Configurazione Postfix · 4 min read · Oct 07, 2025
Mandriva Directory Server Su Debian Etch - Pagina 3
8 Configurazione SASL
Postfix utilizzerà SASL per autenticare gli utenti contro il server LDAP.
mkdir -p /var/spool/postfix/var/run/saslauthd/Regola le impostazioni predefinite.
vi /etc/default/saslauthdDovrebbe apparire così:
START=yes
MECHANISMS="ldap"
MECH_OPTIONS=""
THREADS=5
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"vi /etc/saslauthd.confDovrebbe apparire così:
ldap_servers: ldap://127.0.0.1
ldap_search_base: ou=Users,dc=example,dc=com
ldap_filter: (&(objectClass=mailAccount)(mail=%u@%r)(mailenable=OK))vi /etc/postfix/sasl/smtpd.confDovrebbe apparire così:
pwcheck_method: saslauthd
mech_list: plain loginAggiungi Postfix al gruppo SASL …
adduser postfix sasl… e riavvia SASL.
/etc/init.d/saslauthd restart9 Configurazione Postfix
9.1 Esempio di Configurazione
Per questa configurazione ho scelto la configurazione senza domini virtuali - forse aggiungerò i passaggi necessari per una configurazione di dominio virtuale in un prossimo futuro. Prima copia il file di configurazione di esempio nella directory di postfix. È la base per la configurazione seguente.
cp /usr/share/doc/python-mmc-base/contrib/postfix/no-virtual-domain/* /etc/postfix/9.2 Configurazione Principale
Prima regola il file di configurazione principale.
vi /etc/postfix/main.cfModifica il file affinché si adatti al tuo dominio e aggiungi alcune restrizioni e le impostazioni di autenticazione - il contenuto dovrebbe apparire così:
# Vedi /usr/share/postfix/main.cf.dist per una versione commentata, più completa
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# l'aggiunta di .domain è compito del MUA.
append_dot_mydomain = yes
append_at_myorigin = yes
# Decommenta la riga successiva per generare avvisi di "posta in ritardo"
#delay_warning_time = 4h
myhostname = server1.example.com
mydomain = example.com
alias_maps = ldap:/etc/postfix/ldap-aliases.cf, hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = server1.example.com,example.com,localhost.localdomain,localhost
mail_destination_recipient_limit = 1
mailbox_command = /usr/lib/dovecot/deliver -d "$USER"@"$DOMAIN"
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
# Usa Maildir
home_mailbox = Maildir/
# Aspetta fino al comando RCPT TO prima di valutare le restrizioni
smtpd_delay_reject = yes
# Restrizioni di base
smtpd_helo_required = yes
strict_rfc821_envelopes = yes
# Requisiti per il server di connessione
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
permit
# Requisiti per l'istruzione HELO
smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_invalid_hostname,
permit
# Requisiti per l'indirizzo del mittente
smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit
# Requisito per l'indirizzo del destinatario
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_destination,
permit
# Abilita l'autenticazione SASL per il demone smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
# Correzione per outlook
broken_sasl_auth_clients = yes
# Rifiuta connessioni anonime
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
# SSL/TLS
smtpd_tls_security_level = may
smtpd_tls_loglevel = 1
smtpd_tls_cert_file = /etc/ssl/certs/mail.pem
smtpd_tls_key_file = /etc/ssl/private/mail.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
# Amavis
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings9.3 Configurazione Alias LDAP
Ora devi modificare la configurazione degli alias.
vi /etc/postfix/ldap-aliases.cfModifica il file affinché si adatti al tuo dominio - dovrebbe apparire così:
server_host = 127.0.0.1
search_base = ou=Users,dc=example,dc=com
query_filter = (&(objectClass=mailAccount)(mailalias=%s)(mailenable=OK))
result_attribute = maildrop
version = 39.4 Configurazione Master
La configurazione master è l’ultima parte della configurazione di postfix.
vi /etc/postfix/master.cfAggiungi le seguenti righe:
# SMTPS
smtps inet n - - - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes# Dovecot
dovecot unix - n n - - pipe
flags=DRhu user=dovecot:mail argv=/usr/lib/dovecot/deliver -d $recipient# Mail to Amavis
amavis unix - - - - 10 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20# Mail from Amavis
127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checksRiavvia Postfix:
/etc/init.d/postfix restart10 Dovecot
Dovecot fornirà supporto POP3- (SSL/TLS), IMAP- (SSL/TLS) e quota al server di posta.
10.1 Configurazione Principale
echo "" > /etc/dovecot/dovecot.conf
vi /etc/dovecot/dovecot.confIl contenuto dovrebbe apparire così:
protocols = imap imaps pop3 pop3s
listen = 0.0.0.0
login_greeting = example.com mailserver ready.
mail_location = maildir:~/Maildir
disable_plaintext_auth = no
ssl_cert_file = /etc/ssl/certs/mail.pem
ssl_key_file = /etc/ssl/private/mail.key
log_path = /var/log/dovecot.log
info_log_path = /var/log/dovecot.log
# Configurazione IMAP
protocol imap {
mail_plugins = quota imap_quota
}
# Configurazione POP3
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
mail_plugins = quota
}
# Configurazione LDA
protocol lda {
postmaster_address = postmaster
auth_socket_path = /var/run/dovecot/auth-master
mail_plugins = quota
}
# Autenticazione LDAP
auth default {
mechanisms = plain login
passdb ldap {
args = /etc/dovecot/dovecot-ldap.conf
}
userdb ldap {
args = /etc/dovecot/dovecot-ldap.conf
}
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0660
user = dovecot
group = mail
}
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}10.2 Configurazione LDAP
echo "" > /etc/dovecot/dovecot-ldap.conf
vi /etc/dovecot/dovecot-ldap.confIl contenuto dovrebbe apparire così:
hosts = 127.0.0.1
auth_bind = yes
ldap_version = 3
base = dc=example,dc=com
scope = subtree
user_attrs = homeDirectory=home,uidNumber=uid,mailbox=mail,mailuserquota=quota=maildir:storage
user_filter = (&(objectClass=mailAccount)(mail=%u)(mailenable=OK))
pass_attrs = mail=user,userPassword=password
pass_filter = (&(objectClass=mailAccount)(mail=%u)(mailenable=OK))
default_pass_scheme = CRYPT
user_global_gid = mail10.3 Consegna
Successivamente, regola i diritti per la consegna di dovecot - in modo che dovecot utilizzi il giusto uid e gid quando memorizza i messaggi nelle maildir.
dpkg-statoverride --update --add root dovecot 4755 /usr/lib/dovecot/deliverDopo riavvia Dovecot.
/etc/init.d/dovecot restartRicevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.