Translation(s): English - Italiano


Postfix è un MTA (agente di trasferimento della posta) sicuro.

Postfix

Installare e configurare Postfix in Debian

apt-get install postfix

cat /var/log/mail.log

postconf -e "myorigin = esempio.com"

postconf -e "myhostname=server1.esempio.com"

postconf -e "relay_domains = esempio.com, esempio2.com, esempio3.com"

postfix reload

telnet localhost 25

Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 server1.esempio.com ESMTP Postfix (Debian/GNU)

mail from:<tu@tuoindirizzo.com>
rcpt to:<utente@esempio.com>
data
To: utente@esempio.com
From: tu@tuoindirizzo.com
Subject: Il mio primo messaggio di posta
Il mio primo messaggio con postfix in Debian dopo averlo installato e configurato.
Facile, direi. Ciao

.

quit

qshape
mailq
qshape deferred
postsuper
postsuper -r ALL   (requeue all emails)

anti-spam: restrizioni smtp

smtpd_recipient_restrictions = reject_invalid_hostname,
        reject_unknown_recipient_domain,
        reject_unauth_destination,
        reject_rbl_client sbl.spamhaus.org,
        permit

smtpd_helo_restrictions = reject_invalid_helo_hostname,
        reject_non_fqdn_helo_hostname,
        reject_unknown_helo_hostname

anti-spam: usare elenchi RBL

Inserire questo nel proprio file /etc/postfix/main.cf:

smtpd_client_restrictions = reject_rbl_client dnsbl.sorbs.net

Per informazioni su cosa è un rbl, vedere http://www.us.sorbs.net/mailsystems/postfix.shtml

e vedere per cosa non dobrebbe essere.

Server di posta gateway anti-spam e anti-virus in Debian

Postfix e sbcglobal/yahoo/att

apt-get install postfix-tls libsasl2-modules

postconf -e "relayhost = [smtp.sbcglobal.yahoo.com]:587"
postconf -e "smtp_sasl_auth_enable = yes"
postconf -e "smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd"
postconf -e "smtp_sasl_security_options = noanonymous"

[smtp.sbcglobal.yahoo.com]:587 nomeutente@sbcglobal.net:miapassword

chmod 600 /etc/postfix/sasl_passwd

postmap /etc/postfix/sasl_passwd

postfix reload

Inoltrare posta elettronica

postconf -e "alias_maps = hash:/etc/aliases"

root: luca

luca: miaemail@esempio.com

luca: luca miaemail@esempio.com

newaliases

/etc/init.d/postfix reload

Indirizzi di posta virtuali

postconf -e "virtual_alias_maps = hash:/etc/postfix/virtual"

vi /etc/postfix/virtual

postmaster info@esempio.com
abuse info@esempio.com
unqualsiasiindirizzo luca

postmap /etc/postfix/virtual

/etc/init.d/postfix reload

Maildir

postconf -e "home_mailbox = Maildir/"
postconf -e "mailbox_command ="

Mutt

vi /etc/Muttrc

set folder="~/Maildir"
set mask="!^\\.[^.]"
set mbox="~/Maildir"
set record="+.Sent"
set postponed="+.Drafts"
set spoolfile="~/Maildir"

Postfix e le mailing list

Mailman con Postfix

(!) Le istruzioni sottostanti sono SBAGLIATE! Non si dovrebbe usare postfix-to-mailman.py e alias contemporaneamente. Leggere invece /etc/mailman/postfix-to-mailman.py.

apt-get install mailman

newlist mailman

/etc/init.d/mailman start

relay_domains = esempio.com, lists.esempio.com

alias_maps = hash:/etc/aliases,hash:/var/lib/mailman/data/aliases

postconf -e "transport_maps = hash:/etc/postfix/transport"
postconf -e "mailman_destination_recipient_limit = 1"

mailman unix  -       n       n       -       -       pipe
   flags=FR user=list
   argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user}

lists.esempio.com    mailman:

postmap /etc/postfix/transport

MTA = 'Postfix'
DEB_LISTMASTER = 'postmaster@esempio.com'
POSTFIX_STYLE_VIRTUAL_DOMAIN = ['lists.esempio.com']

