Configurare Ubuntu-Server 6.06 LTS come Firewall/Gateway per il tuo Ambiente Aziendale - Pagina 7

Ora configura l’autenticazione sasl.

mkdir -p /var/spool/postfix/var/run/saslauthd

Ora dobbiamo modificare /etc/default/saslauthd. Dovrebbe apparire così:

# Questo deve essere decommentato prima che saslauthd venga eseguito automaticamente
START=yes
PARAMS="-m /var/spool/postfix/var/run/saslauthd -r"
# Devi specificare i meccanismi di autenticazione che desideri utilizzare.
# Questo predefinito è "pam" per il supporto PAM, ma può anche includere
# "shadow" o "sasldb", in questo modo:
# MECHANISMS="pam shadow"
MECHANISMS="pam"

Successivamente modifica /etc/init.d/saslauthd e cambia la posizione del file PID di saslauthd. Cambia il valore di PIDFILE in /var/spool/postfix/var/run/${NAME}/saslauthd.pid, in modo che legga:

PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid"

Ora popola il tuo sistema con utenti reali. Imposta la shell degli utenti su /bin/false per evitare falle di sicurezza.

Successivamente compila /etc/postfix/virtual come preferisci. Adoro Webmin per questo. Puoi modificarlo direttamente anche, ovviamente. Tuttavia, webmin fa un ottimo lavoro.

Attenzione!: “some.domain” ecc. non possono essere uguali a nulla menzionato nella riga “mydestination” in

/etc/postfix/main.cf

La mia /etc/postfix/virtual ha la seguente struttura:

some.domain virtual domain
some.other.domain   virtual domain
some.really.other.domain    virtual domain
[email protected]       user
[email protected]   otheruser
[email protected]   user
[email protected]   otheruser
[email protected]   user
[email protected]   someoneidontlike
[email protected]   someoneidontlike [email protected]
[email protected]   differentuser   [email protected]   someoneidontlike
@some.really.other.domain       someonidontlike     [email protected]

e così via. Quindi devo solo impostare un alias per root e postmaster in /etc/aliases. Tutti gli altri alias dovrebbero essere in questo file. L’inoltro e la consegna della posta a più indirizzi e così via possono (e dovrebbero, credo) essere impostati anche in questo file.

Nota che in questo tipo di configurazione i tuoi utenti possono avere quanti più alias vogliono (fino a quando non ti stanchi di loro), ma per ogni utente devi comunque aggiungere un utente reale, con una home directory.

Non dimenticare di fare

postmap /etc/postfix/virtual

quando hai finito.

Ora vogliamo alcune regole per spamassassin per fare un lavoro migliore.

Prima modifica /etc/MailScanner/spam.assassin.prefs.conf.

Commenta dcc_path /usr/bin/dccproc. Commenta anche razor_timeout 10 e
score RCVD_IN_RSL 0.

Successivamente fai:

cd ..

wget http://www.fsl.com/support/Rules_Du_Jour.tar.gz

tar -zxvf Rules_Du_Jour.tar.gz

cd rules_du_jour

mkdir /etc/rulesdujour

cp config /etc/rulesdujour/config

cp rules_du_jour /usr/bin

cp rules_du_jour_wrapper /etc/cron.daily

/etc/cron.daily/rules_du_jour_wrapper

Successivamente configuriamo il server DHCP.

Modifica /etc/dhcp3/dhcpd.conf. Il mio ora appare così:

# Rete Locale
subnet 192.168.1.0 netmask 255.255.255.0 {
    option netbios-name-servers 192.168.1.1;
    option domain-name-servers 192.168.1.1;
    option domain-name "your.domain.here";
    option broadcast-address 192.168.1.255;
    option routers 192.168.1.1;
    range 192.168.1.100 192.168.1.130;
    }

Modifica /etc/default/dhcp3-server. Dovrebbe leggere

INTERFACES=eth1

Successivamente fai:

/etc/init.d/dhcp3-server start

Successivamente installa dcc da sorgente

cd /root

wget http://www.dcc-servers.net/dcc/source/dcc.tar.Z

gunzip dcc.tar.Z

tar -xvf dcc.tar

cd dcc*

./configure

make

make install

shutdown -r now

ed aspetta fino a quando non è di nuovo attivo.