RVM Wiki - User contributions [en]

https://kb.rvmgroup.it/api.php?action=feedcontributions&feedformat=atom&user=Vittorio.capobianco RVM Wiki - User contributions [en] 2026-05-05T19:39:23Z User contributions MediaWiki 1.44.2 https://kb.rvmgroup.it/index.php?title=How_to_set_%27visible_hostname%27&diff=1246 How to set 'visible hostname' 2005-07-05T13:18:41Z

<p>Vittorio.capobianco: </p> <hr /> <div>Se in fase di apertura di una pagina Internet con browser lo stesso segnala un errore legato al server proxy Squid che non riesce a trovare i DNS, il problema si risolve modificando la configurazione dello Squid. Inoltre, un altro segnale di errore è dato dal fatto che, tendando di restartare il demone Squid con il comando<br /> <br /> <pre><br /> fire:/var/run# /etc/init.d/squid start<br /> </pre><br /> <br /> si ottiene la seguente risposta:<br /> <br /> <pre><br /> Starting proxy server: FATAL: Could not determine fully qualified hostname.<br /> Please set 'visible_hostname'<br /> </pre><br /> <br /> Per modificare la configurazione settando il 'visible_hostname' bisogna:<br /> <br /> <pre><br /> vi /etc/squid/squid.conf<br /> </pre><br /> <br /> e inserire al posto giusto, cioè<br /> <br /> <pre><br /> ...<br /> # TAG: visible_hostname<br /> # If you want to present a special hostname in error messages, etc,<br /> # then define this. Otherwise, the return value of gethostname()<br /> # will be used. If you have multiple caches in a cluster and<br /> # get errors about IP-forwarding you must set them to have individual<br /> # names with this setting.<br /> #<br /> #Default:<br /> # none<br /> ...<br /> </pre><br /> <br /> la dicitura<br /> <br /> <pre><br /> visible_hostname proxy.mannesmann.priv<br /> </pre><br /> <br /> Ovviamente il nome cambierà a seconda della macchina su cui si fa la modifica. Il file /etc/squid/squid.conf diventerà:<br /> <br /> <pre><br /> ...<br /> # TAG: visible_hostname<br /> # If you want to present a special hostname in error messages, etc,<br /> # then define this. Otherwise, the return value of gethostname()<br /> # will be used. If you have multiple caches in a cluster and<br /> # get errors about IP-forwarding you must set them to have individual<br /> # names with this setting.<br /> #<br /> #Default:<br /> # none<br /> visible_hostname proxy.mannesmann.priv<br /> # TAG: unique_hostname<br /> # If you want to have multiple machines with the same<br /> # 'visible_hostname' then you must give each machine a different<br /> # 'unique_hostname' so that forwarding loops can be detected.<br /> #<br /> #Default:<br /> # none<br /> ...<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=How_to_set_%27visible_hostname%27&diff=1139 How to set 'visible hostname' 2005-07-05T13:18:00Z

<p>Vittorio.capobianco: </p> <hr /> <div>Se in fase di apertura di una pagina Internet con browser lo stesso segnala un errore legato al server proxy Squid che non riesce a trovare i DNS, il problema si risolve modificando la configurazione dello Squid. Inoltre, un altro segnale di errore è dato dal fatto che, tendando di restartare il demone Squid con il comando<br /> <br /> <pre><br /> fire:/var/run# /etc/init.d/squid start<br /> </pre><br /> <br /> si ottiene la seguente risposta:<br /> <br /> <pre><br /> Starting proxy server: FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'<br /> </pre><br /> <br /> Per modificare la configurazione settando il 'visible_hostname' bisogna:<br /> <br /> <pre><br /> vi /etc/squid/squid.conf<br /> </pre><br /> <br /> e inserire al posto giusto, cioè<br /> <br /> <pre><br /> ...<br /> # TAG: visible_hostname<br /> # If you want to present a special hostname in error messages, etc,<br /> # then define this. Otherwise, the return value of gethostname()<br /> # will be used. If you have multiple caches in a cluster and<br /> # get errors about IP-forwarding you must set them to have individual<br /> # names with this setting.<br /> #<br /> #Default:<br /> # none<br /> ...<br /> </pre><br /> <br /> la dicitura<br /> <br /> <pre><br /> visible_hostname proxy.mannesmann.priv<br /> </pre><br /> <br /> Ovviamente il nome cambierà a seconda della macchina su cui si fa la modifica. Il file /etc/squid/squid.conf diventerà:<br /> <br /> <pre><br /> ...<br /> # TAG: visible_hostname<br /> # If you want to present a special hostname in error messages, etc,<br /> # then define this. Otherwise, the return value of gethostname()<br /> # will be used. If you have multiple caches in a cluster and<br /> # get errors about IP-forwarding you must set them to have individual<br /> # names with this setting.<br /> #<br /> #Default:<br /> # none<br /> visible_hostname proxy.mannesmann.priv<br /> # TAG: unique_hostname<br /> # If you want to have multiple machines with the same<br /> # 'visible_hostname' then you must give each machine a different<br /> # 'unique_hostname' so that forwarding loops can be detected.<br /> #<br /> #Default:<br /> # none<br /> ...<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Squid&diff=1221 Squid 2005-07-05T13:10:01Z

<p>Vittorio.capobianco: </p> <hr /> <div>*[[How to set 'visible_hostname']]</div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Linux&diff=1151 Linux 2005-07-05T13:09:05Z

<p>Vittorio.capobianco: </p> <hr /> <div>*[[Apache]]<br /> *[[Antivirus]]<br /> *[[Amavis]]<br /> *[[Backup]]<br /> *[[Caselle di posta - Creazione]]<br /> *[[Clamav]]<br /> *[[Comandi Unix]]<br /> *[[Debian]]<br /> *[[Hardware]]<br /> *[[OpenVpn]]<br /> *[[Pam]]<br /> *[[PhpWiki]]<br /> *[[Postfix]]<br /> *[[Ppp]]<br /> *[[Razor2]]<br /> *[[RedHat]]<br /> *[[Samba]]<br /> *[[Sendmail]]<br /> *[[Spam]]<br /> *[[Squid]]<br /> *[[Squirrelmail]]<br /> *[[Vsftpd]]<br /> *[[Courier Imap]]<br /> *[[Iptables]]<br /> *[[Mutt]]<br /> *[[Networking]]<br /> *[[Emulatori]]<br /> *[[Linux System Administration]]<br /> <br /> [[Category:Linux]]</div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Courier_Imap-SSL&diff=1369 Courier Imap-SSL 2005-06-30T15:48:13Z

<p>Vittorio.capobianco: </p> <hr /> <div>* Installare il pacchetto:<br /> <br /> <pre><br /> apt-get install courier-imap-ssl<br /> </pre><br /> <br /> Il certificato SSL di trova in /usr/lib/courier/imapd.pem.<br /> <br /> * Editare i parametri del certificato in /etc/courier/imapd.cnf:<br /> <br /> <pre><br /> ...<br /> C=IT<br /> ST=MI<br /> L=Milano<br /> O=Alliance Logistics S.r.l.<br /> OU=Courier Imap SSL<br /> CN=fire.all-logistics.com<br /> emailAddress=all-alert@rvmgroup.it<br /> ...<br /> </pre><br /> <br /> Occorre cancellarlo per ricrearlo con i paramteri corretti:<br /> <br /> <pre><br /> rm -f /usr/lib/courier/imapd.pem<br /> mkimapdcert<br /> </pre><br /> <br /> * Riavviare Courier-Imap:<br /> <br /> <pre><br /> /etc/init.d/courier-imap start<br /> /etc/init.d/courier-imap-ssl start<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Courier_Imap-SSL&diff=1137 Courier Imap-SSL 2005-06-30T15:48:00Z

<p>Vittorio.capobianco: </p> <hr /> <div>* Installare il pacchetto:<br /> <br /> <pre><br /> apt-get install courier-imap-ssl<br /> </pre><br /> <br /> Il certificato SSL di trova in /usr/lib/courier/imapd.pem.<br /> <br /> * Editare i parametri del certificato in /etc/courier/imapd.cnf:<br /> <br /> <pre><br /> ...<br /> C=IT<br /> ST=MI<br /> L=Milano<br /> O=Alliance Logistics S.r.l.<br /> OU=Courier Imap SSL<br /> CN=fire.all-logistics.com<br /> emailAddress=all-alert@rvmgroup.it<br /> ...<br /> </pre><br /> <br /> Occorre cacnellarlo per ricrearlo con i paramteri corretti:<br /> <br /> <pre><br /> rm -f /usr/lib/courier/imapd.pem<br /> mkimapdcert<br /> </pre><br /> <br /> * Riavviare Courier-Imap:<br /> <br /> <pre><br /> /etc/init.d/courier-imap start<br /> /etc/init.d/courier-imap-ssl start<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Courier_Imap&diff=1528 Courier Imap 2005-06-30T15:45:20Z

