Mail Server Aziendale con Postfix

Tutto quello che ha a che fare con GNU/Linux, soprattutto in ambito sistemistico.

Moderatore: Federico.Lagni

Rispondi
Avatar utente
Pablitomassa82
Cisco power user
Messaggi: 114
Iscritto il: sab 05 gen , 2008 12:15 pm
Località: Marina di Massa

Allora devo mettere su un mail server aziendale con Postfix:

ho scelto la soluzione

Postfix (SMTP) + Dovecot (POP3) + Postgrey (Greylisting) + Avamis (clamav + spamassassin come antivirus antispam)

ho installato postfix e dovecot e sembrerebbe funzionare almeno in locale, per fare le prove se funziona anche con email che provengono da un altra rete mi servirebbe un router che non ho, quindi pensavo di fare un router software con un pc con ubuntu sopra (altre idee?)

Domani vi posto la mia configurazione di postfix almeno se c'è qualche gentile anima che mi assiste e mi dice se ho fatto qualche cappellata :P

Poi ho anche i seguenti dubbi:

- Postfix supporta l'ESMTP? Per creare un flusso dati ESMTP devo selezionare ESMTP sul client di posta?

- è possibile assegnare a un utente del mail server es Test solo un indirizzo di posta e solo quello? perchè ho notato che se vado sul client di posta e configuro il client per l'utente test posso mettere test@dominio, test.pincopallino@dominio ecc....e l'utente riesce in ogni caso a spedire la posta...............forse perchè ho messo il parametro permit_mynetwork?

per ora sono queste le cose domani posto la configurazione...
e domani lavoro sul filtraggio quindi amavis-new
ep
Network Emperor
Messaggi: 260
Iscritto il: sab 06 dic , 2008 11:36 am

Pablitomassa82 ha scritto:ho installato postfix e dovecot e sembrerebbe funzionare almeno in locale, per fare le prove se funziona anche con email che provengono da un altra rete mi servirebbe un router che non ho, quindi pensavo di fare un router software con un pc con ubuntu sopra (altre idee?)
In realtà non ti serve nulla di particolare, nel senso che puoi escludere un indirizzo IP da mynetworks e verificare che il server, ricevendo una connessione da un IP escluso, si rifiuti di consegnare una email non destinata a lui… ma per il resto non ci sono problemi particolari!
- Postfix supporta l'ESMTP? Per creare un flusso dati ESMTP devo selezionare ESMTP sul client di posta?
Supporta ESMTP e generalmente non c'è il minimo bisogno di occuparsene.
- è possibile assegnare a un utente del mail server es Test solo un indirizzo di posta e solo quello? perchè ho notato che se vado sul client di posta e configuro il client per l'utente test posso mettere test@dominio, test.pincopallino@dominio ecc....e l'utente riesce in ogni caso a spedire la posta...............forse perchè ho messo il parametro permit_mynetwork?
Non è previsto. Ci si potrebbe ingegnare ad inventare un filtro del genere, ad esempio basandosi sull'indirizzo IP, ma visto che anche da Internet chiunque può spedire e-mail a nome di chi vuole, sarebbe uno sforzo inutile!
Avatar utente
Pablitomassa82
Cisco power user
Messaggi: 114
Iscritto il: sab 05 gen , 2008 12:15 pm
Località: Marina di Massa

grazie per le illuminazioni :P sono state molto utili non sapevo dove sbattere la testa

Ecco la mia configurazione Postfix:

# -----------------------------------MAIL SERVER -----------------------


#Banner di presentazione del mail server

smtpd_banner = $myhostname ESMTP



# appending .domain is the MUA's job.

append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings

delay_warning_time = 4h

readme_directory = no

recipient_delimiter = +



#-------------------------Configurazione di base-----------------------------

#myhostname: specifica il nome della macchina compreso il dominio che funzionerà da mail server

#mydomain: specifica il nome del dominio

#mynetwork: specifica la lista dei client SMTP autorizzati a consegnare la posta attraverso il mail server

#myorigin: specifica il dominio per la posta inviata attraverso il mailserver

#mydestination: è la lista dei domini verso i quali le email vengono inviate localmente. Le email verso questi domini vengono considerate locali

#inet_interface: specifica le interfaccie di rete abilitate a ricevere la posta

#masquerade_domains: sostituisce la parte di dominio con quella specificata, questo evita che chi riceva la email veda [email protected]

