Server debba ricevere la posta per più domini non dobbiamo fare altro che modificare la tag 'mydestination' come segue:
Nel caso il vostro Server debba ricevere la posta per più domini non dobbiamo fare altro che modificare il tag <code>mydestination</code> come segue:


<pre>
<pre>
Riga 71: Riga 70:
Fatto questo conviene preparare un file per la gestione dei domini virtuali in modo tale da associare il giusto dominio al dato utente; creiamo allora il file <code>/etc/postfix/virtual</code>
Fatto questo conviene preparare un file per la gestione dei domini virtuali in modo tale da associare il giusto dominio al dato utente; creiamo allora il file <code>/etc/postfix/virtual</code>
La sintassi da usare è la seguente:
La sintassi da usare è la seguente:
 
* <code>info@dominio1.it marco</code> -> le mail in arrivo per tale indirizzo sono redirezionate a marco;
<pre>
* <code>webmaster@dominio2.it andrea@dominio4.it</code> -> le mail verranno inviate a andrea@dominio4.it;
info@dominio1.it marco -> le mail in arrivo per tale indirizzo sono redirezionate a marco
* @dominio3.com alessandro</code> -> tutte le mail inviate a qualsiasi indirizzo @dominio3.com sono inviate all'utente alessandro;
webmaster@dominio2.it andrea@dominio4.it -> le mail verranno inviate a andrea@dominio4.it
@dominio3.com alessandro -> tutte le mail inviate a qualsiasi indirizzo @dominio3.com sono inviate all'utente alessandro
</pre>


aggiungiamo in <code>/etc/postfix/main.cf</code>:
aggiungiamo in <code>/etc/postfix/main.cf</code>:
Riga 181: Riga 177:
Dopo l'installazione recatevi in <code>/etc/openwebmail</code> e date un occhiata al file <code>apache.conf</code> che contiene le specifiche per configurare Apache.
Dopo l'installazione recatevi in <code>/etc/openwebmail</code> e date un occhiata al file <code>apache.conf</code> che contiene le specifiche per configurare Apache.
Apriamo ora <code>/etc/openwebmail/openwebmail.conf</code> e apportiamo le nostre personalizzazioni.
Apriamo ora <code>/etc/openwebmail/openwebmail.conf</code> e apportiamo le nostre personalizzazioni.
Attenzione alla voce ''domainnames'', spesso <code>auto</code> può portare a dei problemi, vi consiglio di specificare il dominio di appartenenza.
Attenzione alla voce <code>domainnames</code>, spesso <code>auto</code> può portare a dei problemi, vi consiglio di specificare il dominio di appartenenza.
Per altre modifiche consultate il file <code>/usr/share/openwebmail/configs/openwebmail.conf</code>.
Per altre modifiche consultate il file <code>/usr/share/openwebmail/configs/openwebmail.conf</code>.


=Gestione Mailing-List Mailman + Hypermail=
=Gestione Mailing-List Mailman + Hypermail=
Ogni mailserver che si rispetti ha anche un gestore di mailing-list. Io vi consiglio di installare ''Mailman'' che possiede un ottimo supporto web per le varie configurazioni:
Ogni mailserver che si rispetti ha anche un gestore di mailing-list. Io vi consiglio di installare Mailman che possiede un ottimo supporto web per le varie configurazioni:


<pre>
<pre>
Riga 227: Riga 223:
</pre>
</pre>


Fate attenzione alle voci PUBLIC_ARCHIVE_URL e PRIVATE_ARCHIVE_URL.
Fate attenzione alle voci <code>PUBLIC_ARCHIVE_URL</code> e <code>PRIVATE_ARCHIVE_URL</code>.
Sono i link che in Mailman verranno associati all'archivio delle vostre mailing-list (www.vostrodominio.it/archives/nomelista). Di conseguenza un mio consiglio è creare un link simbolico nella DocumentRoot del server Apache in questione:
Sono i link che in Mailman verranno associati all'archivio delle vostre mailing-list (www.vostrodominio.it/archives/nomelista). Di conseguenza un mio consiglio è creare un link simbolico nella DocumentRoot del server Apache in questione:


Estratto da "https://guide.debianizzati.org/index.php/Mail_Server_Sicuro_con_Postfix"