Utenti e Domini Virtuali Con Postfix, Courier e MySQL (Fedora 8)

Versione 1.0
Autore: Falko Timme

Questo tutorial è Copyright (c) 2007 da Falko Timme. È derivato da un tutorial di Christoph Haas che puoi trovare su http://workaround.org. Sei libero di utilizzare questo tutorial sotto la licenza Creative Commons 2.5 o qualsiasi versione successiva.

Questo documento descrive come installare un server di posta basato su Postfix che utilizza utenti e domini virtuali, cioè utenti e domini che si trovano in un database MySQL. Dimostrerò anche l’installazione e la configurazione di Courier (Courier-POP3, Courier-IMAP), in modo che Courier possa autenticarsi contro lo stesso database MySQL utilizzato da Postfix.

Il server Postfix risultante è in grado di SMTP-AUTH e TLS e quota (la quota non è integrata in Postfix per impostazione predefinita, mostrerò come patchare il tuo Postfix in modo appropriato). Le password sono memorizzate in forma criptata nel database (la maggior parte dei documenti che ho trovato trattava password in chiaro, il che è un rischio per la sicurezza). Inoltre, questo tutorial copre l’installazione di Amavisd, SpamAssassin e ClamAV in modo che le email vengano scansionate per spam e virus.

Il vantaggio di una configurazione “virtuale” (utenti e domini virtuali in un database MySQL) è che è molto più performante rispetto a una configurazione basata su “veri” utenti di sistema. Con questa configurazione virtuale, il tuo server di posta può gestire migliaia di domini e utenti. Inoltre, è più facile da amministrare perché devi solo occuparti del database MySQL quando aggiungi nuovi utenti/domini o modifichi quelli esistenti. Niente più comandi postmap per creare file db, niente più ricaricamenti di Postfix, ecc. Per l’amministrazione del database MySQL puoi utilizzare strumenti basati sul web come phpMyAdmin che verrà installato anche in questo howto. Il terzo vantaggio è che gli utenti hanno un indirizzo email come nome utente (invece di un nome utente + un indirizzo email) che è più facile da comprendere e ricordare.

Questo tutorial è basato su Fedora 8 (i386). Dovresti già aver impostato un sistema Fedora di base, come descritto qui: https://www.howtoforge.com/fedora-8-server-lamp-email-dns-ftp-ispconfig e https://www.howtoforge.com/fedora-8-server-lamp-email-dns-ftp-ispconfig-p2. Inoltre, dovresti assicurarti che il firewall sia disattivato (almeno per ora) e che SELinux sia disabilitato (questo è importante!), come mostrato nei capitoli sei e sette su https://www.howtoforge.com/fedora-8-server-lamp-email-dns-ftp-ispconfig-p3.

Questo howto è inteso come una guida pratica; non copre gli aspetti teorici. Questi sono trattati in molti altri documenti sul web.

Questo documento viene fornito senza alcuna garanzia di alcun tipo! Voglio dire che questo non è l’unico modo per impostare un sistema del genere. Ci sono molti modi per raggiungere questo obiettivo, ma questo è il modo che seguo. Non rilascio alcuna garanzia che questo funzionerà per te!

1 Modifica /etc/hosts

Il nostro hostname in questo esempio è server1.example.com, e ha l’indirizzo IP 192.168.0.100, quindi modifichiamo /etc/hosts come segue:

vi /etc/hosts

| # Non rimuovere la seguente riga, o vari programmi # che richiedono funzionalità di rete falliranno. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 ::1 localhost6.localdomain6 localhost6 |

2 Installa Alcuni Software

Prima importiamo le chiavi GPG per i pacchetti software:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

Poi aggiorniamo i pacchetti esistenti sul sistema:

yum update

Ora installiamo alcuni software di cui abbiamo bisogno più avanti:

yum groupinstall 'Development Tools'

yum groupinstall 'Development Libraries'

3 Installa Apache, MySQL, phpMyAdmin

Tutto questo può essere installato con un solo comando (inclusi i pacchetti di cui abbiamo bisogno per costruire Courier-IMAP):

yum install ntp httpd mysql-server php php-mysql php-mbstring rpm-build gcc mysql-devel openssl-devel cyrus-sasl-devel pkgconfig zlib-devel phpMyAdmin pcre-devel openldap-devel postgresql-devel expect libtool-ltdl-devel openldap-servers libtool gdbm-devel pam-devel gamin-devel

4 Installa Courier-IMAP, Courier-Authlib e Maildrop

Sfortunatamente non ci sono pacchetti rpm per Courier-IMAP, Courier-Authlib e Maildrop, quindi dobbiamo installarli come descritto in questo tutorial: Come Installare courier-imap, courier-authlib e maildrop su Fedora, RedHat, CentOS

5 Applica la Patch Quota a Postfix

Dobbiamo ottenere il sorgente rpm di Postfix, patcharlo con la patch quota, costruire un nuovo pacchetto rpm di Postfix e installarlo.

