Soluzione Completa per Server di Posta con Domini e Utenti Virtuali (Debian Etch, Postfix, Mysql, Dovecot, DSpam, ClamAV, Postgrey, RBL) - Pagina 11

B. Postfix+TLS Sicuro

Per iniziare, dobbiamo installare postfix su secure-mail.example.com. Questa installazione particolare non richiede supporto per le quote (non gestisce la consegna locale), ma per semplificare le cose, lo installeremo nello stesso modo in cui abbiamo fatto sopra:

# dpkg -i postfix_2.3.8-2_i386.deb  
# dpkg -i postfix-mysql_2.3.8-2_i386.deb

Se/quando l’auto-configurazione ti fa domande su postfix durante l’installazione, seleziona semplicemente “Nessuna Configurazione”

dpkg installerà tutti i file di configurazione per Postfix in /etc/postfix, quindi vai lì e crea il file main.cf:

# cd /etc/postfix  
# touch main.cf

Il file main.cf può essere modificato utilizzando due metodi diversi. Puoi usare il tuo editor di testo preferito, oppure puoi usare lo strumento integrato di postfix postconf. Abbiamo già usato postconf una volta per determinare la nostra versione nella sottosezione IV.A sopra.

Il vero vantaggio dello strumento postconf è che ha un controllo degli errori integrato e elimina la possibilità di ‘stranezze’ dovute a ritorni a capo, a capo di linea, virgolette strane, ecc. Lo useremo in questa guida, ma non è realmente un requisito.

Inizia compilando le informazioni di base:

# postconf -e 'myhostname = secure-mail.example.com'  
# postconf -e 'smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)'  
# postconf -e 'biff = no'  
# postconf -e 'append_dot_mydomain = no'  
# postconf -e 'myorigin = example.com'  
# postconf -e 'inet_interfaces = all'  
# postconf -e 'local_recipient_maps ='  
# postconf -e 'local_transport = error:local mail delivery is disabled'  
# postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated, reject'

Noterai che questa volta abbiamo disabilitato la consegna locale. Poiché questo è fondamentalmente solo un server di relay in uscita, non vogliamo che provi a ‘consegnare’
posta… solo inviarla in avanti. Abbiamo anche impostato il server SMTP per consentire solo sessioni autenticate SASL e rifiutare qualsiasi altra sessione.

Ora vogliamo compilare le informazioni per SASL (Autenticazione SMTP). Questo NON cripta la connessione, richiede solo che gli utenti accedano:

# postconf -e 'smtpd_sasl_auth_enable = yes'  
# postconf -e 'smtpd_sasl_security_options = noanonymous'  
# postconf -e 'broken_sasl_auth_clients = yes'  
# postconf -e 'smtpd_sasl_type = dovecot'  
# postconf -e 'smtpd_sasl_path = private/auth'

Quindi ora la tua installazione di postfix interrogherà dovecot per tutte le sue esigenze di autenticazione, ma non è ancora criptata. Procediamo a cambiare questo…

# postconf -e 'smtpd_tls_cert_file = /etc/ssl/example.com/mailserver/mail-cert.pem'  
# postconf -e 'smtpd_tls_key_file = /etc/ssl/example.com/mailserver/mail-key.pem'  
# postconf -e 'smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_session_cache'  
# postconf -e 'smtpd_tls_security_level = encrypt'  
# postconf -e 'smptd_tls_received_header = no'  
# postconf -e 'smtpd_tls_loglevel = 0'  
# postconf -e 'tls_random_source = dev:/dev/urandom'

Procedi a ricaricare postfix…

# postfix reload

E poi facciamo partire Dovecot…