Allora devo mettere su un mail server aziendale con Postfix:
ho scelto la soluzione
Postfix (SMTP) + Dovecot (POP3) + Postgrey (Greylisting) + Avamis (clamav + spamassassin come antivirus antispam)
ho installato postfix e dovecot e sembrerebbe funzionare almeno in locale, per fare le prove se funziona anche con email che provengono da un altra rete mi servirebbe un router che non ho, quindi pensavo di fare un router software con un pc con ubuntu sopra (altre idee?)
Domani vi posto la mia configurazione di postfix almeno se c'è qualche gentile anima che mi assiste e mi dice se ho fatto qualche cappellata
Poi ho anche i seguenti dubbi:
- Postfix supporta l'ESMTP? Per creare un flusso dati ESMTP devo selezionare ESMTP sul client di posta?
- è possibile assegnare a un utente del mail server es Test solo un indirizzo di posta e solo quello? perchè ho notato che se vado sul client di posta e configuro il client per l'utente test posso mettere test@dominio, test.pincopallino@dominio ecc....e l'utente riesce in ogni caso a spedire la posta...............forse perchè ho messo il parametro permit_mynetwork?
per ora sono queste le cose domani posto la configurazione...
e domani lavoro sul filtraggio quindi amavis-new
Mail Server Aziendale con Postfix
Moderatore: Federico.Lagni
- Pablitomassa82
- Cisco power user
- Messaggi: 114
- Iscritto il: sab 05 gen , 2008 12:15 pm
- Località: Marina di Massa
-
- Network Emperor
- Messaggi: 260
- Iscritto il: sab 06 dic , 2008 11:36 am
In realtà non ti serve nulla di particolare, nel senso che puoi escludere un indirizzo IP da mynetworks e verificare che il server, ricevendo una connessione da un IP escluso, si rifiuti di consegnare una email non destinata a lui… ma per il resto non ci sono problemi particolari!Pablitomassa82 ha scritto:ho installato postfix e dovecot e sembrerebbe funzionare almeno in locale, per fare le prove se funziona anche con email che provengono da un altra rete mi servirebbe un router che non ho, quindi pensavo di fare un router software con un pc con ubuntu sopra (altre idee?)
Supporta ESMTP e generalmente non c'è il minimo bisogno di occuparsene.- Postfix supporta l'ESMTP? Per creare un flusso dati ESMTP devo selezionare ESMTP sul client di posta?
Non è previsto. Ci si potrebbe ingegnare ad inventare un filtro del genere, ad esempio basandosi sull'indirizzo IP, ma visto che anche da Internet chiunque può spedire e-mail a nome di chi vuole, sarebbe uno sforzo inutile!- è possibile assegnare a un utente del mail server es Test solo un indirizzo di posta e solo quello? perchè ho notato che se vado sul client di posta e configuro il client per l'utente test posso mettere test@dominio, test.pincopallino@dominio ecc....e l'utente riesce in ogni caso a spedire la posta...............forse perchè ho messo il parametro permit_mynetwork?