<p>Vittorio.capobianco: </p> <hr /> <div>*[[imapsync: sincronizzazione, copia e trasferimento di mailbox imap]]<br /> *[[Courier Imap-SSL]]</div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Configurazione_di_Postfix_con_autenticazione_Sasl_su_Debian&diff=1367 Configurazione di Postfix con autenticazione Sasl su Debian 2005-06-30T15:15:42Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione postfix ==<br /> <br /> * Innanzitutto definire le varialibili:<br /> <br /> <pre><br /> export POST_HOSTNAME=fire.mendrisio.croalliance.com<br /> export POST_DOMAIN=croalliance.com<br /> </pre><br /> <br /> * Poi procedere all'installazione:<br /> <br /> <pre><br /> apt-get install --purge postfix-tls postfix<br /> </pre><br /> <br /> NB: Scegliere NO CONFIGURATION<br /> <br /> * Fermare immediatamente postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop<br /> </pre><br /> <br /> <br /> == Installazione SASL per autenticazione SMTP ==<br /> <br /> * Installazione:<br /> <br /> <pre><br /> apt-get install libsasl2-modules sasl2-bin<br /> </pre><br /> <br /> * Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:<br /> <br /> <pre><br /> # This needs to be uncommented before saslauthd will be run automatically<br /> START=yes<br /> <br /> # You must specify the authentication mechanisms you wish to use.<br /> # This defaults to "pam" for PAM support, but may also include<br /> # "shadow" or "sasldb", like this:<br /> # MECHANISMS="pam shadow"<br /> <br /> MECHANISMS="pam"<br /> PWDIR="/var/spool/postfix/var/run/saslauthd"<br /> PARAMS="-m /var/spool/postfix/var/run/saslauthd"<br /> </pre><br /> <br /> * Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:<br /> <br /> <pre><br /> mkdir -p /var/spool/postfix/var/run/saslauthd<br /> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd<br /> </pre><br /> <br /> * Creare il file di configurazione per postfix:<br /> <br /> <pre><br /> echo "pwcheck_method: saslauthd mech_list: PLAIN LOGIN" > /etc/postfix/sasl/smtpd.conf<br /> </pre><br /> <br /> * Avviare saslauthd:<br /> <br /> <pre><br /> /etc/init.d/saslauthd start<br /> </pre><br /> <br /> * Verificare che funzioni:<br /> <br /> <pre><br /> ps waux | grep saslauthd<br /> </pre><br /> <br /> Il risultato deve essere simile a:<br /> <br /> <pre><br /> root 3018 0.0 0.7 6500 1536 ? Ss 21:24 0:00 /usr/sbin/saslauthd -a pam<br /> .....<br /> </pre><br /> <br /> * lanciare rcconf ed assicurarsi che saslauthd parta all'avvio.<br /> <br /> '''ATTENZIONE: ricordarsi di aggiungere postfix al gruppo sasl prima di testare il tutto !!!! (Vedi di seguito)'''<br /> <br /> <br /> == Configurazione postfix ==<br /> <br /> * Copiare il file di partenza:<br /> <br /> <pre><br /> cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf<br /> </pre><br /> <br /> * Abilitare il delivery locale in formato Maildir e creare la cartella Maildir in /etc/skel.<br /> <br /> '''NB: maildirmake fa parte dei pacchetti Maildrop e Courier-IMAP. Non fa parte di Postfix.<br /> Quindi installare prima Maildrop e Courier-IMAP per poter usere il comando maildirmake'''<br /> <br /> A installazione completa dei due nuovi pacchetti:<br /> <br /> <pre><br /> postconf -e home_mailbox=Maildir/<br /> maildirmake /etc/skel/Maildir<br /> </pre><br /> <br /> * Settare il nome che apparirà nel greeting e che possibilmente corrisponderà al cname del record mx del mailserver e il nome presentato negli header:<br /> <br /> <pre><br /> postconf -e myhostname=$POST_HOSTNAME<br /> postconf -e myorigin=\$myhostname<br /> </pre><br /> <br /> * In caso il server sia dietro una NAT box, occorre specificare l'ip pubblico a.b.c.d.della nat box, soprattutto se il server è anche mx secondario per un dominio, al fine di evitare loop:<br /> <br /> <pre><br /> postconf -e proxy_interfaces=a.b.c.d<br /> </pre><br /> <br /> * Abilitare il supporto della alias map 'a la sendmail':<br /> <br /> <pre><br /> postconf -e alias_maps=hash:/etc/aliases<br /> postconf -e alias_database=hash:/etc/aliases<br /> </pre><br /> <br /> <br /> * Settare in /etc/aliases l'eventuale alias locale per root, e poi compilare la tabella:<br /> <br /> <pre><br /> newaliases<br /> </pre><br /> <br /> * Impostare le reti di fiducia (che potranno fare relay senza autenticazione); Nel caso ci siano dei mail server interni che usano il mail server senza autenticazione, aggiungerli come a.b.c.d/32. Normalmente aggiungere solo localnet, da usare con l'antivirus:<br /> <br /> <pre><br /> postconf -e mynetworks=127.0.0.0/8<br /> </pre><br /> <br /> * Definire i domini per cui il mail server è la destinazione finale:<br /> <br /> <pre><br /> postconf -e mydestination=$POST_DOMAIN,$POST_HOSTNAME,$(hostname -f),$(hostname),localhost<br /> </pre><br /> <br /> * Abilitare l'autenticazione obbligatoria per i client smtp basata su sasl 2:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_sasl_authenticated,check_relay_domains<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_auth_enable=yes<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_application_name=smtpd<br /> postconf -e smtpd_sasl_local_domain=''<br /> postconf -e broken_sasl_auth_clients=yes<br /> </pre><br /> <br /> * Aggiungere l'utente postfix al gruppo sasl:<br /> <br /> <pre><br /> usermod -G sasl postfix<br /> </pre><br /> <br /> * Riavviare postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop;/etc/init.d/postfix start<br /> </pre><br /> <br /> * Per testare l'SMTP-AUTH, assicurarsi di aver installato libmime-per:<br /> <br /> <pre><br /> apt-get install libmime-perl<br /> </pre><br /> <br /> * Generare la stringa di autenticazione, sostituendo username e password coi valori di un account valido:<br /> <br /> <pre><br /> perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");'<br /> </pre><br /> <br /> Il cui risultato è una stringa similare a:<br /> <br /> '''dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ='''<br /> <br /> * Testare ora la corretta autenticazione uasndo la stringa generata:<br /> <br /> <pre><br /> # telnet localhost 25 Trying 127.0.0.1...<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo p<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> quit<br /> 221 Bye<br /> Connection closed by foreign host.<br /> </pre><br /> <br /> * Abilitare l'antirelay e l'rbl:<br /> <br /> o manualmente tramite "vi"<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> # Relay control:<br /> # Allow all mail from localhost, autenticated sessions<br /> smtpd_recipient_restrictions = permit_mynetworks<br /> permit_sasl_authenticated<br /> reject_rbl_client relays.ordb.org<br /> reject_rbl_client dnsbl.njabl.org<br /> reject_rbl_client sbl.spamhaus.org<br /> reject_rbl_client cbl.abuseat.org<br /> reject_unauth_destination<br /> myhostname=gateway.fqdn<br /> ---<br /> </pre><br /> <br /> o con il comando:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_mynetworks,\ permit_sasl_authenticated,\<br /> reject_rbl_client\ relays.ordb.org,\ reject_rbl_client\ dnsbl.njabl.org,\ reject_rbl_client\<br /> sbl.spamhaus.org\ reject_rbl_client\ cbl.abuseat.org,\ reject_unauth_destination<br /> </pre><br /> <br /> Si possono aggiungere anche:<br /> <br /> - reject_rbl_client proxies.relays.monkeys.com<br /> <br /> - reject_rbl_client opm.blitzed.org<br /> <br /> - reject_rbl_client blackholes.wirehub.net<br /> <br /> - reject_rbl_client list.dsbl.org<br /> <br /> <br /> * Abilitare il RELAY solo per posta To: dominio.com<br /> <br /> o manualmente tramite "vi" <br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> relay_domains = dominio.com<br /> ---<br /> </pre><br /> <br /> o con il comando:<br /> <br /> <pre><br /> postconf -e relay_domains=$POST_DOMAIN<br /> </pre><br /> <br /> * Testare l'invio della posta:<br /> <br /> A. Da dominio a dominio<br /> <br /> <pre><br /> #telnet mailserver 25<br /> ...<br /> helo vittorio<br /> ...<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominio.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre><br /> <br /> B. Da esterno a dominio (usare account libero.it o simili)<br /> <br /> C. Da dominio a esterno (con autenticazione)<br /> <br /> <pre><br /> #telnet mailserver 25<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo miamacchina<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominioesterno.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre><br /> <br /> <br /> == Configurazione account locali e remoti ==<br /> <br /> * Definire la mappa:<br /> <br /> <pre><br /> postconf -e transport_maps=hash:/etc/postfix/transport<br /> </pre><br /> <br /> * Creare la mappa:<br /> <br /> <pre><br /> vi /etc/postfix/transport<br /> </pre><br /> <br /> <pre><br /> user1.local@domain.com local:<br /> user2.local@domain.com local:<br /> domain.com smtp:[ip-nome.gateway.destinazione]<br /> * smtp:<br /> </pre><br /> <br /> user1 e user2 vengono deliverati in locale, tutti gli altri utenti vengono inviati al mailserver ip-nome.gateway.destinazione, mentre tutti gli altri vengono inviati via MX ai relativi mailserver di destinazione.<br /> <br /> * Compilare la tabella con:<br /> <br /> <pre><br /> postmap /etc/postfix/transport < transport<br /> </pre><br /> <br /> <br /> == Configurare Postfix per Amavis ==<br /> <br /> * Innanzitutto configurare Amavis:<br /> <br /> http://rvmserver/mediawiki/index.php?title=Installazione_Amavis<br /> <br /> * Poi eseguire:<br /> <br /> <pre><br /> postconf -e content_filter=amavis:[127.0.0.1]:10024<br /> </pre><br /> <br /> * Mettere queste cose in master.cf:<br /> <br /> <pre><br /> echo -e "\n\namavis unix - - n - 2 smtp\n\t-o smtp_data_done_timeout=1200\n\t-o<br /> disable_dns_lookups=yes\n\n" >> /etc/postfix/master.cf<br /> echo -e "127.0.0.1:10025 inet n - n - - smtpd\n\t-o content_filter=\n\t-o<br /> local_recipient_maps=\n\t-o relay_recipient_maps=\n\t-o<br /> smtpd_restriction_classes=\n\t-o smtpd_client_restrictions=\n\t-o<br /> smtpd_helo_restrictions=\n\t-o smtpd_sender_restrictions=\n\t-o<br /> smtpd_recipient_restrictions=permit_mynetworks,reject\n\t-o<br /> mynetworks=127.0.0.0/8\n\t-o strict_rfc821_envelopes=yes\n" >> /etc/postfix/master.cf<br /> </pre><br /> <br /> ed il cui risultato sarà:<br /> <br /> <pre><br /> amavis unix - - n - 2 smtp<br /> -o smtp_data_done_timeout=1200<br /> -o disable_dns_lookups=yes<br /> <br /> 127.0.0.1:10025 inet n - n - - smtpd<br /> -o content_filter=<br /> -o local_recipient_maps=<br /> -o relay_recipient_maps=<br /> -o smtpd_restriction_classes=<br /> -o smtpd_client_restrictions=<br /> -o smtpd_helo_restrictions=<br /> -o smtpd_sender_restrictions=<br /> -o smtpd_recipient_restrictions=permit_mynetworks,reject<br /> -o mynetworks=127.0.0.0/8<br /> -o strict_rfc821_envelopes=yes<br /> </pre><br /> <br /> * Restartare Postfix e Clamav e Clamav-daemon:<br /> <br /> <pre><br /> /etc/init.d/postfix stop; /etc/init.d/postfix start<br /> /etc/init.d/amavis stop ;/etc/init.d/amavis start<br /> /etc/init.d/clamav-daemon stop; /etc/init.d/clamav-daemon start<br /> </pre><br /> <br /> * Verificare la configurazione:<br /> <br /> <pre><br /> postfix check<br /> </pre><br /> <br /> Se non si lamenta dovrebbe andare. Se ci sono problemi, restartare tutti i demoni.<br /> <br /> '''Ricordarsi infine di settare l'avvio automatico dei servizi:'''<br /> <br /> <pre><br /> rcconf<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Configurazione_di_Postfix_con_autenticazione_Sasl_su_Debian&diff=1135 Configurazione di Postfix con autenticazione Sasl su Debian 2005-06-30T14:47:21Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione postfix ==<br /> <br /> * Innanzitutto definire le varialibili:<br /> <br /> <pre><br /> export POST_HOSTNAME=fire.mendrisio.croalliance.com<br /> export POST_DOMAIN=croalliance.com<br /> </pre><br /> <br /> * Poi procedere all'installazione:<br /> <br /> <pre><br /> apt-get install --purge postfix-tls postfix<br /> </pre><br /> <br /> NB: Scegliere NO CONFIGURATION<br /> <br /> * Fermare immediatamente postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop<br /> </pre><br /> <br /> <br /> == Installazione SASL per autenticazione SMTP ==<br /> <br /> * Installazione:<br /> <br /> <pre><br /> apt-get install libsasl2-modules sasl2-bin<br /> </pre><br /> <br /> * Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:<br /> <br /> <pre><br /> # This needs to be uncommented before saslauthd will be run automatically<br /> START=yes<br /> <br /> # You must specify the authentication mechanisms you wish to use.<br /> # This defaults to "pam" for PAM support, but may also include<br /> # "shadow" or "sasldb", like this:<br /> # MECHANISMS="pam shadow"<br /> <br /> MECHANISMS="pam"<br /> PWDIR="/var/spool/postfix/var/run/saslauthd"<br /> PARAMS="-m /var/spool/postfix/var/run/saslauthd"<br /> </pre><br /> <br /> * Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:<br /> <br /> <pre><br /> mkdir -p /var/spool/postfix/var/run/saslauthd<br /> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd<br /> </pre><br /> <br /> * Creare il file di configurazione per postfix:<br /> <br /> <pre><br /> echo "pwcheck_method: saslauthd mech_list: PLAIN LOGIN" > /etc/postfix/sasl/smtpd.conf<br /> </pre><br /> <br /> * Avviare saslauthd:<br /> <br /> <pre><br /> /etc/init.d/saslauthd start<br /> </pre><br /> <br /> * Verificare che funzioni:<br /> <br /> <pre><br /> ps waux | grep saslauthd<br /> </pre><br /> <br /> Il risultato deve essere simile a:<br /> <br /> <pre><br /> root 3018 0.0 0.7 6500 1536 ? Ss 21:24 0:00 /usr/sbin/saslauthd -a pam<br /> .....<br /> </pre><br /> <br /> * lanciare rcconf ed assicurarsi che saslauthd parta all'avvio.<br /> <br /> '''ATTENZIONE: ricordarsi di aggiungere postfix al gruppo sasl prima di testare il tutto !!!! (Vedi di seguito)'''<br /> <br /> <br /> == Configurazione postfix ==<br /> <br /> * Copiare il file di partenza:<br /> <br /> <pre><br /> cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf<br /> </pre><br /> <br /> * Abilitare il delivery locale in formato Maildir e creare la cartella Maildir in /etc/skel.<br /> <br /> '''NB: maildirmake fa parte dei pacchetti Maildrop e Courier-IMAP. Non fa parte di Postfix.<br /> Quindi installare prima Maildrop e Courier-IMAP per poter usere il comando maildirmake'''<br /> <br /> A installazione completa dei due nuovi pacchetti:<br /> <br /> <pre><br /> postconf -e home_mailbox=Maildir/<br /> maildirmake /etc/skel/Maildir<br /> </pre><br /> <br /> * Settare il nome che apparirà nel greeting e che possibilmente corrisponderà al cname del record mx del mailserver e il nome presentato negli header:<br /> <br /> <pre><br /> postconf -e myhostname=$POST_HOSTNAME<br /> postconf -e myorigin=\$myhostname<br /> </pre><br /> <br /> * In caso il server sia dietro una NAT box, occorre specificare l'ip pubblico a.b.c.d.della nat box, soprattutto se il server è anche mx secondario per un dominio, al fine di evitare loop:<br /> <br /> <pre><br /> postconf -e proxy_interfaces=a.b.c.d<br /> </pre><br /> <br /> * Abilitare il supporto della alias map 'a la sendmail':<br /> <br /> <pre><br /> postconf -e alias_maps=hash:/etc/aliases<br /> postconf -e alias_database=hash:/etc/aliases<br /> </pre><br /> <br /> <br /> * Settare in /etc/aliases l'eventuale alias locale per root, e poi compilare la tabella:<br /> <br /> <pre><br /> newaliases<br /> </pre><br /> <br /> * Impostare le reti di fiducia (che potranno fare relay senza autenticazione); Nel caso ci siano dei mail server interni che usano il mail server senza autenticazione, aggiungerli come a.b.c.d/32. Normalmente aggiungere solo localnet, da usare con l'antivirus:<br /> <br /> <pre><br /> postconf -e mynetworks=127.0.0.0/8<br /> </pre><br /> <br /> * Definire i domini per cui il mail server è la destinazione finale:<br /> <br /> <pre><br /> postconf -e mydestination=$POST_DOMAIN,$POST_HOSTNAME,$(hostname -f),$(hostname),localhost<br /> </pre><br /> <br /> * Abilitare l'autenticazione obbligatoria per i client smtp basata su sasl 2:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_sasl_authenticated,check_relay_domains<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_auth_enable=yes<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_application_name=smtpd<br /> postconf -e smtpd_sasl_local_domain=''<br /> postconf -e broken_sasl_auth_clients=yes<br /> </pre><br /> <br /> * Aggiungere l'utente postfix al gruppo sasl:<br /> <br /> <pre><br /> usermod -G sasl postfix<br /> </pre><br /> <br /> * Riavviare postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop;/etc/init.d/postfix start<br /> </pre><br /> <br /> * Per testare l'SMTP-AUTH, assicurarsi di aver installato libmime-per:<br /> <br /> <pre><br /> apt-get install libmime-perl<br /> </pre><br /> <br /> * Generare la stringa di autenticazione, sostituendo username e password coi valori di un account valido:<br /> <br /> <pre><br /> perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");'<br /> </pre><br /> <br /> Il cui risultato è una stringa similare a:<br /> <br /> '''dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ='''<br /> <br /> * Testare ora la corretta autenticazione uasndo la stringa generata:<br /> <br /> <pre><br /> # telnet localhost 25 Trying 127.0.0.1...<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo p<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> quit<br /> 221 Bye<br /> Connection closed by foreign host.<br /> </pre><br /> <br /> * Abilitare l'antirelay e l'rbl:<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> # Relay control:<br /> # Allow all mail from localhost, autenticated sessions<br /> smtpd_recipient_restrictions = permit_mynetworks<br /> permit_sasl_authenticated<br /> reject_rbl_client relays.ordb.org<br /> reject_rbl_client dnsbl.njabl.org<br /> reject_rbl_client sbl.spamhaus.org<br /> reject_rbl_client cbl.abuseat.org<br /> reject_unauth_destination<br /> myhostname=gateway.fqdn<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_mynetworks,\ permit_sasl_authenticated,\<br /> reject_rbl_client\ relays.ordb.org,\ reject_rbl_client\ dnsbl.njabl.org,\ reject_rbl_client\<br /> sbl.spamhaus.org\ reject_rbl_client\ cbl.abuseat.org,\ reject_unauth_destination<br /> </pre><br /> <br /> Si possono aggiungere anche:<br /> <br /> - reject_rbl_client proxies.relays.monkeys.com<br /> <br /> - reject_rbl_client opm.blitzed.org<br /> <br /> - reject_rbl_client blackholes.wirehub.net<br /> <br /> - reject_rbl_client list.dsbl.org<br /> <br /> <br /> * Abilitare il RELAY solo per posta To: dominio.com<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> relay_domains = dominio.com<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e relay_domains=$POST_DOMAIN<br /> </pre><br /> <br /> * Testare l'invio della posta:<br /> <br /> A. Da dominio a dominio<br /> <br /> <pre><br /> #telnet mailserver 25<br /> ...<br /> helo vittorio<br /> ...<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominio.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre><br /> <br /> B. Da esterno a dominio (usare account libero.it o simili)<br /> <br /> C. Da dominio a esterno (con autenticazione)<br /> <br /> <pre><br /> #telnet mailserver 25<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo miamacchina<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominioesterno.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre><br /> <br /> <br /> == Configurazione account locali e remoti ==<br /> <br /> * Definire la mappa:<br /> <br /> <pre><br /> postconf -e transport_maps=hash:/etc/postfix/transport<br /> </pre><br /> <br /> * Creare la mappa:<br /> <br /> <pre><br /> vi /etc/postfix/transport<br /> </pre><br /> <br /> <pre><br /> user1.local@domain.com local:<br /> user2.local@domain.com local:<br /> domain.com smtp:[ip-nome.gateway.destinazione]<br /> * smtp:<br /> </pre><br /> <br /> user1 e user2 vengono deliverati in locale, tutti gli altri utenti vengono inviati al mailserver ip-nome.gateway.destinazione, mentre tutti gli altri vengono inviati via MX ai relativi mailserver di destinazione.<br /> <br /> * Compilare la tabella con:<br /> <br /> <pre><br /> postmap /etc/postfix/transport < transport<br /> </pre><br /> <br /> <br /> == Configurare Postfix per Amavis ==<br /> <br /> * Innanzitutto configurare Amavis:<br /> <br /> http://rvmserver/mediawiki/index.php?title=Installazione_Amavis<br /> <br /> * Poi eseguire:<br /> <br /> <pre><br /> postconf -e content_filter=amavis:[127.0.0.1]:10024<br /> </pre><br /> <br /> * Mettere queste cose in master.cf:<br /> <br /> <pre><br /> echo -e "\n\namavis unix - - n - 2 smtp\n\t-o smtp_data_done_timeout=1200\n\t-o<br /> disable_dns_lookups=yes\n\n" >> /etc/postfix/master.cf<br /> echo -e "127.0.0.1:10025 inet n - n - - smtpd\n\t-o content_filter=\n\t-o<br /> local_recipient_maps=\n\t-o relay_recipient_maps=\n\t-o<br /> smtpd_restriction_classes=\n\t-o smtpd_client_restrictions=\n\t-o<br /> smtpd_helo_restrictions=\n\t-o smtpd_sender_restrictions=\n\t-o<br /> smtpd_recipient_restrictions=permit_mynetworks,reject\n\t-o<br /> mynetworks=127.0.0.0/8\n\t-o strict_rfc821_envelopes=yes\n" >> /etc/postfix/master.cf<br /> </pre><br /> <br /> ed il cui risultato sarà:<br /> <br /> <pre><br /> amavis unix - - n - 2 smtp<br /> -o smtp_data_done_timeout=1200<br /> -o disable_dns_lookups=yes<br /> <br /> 127.0.0.1:10025 inet n - n - - smtpd<br /> -o content_filter=<br /> -o local_recipient_maps=<br /> -o relay_recipient_maps=<br /> -o smtpd_restriction_classes=<br /> -o smtpd_client_restrictions=<br /> -o smtpd_helo_restrictions=<br /> -o smtpd_sender_restrictions=<br /> -o smtpd_recipient_restrictions=permit_mynetworks,reject<br /> -o mynetworks=127.0.0.0/8<br /> -o strict_rfc821_envelopes=yes<br /> </pre><br /> <br /> * Restartare Postfix e Clamav e Clamav-daemon:<br /> <br /> <pre><br /> /etc/init.d/postfix stop; /etc/init.d/postfix start<br /> /etc/init.d/amavis stop ;/etc/init.d/amavis start<br /> /etc/init.d/clamav-daemon stop; /etc/init.d/clamav-daemon start<br /> </pre><br /> <br /> * Verificare la configurazione:<br /> <br /> <pre><br /> postfix check<br /> </pre><br /> <br /> Se non si lamenta dovrebbe andare. Se ci sono problemi, restartare tutti i demoni.<br /> <br /> '''Ricordarsi infine di settare l'avvio automatico dei servizi:'''<br /> <br /> <pre><br /> rcconf<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Configurazione_di_Postfix_con_autenticazione_Sasl_su_Debian&diff=1134 Configurazione di Postfix con autenticazione Sasl su Debian 2005-06-30T14:44:53Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione postfix ==<br /> <br /> * Innanzitutto definire le varialibili:<br /> <br /> <pre><br /> export POST_HOSTNAME=fire.mendrisio.croalliance.com<br /> export POST_DOMAIN=croalliance.com<br /> </pre><br /> <br /> * Poi procedere all'installazione:<br /> <br /> <pre><br /> apt-get install --purge postfix-tls postfix<br /> </pre><br /> <br /> NB: Scegliere NO CONFIGURATION<br /> <br /> * Fermare immediatamente postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop<br /> </pre><br /> <br /> <br /> == Installazione SASL per autenticazione SMTP ==<br /> <br /> * Installazione:<br /> <br /> <pre><br /> apt-get install libsasl2-modules sasl2-bin<br /> </pre><br /> <br /> * Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:<br /> <br /> <pre><br /> # This needs to be uncommented before saslauthd will be run automatically<br /> START=yes<br /> <br /> # You must specify the authentication mechanisms you wish to use.<br /> # This defaults to "pam" for PAM support, but may also include<br /> # "shadow" or "sasldb", like this:<br /> # MECHANISMS="pam shadow"<br /> <br /> MECHANISMS="pam"<br /> PWDIR="/var/spool/postfix/var/run/saslauthd"<br /> PARAMS="-m /var/spool/postfix/var/run/saslauthd"<br /> </pre><br /> <br /> * Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:<br /> <br /> <pre><br /> mkdir -p /var/spool/postfix/var/run/saslauthd<br /> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd<br /> </pre><br /> <br /> * Creare il file di configurazione per postfix:<br /> <br /> <pre><br /> echo "pwcheck_method: saslauthd mech_list: PLAIN LOGIN" > /etc/postfix/sasl/smtpd.conf<br /> </pre><br /> <br /> * Avviare saslauthd:<br /> <br /> <pre><br /> /etc/init.d/saslauthd start<br /> </pre><br /> <br /> * Verificare che funzioni:<br /> <br /> <pre><br /> ps waux | grep saslauthd<br /> </pre><br /> <br /> Il risultato deve essere simile a:<br /> <br /> <pre><br /> root 3018 0.0 0.7 6500 1536 ? Ss 21:24 0:00 /usr/sbin/saslauthd -a pam<br /> .....<br /> </pre><br /> <br /> * lanciare rcconf ed assicurarsi che saslauthd parta all'avvio.<br /> <br /> '''ATTENZIONE: ricordarsi di aggiungere postfix al gruppo sasl prima di testare il tutto !!!! (Vedi di seguito)'''<br /> <br /> <br /> == Configurazione postfix ==<br /> <br /> * Copiare il file di partenza:<br /> <br /> <pre><br /> cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf<br /> </pre><br /> <br /> * Abilitare il delivery locale in formato Maildir e creare la cartella Maildir in /etc/skel.<br /> <br /> '''NB: maildirmake fa parte dei pacchetti Maildrop e Courier-IMAP. Non fa parte di Postfix.<br /> Quindi installare prima Maildrop e Courier-IMAP per poter usere il comando maildirmake'''<br /> <br /> A installazione completa dei due nuovi pacchetti:<br /> <br /> <pre><br /> postconf -e home_mailbox=Maildir/<br /> maildirmake /etc/skel/Maildir<br /> </pre><br /> <br /> * Settare il nome che apparirà nel greeting e che possibilmente corrisponderà al cname del record mx del mailserver e il nome presentato negli header:<br /> <br /> <pre><br /> postconf -e myhostname=$POST_HOSTNAME<br /> postconf -e myorigin=\$myhostname<br /> </pre><br /> <br /> * In caso il server sia dietro una NAT box, occorre specificare l'ip pubblico a.b.c.d.della nat box, soprattutto se il server è anche mx secondario per un dominio, al fine di evitare loop:<br /> <br /> <pre><br /> postconf -e proxy_interfaces=a.b.c.d<br /> </pre><br /> <br /> * Abilitare il supporto della alias map 'a la sendmail':<br /> <br /> <pre><br /> postconf -e alias_maps=hash:/etc/aliases<br /> postconf -e alias_database=hash:/etc/aliases<br /> </pre><br /> <br /> <br /> * Settare in /etc/aliases l'eventuale alias locale per root, e poi compilare la tabella:<br /> <br /> <pre><br /> newaliases<br /> </pre><br /> <br /> * Impostare le reti di fiducia (che potranno fare relay senza autenticazione); Nel caso ci siano dei mail server interni che usano il mail server senza autenticazione, aggiungerli come a.b.c.d/32. Normalmente aggiungere solo localnet, da usare con l'antivirus:<br /> <br /> <pre><br /> postconf -e mynetworks=127.0.0.0/8<br /> </pre><br /> <br /> * Definire i domini per cui il mail server è la destinazione finale:<br /> <br /> <pre><br /> postconf -e mydestination=$POST_DOMAIN,$POST_HOSTNAME,$(hostname -f),$(hostname),localhost<br /> </pre><br /> <br /> * Abilitare l'autenticazione obbligatoria per i client smtp basata su sasl 2:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_sasl_authenticated,check_relay_domains<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_auth_enable=yes<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_application_name=smtpd<br /> postconf -e smtpd_sasl_local_domain=''<br /> postconf -e broken_sasl_auth_clients=yes<br /> </pre><br /> <br /> * Aggiungere l'utente postfix al gruppo sasl:<br /> <br /> <pre><br /> usermod -G sasl postfix<br /> </pre><br /> <br /> * Riavviare postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop;/etc/init.d/postfix start<br /> </pre><br /> <br /> * Per testare l'SMTP-AUTH, assicurarsi di aver installato libmime-per:<br /> <br /> <pre><br /> apt-get install libmime-perl<br /> </pre><br /> <br /> * Generare la stringa di autenticazione, sostituendo username e password coi valori di un account valido:<br /> <br /> <pre><br /> perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");'<br /> </pre><br /> <br /> Il cui risultato è una stringa similare a:<br /> <br /> '''dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ='''<br /> <br /> * Testare ora la corretta autenticazione uasndo la stringa generata:<br /> <br /> <pre><br /> # telnet localhost 25 Trying 127.0.0.1...<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo p<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> quit<br /> 221 Bye<br /> Connection closed by foreign host.<br /> </pre><br /> <br /> * Abilitare l'antirelay e l'rbl:<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> # Relay control:<br /> # Allow all mail from localhost, autenticated sessions<br /> smtpd_recipient_restrictions = permit_mynetworks<br /> permit_sasl_authenticated<br /> reject_rbl_client relays.ordb.org<br /> reject_rbl_client dnsbl.njabl.org<br /> reject_rbl_client sbl.spamhaus.org<br /> reject_rbl_client cbl.abuseat.org<br /> reject_unauth_destination<br /> myhostname=gateway.fqdn<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_mynetworks,\ permit_sasl_authenticated,\<br /> reject_rbl_client\ relays.ordb.org,\ reject_rbl_client\ dnsbl.njabl.org,\ reject_rbl_client\<br /> sbl.spamhaus.org\ reject_rbl_client\ cbl.abuseat.org,\ reject_unauth_destination<br /> </pre><br /> <br /> Si possono aggiungere anche:<br /> <br /> - reject_rbl_client proxies.relays.monkeys.com<br /> <br /> - reject_rbl_client opm.blitzed.org<br /> <br /> - reject_rbl_client blackholes.wirehub.net<br /> <br /> - reject_rbl_client list.dsbl.org<br /> <br /> <br /> * Abilitare il RELAY solo per posta To: dominio.com<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> relay_domains = dominio.com<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e relay_domains=$POST_DOMAIN<br /> </pre><br /> <br /> * Testare l'invio della posta:<br /> <br /> A. Da dominio a dominio<br /> <br /> <pre><br /> #telnet mailserver 25<br /> ...<br /> helo vittorio<br /> ...<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominio.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre><br /> <br /> B. Da esterno a dominio (usare account libero.it o simili)<br /> <br /> C. Da dominio a esterno (con autenticazione)<br /> <br /> <pre><br /> #telnet mailserver 25<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo miamacchina<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominioesterno.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre><br /> <br /> <br /> == Configurazione account locali e remoti ==<br /> <br /> * Definire la mappa:<br /> <br /> <pre><br /> postconf -e transport_maps=hash:/etc/postfix/transport<br /> </pre><br /> <br /> * Creare la mappa:<br /> <br /> <pre><br /> vi /etc/postfix/transport<br /> </pre><br /> <br /> <pre><br /> user1.local@domain.com local:<br /> user2.local@domain.com local:<br /> domain.com smtp:[ip-nome.gateway.destinazione]<br /> * smtp:<br /> </pre><br /> <br /> user1 e user2 vengono deliverati in locale, tutti gli altri utenti vengono inviati al mailserver ip-nome.gateway.destinazione, mentre tutti gli altri vengono inviati via MX ai relativi mailserver di destinazione.<br /> <br /> * Compilare la tabella con:<br /> <br /> <pre><br /> postmap /etc/postfix/transport < transport<br /> </pre><br /> <br /> <br /> == Configurare Postfix per Amavis ==<br /> <br /> * Innanzitutto configurare Amavis:<br /> <br /> http://rvmserver/mediawiki/index.php?title=Installazione_Amavis<br /> <br /> * Poi eseguire:<br /> <br /> <pre><br /> postconf -e content_filter=amavis:[127.0.0.1]:10024<br /> </pre><br /> <br /> * Mettere queste cose in master.cf:<br /> <br /> <pre><br /> echo -e "\n\namavis unix - - n - 2 smtp\n\t-o smtp_data_done_timeout=1200\n\t-o<br /> disable_dns_lookups=yes\n\n" >> /etc/postfix/master.cf<br /> echo -e "127.0.0.1:10025 inet n - n - - smtpd\n\t-o content_filter=\n\t-o local_recipient_maps=\n\t-o relay_recipient_maps=\n\t-o smtpd_restriction_classes=\n\t-o smtpd_client_restrictions=\n\t-o smtpd_helo_restrictions=\n\t-o smtpd_sender_restrictions=\n\t-o<br /> smtpd_recipient_restrictions=permit_mynetworks,reject\n\t-o mynetworks=127.0.0.0/8\n\t-o<br /> strict_rfc821_envelopes=yes\n" >> /etc/postfix/master.cf<br /> </pre><br /> <br /> ed il cui risultato sarà:<br /> <br /> <pre><br /> amavis unix - - n - 2 smtp<br /> -o smtp_data_done_timeout=1200<br /> -o disable_dns_lookups=yes<br /> <br /> 127.0.0.1:10025 inet n - n - - smtpd<br /> -o content_filter=<br /> -o local_recipient_maps=<br /> -o relay_recipient_maps=<br /> -o smtpd_restriction_classes=<br /> -o smtpd_client_restrictions=<br /> -o smtpd_helo_restrictions=<br /> -o smtpd_sender_restrictions=<br /> -o smtpd_recipient_restrictions=permit_mynetworks,reject<br /> -o mynetworks=127.0.0.0/8<br /> -o strict_rfc821_envelopes=yes<br /> </pre><br /> <br /> * Restartare Postfix e Clamav e Clamav-daemon:<br /> <br /> <pre><br /> /etc/init.d/postfix stop; /etc/init.d/postfix start<br /> /etc/init.d/amavis stop ;/etc/init.d/amavis start<br /> /etc/init.d/clamav-daemon stop; /etc/init.d/clamav-daemon start<br /> </pre><br /> <br /> * Verificare la configurazione:<br /> <br /> <pre><br /> postfix check<br /> </pre><br /> <br /> Se non si lamenta dovrebbe andare. Se ci sono problemi, restartare tutti i demoni.<br /> <br /> '''Ricordarsi infine di settare l'avvio automatico dei servizi:'''<br /> <br /> <pre><br /> rcconf<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Configurazione_di_Postfix_con_autenticazione_Sasl_su_Debian&diff=1133 Configurazione di Postfix con autenticazione Sasl su Debian 2005-06-30T14:39:17Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione postfix ==<br /> <br /> * Innanzitutto definire le varialibili:<br /> <br /> <pre><br /> export POST_HOSTNAME=fire.mendrisio.croalliance.com<br /> export POST_DOMAIN=croalliance.com<br /> </pre><br /> <br /> * Poi procedere all'installazione:<br /> <br /> <pre><br /> apt-get install --purge postfix-tls postfix<br /> </pre><br /> <br /> NB: Scegliere NO CONFIGURATION<br /> <br /> * Fermare immediatamente postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop<br /> </pre><br /> <br /> <br /> == Installazione SASL per autenticazione SMTP ==<br /> <br /> * Installazione:<br /> <br /> <pre><br /> apt-get install libsasl2-modules sasl2-bin<br /> </pre><br /> <br /> * Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:<br /> <br /> <pre><br /> # This needs to be uncommented before saslauthd will be run automatically<br /> START=yes<br /> <br /> # You must specify the authentication mechanisms you wish to use.<br /> # This defaults to "pam" for PAM support, but may also include<br /> # "shadow" or "sasldb", like this:<br /> # MECHANISMS="pam shadow"<br /> <br /> MECHANISMS="pam"<br /> PWDIR="/var/spool/postfix/var/run/saslauthd"<br /> PARAMS="-m /var/spool/postfix/var/run/saslauthd"<br /> </pre><br /> <br /> * Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:<br /> <br /> <pre><br /> mkdir -p /var/spool/postfix/var/run/saslauthd<br /> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd<br /> </pre><br /> <br /> * Creare il file di configurazione per postfix:<br /> <br /> <pre><br /> echo "pwcheck_method: saslauthd mech_list: PLAIN LOGIN" > /etc/postfix/sasl/smtpd.conf<br /> </pre><br /> <br /> * Avviare saslauthd:<br /> <br /> <pre><br /> /etc/init.d/saslauthd start<br /> </pre><br /> <br /> * Verificare che funzioni:<br /> <br /> <pre><br /> ps waux | grep saslauthd<br /> </pre><br /> <br /> Il risultato deve essere simile a:<br /> <br /> <pre><br /> root 3018 0.0 0.7 6500 1536 ? Ss 21:24 0:00 /usr/sbin/saslauthd -a pam<br /> .....<br /> </pre><br /> <br /> * lanciare rcconf ed assicurarsi che saslauthd parta all'avvio.<br /> <br /> '''ATTENZIONE: ricordarsi di aggiungere postfix al gruppo sasl prima di testare il tutto !!!! (Vedi di seguito)'''<br /> <br /> <br /> == Configurazione postfix ==<br /> <br /> * Copiare il file di partenza:<br /> <br /> <pre><br /> cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf<br /> </pre><br /> <br /> * Abilitare il delivery locale in formato Maildir e creare la cartella Maildir in /etc/skel.<br /> <br /> '''NB: maildirmake fa parte dei pacchetti Maildrop e Courier-IMAP. Non fa parte di Postfix.<br /> Quindi installare prima Maildrop e Courier-IMAP per poter usere il comando maildirmake'''<br /> <br /> A installazione completa dei due nuovi pacchetti:<br /> <br /> <pre><br /> postconf -e home_mailbox=Maildir/<br /> maildirmake /etc/skel/Maildir<br /> </pre><br /> <br /> * Settare il nome che apparirà nel greeting e che possibilmente corrisponderà al cname del record mx del mailserver e il nome presentato negli header:<br /> <br /> <pre><br /> postconf -e myhostname=$POST_HOSTNAME<br /> postconf -e myorigin=\$myhostname<br /> </pre><br /> <br /> * In caso il server sia dietro una NAT box, occorre specificare l'ip pubblico a.b.c.d.della nat box, soprattutto se il server è anche mx secondario per un dominio, al fine di evitare loop:<br /> <br /> <pre><br /> postconf -e proxy_interfaces=a.b.c.d<br /> </pre><br /> <br /> * Abilitare il supporto della alias map 'a la sendmail':<br /> <br /> <pre><br /> postconf -e alias_maps=hash:/etc/aliases<br /> postconf -e alias_database=hash:/etc/aliases<br /> </pre><br /> <br /> <br /> * Settare in /etc/aliases l'eventuale alias locale per root, e poi compilare la tabella:<br /> <br /> <pre><br /> newaliases<br /> </pre><br /> <br /> * Impostare le reti di fiducia (che potranno fare relay senza autenticazione); Nel caso ci siano dei mail server interni che usano il mail server senza autenticazione, aggiungerli come a.b.c.d/32. Normalmente aggiungere solo localnet, da usare con l'antivirus:<br /> <br /> <pre><br /> postconf -e mynetworks=127.0.0.0/8<br /> </pre><br /> <br /> * Definire i domini per cui il mail server è la destinazione finale:<br /> <br /> <pre><br /> postconf -e mydestination=$POST_DOMAIN,$POST_HOSTNAME,$(hostname -f),$(hostname),localhost<br /> </pre><br /> <br /> * Abilitare l'autenticazione obbligatoria per i client smtp basata su sasl 2:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_sasl_authenticated,check_relay_domains<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_auth_enable=yes<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_application_name=smtpd<br /> postconf -e smtpd_sasl_local_domain=''<br /> postconf -e broken_sasl_auth_clients=yes<br /> </pre><br /> <br /> * Aggiungere l'utente postfix al gruppo sasl:<br /> <br /> <pre><br /> usermod -G sasl postfix<br /> </pre><br /> <br /> * Riavviare postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop;/etc/init.d/postfix start<br /> </pre><br /> <br /> * Per testare l'SMTP-AUTH, assicurarsi di aver installato libmime-per:<br /> <br /> <pre><br /> apt-get install libmime-perl<br /> </pre><br /> <br /> * Generare la stringa di autenticazione, sostituendo username e password coi valori di un account valido:<br /> <br /> <pre><br /> perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");'<br /> </pre><br /> <br /> Il cui risultato è una stringa similare a:<br /> <br /> '''dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ='''<br /> <br /> * Testare ora la corretta autenticazione uasndo la stringa generata:<br /> <br /> <pre><br /> # telnet localhost 25 Trying 127.0.0.1...<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo p<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> quit<br /> 221 Bye<br /> Connection closed by foreign host.<br /> </pre><br /> <br /> * Abilitare l'antirelay e l'rbl:<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> # Relay control:<br /> # Allow all mail from localhost, autenticated sessions<br /> smtpd_recipient_restrictions = permit_mynetworks<br /> permit_sasl_authenticated<br /> reject_rbl_client relays.ordb.org<br /> reject_rbl_client dnsbl.njabl.org<br /> reject_rbl_client sbl.spamhaus.org<br /> reject_rbl_client cbl.abuseat.org<br /> reject_unauth_destination<br /> myhostname=gateway.fqdn<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_mynetworks,\ permit_sasl_authenticated,\<br /> reject_rbl_client\ relays.ordb.org,\ reject_rbl_client\ dnsbl.njabl.org,\ reject_rbl_client\<br /> sbl.spamhaus.org\ reject_rbl_client\ cbl.abuseat.org,\ reject_unauth_destination<br /> </pre><br /> <br /> Si possono aggiungere anche:<br /> <br /> - reject_rbl_client proxies.relays.monkeys.com<br /> <br /> - reject_rbl_client opm.blitzed.org<br /> <br /> - reject_rbl_client blackholes.wirehub.net<br /> <br /> - reject_rbl_client list.dsbl.org<br /> <br /> <br /> * Abilitare il RELAY solo per posta To: dominio.com<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> relay_domains = dominio.com<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e relay_domains=$POST_DOMAIN<br /> </pre><br /> <br /> * Testare l'invio della posta:<br /> <br /> A. Da dominio a dominio<br /> <br /> <pre><br /> #telnet mailserver 25<br /> ...<br /> helo vittorio<br /> ...<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominio.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre><br /> <br /> B. Da esterno a dominio (usare account libero.it o simili)<br /> <br /> C. Da dominio a esterno (con autenticazione)<br /> <br /> <pre><br /> #telnet mailserver 25<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo miamacchina<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominioesterno.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre><br /> <br /> <br /> == Configurazione account locali e remoti ==<br /> <br /> * Definire la mappa:<br /> <br /> <pre><br /> postconf -e transport_maps=hash:/etc/postfix/transport<br /> </pre><br /> <br /> * Creare la mappa:<br /> <br /> <pre><br /> vi /etc/postfix/transport<br /> </pre><br /> <br /> <pre><br /> user1.local@domain.com local:<br /> user2.local@domain.com local:<br /> domain.com smtp:[ip-nome.gateway.destinazione]<br /> * smtp:<br /> </pre><br /> <br /> user1 e user2 vengono deliverati in locale, tutti gli altri utenti vengono inviati al mailserver ip-nome.gateway.destinazione, mentre tutti gli altri vengono inviati via MX ai relativi mailserver di destinazione.<br /> <br /> * Compilare la tabella con:<br /> <br /> <pre><br /> postmap /etc/postfix/transport < transport<br /> </pre><br /> <br /> <br /> == Configurare Postfix per Amavis ==<br /> <br /> * Innanzitutto configurare Amavis:<br /> <br /> http://rvmserver/mediawiki/index.php?title=Installazione_Amavis<br /> <br /> * Poi eseguire:<br /> <br /> <pre><br /> postconf -e content_filter=amavis:[127.0.0.1]:10024<br /> </pre><br /> <br /> * Mettere queste cose in master.cf:<br /> <br /> <pre><br /> echo -e "\n\namavis unix - - n - 2 smtp\n\t-o smtp_data_done_timeout=1200\n\t-o disable_dns_lookups=yes\n\n" >> /etc/postfix/master.cf<br /> echo -e "127.0.0.1:10025 inet n - n - - smtpd\n\t-o content_filter=\n\t-o local_recipient_maps=\n\t-o relay_recipient_maps=\n\t-o smtpd_restriction_classes=\n\t-o smtpd_client_restrictions=\n\t-o smtpd_helo_restrictions=\n\t-o smtpd_sender_restrictions=\n\t-o smtpd_recipient_restrictions=permit_mynetworks,reject\n\t-o mynetworks=127.0.0.0/8\n\t-o strict_rfc821_envelopes=yes\n" >> /etc/postfix/master.cf<br /> </pre><br /> <br /> ed il cui risultato sarà:<br /> <br /> <pre><br /> amavis unix - - n - 2 smtp<br /> -o smtp_data_done_timeout=1200<br /> -o disable_dns_lookups=yes<br /> <br /> 127.0.0.1:10025 inet n - n - - smtpd<br /> -o content_filter=<br /> -o local_recipient_maps=<br /> -o relay_recipient_maps=<br /> -o smtpd_restriction_classes=<br /> -o smtpd_client_restrictions=<br /> -o smtpd_helo_restrictions=<br /> -o smtpd_sender_restrictions=<br /> -o smtpd_recipient_restrictions=permit_mynetworks,reject<br /> -o mynetworks=127.0.0.0/8<br /> -o strict_rfc821_envelopes=yes<br /> </pre><br /> <br /> * Restartare Postfix e Clamav e Clamav-daemon:<br /> <br /> <pre><br /> /etc/init.d/postfix stop; /etc/init.d/postfix start<br /> /etc/init.d/amavis stop ;/etc/init.d/amavis start<br /> /etc/init.d/clamav-daemon stop; /etc/init.d/clamav-daemon start<br /> </pre><br /> <br /> * Verificare la configurazione:<br /> <br /> <pre><br /> postfix check<br /> </pre><br /> <br /> Se non si lamenta dovrebbe andare. Se ci sono problemi, restartare tutti i demoni.<br /> <br /> '''Ricordarsi infine di settare l'avvio automatico dei servizi:'''<br /> <br /> <pre><br /> rcconf<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Installazione_Amavisd-new_in_Debian&diff=1363 Installazione Amavisd-new in Debian 2005-06-30T14:26:59Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Amavisd ==<br /> <br /> * Effettuare l'installazione:<br /> <br /> <pre><br /> apt-get install amavisd-new<br /> </pre><br /> <br /> * Installare Clamav:<br /> <br /> http://rvmserver/mediawiki/index.php?title=Clamav<br /> <br /> * Installare i decompressori:<br /> <br /> <pre><br /> apt-get install zoo unzip unarj unrar lha lzop bzip2<br /> </pre><br /> <br /> In caso si lamenti per unrar, aggiungere non-free alle righe di /etc/apt/sources.list (e lanciare apt-get update, affinchè vengano accettate le modifiche alle righe di /etc/apt/sources.list).<br /> <br /> * Copiare i files in /files/src/mcafee per installare Mcafee. Prelevarli da \\rvmserver\Install\McAfee\Linux.<br /> <br /> * Installare McAfee:<br /> <br /> http://rvmserver/mediawiki/index.php?title=Installazione_Mcafee<br /> <br /> * Configurare Amavis:<br /> <br /> <pre><br /> vi /etc/amavis/amavisd.conf<br /> </pre><br /> <br /> <pre><br /> --- /etc/amavis/amavisd.conf<br /> $mydomain = 'dominio.dom'; # (no useful default)<br /> $final_spam_destiny = D_PASS; # (defaults to D_REJECT)<br /> $virus_admin = "alert\@rvmgroup.it"; # due to D_DISCARD default<br /> $spam_admin = "alert\@rvmgroup.it";<br /> @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code<br /> # per fare il check solo su un utente@dominio.com, inserire:<br /> # @bypass_spam_checks_acl = qw( '!utente@dominio.com );<br /> $log_level = 3; # (defaults to 0) to have statistics<br /> </pre><br /> <br /> Restartare amavis:<br /> <br /> <pre><br /> /etc/init.d/amavis stop ;/etc/init.d/amavis start<br /> </pre><br /> <br /> Verificare che Amavis ascolti sulla porta 10024:<br /> <br /> <pre><br /> netstat -an | grep 10024<br /> </pre><br /> <br /> il cui risultato dovrà essere qualcosa di simile:<br /> <br /> tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN<br /> <br /> e<br /> <br /> <pre><br /> ps wax | grep amavis<br /> </pre><br /> <br /> il cui risultato dovrà essere qualcosa di simile:<br /> <br /> 10491 ? S 0:00 amavisd (master)<br /> <br /> 10492 ? S 0:00 amavisd (virgin child)<br /> <br /> 10493 ? S 0:00 amavisd (virgin child)<br /> <br /> 10497 pts/0 S 0:00 grep amavis<br /> <br /> <br /> Se si vuol far funzionare clamav-daemon occorre aggiungere l'utente clamav al gruppo amavis:<br /> <br /> <pre><br /> adduser clamav amavis<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Installazione_Amavisd-new_in_Debian&diff=1131 Installazione Amavisd-new in Debian 2005-06-30T14:22:03Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Amavisd ==<br /> <br /> * Effettuare l'installazione:<br /> <br /> <pre><br /> apt-get install amavisd-new<br /> </pre><br /> <br /> * Installare Clamav:<br /> <br /> http://rvmserver/mediawiki/index.php?title=Clamav<br /> <br /> * Installare i decompressori:<br /> <br /> <pre><br /> apt-get install zoo unzip unarj unrar lha lzop bzip2<br /> </pre><br /> <br /> In caso si lamenti per unrar, aggiungere non-free alle righe di /etc/apt/sources.list (e lanciare apt-get update, affinchè vengano accettate le modifiche alle righe di /etc/apt/sources.list).<br /> <br /> * Copiare i files in /files/src/mcafee per installare Mcafee. Prelevarli da \\rvmserver\Install\McAfee\Linux.<br /> <br /> * Installare McAfee:<br /> <br /> http://rvmserver/mediawiki/index.php?title=Installazione_Mcafee<br /> <br /> * Configurare Amavis:<br /> <br /> <pre><br /> vi /etc/amavis/amavisd.conf<br /> </pre><br /> <br /> <pre><br /> --- /etc/amavis/amavisd.conf<br /> $mydomain = 'dominio.dom'; # (no useful default)<br /> $final_spam_destiny = D_PASS; # (defaults to D_REJECT)<br /> $virus_admin = "alert\@rvmgroup.it"; # due to D_DISCARD default<br /> $spam_admin = "alert\@rvmgroup.it";<br /> @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code<br /> # per fare il check solo su un utente@dominio.com, inserire:<br /> # @bypass_spam_checks_acl = qw( '!utente@dominio.com );<br /> $log_level = 3; # (defaults to 0) to have statistics<br /> </pre><br /> <br /> Restartare amavis:<br /> <br /> <pre><br /> /etc/init.d/amavis stop ;/etc/init.d/amavis start<br /> </pre><br /> <br /> Verificare che Amavis ascolti sulla porta 10024:<br /> <br /> <pre><br /> netstat -an | grep 10024<br /> </pre><br /> <br /> il cui risultato dovrà essere qualcosa di simile:<br /> <br /> tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN<br /> <br /> e<br /> <br /> <pre><br /> ps wax | grep amavis<br /> </pre><br /> <br /> il cui risultato dovrà essere qualcosa di simile:<br /> <br /> 10491 ? S 0:00 amavisd (master)<br /> 10492 ? S 0:00 amavisd (virgin child)<br /> 10493 ? S 0:00 amavisd (virgin child)<br /> 10497 pts/0 S 0:00 grep amavis<br /> <br /> Se si vuol far funzionare clamav-daemon occorre aggiungere l'utente clamav al gruppo amavis:<br /> <br /> <pre><br /> adduser clamav amavis<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Installazione_Amavisd-new_in_Debian&diff=1130 Installazione Amavisd-new in Debian 2005-06-30T14:16:04Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Amavisd ==<br /> <br /> * Effettuare l'installazione:<br /> <br /> <pre><br /> apt-get install amavisd-new<br /> </pre><br /> <br /> * Installare Clamav:<br /> <br /> http://rvmserver/mediawiki/index.php?title=Clamav<br /> <br /> * Installare i decompressori:<br /> <br /> <pre><br /> apt-get install zoo unzip unarj unrar lha lzop bzip2<br /> </pre><br /> <br /> In caso si lamenti per unrar, aggiungere non-free alle righe di /etc/apt/sources.list (e lanciare apt-get update, affinchè vengano accettate le modifiche alle righe di /etc/apt/sources.list).<br /> <br /> * Copiare i files in /files/src/mcafee per installare Mcafee. Prelevarli da \\rvmserver\Install\McAfee\Linux.<br /> <br /> * Installare McAfee:<br /> <br /> http://rvmserver/mediawiki/index.php?title=Installazione_Mcafee</div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Installazione_Mcafee&diff=1309 Installazione Mcafee 2005-06-30T14:15:20Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installare Mcafee ==<br /> <br /> Installazione:<br /> <br /> <pre><br /> cd /files/src/mcafee && \<br /> dpkg -i libstdc++2.8_2.90.29-2.deb && \<br /> mkdir vlnx432l && \<br /> cd vlnx432l && \<br /> tar xvzf ../vlnx432l.tar.Z && \<br /> ./install-uvscan<br /> </pre><br /> <br /> '''NB: Usare i parametri di default.'''<br /> <br /> Testare se parte:<br /> <br /> <pre><br /> uvscan --version<br /> </pre><br /> <br /> Installare l'autoupdate (necessita di wget):<br /> <br /> <pre><br /> mkdir -p /root/bin<br /> cp /files/src/mcafee/mcafee-autoupdate /root/bin<br /> chmod 755 /root/bin/mcafee-autoupdate<br /> </pre><br /> <br /> Provarlo:<br /> <br /> <pre><br /> /root/bin/mcafee-autoupdate<br /> </pre><br /> <br /> Verificare l'aggiornamento:<br /> <br /> <pre><br /> uvscan --version<br /> </pre><br /> <br /> Metterlo in crontab per farlo eseguire ogni 4 ore:<br /> <br /> <pre><br /> crontab -e<br /> </pre><br /> <br /> e inserire:<br /> <br /> <pre><br /> #min ore gmese mesi gsettimana 1=lun 7=dom<br /> 0 */4 * * * /root/bin/mcafee-autoupdate<br /> </pre><br /> <br /> Poi:<br /> <br /> <pre><br /> crontab -l<br /> </pre><br /> <br /> per vedere il risultato:<br /> <br /> <pre><br /> #min ore gmese mesi gsettimana 1=lun 7=dom<br /> 0 */4 * * * /root/bin/mcafee-autoupdate<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Installazione_Mcafee&diff=1128 Installazione Mcafee 2005-06-30T14:14:31Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installare Mcafee ==<br /> <br /> * Installare Mcafee:<br /> <br /> <pre><br /> cd /files/src/mcafee && \<br /> dpkg -i libstdc++2.8_2.90.29-2.deb && \<br /> mkdir vlnx432l && \<br /> cd vlnx432l && \<br /> tar xvzf ../vlnx432l.tar.Z && \<br /> ./install-uvscan<br /> </pre><br /> <br /> '''NB: Usare i parametri di default.'''<br /> <br /> Testare se parte:<br /> <br /> <pre><br /> uvscan --version<br /> </pre><br /> <br /> Installare l'autoupdate (necessita di wget):<br /> <br /> <pre><br /> mkdir -p /root/bin<br /> cp /files/src/mcafee/mcafee-autoupdate /root/bin<br /> chmod 755 /root/bin/mcafee-autoupdate<br /> </pre><br /> <br /> Provarlo:<br /> <br /> <pre><br /> /root/bin/mcafee-autoupdate<br /> </pre><br /> <br /> Verificare l'aggiornamento:<br /> <br /> <pre><br /> uvscan --version<br /> </pre><br /> <br /> Metterlo in crontab per farlo eseguire ogni 4 ore:<br /> <br /> <pre><br /> crontab -e<br /> </pre><br /> <br /> e inserire:<br /> <br /> <pre><br /> #min ore gmese mesi gsettimana 1=lun 7=dom<br /> 0 */4 * * * /root/bin/mcafee-autoupdate<br /> </pre><br /> <br /> Poi:<br /> <br /> <pre><br /> crontab -l<br /> </pre><br /> <br /> per vedere il risultato:<br /> <br /> <pre><br /> #min ore gmese mesi gsettimana 1=lun 7=dom<br /> 0 */4 * * * /root/bin/mcafee-autoupdate<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Installazione_Mcafee&diff=1127 Installazione Mcafee 2005-06-30T10:29:25Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installare Mcafee ==</div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Antivirus&diff=3534 Antivirus 2005-06-30T10:18:04Z

