Postfix e TLS · 3 min read · Feb 06, 2026

Il Server Perfetto - Gentoo 2007.0 - Pagina 5

12 Postfix con SMTP-AUTH e TLS

Prima vogliamo impostare i flag USE in modo appropriato.

echo "mail-mta/postfix sasl" >> /etc/portage/package.use   
echo "dev-libs/cyrus-sasl authdaemond urandom" >> /etc/portage/package.use   
echo "net-mail/courier-imap fam" >> /etc/portage/package.use

Poi lo installiamo effettivamente.

emerge --ask --verbose postfix courier-imap procmail

courier-imap verrebbe effettivamente portato come dipendenza di postfix con questi flag USE, ma includerlo nella riga di comando lo aggiungerà al file world, l’elenco di quei pacchetti che volevamo specificamente anziché le dipendenze.

Modifica /etc/mail/aliases per fornire un alias per root al tuo utente amministratore. In Gentoo c’è una riga commentata che puoi completare e decommentare.

root: administrator
newaliases

Ora vogliamo configurare postfix stesso. Nota, sotto Gentoo non funziona in un chroot per impostazione predefinita, e farlo funzionare in questo modo è attualmente al di fuori dell’ambito di questo HowTo.

Impostiamo Postfix per il normale funzionamento di Maildir. Nota che questo non imposta nulla specificamente per ISPConfig; le modifiche che dobbiamo apportare per ISPConfig sono fornite nel passo 18.

postconf -e "myhostname = $(hostname -f)"   
postconf -e 'mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain'   
postconf -e 'mynetworks = 127.0.0.0/8'   
postconf -e 'recipient_delimiter = +'   
postconf -e 'mailbox_size_limit = 0'   
postconf -e 'inet_interfaces = all'   
postconf -e 'inet_protocols = all'   
postconf -e 'home_mailbox = Maildir/'

Ora impostiamo sasl.

postconf -e 'smtpd_sasl_local_domain ='   
postconf -e 'smtpd_sasl_auth_enable = yes'   
postconf -e 'smtpd_sasl_security_options = noanonymous'   
postconf -e 'broken_sasl_auth_clients = yes'   
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'   
echo 'pwcheck_method: saslauthd' >> /etc/sasl2/smtpd.conf   
echo 'mech_list: plain login' >> /etc/sasl2/smtpd.conf

Ora vogliamo creare i certificati ssl per postfix.

cd /etc/ssl   
vi openssl.cnf

Cambia i seguenti valori predefiniti per il tuo dominio. Fondamentalmente, questi sono solo i valori predefiniti che compaiono quando crei una nuova richiesta di certificato, quindi puoi saltare questo passaggio e lasciarti affrontare i soliti valori predefiniti. Dovresti digitarli almeno due volte, quindi probabilmente ne vale la pena.

countryName_default
stateOrProvinceName_default
localityName_default
0.organizationName_default
emailAddress_default

E crea i certificati.

cd misc   
./CA.pl -newreq-nodes   
./CA.pl -newca   
./CA.pl -sign   
cp newcert.pem newkey.pem demoCA/cacert.pem /etc/postfix/

E configura postfix con essi.

postconf -e 'smtpd_tls_auth_only = no'   
postconf -e 'smtp_use_tls = yes'   
postconf -e 'smtpd_use_tls = yes'   
postconf -e 'smtp_tls_note_starttls_offer = yes'   
postconf -e 'smtpd_tls_key_file = /etc/postfix/newkey.pem'   
postconf -e 'smtpd_tls_cert_file = /etc/postfix/newcert.pem'   
postconf -e 'smtpd_tls_CAfile = /etc/postfix/cacert.pem'   
postconf -e 'smtpd_tls_loglevel = 1'   
postconf -e 'smtpd_tls_received_header = yes'   
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'   
postconf -e 'tls_random_source = dev:/dev/urandom'

Avvia postfix e saslauthd e impostali per avviarsi all’avvio.

/etc/init.d/saslauthd start   
rc-update add saslauthd default   
/etc/init.d/postfix start   
rc-update add postfix default

Per vedere se SMTP-AUTH e TLS funzionano correttamente ora esegui il seguente comando:

telnet localhost 25

Dopo aver stabilito la connessione al tuo server di posta Postfix digita:

ehlo localhost

Se vedi le righe

250-STARTTLS

e

250-AUTH LOGIN PLAIN

tutto va bene.

L’output sul mio sistema appare così:

server1 misc # telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 server1.example.com ESMTP Postfix
ehlo localhost
250-server1.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.

Digita

quit

per tornare alla shell del sistema.

13 Courier-IMAP/Courier-POP3

Il software courier-imap di cui abbiamo bisogno è stato installato come dipendenza nell’installazione di postfix. Quindi ora dobbiamo solo completare la configurazione.

cd /etc/courier-imap   
vi pop3d.cnf   
vi imapd.cnf

Cambia i parametri C, ST, L, CN e email per corrispondere al tuo server. In particolare, assicurati che il campo CN sia il nome host che i client di posta utilizzeranno per connettersi al tuo server di posta. Poi,

mkpop3dcert   
mkimapdcert

Ora puoi avviare i vari servizi di courier-imap e configurarli per avviarsi all’avvio.

/etc/init.d/courier-imapd start   
/etc/init.d/courier-imapd-ssl start   
/etc/init.d/courier-pop3d start   
/etc/init.d/courier-pop3d-ssl start   
rc-update add courier-imapd default   
rc-update add courier-imapd-ssl default   
rc-update add courier-pop3d default   
rc-update add courier-pop3d-ssl default
Share: X/Twitter LinkedIn
#Postfix e TLS

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.