Ciao a tutti!

Con questo articolo, vorrei dare il via ad una serie di tutorials dedicati alla gestione e amministrazione dei sistemi Linux destinati ad avere funzioni di server. In particolare, ho intenzione di affrontare tutte le problematiche che ci si trova ad affrontare nel corso dell’amministrazione di sistemi server. Qui vedremo come configurare un server di posta con Qmail, utilizzando MySQL per memorizzare gli utenti. Nel seguito della serie, vedremo come integrare il sistema di posta con un buon servizio antivirus (con Clam Antivirus) e antispam (con SpamAssassin)! Buona lettura!

 Livello: medio/avanzato

Technorati Tags: qmail, vpopmail, mysql, qmailadmin, squirrelmail, clamav, spamassassin, antivirus, qmail-scanner, ezmlm, posta elettronica, email, linux, fedora, fc, core

Prima di andare avanti vorrei fare una premessa. Questo tutorial ha lo scopo di guidarvi passo passo nella configurazione di un server di posta elettronica che sia il più possibile completo. Per questo motivo, per ragioni di spazio, legate anche alla struttura editoriale del blog, ho deciso di suddividerlo in più articoli, tutti numerati e raggruppati nella categoria “Linux—> Mail Server”. Detto questo, iniziamo…

Prima domanda: perché il software Qmail?

Risposta breve: perché è considerato tra i software di gestione della posta elettronica (MTA - Mail Transfer Agent) più sicuri nel mondo dei prodotti Open-Sources.

Risposta completa: perché è stato sviluppato per far fronte alle continue vulnerabilità dell’allora dominatore incontrastato dei server di posta Sendmail. Fu, infatti, realizzato nel lontano 1997 e presentato quale server di posta elettronica sicuro, senza vulnerabilità di input-validation, di buffer-overflows, o di altro genere. E’ importante rilevare come l’ultima versione, la 1.03, è uscita nel Giugno 1998 e da allora, non ha mai subito aggiornamenti per risolvere problemi e bugs che compromettevano la sicurezza. Il suo sviluppatore, addirittura, diede in pasto alla comunità i sorgenti per scovare falle di sicurezza e quant’altro, offrendo 500 dollari a chi ci fosse riuscito. Ad oggi, nessuno è riuscito ad accaparrarseli… (questa cosa fa riflettere, vero?)

 Comunque, la configurazione che presento in questo articolo e nei successivi comprende non soltanto qmail (per quello basta andare sul sito del produttore, oppure consultare il relativo README.txt o INSTALL.txt), ma soprattutto l’integrazione con altri prodotti, in particolare:

1. MySQL: per la gestione delle caselle di posta e degli utenti tramite database relazionale (molto più utile e comodo per accedere alle informazioni sugli accounts, rispetto alla gestione predefinita, in quanto permette anche di fare interrogazioni anche statistiche sulle utenze del nostro server di posta);
2. qmailadmin: per una gestione efficace tramite interfaccia WEB degli accounts, nonché degli alias e delle liste di distribuzione;
3. vpopmail: per gestire più domini virtuali e rendere quindi il nostro server di posta un server multi-dominio (tipico degli ISP che offrono anche il servizio di posta elettronica);
4. squirrelmail: utile software di webmail, caratterizzata da un’interfaccia molto gradevole, ricca di funzionalità e che offre la possibilità di una notevole personalizzazione da parte degli utenti. Quì è configurato per consentire anche una connessione protetta in HTTPS;
5. ezmlm: per la gestione delle liste di distribuzione, molto utile per creare liste di email referenziabili tramite un unico indirizzo (in un’organizzazione è spesso necessario raggruppare molti utenti in base al ruolo che hanno o alle funzioni che svolgono per recapitare loro lo stesso messaggio di posta);
6. autoresponder (link per il download): per consentire la gestione delle risposte automatiche alle email ricevute;
7. razor2 e spamassassin: per il controllo e la protezione dallo SPAM;
8. Clam Antivirus: per il controllo antivirus dei messaggi di posta elettronica;
9. qmail-scanner: per il content filtering delle email.