<p>Vittorio.capobianco: </p> <hr /> <div>*[[Installazione Mcafee]]<br /> *[[Script di Pulizia files dat di McAfee]]</div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Installazione_Amavisd-new_in_Debian&diff=1129 Installazione Amavisd-new in Debian 2005-06-30T10:17:37Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Amavisd ==<br /> <br /> * Effettuare l'installazione:<br /> <br /> <pre><br /> apt-get install amavisd-new<br /> </pre><br /> <br /> * Installare Clamav:<br /> <br /> http://rvmserver/mediawiki/index.php?title=Clamav<br /> <br /> * Installare i decompressori:<br /> <br /> <pre><br /> apt-get install zoo unzip unarj unrar lha lzop bzip2<br /> </pre><br /> <br /> In caso si lamenti per unrar, aggiungere non-free alle righe di /etc/apt/sources.list (e lanciare apt-get update, affinchè vengano accettate le modifiche alle righe di /etc/apt/sources.list).<br /> <br /> * Copiare i files in /files/src/mcafee per installare Mcafee. Prelevarli da \\rvmserver\Install\McAfee\Linux.<br /> <br /> * Installare McAfee:</div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Installazione_Amavisd-new_in_Debian&diff=1125 Installazione Amavisd-new in Debian 2005-06-30T10:15:34Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Amavisd ==<br /> <br /> * Effettuare l'installazione:<br /> <br /> <pre><br /> apt-get install amavisd-new<br /> </pre><br /> <br /> * Installare Clamav:<br /> <br /> http://rvmserver/mediawiki/index.php?title=Clamav<br /> <br /> * Installare i decompressori:<br /> <br /> <pre><br /> apt-get install zoo unzip unarj unrar lha lzop bzip2<br /> </pre><br /> <br /> In caso si lamenti per unrar, aggiungere non-free alle righe di /etc/apt/sources.list (e lanciare apt-get update, affinchè vengano accettate le modifiche alle righe di /etc/apt/sources.list).<br /> <br /> * Copiare i files in /files/src/mcafee per installare Mcafee. Prelevarli da [\\rvmserver\Install\McAfee\Linux]</div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Installazione_Amavisd-new_in_Debian&diff=1124 Installazione Amavisd-new in Debian 2005-06-30T10:09:02Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Amavisd ==<br /> <br /> * Effettuare l'installazione:<br /> <br /> <pre><br /> apt-get install amavisd-new<br /> </pre><br /> <br /> * Installare Clamav:<br /> <br /> http://rvmserver/mediawiki/index.php?title=Clamav<br /> <br /> * Installare i decompressori:<br /> <br /> <pre><br /> apt-get install zoo unzip unarj unrar lha lzop bzip2<br /> </pre><br /> <br /> In caso si lamenti per unrar, aggiungere non-free alle righe di /etc/apt/sources.list (e lanciare apt-get update, affinchè vengano accettate le modifiche alle righe di /etc/apt/sources.list).<br /> <br /> * Copiare i files in /files/src/mcafee per installare Mcafee. Prelevarli da \\rvmserver\Install\McAfee\Linux</div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Installazione_Amavisd-new_in_Debian&diff=1123 Installazione Amavisd-new in Debian 2005-06-30T10:05:34Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Amavisd ==<br /> <br /> * Effettuare l'installazione:<br /> <br /> <pre><br /> apt-get install amavisd-new<br /> </pre><br /> <br /> <br /> * Installare Clamav:<br /> <br /> http://rvmserver/mediawiki/index.php?title=Clamav</div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Installazione_Amavisd-new_in_Debian&diff=1122 Installazione Amavisd-new in Debian 2005-06-30T10:03:35Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Amavisd ==<br /> <br /> * Effettuare l'installazione:<br /> <br /> <pre><br /> apt-get install amavisd-new<br /> </pre><br /> <br /> <br /> * Installare Clamav:<br /> <br /> [http://rvmserver/mediawiki/index.php?title=Clamav]</div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Installazione_Amavisd-new_in_Debian&diff=1121 Installazione Amavisd-new in Debian 2005-06-30T10:02:43Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Amavisd ==<br /> <br /> * Effettuare l'installazione:<br /> <br /> <pre><br /> apt-get install amavisd-new<br /> </pre><br /> <br /> <br /> * Installare Clamav</div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Amavis&diff=3524 Amavis 2005-06-30T10:02:27Z