cd /usr/src  
wget http://ftp-stud.fht-esslingen.de/pub/Mirrors/fedora/linux/releases/8/Fedora/source/SRPMS/postfix-2.4.5-2.fc8.src.rpm  
rpm -ivh postfix-2.4.5-2.fc8.src.rpm

L’ultimo comando mostrerà alcuni avvisi che puoi ignorare:

warnings: user kojibuilder does not exist - using root  
warnings: group kojibuilder does not exist - using root

cd /usr/src/redhat/SOURCES  
wget http://vda.sourceforge.net/VDA/postfix-2.4.5-vda-ng.patch.gz  
gunzip postfix-2.4.5-vda-ng.patch.gz  
cd /usr/src/redhat/SPECS/

Ora dobbiamo modificare il file postfix.spec:

vi postfix.spec

Cambia %define MYSQL 0 in %define MYSQL 1, aggiungi Patch0: postfix-2.4.5-vda-ng.patch alla sezione # Patches, e infine aggiungi %patch0 -p1 -b .vda-ng alla sezione %setup -q:

| [...] %define MYSQL 1 [...] # Patches Patch0: postfix-2.4.5-vda-ng.patch Patch1: postfix-2.1.1-config.patch Patch3: postfix-alternatives.patch Patch6: postfix-2.1.1-obsolete.patch Patch7: postfix-2.1.5-aliases.patch Patch8: postfix-large-fs.patch Patch9: postfix-2.4.0-cyrus.patch Patch10: postfix-2.4.5-open_define.patch [...] %prep %setup -q # Applica le patch obbligatorie %patch0 -p1 -b .vda-ng %patch1 -p1 -b .config %patch3 -p1 -b .alternatives %patch6 -p1 -b .obsolete %patch7 -p1 -b .aliases %patch8 -p1 -b .large-fs %patch9 -p1 -b .cyrus %patch10 -p1 -b .open_define [...] |

Poi costruiamo il nostro nuovo pacchetto rpm di Postfix con supporto quota e MySQL:

rpmbuild -ba postfix.spec

Vedrai molti avvisi come questi che puoi ignorare:

msg.h:12:1: warning: "/*" within comment  
msg.h:14:1: warning: "/*" within comment  
msg.h:33:1: warning: "/*" within comment  
msg.h:34:1: warning: "/*" within comment  
msg.h:35:1: warning: "/*" within comment  
msg.h:36:1: warning: "/*" within comment

Il nostro pacchetto rpm di Postfix è creato in /usr/src/redhat/RPMS/i386, quindi andiamo lì:

cd /usr/src/redhat/RPMS/i386

Il comando

ls -l

mostra i pacchetti disponibili:

[root@server1 i386]# ls -l  
total 11604  
-rw-r--r-- 1 root root 3899179 2007-11-13 22:26 postfix-2.4.5-2.fc8.i386.rpm  
-rw-r--r-- 1 root root 7907114 2007-11-13 22:26 postfix-debuginfo-2.4.5-2.fc8.i386.rpm  
-rw-r--r-- 1 root root 50804 2007-11-13 22:26 postfix-pflogsumm-2.4.5-2.fc8.i386.rpm  
[root@server1 i386]#

Scegli il pacchetto Postfix e installalo in questo modo:

rpm -ivh postfix-2.4.5-2.fc8.i386.rpm

(In caso tu abbia problemi a creare il pacchetto rpm di Postfix, puoi scaricare il mio da qui.)

6 Imposta le Password di MySQL e Configura phpMyAdmin

Avvia MySQL:

chkconfig --levels 235 mysqld on  
/etc/init.d/mysqld start

Poi imposta le password per l’account root di MySQL:

mysqladmin -u root password yourrootsqlpassword  
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

Ora configuriamo phpMyAdmin. Modifichiamo la configurazione di Apache in modo che phpMyAdmin consenta connessioni non solo da localhost (commentando la sezione ):

vi /etc/httpd/conf.d/phpMyAdmin.conf

| # phpMyAdmin - Browser MySQL basato su web scritto in php # # Consente solo localhost per impostazione predefinita # # Ma consentire phpMyAdmin a chiunque altro oltre a localhost dovrebbe essere considerato # pericoloso a meno che non sia adeguatamente protetto da SSL Alias /phpMyAdmin /usr/share/phpMyAdmin # # order deny,allow # deny from all # allow from 127.0.0.1 # # Questa directory non richiede accesso tramite HTTP - presa dal tarball originale # phpMyAdmin upstream # Order Deny,Allow Deny from All Allow from None # Questa configurazione impedisce a mod_security nelle directory di phpMyAdmin di # filtrare SQL ecc. Questo potrebbe interrompere la tua implementazione di mod_security. # # # # SecFilterInheritance Off # # |

Poi creiamo i collegamenti di avvio del sistema per Apache e lo avviamo:

chkconfig --levels 235 httpd on  
/etc/init.d/httpd start

Ora puoi indirizzare il tuo browser a http://server1.example.com/phpMyAdmin/ o http://192.168.0.100/phpMyAdmin/ e accedere con il nome utente root e la tua nuova password root di MySQL.