/etc/init.d/postfix reload
/etc/init.d/mailman restart

newlist nome_lista

Alias /pipermail/ /var/lib/mailman/archives/public/
Alias /images/mailman/ /usr/share/images/mailman/

Poi è necessario ricaricare apache:

/etc/init.d/apache2 reload

http://lists.propriositoweb.com/cgi-bin/mailman/listinfo/nome_lista/

Risoluzione di problemi relativi a Mailman

Connessione rifiutata

Dando per scontato che postfix sia in esecuzione e in ascolto sull'host locale, un possibile problema è che non sia configurato per girare in modalità IPv6, ma il file /etc/hosts specifichi ::1 come localhost. In questo caso mailman cerca di inviare posta elettronica a ::1 che non ha postfix in ascolto: come risultato si ottiene un errore (111, 'connection refused').

Opzioni avanzate

SPF e indirizzi IP esterni multipli

Spiegazione

Ho alcuni sistema che sono collegati in rete ad una sottorete di indirizzi IP privati interni (192.168.0.0/16). Per ragioni varie invio rapporti via posta elettronica e cose simili a <utente>@mail.internal dove utente è un indirizzo che non è valido per la ricezione di posta dalle interfacce esterne. Questi sistemi condividono anche una sottorete di indirizzi IP pubblici perciò potrebbero scambiarsi posta elettronica gli uni con gli altri in quel modo, ma io preferirei non lo facessero per la posta locale. Ho pubblicato i record SPF dei server di posta pubblici perché tutta la nostra posta è instradata attraverso quei server, perciò se ad altri interessa controllare possono ignorare la posta che sostiene di provenire da noi ma è inoltrata da server che non siano compresi nei nostri record SPF.

Recentemente ho allargato gi indirizzi IP che questi sistemi usano esternamente per supportare istanze multiple di servizi basati su porte, come https (aggiungere :oddport non fa colpo sui clienti). Avrei potuto allargare o aggiungere valori SPF più liberi, o aggiungere più record forwarding e reverse DNS, ma volevo rimanere con meno indirizzi IP.

Per ricapitolare, il mio sistema ha:

Usando le impostazioni in /etc/postfix/master.cf, /etc/postfix/main.cf e /etc/postfix/transport come descritto in precedenza, mi è stato possibile far sì che il mio traffico smtp in uscita usasse nuovamente i mie indirizzi SPF pubblicati.

Creare indirizzi IP SPF ed esterni multipli

Se si sta cercando di implementare record SPF rimanendo legati ad un singolo indirizzo IP esterno e lavorando sempre con sistemi con IP multipli dual-homed basati su alias, o si ha motivo di supportare sistemi multi-homed con indirizzi IP multipli ma si vuole limitare postfix all'uso di due soli di essi, provare quanto segue:

 smtp      unix  -       -       -       -       -       smtp
        -o smtp_bind_address=<indirizzo IP SPF pubblicato>
 smtpinternal      unix  -       -       -       -       -       smtp
        -o smtp_bind_address=<indirizzo IP interno>

 transport_maps = hash:/etc/postfix/transport

 .internal smtpinternal:

Eseguire postmap /etc/postfix/transport, invoke-rc.d postfix stop e invoke-rc.d postfix start e si dovrebbe essere a posto. La posta per <utente>@<sistema>.internal sarà consegnata attraverso l'interfaccia/indirizzo IP interni, tutta l'altra posta sarà consegnata attraverso i metodi predefiniti cioè la posta Internet uscirà attraverso l'indirizzo IP SPF pubblicato.

Opzionale:

Postfix e Sasl

Collegamentei esterni