<p>Vittorio.capobianco: </p> <hr /> <div>*[[Installazione Amavis]]<br /> *[[Script di pulizia Spool Amavisd]]</div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Amavis&diff=1120 Amavis 2005-06-30T10:01:20Z

<p>Vittorio.capobianco: </p> <hr /> <div>*[[Installazione Amavis con Clamav]]<br /> *[[Script di pulizia Spool Amavisd]]</div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Amavis&diff=1118 Amavis 2005-06-30T10:01:03Z

<p>Vittorio.capobianco: </p> <hr /> <div>*[[Installazione Amavis + Clamav]]<br /> *[[Script di pulizia Spool Amavisd]]</div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Amavis&diff=1117 Amavis 2005-06-30T10:00:33Z

<p>Vittorio.capobianco: </p> <hr /> <div>*[[Installazione Amavis]]<br /> *[[Script di pulizia Spool Amavisd]]</div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Clamav&diff=1224 Clamav 2005-06-30T10:00:04Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione ==<br /> <br /> <pre><br /> apt-get install clamav-daemon<br /> </pre><br /> <br /> Scegliere CRON e db.ch....., non usare proxy e non scegliere reload del clamd</div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Linux&diff=1138 Linux 2005-06-30T09:59:04Z

<p>Vittorio.capobianco: </p> <hr /> <div>*[[Apache]]<br /> *[[Antivirus]]<br /> *[[Amavis]]<br /> *[[Backup]]<br /> *[[Caselle di posta - Creazione]]<br /> *[[Clamav]]<br /> *[[Comandi Unix]]<br /> *[[Debian]]<br /> *[[Hardware]]<br /> *[[OpenVpn]]<br /> *[[Pam]]<br /> *[[PhpWiki]]<br /> *[[Postfix]]<br /> *[[Ppp]]<br /> *[[Razor2]]<br /> *[[RedHat]]<br /> *[[Samba]]<br /> *[[Sendmail]]<br /> *[[Spam]]<br /> *[[Squirrelmail]]<br /> *[[Vsftpd]]<br /> *[[Courier Imap]]<br /> *[[Iptables]]<br /> *[[Mutt]]<br /> *[[Networking]]<br /> *[[Emulatori]]<br /> *[[Linux System Administration]]<br /> <br /> [[Category:Linux]]</div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Amavis&diff=1116 Amavis 2005-06-30T09:56:04Z

<p>Vittorio.capobianco: </p> <hr /> <div>*[[Installazione Amavis con Clamav]]<br /> *[[Script di pulizia Spool Amavisd]]</div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Amavis&diff=1114 Amavis 2005-06-30T09:54:21Z