Tutti questi programmi verranno installati e integrati tra di loro per offrire tutti i servizi necessari alla configurazione di un server di posta elettronica che sia il più possibile completo.

L’installazione che ho provato personalmente, nel corso della stesura di questo tutorial, è stata effettuata in un ambiente di test, costituito da 5 PC, perché insieme al server di posta avevo la necessità di configurare anche un server proxy che facesse il controllo antivirus del traffico http, oltre a un firewall e ad un IDS (Sistema di Rilevamento automatizzato delle Intrusioni). Tuttavia è possibile provare il funzionamento di un server di posta, come di qualsiasi altro servizio di rete anche con un solo PC, naturalmente, facendo riferimento all’indirizzo IP locale o di loopback (che serve proprio a questo).

L’installazione esposta riguarda un PC equipaggiato con Linux Fedora Core 6 (in quanto mi seccava disinstallare il SO esistente), ma, a parte le parti dove utilizzo i pacchetti RPM, il resto della configurazione dovrebbe essere simile in tutte le distro. Naturalmente, in base alla distribuzione utilizzata, ci potranno essere delle modifiche da adottare, soprattutto per quanto concerne i percorsi (path) dei files citati. Tuttavia, se state leggendo questo articolo e volete sperimentare, questo sicuramente già lo sapete !

SIETE PRONTI A PARTIRE? (SI/NO)

(Se hai risposto NO)

Mi dispiace, spero che sia soltanto perché non ti interessa l’argomento! Se invece hai qualche difficoltà ad andare avanti, lasciami un commento e chiedimi tutto ciò che non ti è chiaro o che vorresti approfondire dell’argomento! Cercherò di eliminare tutti i tuoi dubbi (se ci riesco…)!

(Se hai risposto SI)

Bene! Se avete detto si, allora starete già leggendo queste righe, per arrivo subito al sodo!

Abbiamo davanti a noi un sistema operativo Linux installato (personalmente, al momento ho un Fedora Core 6), con tutte le nostre preferenze di installazione, a seconda dei casi. In ogni caso, volendo realizzare un server, personalmente ho rimosso tutti i programmi inutili, tipo interfacce grafiche, openoffice, applicazioni multimediali, ecc… ma voi fate ciò che volete, se intendete utilizzare il vostro computer anche per altri scopi, siete liberissimi di lasciare tutto così com’è.

Un solo suggerimento: per far funzionare correttamente il vostro server fate in modo che sia in grado di risolvere i nomi di dominio correttamente, magari installandovi un server DNS. A tal proposito, se volete, potete far riferimento ai miei tre precedenti articoli sul DNS, tenendo presente che appena possibile, ne usciranno altri due almeno, relativi alla configurazione di un DNS primario e di uno di forwarding. Per il momento, però, dovete accontentarvi di questi, presenti anch’essi su SPACE 4 TUTORIAL:

1. http://www.space4tutorial.com/2007/07/31/il-dns-domain-name-system-guida-teorica/
2. http://www.space4tutorial.com/2007/07/31/configurare-un-server-dns-di-cache-con-bind/
3. http://www.space4tutorial.com/2007/07/31/controllare-di-named-con-lutility-rndc-presente-in-bind/

Detto questo, direi che siamo pronti per iniziare. Adesso, poiché la configurazione è molto lunga, per via dei parecchi comandi da eseguire, andrò molto spedito con le chiacchiere. Tuttavia, mi raccomando, se vi sembrano necessari dei commenti o delle spiegazioni aggiuntive, fatemelo sapere!

Parte 2

Technorati Tags: qmail, vpopmail, mysql, qmailadmin, squirrelmail, clamav, spamassassin, antivirus, qmail-scanner, ezmlm, posta elettronica, email, linux, fedora, fc, core