- Pablitomassa82
- Cisco power user
- Messaggi: 114
- Iscritto il: sab 05 gen , 2008 12:15 pm
- Località: Marina di Massa
grazie per le illuminazioni sono state molto utili non sapevo dove sbattere la testa
Ecco la mia configurazione Postfix:
# -----------------------------------MAIL SERVER -----------------------
#Banner di presentazione del mail server
smtpd_banner = $myhostname ESMTP
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
delay_warning_time = 4h
readme_directory = no
recipient_delimiter = +
#-------------------------Configurazione di base-----------------------------
#myhostname: specifica il nome della macchina compreso il dominio che funzionerà da mail server
#mydomain: specifica il nome del dominio
#mynetwork: specifica la lista dei client SMTP autorizzati a consegnare la posta attraverso il mail server
#myorigin: specifica il dominio per la posta inviata attraverso il mailserver
#mydestination: è la lista dei domini verso i quali le email vengono inviate localmente. Le email verso questi domini vengono considerate locali
#inet_interface: specifica le interfaccie di rete abilitate a ricevere la posta
#masquerade_domains: sostituisce la parte di dominio con quella specificata, questo evita che chi riceva la email veda [email protected]
#mailbox_size_limit: massima dimensione della casella di posta dell'utente. 0 indica nessun limite
myhostname = mail.esempio.com
mydomain = esempio.com
mynetworks = 127.0.0.0/8, 192.168.0.0/24
myorigin = esempio.com
mydestination = localhost, esempio.com
inet_interface = all
masquerade_domains = esempio.com
mailbox_size_limit = 0
#----------------------Mappa Alias e Mappa Canonica---------------------------------------
#alias_maps e alias_database: nel formato indirizzo: utente
#canonical_maps: nel formato utente indirizzo
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
canonical_maps = hash:/etc/postfix/canonical
#----------------------Sicurezza 1° stadio------------------------------------------------------
#smtpd_delay_reject: settato su yes mostra il mittente e la stringa HELO che ha causato il rifiuto
#smtpd_helo_required: settato su yes rifiuta tutte le mail dai server che non identificano correttamente se stessi usando il comando HELO o EHLO
stmpd_delay_reject = yes
smtpd_helo_required = yes
#---------------------restrizioni su identificazione server---------------------
smtpd_helo_restrictions =
permit_mynetworks,
reject_invalid_hostname,
reject_non_fqdn_hostname,
permit
#--------------------restrizioni sui mittenti-----------------------------------
smtpd_sender_restrictions =
permit_mynetworks,
reject_non_fqdn_sender,
permit
#-------------------restrizioni su destinatari---------------------------------
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
reject_unlisted_recipient,
permit
smtpd_data_restrictions =
reject_unauth_pipelining,
permit
#-------------------altre restrizioni-----------------------------------------
strict_rfc821_envelopes = no
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
smtp_use_tls = no
#-------------FINE----------------
Per quanto riguarda il server POP3 di dovecot basta configurare pochissime righe tra le quali
protocols = pop3 pop3s imap imaps
mail_location = mbox:~/mail:INBOX=/var/mail/%u
OK queste sono le mie configurazioni per i server SMTP e POP3 ....secondo voi vi sono errori può funzionare bene?
nel prossimo post scrivo la configurazione del filtro Postgrey per il greylisting in questo caso dovrò aggiungere anche una riga nella configurazione di postfix a presto e grazie
Ecco la mia configurazione Postfix:
# -----------------------------------MAIL SERVER -----------------------
#Banner di presentazione del mail server
smtpd_banner = $myhostname ESMTP
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
delay_warning_time = 4h
readme_directory = no
recipient_delimiter = +
#-------------------------Configurazione di base-----------------------------
#myhostname: specifica il nome della macchina compreso il dominio che funzionerà da mail server
#mydomain: specifica il nome del dominio
#mynetwork: specifica la lista dei client SMTP autorizzati a consegnare la posta attraverso il mail server
#myorigin: specifica il dominio per la posta inviata attraverso il mailserver
#mydestination: è la lista dei domini verso i quali le email vengono inviate localmente. Le email verso questi domini vengono considerate locali
#inet_interface: specifica le interfaccie di rete abilitate a ricevere la posta
#masquerade_domains: sostituisce la parte di dominio con quella specificata, questo evita che chi riceva la email veda [email protected]
#mailbox_size_limit: massima dimensione della casella di posta dell'utente. 0 indica nessun limite
myhostname = mail.esempio.com
mydomain = esempio.com
mynetworks = 127.0.0.0/8, 192.168.0.0/24
myorigin = esempio.com
mydestination = localhost, esempio.com
inet_interface = all
masquerade_domains = esempio.com
mailbox_size_limit = 0
#----------------------Mappa Alias e Mappa Canonica---------------------------------------
#alias_maps e alias_database: nel formato indirizzo: utente
#canonical_maps: nel formato utente indirizzo
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
canonical_maps = hash:/etc/postfix/canonical
#----------------------Sicurezza 1° stadio------------------------------------------------------
#smtpd_delay_reject: settato su yes mostra il mittente e la stringa HELO che ha causato il rifiuto
#smtpd_helo_required: settato su yes rifiuta tutte le mail dai server che non identificano correttamente se stessi usando il comando HELO o EHLO
stmpd_delay_reject = yes
smtpd_helo_required = yes
#---------------------restrizioni su identificazione server---------------------
smtpd_helo_restrictions =
permit_mynetworks,
reject_invalid_hostname,
reject_non_fqdn_hostname,
permit
#--------------------restrizioni sui mittenti-----------------------------------
smtpd_sender_restrictions =
permit_mynetworks,
reject_non_fqdn_sender,
permit
#-------------------restrizioni su destinatari---------------------------------
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
reject_unlisted_recipient,
permit
smtpd_data_restrictions =
reject_unauth_pipelining,
permit
#-------------------altre restrizioni-----------------------------------------
strict_rfc821_envelopes = no
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
smtp_use_tls = no
#-------------FINE----------------
Per quanto riguarda il server POP3 di dovecot basta configurare pochissime righe tra le quali
protocols = pop3 pop3s imap imaps
mail_location = mbox:~/mail:INBOX=/var/mail/%u
OK queste sono le mie configurazioni per i server SMTP e POP3 ....secondo voi vi sono errori può funzionare bene?