<p>Vittorio.capobianco: </p> <hr /> <div>*[[Installazione Amavis]]<br /> *[[Script di pulizia Spool Amavisd]]</div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Configurazione_di_Postfix_con_autenticazione_Sasl_su_Debian&diff=1132 Configurazione di Postfix con autenticazione Sasl su Debian 2005-06-30T09:53:07Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione postfix ==<br /> <br /> * Innanzitutto definire le varialibili:<br /> <br /> <pre><br /> export POST_HOSTNAME=fire.mendrisio.croalliance.com<br /> export POST_DOMAIN=croalliance.com<br /> </pre><br /> <br /> * Poi procedere all'installazione:<br /> <br /> <pre><br /> apt-get install --purge postfix-tls postfix<br /> </pre><br /> <br /> NB: Scegliere NO CONFIGURATION<br /> <br /> * Fermare immediatamente postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop<br /> </pre><br /> <br /> <br /> == Installazione SASL per autenticazione SMTP ==<br /> <br /> * Installazione:<br /> <br /> <pre><br /> apt-get install libsasl2-modules sasl2-bin<br /> </pre><br /> <br /> * Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:<br /> <br /> <pre><br /> # This needs to be uncommented before saslauthd will be run automatically<br /> START=yes<br /> <br /> # You must specify the authentication mechanisms you wish to use.<br /> # This defaults to "pam" for PAM support, but may also include<br /> # "shadow" or "sasldb", like this:<br /> # MECHANISMS="pam shadow"<br /> <br /> MECHANISMS="pam"<br /> PWDIR="/var/spool/postfix/var/run/saslauthd"<br /> PARAMS="-m /var/spool/postfix/var/run/saslauthd"<br /> </pre><br /> <br /> * Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:<br /> <br /> <pre><br /> mkdir -p /var/spool/postfix/var/run/saslauthd<br /> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd<br /> </pre><br /> <br /> * Creare il file di configurazione per postfix:<br /> <br /> <pre><br /> echo "pwcheck_method: saslauthd mech_list: PLAIN LOGIN" > /etc/postfix/sasl/smtpd.conf<br /> </pre><br /> <br /> * Avviare saslauthd:<br /> <br /> <pre><br /> /etc/init.d/saslauthd start<br /> </pre><br /> <br /> * Verificare che funzioni:<br /> <br /> <pre><br /> ps waux | grep saslauthd<br /> </pre><br /> <br /> Il risultato deve essere simile a:<br /> <br /> <pre><br /> root 3018 0.0 0.7 6500 1536 ? Ss 21:24 0:00 /usr/sbin/saslauthd -a pam<br /> .....<br /> </pre><br /> <br /> * lanciare rcconf ed assicurarsi che saslauthd parta all'avvio.<br /> <br /> '''ATTENZIONE: ricordarsi di aggiungere postfix al gruppo sasl prima di testare il tutto !!!! (Vedi di seguito)'''<br /> <br /> <br /> == Configurazione postfix ==<br /> <br /> * Copiare il file di partenza:<br /> <br /> <pre><br /> cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf<br /> </pre><br /> <br /> * Abilitare il delivery locale in formato Maildir e creare la cartella Maildir in /etc/skel.<br /> <br /> '''NB: maildirmake fa parte dei pacchetti Maildrop e Courier-IMAP. Non fa parte di Postfix.<br /> Quindi installare prima Maildrop e Courier-IMAP per poter usere il comando maildirmake'''<br /> <br /> A installazione completa dei due nuovi pacchetti:<br /> <br /> <pre><br /> postconf -e home_mailbox=Maildir/<br /> maildirmake /etc/skel/Maildir<br /> </pre><br /> <br /> * Settare il nome che apparirà nel greeting e che possibilmente corrisponderà al cname del record mx del mailserver e il nome presentato negli header:<br /> <br /> <pre><br /> postconf -e myhostname=$POST_HOSTNAME<br /> postconf -e myorigin=\$myhostname<br /> </pre><br /> <br /> * In caso il server sia dietro una NAT box, occorre specificare l'ip pubblico a.b.c.d.della nat box, soprattutto se il server è anche mx secondario per un dominio, al fine di evitare loop:<br /> <br /> <pre><br /> postconf -e proxy_interfaces=a.b.c.d<br /> </pre><br /> <br /> * Abilitare il supporto della alias map 'a la sendmail':<br /> <br /> <pre><br /> postconf -e alias_maps=hash:/etc/aliases<br /> postconf -e alias_database=hash:/etc/aliases<br /> </pre><br /> <br /> <br /> * Settare in /etc/aliases l'eventuale alias locale per root, e poi compilare la tabella:<br /> <br /> <pre><br /> newaliases<br /> </pre><br /> <br /> * Impostare le reti di fiducia (che potranno fare relay senza autenticazione); Nel caso ci siano dei mail server interni che usano il mail server senza autenticazione, aggiungerli come a.b.c.d/32. Normalmente aggiungere solo localnet, da usare con l'antivirus:<br /> <br /> <pre><br /> postconf -e mynetworks=127.0.0.0/8<br /> </pre><br /> <br /> * Definire i domini per cui il mail server è la destinazione finale:<br /> <br /> <pre><br /> postconf -e mydestination=$POST_DOMAIN,$POST_HOSTNAME,$(hostname -f),$(hostname),localhost<br /> </pre><br /> <br /> * Abilitare l'autenticazione obbligatoria per i client smtp basata su sasl 2:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_sasl_authenticated,check_relay_domains<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_auth_enable=yes<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_application_name=smtpd<br /> postconf -e smtpd_sasl_local_domain=''<br /> postconf -e broken_sasl_auth_clients=yes<br /> </pre><br /> <br /> * Aggiungere l'utente postfix al gruppo sasl:<br /> <br /> <pre><br /> usermod -G sasl postfix<br /> </pre><br /> <br /> * Riavviare postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop;/etc/init.d/postfix start<br /> </pre><br /> <br /> * Per testare l'SMTP-AUTH, assicurarsi di aver installato libmime-per:<br /> <br /> <pre><br /> apt-get install libmime-perl<br /> </pre><br /> <br /> * Generare la stringa di autenticazione, sostituendo username e password coi valori di un account valido:<br /> <br /> <pre><br /> perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");'<br /> </pre><br /> <br /> Il cui risultato è una stringa similare a:<br /> <br /> '''dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ='''<br /> <br /> * Testare ora la corretta autenticazione uasndo la stringa generata:<br /> <br /> <pre><br /> # telnet localhost 25 Trying 127.0.0.1...<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo p<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> quit<br /> 221 Bye<br /> Connection closed by foreign host.<br /> </pre><br /> <br /> * Abilitare l'antirelay e l'rbl:<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> # Relay control:<br /> # Allow all mail from localhost, autenticated sessions<br /> smtpd_recipient_restrictions = permit_mynetworks<br /> permit_sasl_authenticated<br /> reject_rbl_client relays.ordb.org<br /> reject_rbl_client dnsbl.njabl.org<br /> reject_rbl_client sbl.spamhaus.org<br /> reject_rbl_client cbl.abuseat.org<br /> reject_unauth_destination<br /> myhostname=gateway.fqdn<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_mynetworks,\ permit_sasl_authenticated,\<br /> reject_rbl_client\ relays.ordb.org,\ reject_rbl_client\ dnsbl.njabl.org,\ reject_rbl_client\<br /> sbl.spamhaus.org\ reject_rbl_client\ cbl.abuseat.org,\ reject_unauth_destination<br /> </pre><br /> <br /> Si possono aggiungere anche:<br /> <br /> - reject_rbl_client proxies.relays.monkeys.com<br /> <br /> - reject_rbl_client opm.blitzed.org<br /> <br /> - reject_rbl_client blackholes.wirehub.net<br /> <br /> - reject_rbl_client list.dsbl.org<br /> <br /> <br /> * Abilitare il RELAY solo per posta To: dominio.com<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> relay_domains = dominio.com<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e relay_domains=$POST_DOMAIN<br /> </pre><br /> <br /> * Testare l'invio della posta:<br /> <br /> A. Da dominio a dominio<br /> <br /> <pre><br /> #telnet mailserver 25<br /> ...<br /> helo vittorio<br /> ...<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominio.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre><br /> <br /> B. Da esterno a dominio (usare account libero.it o simili)<br /> <br /> C. Da dominio a esterno (con autenticazione)<br /> <br /> <pre><br /> #telnet mailserver 25<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo miamacchina<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominioesterno.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre><br /> <br /> <br /> == Configurazione account locali e remoti ==<br /> <br /> * Definire la mappa:<br /> <br /> <pre><br /> postconf -e transport_maps=hash:/etc/postfix/transport<br /> </pre><br /> <br /> * Creare la mappa:<br /> <br /> <pre><br /> vi /etc/postfix/transport<br /> </pre><br /> <br /> <pre><br /> user1.local@domain.com local:<br /> user2.local@domain.com local:<br /> domain.com smtp:[ip-nome.gateway.destinazione]<br /> * smtp:<br /> </pre><br /> <br /> user1 e user2 vengono deliverati in locale, tutti gli altri utenti vengono inviati al mailserver ip-nome.gateway.destinazione, mentre tutti gli altri vengono inviati via MX ai relativi mailserver di destinazione.<br /> <br /> * Compilare la tabella con:<br /> <br /> <pre><br /> postmap /etc/postfix/transport < transport<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Configurazione_di_Postfix_con_autenticazione_Sasl_su_Debian&diff=1112 Configurazione di Postfix con autenticazione Sasl su Debian 2005-06-30T09:51:38Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione postfix ==<br /> <br /> * Innanzitutto definire le varialibili:<br /> <br /> <pre><br /> export POST_HOSTNAME=fire.mendrisio.croalliance.com<br /> export POST_DOMAIN=croalliance.com<br /> </pre><br /> <br /> * Poi procedere all'installazione:<br /> <br /> <pre><br /> apt-get install --purge postfix-tls postfix<br /> </pre><br /> <br /> NB: Scegliere NO CONFIGURATION<br /> <br /> * Fermare immediatamente postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop<br /> </pre><br /> <br /> <br /> == Installazione SASL per autenticazione SMTP ==<br /> <br /> * Installazione:<br /> <br /> <pre><br /> apt-get install libsasl2-modules sasl2-bin<br /> </pre><br /> <br /> * Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:<br /> <br /> <pre><br /> # This needs to be uncommented before saslauthd will be run automatically<br /> START=yes<br /> <br /> # You must specify the authentication mechanisms you wish to use.<br /> # This defaults to "pam" for PAM support, but may also include<br /> # "shadow" or "sasldb", like this:<br /> # MECHANISMS="pam shadow"<br /> <br /> MECHANISMS="pam"<br /> PWDIR="/var/spool/postfix/var/run/saslauthd"<br /> PARAMS="-m /var/spool/postfix/var/run/saslauthd"<br /> </pre><br /> <br /> * Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:<br /> <br /> <pre><br /> mkdir -p /var/spool/postfix/var/run/saslauthd<br /> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd<br /> </pre><br /> <br /> * Creare il file di configurazione per postfix:<br /> <br /> <pre><br /> echo "pwcheck_method: saslauthd mech_list: PLAIN LOGIN" > /etc/postfix/sasl/smtpd.conf<br /> </pre><br /> <br /> * Avviare saslauthd:<br /> <br /> <pre><br /> /etc/init.d/saslauthd start<br /> </pre><br /> <br /> * Verificare che funzioni:<br /> <br /> <pre><br /> ps waux | grep saslauthd<br /> </pre><br /> <br /> Il risultato deve essere simile a:<br /> <br /> <pre><br /> root 3018 0.0 0.7 6500 1536 ? Ss 21:24 0:00 /usr/sbin/saslauthd -a pam<br /> .....<br /> </pre><br /> <br /> * lanciare rcconf ed assicurarsi che saslauthd parta all'avvio.<br /> <br /> '''ATTENZIONE: ricordarsi di aggiungere postfix al gruppo sasl prima di testare il tutto !!!! (Vedi di seguito)'''<br /> <br /> <br /> == Configurazione postfix ==<br /> <br /> * Copiare il file di partenza:<br /> <br /> <pre><br /> cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf<br /> </pre><br /> <br /> * Abilitare il delivery locale in formato Maildir e creare la cartella Maildir in /etc/skel.<br /> <br /> '''NB: maildirmake fa parte dei pacchetti Maildrop e Courier-IMAP. Non fa parte di Postfix.<br /> Quindi installare prima Maildrop e Courier-IMAP per poter usere il comando maildirmake'''<br /> <br /> A installazione completa dei due nuovi pacchetti:<br /> <br /> <pre><br /> postconf -e home_mailbox=Maildir/<br /> maildirmake /etc/skel/Maildir<br /> </pre><br /> <br /> * Settare il nome che apparirà nel greeting e che possibilmente corrisponderà al cname del record mx del mailserver e il nome presentato negli header:<br /> <br /> <pre><br /> postconf -e myhostname=$POST_HOSTNAME<br /> postconf -e myorigin=\$myhostname<br /> </pre><br /> <br /> * In caso il server sia dietro una NAT box, occorre specificare l'ip pubblico a.b.c.d.della nat box, soprattutto se il server è anche mx secondario per un dominio, al fine di evitare loop:<br /> <br /> <pre><br /> postconf -e proxy_interfaces=a.b.c.d<br /> </pre><br /> <br /> * Abilitare il supporto della alias map 'a la sendmail':<br /> <br /> <pre><br /> postconf -e alias_maps=hash:/etc/aliases<br /> postconf -e alias_database=hash:/etc/aliases<br /> </pre><br /> <br /> <br /> * Settare in /etc/aliases l'eventuale alias locale per root, e poi compilare la tabella:<br /> <br /> <pre><br /> newaliases<br /> </pre><br /> <br /> * Impostare le reti di fiducia (che potranno fare relay senza autenticazione); Nel caso ci siano dei mail server interni che usano il mail server senza autenticazione, aggiungerli come a.b.c.d/32. Normalmente aggiungere solo localnet, da usare con l'antivirus:<br /> <br /> <pre><br /> postconf -e mynetworks=127.0.0.0/8<br /> </pre><br /> <br /> * Definire i domini per cui il mail server è la destinazione finale:<br /> <br /> <pre><br /> postconf -e mydestination=$POST_DOMAIN,$POST_HOSTNAME,$(hostname -f),$(hostname),localhost<br /> </pre><br /> <br /> * Abilitare l'autenticazione obbligatoria per i client smtp basata su sasl 2:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_sasl_authenticated,check_relay_domains<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_auth_enable=yes<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_application_name=smtpd<br /> postconf -e smtpd_sasl_local_domain=''<br /> postconf -e broken_sasl_auth_clients=yes<br /> </pre><br /> <br /> * Aggiungere l'utente postfix al gruppo sasl:<br /> <br /> <pre><br /> usermod -G sasl postfix<br /> </pre><br /> <br /> * Riavviare postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop;/etc/init.d/postfix start<br /> </pre><br /> <br /> * Per testare l'SMTP-AUTH, assicurarsi di aver installato libmime-per:<br /> <br /> <pre><br /> apt-get install libmime-perl<br /> </pre><br /> <br /> * Generare la stringa di autenticazione, sostituendo username e password coi valori di un account valido:<br /> <br /> <pre><br /> perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");'<br /> </pre><br /> <br /> Il cui risultato è una stringa similare a:<br /> <br /> '''dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ='''<br /> <br /> * Testare ora la corretta autenticazione uasndo la stringa generata:<br /> <br /> <pre><br /> # telnet localhost 25 Trying 127.0.0.1...<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo p<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> quit<br /> 221 Bye<br /> Connection closed by foreign host.<br /> </pre><br /> <br /> * Abilitare l'antirelay e l'rbl:<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> # Relay control:<br /> # Allow all mail from localhost, autenticated sessions<br /> smtpd_recipient_restrictions = permit_mynetworks<br /> permit_sasl_authenticated<br /> reject_rbl_client relays.ordb.org<br /> reject_rbl_client dnsbl.njabl.org<br /> reject_rbl_client sbl.spamhaus.org<br /> reject_rbl_client cbl.abuseat.org<br /> reject_unauth_destination<br /> myhostname=gateway.fqdn<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_mynetworks,\ permit_sasl_authenticated,\<br /> reject_rbl_client\ relays.ordb.org,\ reject_rbl_client\ dnsbl.njabl.org,\ reject_rbl_client\<br /> sbl.spamhaus.org\ reject_rbl_client\ cbl.abuseat.org,\ reject_unauth_destination<br /> </pre><br /> <br /> Si possono aggiungere anche:<br /> <br /> - reject_rbl_client proxies.relays.monkeys.com<br /> <br /> - reject_rbl_client opm.blitzed.org<br /> <br /> - reject_rbl_client blackholes.wirehub.net<br /> <br /> - reject_rbl_client list.dsbl.org<br /> <br /> * Abilitare il RELAY solo per posta To: dominio.com<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> relay_domains = dominio.com<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e relay_domains=$POST_DOMAIN<br /> </pre><br /> <br /> * Testare l'invio della posta:<br /> <br /> A. Da dominio a dominio<br /> <br /> <pre><br /> #telnet mailserver 25<br /> ...<br /> helo vittorio<br /> ...<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominio.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre><br /> <br /> B. Da esterno a dominio (usare account libero.it o simili)<br /> <br /> C. Da dominio a esterno (con autenticazione)<br /> <br /> <pre><br /> #telnet mailserver 25<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo miamacchina<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominioesterno.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre><br /> <br /> <br /> == Configurazione account locali e remoti ==<br /> <br /> * Definire la mappa:<br /> <br /> <pre><br /> postconf -e transport_maps=hash:/etc/postfix/transport<br /> </pre><br /> <br /> * Creare la mappa:<br /> <br /> <pre><br /> vi /etc/postfix/transport<br /> </pre><br /> <br /> <pre><br /> user1.local@domain.com local:<br /> user2.local@domain.com local:<br /> domain.com smtp:[ip-nome.gateway.destinazione]<br /> * smtp:<br /> </pre><br /> <br /> user1 e user2 vengono deliverati in locale, tutti gli altri utenti vengono inviati al mailserver ip-nome.gateway.destinazione, mentre tutti gli altri vengono inviati via MX ai relativi mailserver di destinazione.<br /> <br /> * Compilare la tabella con:<br /> <br /> <pre><br /> postmap /etc/postfix/transport < transport<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Configurazione_di_Postfix_con_autenticazione_Sasl_su_Debian&diff=1111 Configurazione di Postfix con autenticazione Sasl su Debian 2005-06-30T09:44:53Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione postfix ==<br /> <br /> * Innanzitutto definire le varialibili:<br /> <br /> <pre><br /> export POST_HOSTNAME=fire.mendrisio.croalliance.com<br /> export POST_DOMAIN=croalliance.com<br /> </pre><br /> <br /> * Poi procedere all'installazione:<br /> <br /> <pre><br /> apt-get install --purge postfix-tls postfix<br /> </pre><br /> <br /> NB: Scegliere NO CONFIGURATION<br /> <br /> * Fermare immediatamente postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop<br /> </pre><br /> <br /> <br /> == Installazione SASL per autenticazione SMTP ==<br /> <br /> * Installazione:<br /> <br /> <pre><br /> apt-get install libsasl2-modules sasl2-bin<br /> </pre><br /> <br /> * Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:<br /> <br /> <pre><br /> # This needs to be uncommented before saslauthd will be run automatically<br /> START=yes<br /> <br /> # You must specify the authentication mechanisms you wish to use.<br /> # This defaults to "pam" for PAM support, but may also include<br /> # "shadow" or "sasldb", like this:<br /> # MECHANISMS="pam shadow"<br /> <br /> MECHANISMS="pam"<br /> PWDIR="/var/spool/postfix/var/run/saslauthd"<br /> PARAMS="-m /var/spool/postfix/var/run/saslauthd"<br /> </pre><br /> <br /> * Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:<br /> <br /> <pre><br /> mkdir -p /var/spool/postfix/var/run/saslauthd<br /> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd<br /> </pre><br /> <br /> * Creare il file di configurazione per postfix:<br /> <br /> <pre><br /> echo "pwcheck_method: saslauthd mech_list: PLAIN LOGIN" > /etc/postfix/sasl/smtpd.conf<br /> </pre><br /> <br /> * Avviare saslauthd:<br /> <br /> <pre><br /> /etc/init.d/saslauthd start<br /> </pre><br /> <br /> * Verificare che funzioni:<br /> <br /> <pre><br /> ps waux | grep saslauthd<br /> </pre><br /> <br /> Il risultato deve essere simile a:<br /> <br /> <pre><br /> root 3018 0.0 0.7 6500 1536 ? Ss 21:24 0:00 /usr/sbin/saslauthd -a pam<br /> .....<br /> </pre><br /> <br /> * lanciare rcconf ed assicurarsi che saslauthd parta all'avvio.<br /> <br /> '''ATTENZIONE: ricordarsi di aggiungere postfix al gruppo sasl prima di testare il tutto !!!! (Vedi di seguito)'''<br /> <br /> <br /> == Configurazione postfix ==<br /> <br /> * Copiare il file di partenza:<br /> <br /> <pre><br /> cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf<br /> </pre><br /> <br /> * Abilitare il delivery locale in formato Maildir e creare la cartella Maildir in /etc/skel.<br /> <br /> '''NB: maildirmake fa parte dei pacchetti Maildrop e Courier-IMAP. Non fa parte di Postfix.<br /> Quindi installare prima Maildrop e Courier-IMAP per poter usere il comando maildirmake'''<br /> <br /> A installazione completa dei due nuovi pacchetti:<br /> <br /> <pre><br /> postconf -e home_mailbox=Maildir/<br /> maildirmake /etc/skel/Maildir<br /> </pre><br /> <br /> * Settare il nome che apparirà nel greeting e che possibilmente corrisponderà al cname del record mx del mailserver e il nome presentato negli header:<br /> <br /> <pre><br /> postconf -e myhostname=$POST_HOSTNAME<br /> postconf -e myorigin=\$myhostname<br /> </pre><br /> <br /> * In caso il server sia dietro una NAT box, occorre specificare l'ip pubblico a.b.c.d.della nat box, soprattutto se il server è anche mx secondario per un dominio, al fine di evitare loop:<br /> <br /> <pre><br /> postconf -e proxy_interfaces=a.b.c.d<br /> </pre><br /> <br /> * Abilitare il supporto della alias map 'a la sendmail':<br /> <br /> <pre><br /> postconf -e alias_maps=hash:/etc/aliases<br /> postconf -e alias_database=hash:/etc/aliases<br /> </pre><br /> <br /> <br /> * Settare in /etc/aliases l'eventuale alias locale per root, e poi compilare la tabella:<br /> <br /> <pre><br /> newaliases<br /> </pre><br /> <br /> * Impostare le reti di fiducia (che potranno fare relay senza autenticazione); Nel caso ci siano dei mail server interni che usano il mail server senza autenticazione, aggiungerli come a.b.c.d/32. Normalmente aggiungere solo localnet, da usare con l'antivirus:<br /> <br /> <pre><br /> postconf -e mynetworks=127.0.0.0/8<br /> </pre><br /> <br /> * Definire i domini per cui il mail server è la destinazione finale:<br /> <br /> <pre><br /> postconf -e mydestination=$POST_DOMAIN,$POST_HOSTNAME,$(hostname -f),$(hostname),localhost<br /> </pre><br /> <br /> * Abilitare l'autenticazione obbligatoria per i client smtp basata su sasl 2:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_sasl_authenticated,check_relay_domains<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_auth_enable=yes<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_application_name=smtpd<br /> postconf -e smtpd_sasl_local_domain=''<br /> postconf -e broken_sasl_auth_clients=yes<br /> </pre><br /> <br /> * Aggiungere l'utente postfix al gruppo sasl:<br /> <br /> <pre><br /> usermod -G sasl postfix<br /> </pre><br /> <br /> * Riavviare postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop;/etc/init.d/postfix start<br /> </pre><br /> <br /> * Per testare l'SMTP-AUTH, assicurarsi di aver installato libmime-per:<br /> <br /> <pre><br /> apt-get install libmime-perl<br /> </pre><br /> <br /> * Generare la stringa di autenticazione, sostituendo username e password coi valori di un account valido:<br /> <br /> <pre><br /> perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");'<br /> </pre><br /> <br /> Il cui risultato è una stringa similare a:<br /> <br /> '''dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ='''<br /> <br /> * Testare ora la corretta autenticazione uasndo la stringa generata:<br /> <br /> <pre><br /> # telnet localhost 25 Trying 127.0.0.1...<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo p<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> quit<br /> 221 Bye<br /> Connection closed by foreign host.<br /> </pre><br /> <br /> * Abilitare l'antirelay e l'rbl:<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> # Relay control:<br /> # Allow all mail from localhost, autenticated sessions<br /> smtpd_recipient_restrictions = permit_mynetworks<br /> permit_sasl_authenticated<br /> reject_rbl_client relays.ordb.org<br /> reject_rbl_client dnsbl.njabl.org<br /> reject_rbl_client sbl.spamhaus.org<br /> reject_rbl_client cbl.abuseat.org<br /> reject_unauth_destination<br /> myhostname=gateway.fqdn<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_mynetworks,\ permit_sasl_authenticated,\<br /> reject_rbl_client\ relays.ordb.org,\ reject_rbl_client\ dnsbl.njabl.org,\ reject_rbl_client\<br /> sbl.spamhaus.org\ reject_rbl_client\ cbl.abuseat.org,\ reject_unauth_destination<br /> </pre><br /> <br /> Si possono aggiungere anche:<br /> <br /> - reject_rbl_client proxies.relays.monkeys.com<br /> <br /> - reject_rbl_client opm.blitzed.org<br /> <br /> - reject_rbl_client blackholes.wirehub.net<br /> <br /> - reject_rbl_client list.dsbl.org<br /> <br /> * Abilitare il RELAY solo per posta To: dominio.com<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> relay_domains = dominio.com<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e relay_domains=$POST_DOMAIN<br /> </pre><br /> <br /> * Testare l'invio della posta:<br /> <br /> A. Da dominio a dominio<br /> <br /> <pre><br /> #telnet mailserver 25<br /> ...<br /> helo vittorio<br /> ...<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominio.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre><br /> <br /> B. Da esterno a dominio (usare account libero.it o simili)<br /> <br /> C. Da dominio a esterno (con autenticazione)<br /> <br /> <pre><br /> #telnet mailserver 25<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo miamacchina<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominioesterno.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre><br /> <br /> <br /> == Configurazione account locali e remoti ==</div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Configurazione_di_Postfix_con_autenticazione_Sasl_su_Debian&diff=1110 Configurazione di Postfix con autenticazione Sasl su Debian 2005-06-30T09:43:28Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione postfix ==<br /> <br /> * Innanzitutto definire le varialibili:<br /> <br /> <pre><br /> export POST_HOSTNAME=fire.mendrisio.croalliance.com<br /> export POST_DOMAIN=croalliance.com<br /> </pre><br /> <br /> * Poi procedere all'installazione:<br /> <br /> <pre><br /> apt-get install --purge postfix-tls postfix<br /> </pre><br /> <br /> NB: Scegliere NO CONFIGURATION<br /> <br /> * Fermare immediatamente postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop<br /> </pre><br /> <br /> <br /> == Installazione SASL per autenticazione SMTP ==<br /> <br /> * Installazione:<br /> <br /> <pre><br /> apt-get install libsasl2-modules sasl2-bin<br /> </pre><br /> <br /> * Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:<br /> <br /> <pre><br /> # This needs to be uncommented before saslauthd will be run automatically<br /> START=yes<br /> <br /> # You must specify the authentication mechanisms you wish to use.<br /> # This defaults to "pam" for PAM support, but may also include<br /> # "shadow" or "sasldb", like this:<br /> # MECHANISMS="pam shadow"<br /> <br /> MECHANISMS="pam"<br /> PWDIR="/var/spool/postfix/var/run/saslauthd"<br /> PARAMS="-m /var/spool/postfix/var/run/saslauthd"<br /> </pre><br /> <br /> * Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:<br /> <br /> <pre><br /> mkdir -p /var/spool/postfix/var/run/saslauthd<br /> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd<br /> </pre><br /> <br /> * Creare il file di configurazione per postfix:<br /> <br /> <pre><br /> echo "pwcheck_method: saslauthd mech_list: PLAIN LOGIN" > /etc/postfix/sasl/smtpd.conf<br /> </pre><br /> <br /> * Avviare saslauthd:<br /> <br /> <pre><br /> /etc/init.d/saslauthd start<br /> </pre><br /> <br /> * Verificare che funzioni:<br /> <br /> <pre><br /> ps waux | grep saslauthd<br /> </pre><br /> <br /> Il risultato deve essere simile a:<br /> <br /> <pre><br /> root 3018 0.0 0.7 6500 1536 ? Ss 21:24 0:00 /usr/sbin/saslauthd -a pam<br /> .....<br /> </pre><br /> <br /> * lanciare rcconf ed assicurarsi che saslauthd parta all'avvio.<br /> <br /> '''ATTENZIONE: ricordarsi di aggiungere postfix al gruppo sasl prima di testare il tutto !!!! (Vedi di seguito)'''<br /> <br /> <br /> == Configurazione postfix ==<br /> <br /> * Copiare il file di partenza:<br /> <br /> <pre><br /> cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf<br /> </pre><br /> <br /> * Abilitare il delivery locale in formato Maildir e creare la cartella Maildir in /etc/skel.<br /> <br /> '''NB: maildirmake fa parte dei pacchetti Maildrop e Courier-IMAP. Non fa parte di Postfix.<br /> Quindi installare prima Maildrop e Courier-IMAP per poter usere il comando maildirmake'''<br /> <br /> A installazione completa dei due nuovi pacchetti:<br /> <br /> <pre><br /> postconf -e home_mailbox=Maildir/<br /> maildirmake /etc/skel/Maildir<br /> </pre><br /> <br /> * Settare il nome che apparirà nel greeting e che possibilmente corrisponderà al cname del record mx del mailserver e il nome presentato negli header:<br /> <br /> <pre><br /> postconf -e myhostname=$POST_HOSTNAME<br /> postconf -e myorigin=\$myhostname<br /> </pre><br /> <br /> * In caso il server sia dietro una NAT box, occorre specificare l'ip pubblico a.b.c.d.della nat box, soprattutto se il server è anche mx secondario per un dominio, al fine di evitare loop:<br /> <br /> <pre><br /> postconf -e proxy_interfaces=a.b.c.d<br /> </pre><br /> <br /> * Abilitare il supporto della alias map 'a la sendmail':<br /> <br /> <pre><br /> postconf -e alias_maps=hash:/etc/aliases<br /> postconf -e alias_database=hash:/etc/aliases<br /> </pre><br /> <br /> <br /> * Settare in /etc/aliases l'eventuale alias locale per root, e poi compilare la tabella:<br /> <br /> <pre><br /> newaliases<br /> </pre><br /> <br /> * Impostare le reti di fiducia (che potranno fare relay senza autenticazione); Nel caso ci siano dei mail server interni che usano il mail server senza autenticazione, aggiungerli come a.b.c.d/32. Normalmente aggiungere solo localnet, da usare con l'antivirus:<br /> <br /> <pre><br /> postconf -e mynetworks=127.0.0.0/8<br /> </pre><br /> <br /> * Definire i domini per cui il mail server è la destinazione finale:<br /> <br /> <pre><br /> postconf -e mydestination=$POST_DOMAIN,$POST_HOSTNAME,$(hostname -f),$(hostname),localhost<br /> </pre><br /> <br /> * Abilitare l'autenticazione obbligatoria per i client smtp basata su sasl 2:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_sasl_authenticated,check_relay_domains<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_auth_enable=yes<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_application_name=smtpd<br /> postconf -e smtpd_sasl_local_domain=''<br /> postconf -e broken_sasl_auth_clients=yes<br /> </pre><br /> <br /> * Aggiungere l'utente postfix al gruppo sasl:<br /> <br /> <pre><br /> usermod -G sasl postfix<br /> </pre><br /> <br /> * Riavviare postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop;/etc/init.d/postfix start<br /> </pre><br /> <br /> * Per testare l'SMTP-AUTH, assicurarsi di aver installato libmime-per:<br /> <br /> <pre><br /> apt-get install libmime-perl<br /> </pre><br /> <br /> * Generare la stringa di autenticazione, sostituendo username e password coi valori di un account valido:<br /> <br /> <pre><br /> perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");'<br /> </pre><br /> <br /> Il cui risultato è una stringa similare a:<br /> <br /> '''dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ='''<br /> <br /> * Testare ora la corretta autenticazione uasndo la stringa generata:<br /> <br /> <pre><br /> # telnet localhost 25 Trying 127.0.0.1...