#mailbox_size_limit: massima dimensione della casella di posta dell'utente. 0 indica nessun limite



myhostname = mail.esempio.com

mydomain = esempio.com

mynetworks = 127.0.0.0/8, 192.168.0.0/24

myorigin = esempio.com

mydestination = localhost, esempio.com
inet_interface = all

masquerade_domains = esempio.com
mailbox_size_limit = 0



#----------------------Mappa Alias e Mappa Canonica---------------------------------------
#alias_maps e alias_database: nel formato indirizzo: utente
#canonical_maps: nel formato utente indirizzo


alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases


canonical_maps = hash:/etc/postfix/canonical


#----------------------Sicurezza 1° stadio------------------------------------------------------

#smtpd_delay_reject: settato su yes mostra il mittente e la stringa HELO che ha causato il rifiuto

#smtpd_helo_required: settato su yes rifiuta tutte le mail dai server che non identificano correttamente se stessi usando il comando HELO o EHLO



stmpd_delay_reject = yes

smtpd_helo_required = yes



#---------------------restrizioni su identificazione server---------------------

smtpd_helo_restrictions =

permit_mynetworks,

reject_invalid_hostname,

reject_non_fqdn_hostname,

permit

#--------------------restrizioni sui mittenti-----------------------------------

smtpd_sender_restrictions =

permit_mynetworks,

reject_non_fqdn_sender,

permit



#-------------------restrizioni su destinatari---------------------------------

smtpd_recipient_restrictions =

permit_mynetworks,

reject_unauth_destination,

reject_unlisted_recipient,

permit



smtpd_data_restrictions =

reject_unauth_pipelining,

permit



#-------------------altre restrizioni-----------------------------------------

strict_rfc821_envelopes = no

smtp_sasl_auth_enable = no

smtpd_sasl_auth_enable = no

smtpd_use_tls = no

smtp_use_tls = no

#-------------FINE----------------

Per quanto riguarda il server POP3 di dovecot basta configurare pochissime righe tra le quali
protocols = pop3 pop3s imap imaps
mail_location = mbox:~/mail:INBOX=/var/mail/%u

OK queste sono le mie configurazioni per i server SMTP e POP3 ....secondo voi vi sono errori può funzionare bene?
nel prossimo post scrivo la configurazione del filtro Postgrey per il greylisting in questo caso dovrò aggiungere anche una riga nella configurazione di postfix a presto e grazie
Avatar utente
Pablitomassa82
Cisco power user
Messaggi: 114
Iscritto il: sab 05 gen , 2008 12:15 pm
Località: Marina di Massa

per implementare il filtro di greylisting ho fatto

sudo apt-get install postgrey

e ho aggiunto nel file di configurazione main.cf la riga

check_policy_service inet 127.0.0.1:60000

in pratica ho aggiunto

smtpd_recipient_restrictions =
....
check_policy_service inet 127.0.0.1:60000
Avatar utente
Pablitomassa82
Cisco power user
Messaggi: 114
Iscritto il: sab 05 gen , 2008 12:15 pm
Località: Marina di Massa

Per il filtri antispam e antivirus avevo pensato a spamassassin e clamav

ho provato a configurare amavis-new che pilota spamassassin e clamav ma mi funziona male

non c'è un altro modo senza usare amavis-new? procmail?
Leviatano
Cisco fan
Messaggi: 40
Iscritto il: mar 20 gen , 2009 4:56 pm
Località: ROMA

Ciao, non ho mai utilizzato postfix in produzione, preferendo sempre Qmail come mail server tuttavia so che postfix è più usato come mail server interno piuttosto che esterno.
Ad ogni modo va bene lo stesso, forse Qmail è più modulare e più orientato alla sicurezza.
A suo tempo optai per Qmail(SMTP)patchato con qmailqueue+Dovecot(pop3)+clamav+spamassassin+rblsmtpd+qsheff.
Fai una prova anche con Qmail io personalmente mi sn trovato benissimo.
Avatar utente
Pablitomassa82
Cisco power user
Messaggi: 114
Iscritto il: sab 05 gen , 2008 12:15 pm
Località: Marina di Massa

Lo proverò sicuramente.....
però dopo ....essermi occupato dei firewall, dopo aver rifatto il sito web, dopo aver tirato su la rete voip e dopo mille altre cose urgenti che mi hanno appioppato :P

cmq intanto do una letta sulle potenzialità grazie mille
ciao
Rispondi