nel prossimo post scrivo la configurazione del filtro Postgrey per il greylisting in questo caso dovrò aggiungere anche una riga nella configurazione di postfix a presto e grazie
- Pablitomassa82
- Cisco power user
- Messaggi: 114
- Iscritto il: sab 05 gen , 2008 12:15 pm
- Località: Marina di Massa
per implementare il filtro di greylisting ho fatto
sudo apt-get install postgrey
e ho aggiunto nel file di configurazione main.cf la riga
check_policy_service inet 127.0.0.1:60000
in pratica ho aggiunto
smtpd_recipient_restrictions =
....
check_policy_service inet 127.0.0.1:60000
sudo apt-get install postgrey
e ho aggiunto nel file di configurazione main.cf la riga
check_policy_service inet 127.0.0.1:60000
in pratica ho aggiunto
smtpd_recipient_restrictions =
....
check_policy_service inet 127.0.0.1:60000
- Pablitomassa82
- Cisco power user
- Messaggi: 114
- Iscritto il: sab 05 gen , 2008 12:15 pm
- Località: Marina di Massa
Per il filtri antispam e antivirus avevo pensato a spamassassin e clamav
ho provato a configurare amavis-new che pilota spamassassin e clamav ma mi funziona male
non c'è un altro modo senza usare amavis-new? procmail?
ho provato a configurare amavis-new che pilota spamassassin e clamav ma mi funziona male
non c'è un altro modo senza usare amavis-new? procmail?
-
- Cisco fan
- Messaggi: 40
- Iscritto il: mar 20 gen , 2009 4:56 pm
- Località: ROMA
Ciao, non ho mai utilizzato postfix in produzione, preferendo sempre Qmail come mail server tuttavia so che postfix è più usato come mail server interno piuttosto che esterno.
Ad ogni modo va bene lo stesso, forse Qmail è più modulare e più orientato alla sicurezza.
A suo tempo optai per Qmail(SMTP)patchato con qmailqueue+Dovecot(pop3)+clamav+spamassassin+rblsmtpd+qsheff.
Fai una prova anche con Qmail io personalmente mi sn trovato benissimo.
Ad ogni modo va bene lo stesso, forse Qmail è più modulare e più orientato alla sicurezza.
A suo tempo optai per Qmail(SMTP)patchato con qmailqueue+Dovecot(pop3)+clamav+spamassassin+rblsmtpd+qsheff.
Fai una prova anche con Qmail io personalmente mi sn trovato benissimo.
- Pablitomassa82
- Cisco power user
- Messaggi: 114
- Iscritto il: sab 05 gen , 2008 12:15 pm
- Località: Marina di Massa
Lo proverò sicuramente.....
però dopo ....essermi occupato dei firewall, dopo aver rifatto il sito web, dopo aver tirato su la rete voip e dopo mille altre cose urgenti che mi hanno appioppato
cmq intanto do una letta sulle potenzialità grazie mille
ciao
però dopo ....essermi occupato dei firewall, dopo aver rifatto il sito web, dopo aver tirato su la rete voip e dopo mille altre cose urgenti che mi hanno appioppato
cmq intanto do una letta sulle potenzialità grazie mille
ciao