<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo p<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> quit<br /> 221 Bye<br /> Connection closed by foreign host.<br /> </pre><br /> <br /> * Abilitare l'antirelay e l'rbl:<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> # Relay control:<br /> # Allow all mail from localhost, autenticated sessions<br /> smtpd_recipient_restrictions = permit_mynetworks<br /> permit_sasl_authenticated<br /> reject_rbl_client relays.ordb.org<br /> reject_rbl_client dnsbl.njabl.org<br /> reject_rbl_client sbl.spamhaus.org<br /> reject_rbl_client cbl.abuseat.org<br /> reject_unauth_destination<br /> myhostname=gateway.fqdn<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_mynetworks,\ permit_sasl_authenticated,\<br /> reject_rbl_client\ relays.ordb.org,\ reject_rbl_client\ dnsbl.njabl.org,\ reject_rbl_client\<br /> sbl.spamhaus.org\ reject_rbl_client\ cbl.abuseat.org,\ reject_unauth_destination<br /> </pre><br /> <br /> Si possono aggiungere anche:<br /> <br /> - reject_rbl_client proxies.relays.monkeys.com<br /> <br /> - reject_rbl_client opm.blitzed.org<br /> <br /> - reject_rbl_client blackholes.wirehub.net<br /> <br /> - reject_rbl_client list.dsbl.org<br /> <br /> * Abilitare il RELAY solo per posta To: dominio.com<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> relay_domains = dominio.com<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e relay_domains=$POST_DOMAIN<br /> </pre><br /> <br /> * Testare l'invio della posta:<br /> <br /> A. Da dominio a dominio<br /> <br /> <pre><br /> #telnet mailserver 25<br /> ...<br /> helo vittorio<br /> ...<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominio.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre><br /> <br /> B. Da esterno a dominio (usare account libero.it o simili)<br /> <br /> C. Da dominio a esterno (con autenticazione)<br /> <br /> <pre><br /> #telnet mailserver 25<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo miamacchina<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominioesterno.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Configurazione_di_Postfix_con_autenticazione_Sasl_su_Debian&diff=1109 Configurazione di Postfix con autenticazione Sasl su Debian 2005-06-30T09:42:59Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione postfix ==<br /> <br /> * Innanzitutto definire le varialibili:<br /> <br /> <pre><br /> export POST_HOSTNAME=fire.mendrisio.croalliance.com<br /> export POST_DOMAIN=croalliance.com<br /> </pre><br /> <br /> * Poi procedere all'installazione:<br /> <br /> <pre><br /> apt-get install --purge postfix-tls postfix<br /> </pre><br /> <br /> NB: Scegliere NO CONFIGURATION<br /> <br /> * Fermare immediatamente postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop<br /> </pre><br /> <br /> <br /> == Installazione SASL per autenticazione SMTP ==<br /> <br /> * Installazione:<br /> <br /> <pre><br /> apt-get install libsasl2-modules sasl2-bin<br /> </pre><br /> <br /> * Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:<br /> <br /> <pre><br /> # This needs to be uncommented before saslauthd will be run automatically<br /> START=yes<br /> <br /> # You must specify the authentication mechanisms you wish to use.<br /> # This defaults to "pam" for PAM support, but may also include<br /> # "shadow" or "sasldb", like this:<br /> # MECHANISMS="pam shadow"<br /> <br /> MECHANISMS="pam"<br /> PWDIR="/var/spool/postfix/var/run/saslauthd"<br /> PARAMS="-m /var/spool/postfix/var/run/saslauthd"<br /> </pre><br /> <br /> * Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:<br /> <br /> <pre><br /> mkdir -p /var/spool/postfix/var/run/saslauthd<br /> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd<br /> </pre><br /> <br /> * Creare il file di configurazione per postfix:<br /> <br /> <pre><br /> echo "pwcheck_method: saslauthd mech_list: PLAIN LOGIN" > /etc/postfix/sasl/smtpd.conf<br /> </pre><br /> <br /> * Avviare saslauthd:<br /> <br /> <pre><br /> /etc/init.d/saslauthd start<br /> </pre><br /> <br /> * Verificare che funzioni:<br /> <br /> <pre><br /> ps waux | grep saslauthd<br /> </pre><br /> <br /> Il risultato deve essere simile a:<br /> <br /> <pre><br /> root 3018 0.0 0.7 6500 1536 ? Ss 21:24 0:00 /usr/sbin/saslauthd -a pam<br /> .....<br /> </pre><br /> <br /> * lanciare rcconf ed assicurarsi che saslauthd parta all'avvio.<br /> <br /> '''ATTENZIONE: ricordarsi di aggiungere postfix al gruppo sasl prima di testare il tutto !!!! (Vedi di seguito)'''<br /> <br /> <br /> == Configurazione postfix ==<br /> <br /> * Copiare il file di partenza:<br /> <br /> <pre><br /> cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf<br /> </pre><br /> <br /> * Abilitare il delivery locale in formato Maildir e creare la cartella Maildir in /etc/skel.<br /> <br /> '''NB: maildirmake fa parte dei pacchetti Maildrop e Courier-IMAP. Non fa parte di Postfix.<br /> Quindi installare prima Maildrop e Courier-IMAP per poter usere il comando maildirmake'''<br /> <br /> A installazione completa dei due nuovi pacchetti:<br /> <br /> <pre><br /> postconf -e home_mailbox=Maildir/<br /> maildirmake /etc/skel/Maildir<br /> </pre><br /> <br /> * Settare il nome che apparirà nel greeting e che possibilmente corrisponderà al cname del record mx del mailserver e il nome presentato negli header:<br /> <br /> <pre><br /> postconf -e myhostname=$POST_HOSTNAME<br /> postconf -e myorigin=\$myhostname<br /> </pre><br /> <br /> * In caso il server sia dietro una NAT box, occorre specificare l'ip pubblico a.b.c.d.della nat box, soprattutto se il server è anche mx secondario per un dominio, al fine di evitare loop:<br /> <br /> <pre><br /> postconf -e proxy_interfaces=a.b.c.d<br /> </pre><br /> <br /> * Abilitare il supporto della alias map 'a la sendmail':<br /> <br /> <pre><br /> postconf -e alias_maps=hash:/etc/aliases<br /> postconf -e alias_database=hash:/etc/aliases<br /> </pre><br /> <br /> <br /> * Settare in /etc/aliases l'eventuale alias locale per root, e poi compilare la tabella:<br /> <br /> <pre><br /> newaliases<br /> </pre><br /> <br /> * Impostare le reti di fiducia (che potranno fare relay senza autenticazione); Nel caso ci siano dei mail server interni che usano il mail server senza autenticazione, aggiungerli come a.b.c.d/32. Normalmente aggiungere solo localnet, da usare con l'antivirus:<br /> <br /> <pre><br /> postconf -e mynetworks=127.0.0.0/8<br /> </pre><br /> <br /> * Definire i domini per cui il mail server è la destinazione finale:<br /> <br /> <pre><br /> postconf -e mydestination=$POST_DOMAIN,$POST_HOSTNAME,$(hostname -f),$(hostname),localhost<br /> </pre><br /> <br /> * Abilitare l'autenticazione obbligatoria per i client smtp basata su sasl 2:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_sasl_authenticated,check_relay_domains<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_auth_enable=yes<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_application_name=smtpd<br /> postconf -e smtpd_sasl_local_domain=''<br /> postconf -e broken_sasl_auth_clients=yes<br /> </pre><br /> <br /> * Aggiungere l'utente postfix al gruppo sasl:<br /> <br /> <pre><br /> usermod -G sasl postfix<br /> </pre><br /> <br /> * Riavviare postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop;/etc/init.d/postfix start<br /> </pre><br /> <br /> * Per testare l'SMTP-AUTH, assicurarsi di aver installato libmime-per:<br /> <br /> <pre><br /> apt-get install libmime-perl<br /> </pre><br /> <br /> * Generare la stringa di autenticazione, sostituendo username e password coi valori di un account valido:<br /> <br /> <pre><br /> perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");'<br /> </pre><br /> <br /> Il cui risultato è una stringa similare a:<br /> <br /> '''dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ='''<br /> <br /> * Testare ora la corretta autenticazione uasndo la stringa generata:<br /> <br /> <pre><br /> # telnet localhost 25 Trying 127.0.0.1...<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo p<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> quit<br /> 221 Bye<br /> Connection closed by foreign host.<br /> </pre><br /> <br /> * Abilitare l'antirelay e l'rbl:<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> # Relay control:<br /> # Allow all mail from localhost, autenticated sessions<br /> smtpd_recipient_restrictions = permit_mynetworks<br /> permit_sasl_authenticated<br /> reject_rbl_client relays.ordb.org<br /> reject_rbl_client dnsbl.njabl.org<br /> reject_rbl_client sbl.spamhaus.org<br /> reject_rbl_client cbl.abuseat.org<br /> reject_unauth_destination<br /> myhostname=gateway.fqdn<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_mynetworks,\ permit_sasl_authenticated,\<br /> reject_rbl_client\ relays.ordb.org,\ reject_rbl_client\ dnsbl.njabl.org,\ reject_rbl_client\<br /> sbl.spamhaus.org\ reject_rbl_client\ cbl.abuseat.org,\ reject_unauth_destination<br /> </pre><br /> <br /> Si possono aggiungere anche:<br /> <br /> - reject_rbl_client proxies.relays.monkeys.com<br /> - reject_rbl_client opm.blitzed.org<br /> - reject_rbl_client blackholes.wirehub.net<br /> - reject_rbl_client list.dsbl.org<br /> <br /> * Abilitare il RELAY solo per posta To: dominio.com<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> relay_domains = dominio.com<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e relay_domains=$POST_DOMAIN<br /> </pre><br /> <br /> * Testare l'invio della posta:<br /> <br /> A. Da dominio a dominio<br /> <br /> <pre><br /> #telnet mailserver 25<br /> ...<br /> helo vittorio<br /> ...<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominio.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre><br /> <br /> B. Da esterno a dominio (usare account libero.it o simili)<br /> <br /> C. Da dominio a esterno (con autenticazione)<br /> <br /> <pre><br /> #telnet mailserver 25<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo miamacchina<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominioesterno.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Configurazione_di_Postfix_con_autenticazione_Sasl_su_Debian&diff=1108 Configurazione di Postfix con autenticazione Sasl su Debian 2005-06-30T09:42:36Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione postfix ==<br /> <br /> * Innanzitutto definire le varialibili:<br /> <br /> <pre><br /> export POST_HOSTNAME=fire.mendrisio.croalliance.com<br /> export POST_DOMAIN=croalliance.com<br /> </pre><br /> <br /> * Poi procedere all'installazione:<br /> <br /> <pre><br /> apt-get install --purge postfix-tls postfix<br /> </pre><br /> <br /> NB: Scegliere NO CONFIGURATION<br /> <br /> * Fermare immediatamente postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop<br /> </pre><br /> <br /> <br /> == Installazione SASL per autenticazione SMTP ==<br /> <br /> * Installazione:<br /> <br /> <pre><br /> apt-get install libsasl2-modules sasl2-bin<br /> </pre><br /> <br /> * Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:<br /> <br /> <pre><br /> # This needs to be uncommented before saslauthd will be run automatically<br /> START=yes<br /> <br /> # You must specify the authentication mechanisms you wish to use.<br /> # This defaults to "pam" for PAM support, but may also include<br /> # "shadow" or "sasldb", like this:<br /> # MECHANISMS="pam shadow"<br /> <br /> MECHANISMS="pam"<br /> PWDIR="/var/spool/postfix/var/run/saslauthd"<br /> PARAMS="-m /var/spool/postfix/var/run/saslauthd"<br /> </pre><br /> <br /> * Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:<br /> <br /> <pre><br /> mkdir -p /var/spool/postfix/var/run/saslauthd<br /> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd<br /> </pre><br /> <br /> * Creare il file di configurazione per postfix:<br /> <br /> <pre><br /> echo "pwcheck_method: saslauthd mech_list: PLAIN LOGIN" > /etc/postfix/sasl/smtpd.conf<br /> </pre><br /> <br /> * Avviare saslauthd:<br /> <br /> <pre><br /> /etc/init.d/saslauthd start<br /> </pre><br /> <br /> * Verificare che funzioni:<br /> <br /> <pre><br /> ps waux | grep saslauthd<br /> </pre><br /> <br /> Il risultato deve essere simile a:<br /> <br /> <pre><br /> root 3018 0.0 0.7 6500 1536 ? Ss 21:24 0:00 /usr/sbin/saslauthd -a pam<br /> .....<br /> </pre><br /> <br /> * lanciare rcconf ed assicurarsi che saslauthd parta all'avvio.<br /> <br /> '''ATTENZIONE: ricordarsi di aggiungere postfix al gruppo sasl prima di testare il tutto !!!! (Vedi di seguito)'''<br /> <br /> <br /> == Configurazione postfix ==<br /> <br /> * Copiare il file di partenza:<br /> <br /> <pre><br /> cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf<br /> </pre><br /> <br /> * Abilitare il delivery locale in formato Maildir e creare la cartella Maildir in /etc/skel.<br /> <br /> '''NB: maildirmake fa parte dei pacchetti Maildrop e Courier-IMAP. Non fa parte di Postfix.<br /> Quindi installare prima Maildrop e Courier-IMAP per poter usere il comando maildirmake'''<br /> <br /> A installazione completa dei due nuovi pacchetti:<br /> <br /> <pre><br /> postconf -e home_mailbox=Maildir/<br /> maildirmake /etc/skel/Maildir<br /> </pre><br /> <br /> * Settare il nome che apparirà nel greeting e che possibilmente corrisponderà al cname del record mx del mailserver e il nome presentato negli header:<br /> <br /> <pre><br /> postconf -e myhostname=$POST_HOSTNAME<br /> postconf -e myorigin=\$myhostname<br /> </pre><br /> <br /> * In caso il server sia dietro una NAT box, occorre specificare l'ip pubblico a.b.c.d.della nat box, soprattutto se il server è anche mx secondario per un dominio, al fine di evitare loop:<br /> <br /> <pre><br /> postconf -e proxy_interfaces=a.b.c.d<br /> </pre><br /> <br /> * Abilitare il supporto della alias map 'a la sendmail':<br /> <br /> <pre><br /> postconf -e alias_maps=hash:/etc/aliases<br /> postconf -e alias_database=hash:/etc/aliases<br /> </pre><br /> <br /> <br /> * Settare in /etc/aliases l'eventuale alias locale per root, e poi compilare la tabella:<br /> <br /> <pre><br /> newaliases<br /> </pre><br /> <br /> * Impostare le reti di fiducia (che potranno fare relay senza autenticazione); Nel caso ci siano dei mail server interni che usano il mail server senza autenticazione, aggiungerli come a.b.c.d/32. Normalmente aggiungere solo localnet, da usare con l'antivirus:<br /> <br /> <pre><br /> postconf -e mynetworks=127.0.0.0/8<br /> </pre><br /> <br /> * Definire i domini per cui il mail server è la destinazione finale:<br /> <br /> <pre><br /> postconf -e mydestination=$POST_DOMAIN,$POST_HOSTNAME,$(hostname -f),$(hostname),localhost<br /> </pre><br /> <br /> * Abilitare l'autenticazione obbligatoria per i client smtp basata su sasl 2:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_sasl_authenticated,check_relay_domains<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_auth_enable=yes<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_application_name=smtpd<br /> postconf -e smtpd_sasl_local_domain=''<br /> postconf -e broken_sasl_auth_clients=yes<br /> </pre><br /> <br /> * Aggiungere l'utente postfix al gruppo sasl:<br /> <br /> <pre><br /> usermod -G sasl postfix<br /> </pre><br /> <br /> * Riavviare postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop;/etc/init.d/postfix start<br /> </pre><br /> <br /> * Per testare l'SMTP-AUTH, assicurarsi di aver installato libmime-per:<br /> <br /> <pre><br /> apt-get install libmime-perl<br /> </pre><br /> <br /> * Generare la stringa di autenticazione, sostituendo username e password coi valori di un account valido:<br /> <br /> <pre><br /> perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");'<br /> </pre><br /> <br /> Il cui risultato è una stringa similare a:<br /> <br /> '''dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ='''<br /> <br /> * Testare ora la corretta autenticazione uasndo la stringa generata:<br /> <br /> <pre><br /> # telnet localhost 25 Trying 127.0.0.1...<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo p<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> quit<br /> 221 Bye<br /> Connection closed by foreign host.<br /> </pre><br /> <br /> * Abilitare l'antirelay e l'rbl:<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> # Relay control:<br /> # Allow all mail from localhost, autenticated sessions<br /> smtpd_recipient_restrictions = permit_mynetworks<br /> permit_sasl_authenticated<br /> reject_rbl_client relays.ordb.org<br /> reject_rbl_client dnsbl.njabl.org<br /> reject_rbl_client sbl.spamhaus.org<br /> reject_rbl_client cbl.abuseat.org<br /> reject_unauth_destination<br /> myhostname=gateway.fqdn<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_mynetworks,\ permit_sasl_authenticated,\<br /> reject_rbl_client\ relays.ordb.org,\ reject_rbl_client\ dnsbl.njabl.org,\ reject_rbl_client\<br /> sbl.spamhaus.org\ reject_rbl_client\ cbl.abuseat.org,\ reject_unauth_destination<br /> </pre><br /> <br /> Si possono aggiungere anche:<br /> - reject_rbl_client proxies.relays.monkeys.com<br /> - reject_rbl_client opm.blitzed.org<br /> - reject_rbl_client blackholes.wirehub.net<br /> - reject_rbl_client list.dsbl.org<br /> <br /> * Abilitare il RELAY solo per posta To: dominio.com<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> relay_domains = dominio.com<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e relay_domains=$POST_DOMAIN<br /> </pre><br /> <br /> * Testare l'invio della posta:<br /> <br /> A. Da dominio a dominio<br /> <br /> <pre><br /> #telnet mailserver 25<br /> ...<br /> helo vittorio<br /> ...<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominio.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre><br /> <br /> B. Da esterno a dominio (usare account libero.it o simili)<br /> <br /> C. Da dominio a esterno (con autenticazione)<br /> <br /> <pre><br /> #telnet mailserver 25<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo miamacchina<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominioesterno.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Configurazione_di_Postfix_con_autenticazione_Sasl_su_Debian&diff=1107 Configurazione di Postfix con autenticazione Sasl su Debian 2005-06-30T09:42:02Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione postfix ==<br /> <br /> * Innanzitutto definire le varialibili:<br /> <br /> <pre><br /> export POST_HOSTNAME=fire.mendrisio.croalliance.com<br /> export POST_DOMAIN=croalliance.com<br /> </pre><br /> <br /> * Poi procedere all'installazione:<br /> <br /> <pre><br /> apt-get install --purge postfix-tls postfix<br /> </pre><br /> <br /> NB: Scegliere NO CONFIGURATION<br /> <br /> * Fermare immediatamente postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop<br /> </pre><br /> <br /> <br /> == Installazione SASL per autenticazione SMTP ==<br /> <br /> * Installazione:<br /> <br /> <pre><br /> apt-get install libsasl2-modules sasl2-bin<br /> </pre><br /> <br /> * Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:<br /> <br /> <pre><br /> # This needs to be uncommented before saslauthd will be run automatically<br /> START=yes<br /> <br /> # You must specify the authentication mechanisms you wish to use.<br /> # This defaults to "pam" for PAM support, but may also include<br /> # "shadow" or "sasldb", like this:<br /> # MECHANISMS="pam shadow"<br /> <br /> MECHANISMS="pam"<br /> PWDIR="/var/spool/postfix/var/run/saslauthd"<br /> PARAMS="-m /var/spool/postfix/var/run/saslauthd"<br /> </pre><br /> <br /> * Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:<br /> <br /> <pre><br /> mkdir -p /var/spool/postfix/var/run/saslauthd<br /> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd<br /> </pre><br /> <br /> * Creare il file di configurazione per postfix:<br /> <br /> <pre><br /> echo "pwcheck_method: saslauthd mech_list: PLAIN LOGIN" > /etc/postfix/sasl/smtpd.conf<br /> </pre><br /> <br /> * Avviare saslauthd:<br /> <br /> <pre><br /> /etc/init.d/saslauthd start<br /> </pre><br /> <br /> * Verificare che funzioni:<br /> <br /> <pre><br /> ps waux | grep saslauthd<br /> </pre><br /> <br /> Il risultato deve essere simile a:<br /> <br /> <pre><br /> root 3018 0.0 0.7 6500 1536 ? Ss 21:24 0:00 /usr/sbin/saslauthd -a pam<br /> .....<br /> </pre><br /> <br /> * lanciare rcconf ed assicurarsi che saslauthd parta all'avvio.<br /> <br /> '''ATTENZIONE: ricordarsi di aggiungere postfix al gruppo sasl prima di testare il tutto !!!! (Vedi di seguito)'''<br /> <br /> <br /> == Configurazione postfix ==<br /> <br /> * Copiare il file di partenza:<br /> <br /> <pre><br /> cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf<br /> </pre><br /> <br /> * Abilitare il delivery locale in formato Maildir e creare la cartella Maildir in /etc/skel.<br /> <br /> '''NB: maildirmake fa parte dei pacchetti Maildrop e Courier-IMAP. Non fa parte di Postfix.<br /> Quindi installare prima Maildrop e Courier-IMAP per poter usere il comando maildirmake'''<br /> <br /> A installazione completa dei due nuovi pacchetti:<br /> <br /> <pre><br /> postconf -e home_mailbox=Maildir/<br /> maildirmake /etc/skel/Maildir<br /> </pre><br /> <br /> * Settare il nome che apparirà nel greeting e che possibilmente corrisponderà al cname del record mx del mailserver e il nome presentato negli header:<br /> <br /> <pre><br /> postconf -e myhostname=$POST_HOSTNAME<br /> postconf -e myorigin=\$myhostname<br /> </pre><br /> <br /> * In caso il server sia dietro una NAT box, occorre specificare l'ip pubblico a.b.c.d.della nat box, soprattutto se il server è anche mx secondario per un dominio, al fine di evitare loop:<br /> <br /> <pre><br /> postconf -e proxy_interfaces=a.b.c.d<br /> </pre><br /> <br /> * Abilitare il supporto della alias map 'a la sendmail':<br /> <br /> <pre><br /> postconf -e alias_maps=hash:/etc/aliases<br /> postconf -e alias_database=hash:/etc/aliases<br /> </pre><br /> <br /> <br /> * Settare in /etc/aliases l'eventuale alias locale per root, e poi compilare la tabella:<br /> <br /> <pre><br /> newaliases<br /> </pre><br /> <br /> * Impostare le reti di fiducia (che potranno fare relay senza autenticazione); Nel caso ci siano dei mail server interni che usano il mail server senza autenticazione, aggiungerli come a.b.c.d/32. Normalmente aggiungere solo localnet, da usare con l'antivirus:<br /> <br /> <pre><br /> postconf -e mynetworks=127.0.0.0/8<br /> </pre><br /> <br /> * Definire i domini per cui il mail server è la destinazione finale:<br /> <br /> <pre><br /> postconf -e mydestination=$POST_DOMAIN,$POST_HOSTNAME,$(hostname -f),$(hostname),localhost<br /> </pre><br /> <br /> * Abilitare l'autenticazione obbligatoria per i client smtp basata su sasl 2:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_sasl_authenticated,check_relay_domains<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_auth_enable=yes<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_application_name=smtpd<br /> postconf -e smtpd_sasl_local_domain=''<br /> postconf -e broken_sasl_auth_clients=yes<br /> </pre><br /> <br /> * Aggiungere l'utente postfix al gruppo sasl:<br /> <br /> <pre><br /> usermod -G sasl postfix<br /> </pre><br /> <br /> * Riavviare postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop;/etc/init.d/postfix start<br /> </pre><br /> <br /> * Per testare l'SMTP-AUTH, assicurarsi di aver installato libmime-per:<br /> <br /> <pre><br /> apt-get install libmime-perl<br /> </pre><br /> <br /> * Generare la stringa di autenticazione, sostituendo username e password coi valori di un account valido:<br /> <br /> <pre><br /> perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");'<br /> </pre><br /> <br /> Il cui risultato è una stringa similare a:<br /> <br /> '''dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ='''<br /> <br /> * Testare ora la corretta autenticazione uasndo la stringa generata:<br /> <br /> <pre><br /> # telnet localhost 25 Trying 127.0.0.1...<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo p<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> quit<br /> 221 Bye<br /> Connection closed by foreign host.<br /> </pre><br /> <br /> * Abilitare l'antirelay e l'rbl:<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> # Relay control:<br /> # Allow all mail from localhost, autenticated sessions<br /> smtpd_recipient_restrictions = permit_mynetworks<br /> permit_sasl_authenticated<br /> reject_rbl_client relays.ordb.org<br /> reject_rbl_client dnsbl.njabl.org<br /> reject_rbl_client sbl.spamhaus.org<br /> reject_rbl_client cbl.abuseat.org<br /> reject_unauth_destination<br /> myhostname=gateway.fqdn<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_mynetworks,\ permit_sasl_authenticated,\<br /> reject_rbl_client\ relays.ordb.org,\ reject_rbl_client\ dnsbl.njabl.org,\ reject_rbl_client\<br /> sbl.spamhaus.org\ reject_rbl_client\ cbl.abuseat.org,\ reject_unauth_destination<br /> </pre><br /> <br /> Si possono aggiungere anche:<br /> -reject_rbl_client proxies.relays.monkeys.com<br /> -reject_rbl_client opm.blitzed.org<br /> -reject_rbl_client blackholes.wirehub.net<br /> -reject_rbl_client list.dsbl.org<br /> <br /> * Abilitare il RELAY solo per posta To: dominio.com<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> relay_domains = dominio.com<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e relay_domains=$POST_DOMAIN<br /> </pre><br /> <br /> * Testare l'invio della posta:<br /> <br /> A. Da dominio a dominio<br /> <br /> <pre><br /> #telnet mailserver 25<br /> ...<br /> helo vittorio<br /> ...<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominio.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre><br /> <br /> B. Da esterno a dominio (usare account libero.it o simili)<br /> <br /> C. Da dominio a esterno (con autenticazione)<br /> <br /> <pre><br /> #telnet mailserver 25<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo miamacchina<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominioesterno.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Configurazione_di_Postfix_con_autenticazione_Sasl_su_Debian&diff=1106 Configurazione di Postfix con autenticazione Sasl su Debian 2005-06-30T09:41:21Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione postfix ==<br /> <br /> * Innanzitutto definire le varialibili:<br /> <br /> <pre><br /> export POST_HOSTNAME=fire.mendrisio.croalliance.com<br /> export POST_DOMAIN=croalliance.com<br /> </pre><br /> <br /> * Poi procedere all'installazione:<br /> <br /> <pre><br /> apt-get install --purge postfix-tls postfix<br /> </pre><br /> <br /> NB: Scegliere NO CONFIGURATION<br /> <br /> * Fermare immediatamente postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop<br /> </pre><br /> <br /> <br /> == Installazione SASL per autenticazione SMTP ==<br /> <br /> * Installazione:<br /> <br /> <pre><br /> apt-get install libsasl2-modules sasl2-bin<br /> </pre><br /> <br /> * Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:<br /> <br /> <pre><br /> # This needs to be uncommented before saslauthd will be run automatically<br /> START=yes<br /> <br /> # You must specify the authentication mechanisms you wish to use.<br /> # This defaults to "pam" for PAM support, but may also include<br /> # "shadow" or "sasldb", like this:<br /> # MECHANISMS="pam shadow"<br /> <br /> MECHANISMS="pam"<br /> PWDIR="/var/spool/postfix/var/run/saslauthd"<br /> PARAMS="-m /var/spool/postfix/var/run/saslauthd"<br /> </pre><br /> <br /> * Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:<br /> <br /> <pre><br /> mkdir -p /var/spool/postfix/var/run/saslauthd<br /> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd<br /> </pre><br /> <br /> * Creare il file di configurazione per postfix:<br /> <br /> <pre><br /> echo "pwcheck_method: saslauthd mech_list: PLAIN LOGIN" > /etc/postfix/sasl/smtpd.conf<br /> </pre><br /> <br /> * Avviare saslauthd:<br /> <br /> <pre><br /> /etc/init.d/saslauthd start<br /> </pre><br /> <br /> * Verificare che funzioni:<br /> <br /> <pre><br /> ps waux | grep saslauthd<br /> </pre><br /> <br /> Il risultato deve essere simile a:<br /> <br /> <pre><br /> root 3018 0.0 0.7 6500 1536 ? Ss 21:24 0:00 /usr/sbin/saslauthd -a pam<br /> .....<br /> </pre><br /> <br /> * lanciare rcconf ed assicurarsi che saslauthd parta all'avvio.<br /> <br /> '''ATTENZIONE: ricordarsi di aggiungere postfix al gruppo sasl prima di testare il tutto !!!! (Vedi di seguito)'''<br /> <br /> <br /> == Configurazione postfix ==<br /> <br /> * Copiare il file di partenza:<br /> <br /> <pre><br /> cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf<br /> </pre><br /> <br /> * Abilitare il delivery locale in formato Maildir e creare la cartella Maildir in /etc/skel.<br /> <br /> '''NB: maildirmake fa parte dei pacchetti Maildrop e Courier-IMAP. Non fa parte di Postfix.