Configurazione di Postfix con autenticazione Sasl su Debian: Difference between revisions
Jump to navigation
Jump to search
No edit summary |
No edit summary |
||
| Line 82: | Line 82: | ||
'''ATTENZIONE: ricordarsi di aggiungere postfix al gruppo sasl prima di testare il tutto !!!! (Vedi di seguito)''' | '''ATTENZIONE: ricordarsi di aggiungere postfix al gruppo sasl prima di testare il tutto !!!! (Vedi di seguito)''' | ||
== Configurazione postfix == | |||
* Copiare il file di partenza: | |||
<pre> | |||
cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf | |||
</pre> | |||
* Abilitare il delivery locale in formato Maildir e creare la cartella Maildir in /etc/skel. | |||
'''NB: maildirmake fa parte dei pacchetti Maildrop e Courier-IMAP. Non fa parte di Postfix. | |||
Quindi installare prima Maildrop e Courier-IMAP per poter usere il comando maildirmake''' | |||
A installazione completa dei due nuovi pacchetti: | |||
<pre> | |||
postconf -e home_mailbox=Maildir/ | |||
maildirmake /etc/skel/Maildir | |||
</pre> | |||
* Settare il nome che apparirà nel greeting e che possibilmente corrisponderà al cname del record mx del mailserver e il nome presentato negli header: | |||
<pre> | |||
postconf -e myhostname=$POST_HOSTNAME | |||
postconf -e myorigin=\$myhostname | |||
</pre> | |||
* In caso il server sia dietro una NAT box, occorre specificare l'ip pubblico a.b.c.d.della nat box, soprattutto se il server è anche mx secondario per un dominio, al fine di evitare loop: | |||
<pre> | |||
postconf -e proxy_interfaces=a.b.c.d | |||
</pre> | |||
* Abilitare il supporto della alias map 'a la sendmail': | |||
<pre> | |||
postconf -e alias_maps=hash:/etc/aliases | |||
postconf -e alias_database=hash:/etc/aliases | |||
</pre> | |||
Revision as of 09:20, 30 June 2005
Installazione postfix
- Innanzitutto definire le varialibili:
export POST_HOSTNAME=fire.mendrisio.croalliance.com export POST_DOMAIN=croalliance.com
- Poi procedere all'installazione:
apt-get install --purge postfix-tls postfix
NB: Scegliere NO CONFIGURATION
- Fermare immediatamente postfix:
/etc/init.d/postfix stop
Installazione SASL per autenticazione SMTP
- Installazione:
apt-get install libsasl2-modules sasl2-bin
- Togliere il commento da "START=YES" ed aggiungere la righe con PARAMS e PWDIR in /etc/defaults/saslauthd:
# This needs to be uncommented before saslauthd will be run automatically START=yes # You must specify the authentication mechanisms you wish to use. # This defaults to "pam" for PAM support, but may also include # "shadow" or "sasldb", like this: # MECHANISMS="pam shadow" MECHANISMS="pam" PWDIR="/var/spool/postfix/var/run/saslauthd" PARAMS="-m /var/spool/postfix/var/run/saslauthd"
- Creare la cartella per il chroot di postfix e settarne i diritti in dpkg-statoverride:
mkdir -p /var/spool/postfix/var/run/saslauthd dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd
- Creare il file di configurazione per postfix:
echo "pwcheck_method: saslauthd mech_list: PLAIN LOGIN" > /etc/postfix/sasl/smtpd.conf
- Avviare saslauthd:
/etc/init.d/saslauthd start
- Verificare che funzioni:
ps waux | grep saslauthd
Il risultato deve essere simile a:
root 3018 0.0 0.7 6500 1536 ? Ss 21:24 0:00 /usr/sbin/saslauthd -a pam .....
- lanciare rcconf ed assicurarsi che saslauthd parta all'avvio.
ATTENZIONE: ricordarsi di aggiungere postfix al gruppo sasl prima di testare il tutto !!!! (Vedi di seguito)
Configurazione postfix
- Copiare il file di partenza:
cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf
- Abilitare il delivery locale in formato Maildir e creare la cartella Maildir in /etc/skel.
NB: maildirmake fa parte dei pacchetti Maildrop e Courier-IMAP. Non fa parte di Postfix. Quindi installare prima Maildrop e Courier-IMAP per poter usere il comando maildirmake
A installazione completa dei due nuovi pacchetti:
postconf -e home_mailbox=Maildir/ maildirmake /etc/skel/Maildir
- Settare il nome che apparirà nel greeting e che possibilmente corrisponderà al cname del record mx del mailserver e il nome presentato negli header:
postconf -e myhostname=$POST_HOSTNAME postconf -e myorigin=\$myhostname
- In caso il server sia dietro una NAT box, occorre specificare l'ip pubblico a.b.c.d.della nat box, soprattutto se il server è anche mx secondario per un dominio, al fine di evitare loop:
postconf -e proxy_interfaces=a.b.c.d
- Abilitare il supporto della alias map 'a la sendmail':
postconf -e alias_maps=hash:/etc/aliases postconf -e alias_database=hash:/etc/aliases