<br /> Quindi installare prima Maildrop e Courier-IMAP per poter usere il comando maildirmake'''<br /> <br /> A installazione completa dei due nuovi pacchetti:<br /> <br /> <pre><br /> postconf -e home_mailbox=Maildir/<br /> maildirmake /etc/skel/Maildir<br /> </pre><br /> <br /> * Settare il nome che apparirà nel greeting e che possibilmente corrisponderà al cname del record mx del mailserver e il nome presentato negli header:<br /> <br /> <pre><br /> postconf -e myhostname=$POST_HOSTNAME<br /> postconf -e myorigin=\$myhostname<br /> </pre><br /> <br /> * In caso il server sia dietro una NAT box, occorre specificare l'ip pubblico a.b.c.d.della nat box, soprattutto se il server è anche mx secondario per un dominio, al fine di evitare loop:<br /> <br /> <pre><br /> postconf -e proxy_interfaces=a.b.c.d<br /> </pre><br /> <br /> * Abilitare il supporto della alias map 'a la sendmail':<br /> <br /> <pre><br /> postconf -e alias_maps=hash:/etc/aliases<br /> postconf -e alias_database=hash:/etc/aliases<br /> </pre><br /> <br /> <br /> * Settare in /etc/aliases l'eventuale alias locale per root, e poi compilare la tabella:<br /> <br /> <pre><br /> newaliases<br /> </pre><br /> <br /> * Impostare le reti di fiducia (che potranno fare relay senza autenticazione); Nel caso ci siano dei mail server interni che usano il mail server senza autenticazione, aggiungerli come a.b.c.d/32. Normalmente aggiungere solo localnet, da usare con l'antivirus:<br /> <br /> <pre><br /> postconf -e mynetworks=127.0.0.0/8<br /> </pre><br /> <br /> * Definire i domini per cui il mail server è la destinazione finale:<br /> <br /> <pre><br /> postconf -e mydestination=$POST_DOMAIN,$POST_HOSTNAME,$(hostname -f),$(hostname),localhost<br /> </pre><br /> <br /> * Abilitare l'autenticazione obbligatoria per i client smtp basata su sasl 2:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_sasl_authenticated,check_relay_domains<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_auth_enable=yes<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_application_name=smtpd<br /> postconf -e smtpd_sasl_local_domain=''<br /> postconf -e broken_sasl_auth_clients=yes<br /> </pre><br /> <br /> * Aggiungere l'utente postfix al gruppo sasl:<br /> <br /> <pre><br /> usermod -G sasl postfix<br /> </pre><br /> <br /> * Riavviare postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop;/etc/init.d/postfix start<br /> </pre><br /> <br /> * Per testare l'SMTP-AUTH, assicurarsi di aver installato libmime-per:<br /> <br /> <pre><br /> apt-get install libmime-perl<br /> </pre><br /> <br /> * Generare la stringa di autenticazione, sostituendo username e password coi valori di un account valido:<br /> <br /> <pre><br /> perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");'<br /> </pre><br /> <br /> Il cui risultato è una stringa similare a:<br /> <br /> '''dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ='''<br /> <br /> * Testare ora la corretta autenticazione uasndo la stringa generata:<br /> <br /> <pre><br /> # telnet localhost 25 Trying 127.0.0.1...<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo p<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> quit<br /> 221 Bye<br /> Connection closed by foreign host.<br /> </pre><br /> <br /> * Abilitare l'antirelay e l'rbl:<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> # Relay control:<br /> # Allow all mail from localhost, autenticated sessions<br /> smtpd_recipient_restrictions = permit_mynetworks<br /> permit_sasl_authenticated<br /> reject_rbl_client relays.ordb.org<br /> reject_rbl_client dnsbl.njabl.org<br /> reject_rbl_client sbl.spamhaus.org<br /> reject_rbl_client cbl.abuseat.org<br /> reject_unauth_destination<br /> myhostname=gateway.fqdn<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_mynetworks,\ permit_sasl_authenticated,\<br /> reject_rbl_client\ relays.ordb.org,\ reject_rbl_client\ dnsbl.njabl.org,\ reject_rbl_client\<br /> sbl.spamhaus.org\ reject_rbl_client\ cbl.abuseat.org,\ reject_unauth_destination<br /> </pre><br /> <br /> (Si possono aggiungere anche:<br /> -reject_rbl_client proxies.relays.monkeys.com<br /> -reject_rbl_client opm.blitzed.org<br /> -reject_rbl_client blackholes.wirehub.net<br /> -reject_rbl_client list.dsbl.org<br /> )<br /> <br /> * Abilitare il RELAY solo per posta To: dominio.com<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> relay_domains = dominio.com<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e relay_domains=$POST_DOMAIN<br /> </pre><br /> <br /> * Testare l'invio della posta:<br /> <br /> A. Da dominio a dominio<br /> <br /> <pre><br /> #telnet mailserver 25<br /> ...<br /> helo vittorio<br /> ...<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominio.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre><br /> <br /> B. Da esterno a dominio (usare account libero.it o simili)<br /> <br /> C. Da dominio a esterno (con autenticazione)<br /> <br /> <pre><br /> #telnet mailserver 25<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo miamacchina<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominioesterno.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Configurazione_di_Postfix_con_autenticazione_Sasl_su_Debian&diff=1105 Configurazione di Postfix con autenticazione Sasl su Debian 2005-06-30T09:39:54Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione postfix ==<br /> <br /> * Innanzitutto definire le varialibili:<br /> <br /> <pre><br /> export POST_HOSTNAME=fire.mendrisio.croalliance.com<br /> export POST_DOMAIN=croalliance.com<br /> </pre><br /> <br /> * Poi procedere all'installazione:<br /> <br /> <pre><br /> apt-get install --purge postfix-tls postfix<br /> </pre><br /> <br /> NB: Scegliere NO CONFIGURATION<br /> <br /> * Fermare immediatamente postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop<br /> </pre><br /> <br /> <br /> == Installazione SASL per autenticazione SMTP ==<br /> <br /> * Installazione:<br /> <br /> <pre><br /> apt-get install libsasl2-modules sasl2-bin<br /> </pre><br /> <br /> * Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:<br /> <br /> <pre><br /> # This needs to be uncommented before saslauthd will be run automatically<br /> START=yes<br /> <br /> # You must specify the authentication mechanisms you wish to use.<br /> # This defaults to "pam" for PAM support, but may also include<br /> # "shadow" or "sasldb", like this:<br /> # MECHANISMS="pam shadow"<br /> <br /> MECHANISMS="pam"<br /> PWDIR="/var/spool/postfix/var/run/saslauthd"<br /> PARAMS="-m /var/spool/postfix/var/run/saslauthd"<br /> </pre><br /> <br /> * Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:<br /> <br /> <pre><br /> mkdir -p /var/spool/postfix/var/run/saslauthd<br /> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd<br /> </pre><br /> <br /> * Creare il file di configurazione per postfix:<br /> <br /> <pre><br /> echo "pwcheck_method: saslauthd mech_list: PLAIN LOGIN" > /etc/postfix/sasl/smtpd.conf<br /> </pre><br /> <br /> * Avviare saslauthd:<br /> <br /> <pre><br /> /etc/init.d/saslauthd start<br /> </pre><br /> <br /> * Verificare che funzioni:<br /> <br /> <pre><br /> ps waux | grep saslauthd<br /> </pre><br /> <br /> Il risultato deve essere simile a:<br /> <br /> <pre><br /> root 3018 0.0 0.7 6500 1536 ? Ss 21:24 0:00 /usr/sbin/saslauthd -a pam<br /> .....<br /> </pre><br /> <br /> * lanciare rcconf ed assicurarsi che saslauthd parta all'avvio.<br /> <br /> '''ATTENZIONE: ricordarsi di aggiungere postfix al gruppo sasl prima di testare il tutto !!!! (Vedi di seguito)'''<br /> <br /> <br /> == Configurazione postfix ==<br /> <br /> * Copiare il file di partenza:<br /> <br /> <pre><br /> cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf<br /> </pre><br /> <br /> * Abilitare il delivery locale in formato Maildir e creare la cartella Maildir in /etc/skel.<br /> <br /> '''NB: maildirmake fa parte dei pacchetti Maildrop e Courier-IMAP. Non fa parte di Postfix.<br /> Quindi installare prima Maildrop e Courier-IMAP per poter usere il comando maildirmake'''<br /> <br /> A installazione completa dei due nuovi pacchetti:<br /> <br /> <pre><br /> postconf -e home_mailbox=Maildir/<br /> maildirmake /etc/skel/Maildir<br /> </pre><br /> <br /> * Settare il nome che apparirà nel greeting e che possibilmente corrisponderà al cname del record mx del mailserver e il nome presentato negli header:<br /> <br /> <pre><br /> postconf -e myhostname=$POST_HOSTNAME<br /> postconf -e myorigin=\$myhostname<br /> </pre><br /> <br /> * In caso il server sia dietro una NAT box, occorre specificare l'ip pubblico a.b.c.d.della nat box, soprattutto se il server è anche mx secondario per un dominio, al fine di evitare loop:<br /> <br /> <pre><br /> postconf -e proxy_interfaces=a.b.c.d<br /> </pre><br /> <br /> * Abilitare il supporto della alias map 'a la sendmail':<br /> <br /> <pre><br /> postconf -e alias_maps=hash:/etc/aliases<br /> postconf -e alias_database=hash:/etc/aliases<br /> </pre><br /> <br /> <br /> * Settare in /etc/aliases l'eventuale alias locale per root, e poi compilare la tabella:<br /> <br /> <pre><br /> newaliases<br /> </pre><br /> <br /> * Impostare le reti di fiducia (che potranno fare relay senza autenticazione); Nel caso ci siano dei mail server interni che usano il mail server senza autenticazione, aggiungerli come a.b.c.d/32. Normalmente aggiungere solo localnet, da usare con l'antivirus:<br /> <br /> <pre><br /> postconf -e mynetworks=127.0.0.0/8<br /> </pre><br /> <br /> * Definire i domini per cui il mail server è la destinazione finale:<br /> <br /> <pre><br /> postconf -e mydestination=$POST_DOMAIN,$POST_HOSTNAME,$(hostname -f),$(hostname),localhost<br /> </pre><br /> <br /> * Abilitare l'autenticazione obbligatoria per i client smtp basata su sasl 2:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_sasl_authenticated,check_relay_domains<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_auth_enable=yes<br /> postconf -e smtpd_sasl_security_options=noanonymous<br /> postconf -e smtpd_sasl_application_name=smtpd<br /> postconf -e smtpd_sasl_local_domain=''<br /> postconf -e broken_sasl_auth_clients=yes<br /> </pre><br /> <br /> * Aggiungere l'utente postfix al gruppo sasl:<br /> <br /> <pre><br /> usermod -G sasl postfix<br /> </pre><br /> <br /> * Riavviare postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop;/etc/init.d/postfix start<br /> </pre><br /> <br /> * Per testare l'SMTP-AUTH, assicurarsi di aver installato libmime-per:<br /> <br /> <pre><br /> apt-get install libmime-perl<br /> </pre><br /> <br /> * Generare la stringa di autenticazione, sostituendo username e password coi valori di un account valido:<br /> <br /> <pre><br /> perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");'<br /> </pre><br /> <br /> Il cui risultato è una stringa similare a:<br /> <br /> '''dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ='''<br /> <br /> * Testare ora la corretta autenticazione uasndo la stringa generata:<br /> <br /> <pre><br /> # telnet localhost 25 Trying 127.0.0.1...<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo p<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> quit<br /> 221 Bye<br /> Connection closed by foreign host.<br /> </pre><br /> <br /> * Abilitare l'antirelay e l'rbl:<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> # Relay control:<br /> # Allow all mail from localhost, autenticated sessions<br /> smtpd_recipient_restrictions = permit_mynetworks<br /> permit_sasl_authenticated<br /> reject_rbl_client relays.ordb.org<br /> reject_rbl_client dnsbl.njabl.org<br /> reject_rbl_client sbl.spamhaus.org<br /> reject_rbl_client cbl.abuseat.org<br /> reject_unauth_destination<br /> myhostname=gateway.fqdn<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e smtpd_recipient_restrictions=permit_mynetworks,\ permit_sasl_authenticated,\<br /> reject_rbl_client\ relays.ordb.org,\ reject_rbl_client\ dnsbl.njabl.org,\ reject_rbl_client\<br /> sbl.spamhaus.org\ reject_rbl_client\ cbl.abuseat.org,\ reject_unauth_destination<br /> </pre><br /> <br /> (Si possono aggiungere anche:<br /> reject_rbl_client proxies.relays.monkeys.com<br /> reject_rbl_client opm.blitzed.org<br /> reject_rbl_client blackholes.wirehub.net<br /> reject_rbl_client list.dsbl.org<br /> )<br /> <br /> * Abilitare il RELAY solo per posta To: dominio.com<br /> <br /> <pre><br /> --- /etc/postfix/main.cf<br /> relay_domains = dominio.com<br /> ---<br /> </pre><br /> <br /> o manualmente tramite "vi" o con il comando:<br /> <br /> <pre><br /> postconf -e relay_domains=$POST_DOMAIN<br /> </pre><br /> <br /> * Testare l'invio della posta:<br /> <br /> A. Da dominio a dominio<br /> <br /> <pre><br /> #telnet mailserver 25<br /> ...<br /> helo vittorio<br /> ...<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominio.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre><br /> <br /> B. Da esterno a dominio (usare account libero.it o simili)<br /> <br /> C. Da dominio a esterno (con autenticazione)<br /> <br /> <pre><br /> #telnet mailserver 25<br /> Connected to localhost.localdomain.<br /> Escape character is '^]'.<br /> 220 fire.all-logistics.com ESMTP Postfix (Debian/GNU)<br /> ehlo miamacchina<br /> 250-fire.all-logistics.com<br /> 250-PIPELINING<br /> 250-SIZE 10240000<br /> 250-VRFY<br /> 250-ETRN<br /> 250-AUTH LOGIN PLAIN<br /> 250-AUTH=LOGIN PLAIN<br /> 250 8BITMIME<br /> auth plain dGVzdHVzZXIAdGVzdHVzZXIAbGFwYXNzYQ==<br /> 235 Authentication successful<br /> mail from: mittente@dominio.dom<br /> ...<br /> rcpt to: destinatario@dominioesterno.dom<br /> ....<br /> data<br /> ...<br /> subject: soggetto email<br /> <br /> testo messaggio<br /> testo messaggio<br /> testo messaggio<br /> .<br /> quit<br /> #<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Configurazione_di_Postfix_con_autenticazione_Sasl_su_Debian&diff=1104 Configurazione di Postfix con autenticazione Sasl su Debian 2005-06-30T09:20:16Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione postfix ==<br /> <br /> * Innanzitutto definire le varialibili:<br /> <br /> <pre><br /> export POST_HOSTNAME=fire.mendrisio.croalliance.com<br /> export POST_DOMAIN=croalliance.com<br /> </pre><br /> <br /> * Poi procedere all'installazione:<br /> <br /> <pre><br /> apt-get install --purge postfix-tls postfix<br /> </pre><br /> <br /> NB: Scegliere NO CONFIGURATION<br /> <br /> * Fermare immediatamente postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop<br /> </pre><br /> <br /> <br /> == Installazione SASL per autenticazione SMTP ==<br /> <br /> * Installazione:<br /> <br /> <pre><br /> apt-get install libsasl2-modules sasl2-bin<br /> </pre><br /> <br /> * Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:<br /> <br /> <pre><br /> # This needs to be uncommented before saslauthd will be run automatically<br /> START=yes<br /> <br /> # You must specify the authentication mechanisms you wish to use.<br /> # This defaults to "pam" for PAM support, but may also include<br /> # "shadow" or "sasldb", like this:<br /> # MECHANISMS="pam shadow"<br /> <br /> MECHANISMS="pam"<br /> PWDIR="/var/spool/postfix/var/run/saslauthd"<br /> PARAMS="-m /var/spool/postfix/var/run/saslauthd"<br /> </pre><br /> <br /> * Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:<br /> <br /> <pre><br /> mkdir -p /var/spool/postfix/var/run/saslauthd<br /> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd<br /> </pre><br /> <br /> * Creare il file di configurazione per postfix:<br /> <br /> <pre><br /> echo "pwcheck_method: saslauthd mech_list: PLAIN LOGIN" > /etc/postfix/sasl/smtpd.conf<br /> </pre><br /> <br /> * Avviare saslauthd:<br /> <br /> <pre><br /> /etc/init.d/saslauthd start<br /> </pre><br /> <br /> * Verificare che funzioni:<br /> <br /> <pre><br /> ps waux | grep saslauthd<br /> </pre><br /> <br /> Il risultato deve essere simile a:<br /> <br /> <pre><br /> root 3018 0.0 0.7 6500 1536 ? Ss 21:24 0:00 /usr/sbin/saslauthd -a pam<br /> .....<br /> </pre><br /> <br /> * lanciare rcconf ed assicurarsi che saslauthd parta all'avvio.<br /> <br /> '''ATTENZIONE: ricordarsi di aggiungere postfix al gruppo sasl prima di testare il tutto !!!! (Vedi di seguito)'''<br /> <br /> <br /> == Configurazione postfix ==<br /> <br /> * Copiare il file di partenza:<br /> <br /> <pre><br /> cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf<br /> </pre><br /> <br /> * Abilitare il delivery locale in formato Maildir e creare la cartella Maildir in /etc/skel.<br /> <br /> '''NB: maildirmake fa parte dei pacchetti Maildrop e Courier-IMAP. Non fa parte di Postfix.<br /> Quindi installare prima Maildrop e Courier-IMAP per poter usere il comando maildirmake'''<br /> <br /> A installazione completa dei due nuovi pacchetti:<br /> <br /> <pre><br /> postconf -e home_mailbox=Maildir/<br /> maildirmake /etc/skel/Maildir<br /> </pre><br /> <br /> * Settare il nome che apparirà nel greeting e che possibilmente corrisponderà al cname del record mx del mailserver e il nome presentato negli header:<br /> <br /> <pre><br /> postconf -e myhostname=$POST_HOSTNAME<br /> postconf -e myorigin=\$myhostname<br /> </pre><br /> <br /> * In caso il server sia dietro una NAT box, occorre specificare l'ip pubblico a.b.c.d.della nat box, soprattutto se il server è anche mx secondario per un dominio, al fine di evitare loop:<br /> <br /> <pre><br /> postconf -e proxy_interfaces=a.b.c.d<br /> </pre><br /> <br /> * Abilitare il supporto della alias map 'a la sendmail':<br /> <br /> <pre><br /> postconf -e alias_maps=hash:/etc/aliases<br /> postconf -e alias_database=hash:/etc/aliases<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Configurazione_di_Postfix_con_autenticazione_Sasl_su_Debian&diff=1103 Configurazione di Postfix con autenticazione Sasl su Debian 2005-06-30T09:12:06Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione postfix ==<br /> <br /> * Innanzitutto definire le varialibili:<br /> <br /> <pre><br /> export POST_HOSTNAME=fire.mendrisio.croalliance.com<br /> export POST_DOMAIN=croalliance.com<br /> </pre><br /> <br /> * Poi procedere all'installazione:<br /> <br /> <pre><br /> apt-get install --purge postfix-tls postfix<br /> </pre><br /> <br /> NB: Scegliere NO CONFIGURATION<br /> <br /> * Fermare immediatamente postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop<br /> </pre><br /> <br /> <br /> == Installazione SASL per autenticazione SMTP ==<br /> <br /> * Installazione:<br /> <br /> <pre><br /> apt-get install libsasl2-modules sasl2-bin<br /> </pre><br /> <br /> * Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:<br /> <br /> <pre><br /> # This needs to be uncommented before saslauthd will be run automatically<br /> START=yes<br /> <br /> # You must specify the authentication mechanisms you wish to use.<br /> # This defaults to "pam" for PAM support, but may also include<br /> # "shadow" or "sasldb", like this:<br /> # MECHANISMS="pam shadow"<br /> <br /> MECHANISMS="pam"<br /> PWDIR="/var/spool/postfix/var/run/saslauthd"<br /> PARAMS="-m /var/spool/postfix/var/run/saslauthd"<br /> </pre><br /> <br /> * Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:<br /> <br /> <pre><br /> mkdir -p /var/spool/postfix/var/run/saslauthd<br /> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd<br /> </pre><br /> <br /> * Creare il file di configurazione per postfix:<br /> <br /> <pre><br /> echo "pwcheck_method: saslauthd mech_list: PLAIN LOGIN" > /etc/postfix/sasl/smtpd.conf<br /> </pre><br /> <br /> * Avviare saslauthd:<br /> <br /> <pre><br /> /etc/init.d/saslauthd start<br /> </pre><br /> <br /> * Verificare che funzioni:<br /> <br /> <pre><br /> ps waux | grep saslauthd<br /> </pre><br /> <br /> Il risultato deve essere simile a:<br /> <br /> <pre><br /> root 3018 0.0 0.7 6500 1536 ? Ss 21:24 0:00 /usr/sbin/saslauthd -a pam<br /> .....<br /> </pre><br /> <br /> * lanciare rcconf ed assicurarsi che saslauthd parta all'avvio.<br /> <br /> '''ATTENZIONE: ricordarsi di aggiungere postfix al gruppo sasl prima di testare il tutto !!!! (Vedi di seguito)'''</div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Configurazione_di_Postfix_con_autenticazione_Sasl_su_Debian&diff=1102 Configurazione di Postfix con autenticazione Sasl su Debian 2005-06-30T09:10:41Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione postfix ==<br /> <br /> * Innanzitutto definire le varialibili:<br /> <br /> <pre><br /> export POST_HOSTNAME=fire.mendrisio.croalliance.com<br /> export POST_DOMAIN=croalliance.com<br /> </pre><br /> <br /> * Poi procedere all'installazione:<br /> <br /> <pre><br /> apt-get install --purge postfix-tls postfix<br /> </pre><br /> <br /> NB: Scegliere NO CONFIGURATION<br /> <br /> * Fermare immediatamente postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop<br /> </pre><br /> <br /> <br /> == Installazione SASL per autenticazione SMTP ==<br /> <br /> * Installazione:<br /> <br /> <pre><br /> apt-get install libsasl2-modules sasl2-bin<br /> </pre><br /> <br /> * Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:<br /> <br /> <pre><br /> # This needs to be uncommented before saslauthd will be run automatically<br /> START=yes<br /> <br /> # You must specify the authentication mechanisms you wish to use.<br /> # This defaults to "pam" for PAM support, but may also include<br /> # "shadow" or "sasldb", like this:<br /> # MECHANISMS="pam shadow"<br /> <br /> MECHANISMS="pam"<br /> PWDIR="/var/spool/postfix/var/run/saslauthd"<br /> PARAMS="-m /var/spool/postfix/var/run/saslauthd"<br /> </pre><br /> <br /> * Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:<br /> <br /> <pre><br /> mkdir -p /var/spool/postfix/var/run/saslauthd<br /> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd<br /> </pre><br /> <br /> * Creare il file di configurazione per postfix:<br /> <br /> <pre><br /> echo "pwcheck_method: saslauthd mech_list: PLAIN LOGIN" > /etc/postfix/sasl/smtpd.conf<br /> </pre><br /> <br /> * Avviare saslauthd:<br /> <br /> <pre><br /> /etc/init.d/saslauthd start<br /> </pre><br /> <br /> * Verificare che funzioni:<br /> <br /> <pre><br /> ps waux | grep saslauthd<br /> </pre><br /> <br /> Il risultato deve essere simile a:<br /> <br /> <pre><br /> root 3018 0.0 0.7 6500 1536 ? Ss 21:24 0:00 /usr/sbin/saslauthd -a pam<br /> .....<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Configurazione_di_Postfix_con_autenticazione_Sasl_su_Debian&diff=1101 Configurazione di Postfix con autenticazione Sasl su Debian 2005-06-30T09:10:15Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione postfix ==<br /> <br /> * Innanzitutto definire le varialibili:<br /> <br /> <pre><br /> export POST_HOSTNAME=fire.mendrisio.croalliance.com<br /> export POST_DOMAIN=croalliance.com<br /> </pre><br /> <br /> * Poi procedere all'installazione:<br /> <br /> <pre><br /> apt-get install --purge postfix-tls postfix<br /> </pre><br /> <br /> NB: Scegliere NO CONFIGURATION<br /> <br /> * Fermare immediatamente postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop<br /> </pre><br /> <br /> <br /> == Installazione SASL per autenticazione SMTP ==<br /> <br /> * Installazione:<br /> <br /> <pre><br /> apt-get install libsasl2-modules sasl2-bin<br /> </pre><br /> <br /> * Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:<br /> <br /> <pre><br /> # This needs to be uncommented before saslauthd will be run automatically<br /> START=yes<br /> <br /> # You must specify the authentication mechanisms you wish to use.<br /> # This defaults to "pam" for PAM support, but may also include<br /> # "shadow" or "sasldb", like this:<br /> # MECHANISMS="pam shadow"<br /> <br /> MECHANISMS="pam"<br /> PWDIR="/var/spool/postfix/var/run/saslauthd"<br /> PARAMS="-m /var/spool/postfix/var/run/saslauthd"<br /> </pre><br /> <br /> * Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:<br /> <br /> <pre><br /> mkdir -p /var/spool/postfix/var/run/saslauthd<br /> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd<br /> </pre><br /> <br /> * Creare il file di configurazione per postfix:<br /> <br /> <pre><br /> echo "pwcheck_method: saslauthd mech_list: PLAIN LOGIN" > /etc/postfix/sasl/smtpd.conf<br /> </pre><br /> <br /> * Avviare saslauthd:<br /> <br /> <pre><br /> /etc/init.d/saslauthd start<br /> </pre><br /> <br /> * Verificare che funzioni:<br /> <br /> <pre><br /> ps waux | grep saslauthd<br /> </pre><br /> <br /> (Il risultato deve essere simile a:<br /> <br /> <pre><br /> root 3018 0.0 0.7 6500 1536 ? Ss 21:24 0:00 /usr/sbin/saslauthd -a pam<br /> .....<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Configurazione_di_Postfix_con_autenticazione_Sasl_su_Debian&diff=1100 Configurazione di Postfix con autenticazione Sasl su Debian 2005-06-30T09:07:51Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione postfix ==<br /> <br /> * Innanzitutto definire le varialibili:<br /> <br /> <pre><br /> export POST_HOSTNAME=fire.mendrisio.croalliance.com<br /> export POST_DOMAIN=croalliance.com<br /> </pre><br /> <br /> * Poi procedere all'installazione:<br /> <br /> <pre><br /> apt-get install --purge postfix-tls postfix<br /> </pre><br /> <br /> NB: Scegliere NO CONFIGURATION<br /> <br /> * Fermare immediatamente postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop<br /> </pre><br /> <br /> <br /> == Installazione SASL per autenticazione SMTP ==<br /> <br /> * Installazione:<br /> <br /> <pre><br /> apt-get install libsasl2-modules sasl2-bin<br /> </pre><br /> <br /> * Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:<br /> <br /> <pre><br /> # This needs to be uncommented before saslauthd will be run automatically<br /> START=yes<br /> <br /> # You must specify the authentication mechanisms you wish to use.<br /> # This defaults to "pam" for PAM support, but may also include<br /> # "shadow" or "sasldb", like this:<br /> # MECHANISMS="pam shadow"<br /> <br /> MECHANISMS="pam"<br /> PWDIR="/var/spool/postfix/var/run/saslauthd"<br /> PARAMS="-m /var/spool/postfix/var/run/saslauthd"<br /> </pre><br /> <br /> * Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:<br /> <br /> <pre><br /> mkdir -p /var/spool/postfix/var/run/saslauthd<br /> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd<br /> </pre><br /> <br /> * Creare il file di configurazione per postfix:<br /> <br /> <pre><br /> echo "pwcheck_method: saslauthd mech_list: PLAIN LOGIN" > /etc/postfix/sasl/smtpd.conf<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Configurazione_di_Postfix_con_autenticazione_Sasl_su_Debian&diff=1099 Configurazione di Postfix con autenticazione Sasl su Debian 2005-06-30T09:04:20Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione postfix ==<br /> <br /> * Innanzitutto definire le varialibili:<br /> <br /> <pre><br /> export POST_HOSTNAME=fire.mendrisio.croalliance.com<br /> export POST_DOMAIN=croalliance.com<br /> </pre><br /> <br /> * Poi procedere all'installazione:<br /> <br /> <pre><br /> apt-get install --purge postfix-tls postfix<br /> </pre><br /> <br /> NB: Scegliere NO CONFIGURATION<br /> <br /> * Fermare immediatamente postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop<br /> </pre><br /> <br /> <br /> == Installazione SASL per autenticazione SMTP ==<br /> <br /> * Installazione:<br /> <br /> <pre><br /> apt-get install libsasl2-modules sasl2-bin<br /> </pre><br /> <br /> * Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:<br /> <br /> <pre><br /> # This needs to be uncommented before saslauthd will be run automatically<br /> START=yes<br /> <br /> # You must specify the authentication mechanisms you wish to use.<br /> # This defaults to "pam" for PAM support, but may also include<br /> # "shadow" or "sasldb", like this:<br /> # MECHANISMS="pam shadow"<br /> <br /> MECHANISMS="pam"<br /> PWDIR="/var/spool/postfix/var/run/saslauthd"<br /> PARAMS="-m /var/spool/postfix/var/run/saslauthd"<br /> </pre><br /> <br /> * Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:<br /> <br /> <pre><br /> mkdir -p /var/spool/postfix/var/run/saslauthd<br /> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Configurazione_di_Postfix_con_autenticazione_Sasl_su_Debian&diff=1098 Configurazione di Postfix con autenticazione Sasl su Debian 2005-06-30T09:03:32Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione postfix ==<br /> <br /> * Innanzitutto definire le varialibili:<br /> <br /> export POST_HOSTNAME=fire.mendrisio.croalliance.com<br /> export POST_DOMAIN=croalliance.com<br /> <br /> Poi procedere all'installazione:<br /> <br /> <pre><br /> apt-get install --purge postfix-tls postfix<br /> </pre><br /> <br /> NB: Scegliere NO CONFIGURATION<br /> <br /> Fermare immediatamente postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop<br /> </pre><br /> <br /> <br /> == Installazione SASL per autenticazione SMTP ==<br /> <br /> <pre><br /> apt-get install libsasl2-modules sasl2-bin<br /> </pre><br /> <br /> <br /> Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:<br /> <br /> <pre><br /> # This needs to be uncommented before saslauthd will be run automatically<br /> START=yes<br /> <br /> # You must specify the authentication mechanisms you wish to use.<br /> # This defaults to "pam" for PAM support, but may also include<br /> # "shadow" or "sasldb", like this:<br /> # MECHANISMS="pam shadow"<br /> <br /> MECHANISMS="pam"<br /> PWDIR="/var/spool/postfix/var/run/saslauthd"<br /> PARAMS="-m /var/spool/postfix/var/run/saslauthd"<br /> </pre><br /> <br /> Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:<br /> <br /> <pre><br /> mkdir -p /var/spool/postfix/var/run/saslauthd<br /> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Configurazione_di_Postfix_con_autenticazione_Sasl_su_Debian&diff=1097 Configurazione di Postfix con autenticazione Sasl su Debian 2005-06-30T09:03:17Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione postfix ==<br /> <br /> * Innanzitutto definire le varialibili:<br /> <br /> <pre><br /> export POST_HOSTNAME=fire.mendrisio.croalliance.com<br /> export POST_DOMAIN=croalliance.com<br /> </pre><br /> <br /> Poi procedere all'installazione:<br /> <br /> <pre><br /> apt-get install --purge postfix-tls postfix<br /> </pre><br /> <br /> NB: Scegliere NO CONFIGURATION<br /> <br /> Fermare immediatamente postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop<br /> </pre><br /> <br /> <br /> == Installazione SASL per autenticazione SMTP ==<br /> <br /> <pre><br /> apt-get install libsasl2-modules sasl2-bin<br /> </pre><br /> <br /> <br /> Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:<br /> <br /> <pre><br /> # This needs to be uncommented before saslauthd will be run automatically<br /> START=yes<br /> <br /> # You must specify the authentication mechanisms you wish to use.<br /> # This defaults to "pam" for PAM support, but may also include<br /> # "shadow" or "sasldb", like this:<br /> # MECHANISMS="pam shadow"<br /> <br /> MECHANISMS="pam"<br /> PWDIR="/var/spool/postfix/var/run/saslauthd"<br /> PARAMS="-m /var/spool/postfix/var/run/saslauthd"<br /> </pre><br /> <br /> Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:<br /> <br /> <pre><br /> mkdir -p /var/spool/postfix/var/run/saslauthd<br /> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd<br /> </pre></div>

Vittorio.capobianco https://kb.rvmgroup.it/index.php?title=Configurazione_di_Postfix_con_autenticazione_Sasl_su_Debian&diff=1096 Configurazione di Postfix con autenticazione Sasl su Debian 2005-06-30T08:59:39Z

<p>Vittorio.capobianco: </p> <hr /> <div>== Installazione postfix ==<br /> <br /> Innanzitutto definire le varialibili:<br /> <br /> <pre><br /> export POST_HOSTNAME=fire.mendrisio.croalliance.com<br /> export POST_DOMAIN=croalliance.com<br /> </pre><br /> <br /> Poi procedere all'installazione:<br /> <br /> <pre><br /> apt-get install --purge postfix-tls postfix<br /> </pre><br /> <br /> NB: Scegliere NO CONFIGURATION<br /> <br /> Fermare immediatamente postfix:<br /> <br /> <pre><br /> /etc/init.d/postfix stop<br /> </pre><br /> <br /> <br /> == Installazione SASL per autenticazione SMTP ==<br /> <br /> <pre><br /> apt-get install libsasl2-modules sasl2-bin<br /> </pre><br /> <br /> <br /> Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:<br /> <br /> <pre><br /> # This needs to be uncommented before saslauthd will be run automatically<br /> START=yes<br /> <br /> # You must specify the authentication mechanisms you wish to use.<br /> # This defaults to "pam" for PAM support, but may also include<br /> # "shadow" or "sasldb", like this:<br /> # MECHANISMS="pam shadow"<br /> <br /> MECHANISMS="pam"<br /> PWDIR="/var/spool/postfix/var/run/saslauthd"<br /> PARAMS="-m /var/spool/postfix/var/run/saslauthd"<br /> </pre><br /> <br /> Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:<br /> <br /> <pre><br /> mkdir -p /var/spool/postfix/var/run/saslauthd<br /> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd<br /> </pre></div>

Vittorio.capobianco