Continua la lettura »]]> Ciao a tutti,

vi invio il link a questo nuovo ebook su Ubuntu Server, perché Ubuntu non è solo desktop e agli amministratori di sistema può servire sicuramente.

E poi, mi sembra giusto completare il quadro complessivo, no?

La versione alla quale si fa riferimento è la 6.10, ma la guida va certamente bene per qualsiasi più recente versione di questo fantastico sistema operativo. Unico neo: la guida è in inglese, ma d’altro canto, la maggior parte degli ebook è scritta in inglese, quindi non me ne vogliate

Il link è: https://help.ubuntu.com/6.10/pdf/ubuntu/C/serverguide.pdf

Buona lettura a tutti!

Continua la lettura »]]> Buongiorno a tutti,
allora la situazione è ardua e complicata >:(
Dovrei configurare un server mail che scarichi la posta sul server dove è installato e poi la gestisca in imap così che da renderla raggiungibile da altri pc, doveè installato prevalentemente win e su uno ubuntu dsk, sia i LAN che tramite OpenVPN.

 [ratings]

[tags]mail,ubuntu,server,imap,pop,smtp,space,tutorial,space4tutorial[/tags]

Ora ho provato a seguire varie guide, quella che c’è su “guida ad ubuntu server” mi crea un problema, sicuramente dato dalla mia ignoranza,  :-\ diciamo che non so che mettere quando dice
        [i][u]Sostituire mail.example.com con il nome del proprio host server[/u][/i]
Cosa è un host server?
Poi altro problema, che nn so se è un problema, questi indirizzi di posta, sono tutti con dominio differete, 8 con @nomedominio.it (riferiti ad un sito internet), due @libero.it, 1 @tiscali.it e uno @virgilio.it; ora non so se può costituire un problema….però!!!
Ho provato a seguire anche questa quida qui:

http://mavimo.netsons.org/postfix_ubuntu_vistual

che mi sembra ben fatta, ma sulla versione ubuntu server 6.06.1 mi si blocca al terzo comano:
[code]root@ubuntu-server:/etc/apt# apt-get install courier-base courier-imap courier-pop courier-authlib-mysql
Lettura della lista dei pacchetti in corso... Fatto
Generazione dell'albero delle dipendenze in corso... Fatto
courier-base è già alla versione più recente.
courier-imap è già alla versione più recente.
courier-pop è già alla versione più recente.
E: Impossibile trovare courier-authlib-mysql[/code]
Ho contatto lprovato a de-commentare tutti i repostory ed ad aggiungerne altri consigliatomi dall’autore e poi a fare il
[code]apt-get update[/code]
ma nn cambia nulla!
Vi posto anche il testo del sources.list
[code]deb cdrom:[Ubuntu-Server 6.06.1 _Dapper Drake_ - Release i386 (20060807.1)]/ dapper main restricted
deb cdrom:[Ubuntu-Server 6.06.1 _Dapper Drake_ - Release i386 (20060807.1)]/ dapper main restricted

deb http://it.archive.ubuntu.com/ubuntu/ dapper main restricted
deb-src http://it.archive.ubuntu.com/ubuntu/ dapper main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://it.archive.ubuntu.com/ubuntu/ dapper-updates main restricted
deb-src http://it.archive.ubuntu.com/ubuntu/ dapper-updates main restricted

## Uncomment the following two lines to add software from the 'universe'
## repository.
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## universe WILL NOT receive any review or updates from the Ubuntu security
## team.
deb http://it.archive.ubuntu.com/ubuntu/ dapper universe multiverse
deb-src http://it.archive.ubuntu.com/ubuntu/ dapper universe multiverse

## Uncomment the following two lines to add software from the 'backports'
## repository.
## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://it.archive.ubuntu.com/ubuntu/ dapper-backports main restricted universe multiverse
deb-src http://it.archive.ubuntu.com/ubuntu/ dapper-backports main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu dapper-security main restricted
deb-src http://security.ubuntu.com/ubuntu dapper-security main restricted
deb http://security.ubuntu.com/ubuntu dapper-security universe multiverse
deb-src http://security.ubuntu.com/ubuntu dapper-security universe [/code]

e questo è come l’ho aggiornato io su consiglio dell’autore:
[code]deb cdrom:[Ubuntu-Server 6.06.1 _Dapper Drake_ - Release i386 (20060807.1)]/ dapper main restricted
deb cdrom:[Ubuntu-Server 6.06.1 _Dapper Drake_ - Release i386 (20060807.1)]/ dapper main restricted

deb http://it.archive.ubuntu.com/ubuntu/ dapper main restricted
deb-src http://it.archive.ubuntu.com/ubuntu/ dapper main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://it.archive.ubuntu.com/ubuntu/ dapper-updates main restricted
deb-src http://it.archive.ubuntu.com/ubuntu/ dapper-updates main restricted

## Uncomment the following two lines to add software from the 'universe'
## repository.
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## universe WILL NOT receive any review or updates from the Ubuntu security
## team.
deb http://it.archive.ubuntu.com/ubuntu/ dapper universe multiverse
deb-src http://it.archive.ubuntu.com/ubuntu/ dapper universe multiverse

## Uncomment the following two lines to add software from the 'backports'
## repository.
## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://it.archive.ubuntu.com/ubuntu/ dapper-backports main restricted universe multiverse
deb-src http://it.archive.ubuntu.com/ubuntu/ dapper-backports main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu dapper-security main restricted
deb-src http://security.ubuntu.com/ubuntu dapper-security main restricted
deb http://security.ubuntu.com/ubuntu dapper-security universe multiverse
deb-src http://security.ubuntu.com/ubuntu dapper-security universe
deb http://it.archive.ubuntu.com/ubuntu/ dapper main restricted
deb http://it.archive.ubuntu.com/ubuntu/ dapper universe multiverse[/code]

aggiungendo le ultime due righei in fondo:
        [b]deb http://it.archive.ubuntu.com/ubuntu/ dapper main restricted
            deb http://it.archive.ubuntu.com/ubuntu/ dapper universe multiverse[/b]
Se avete un qualunque consiglio è molto ben accetto,
grazie mille a tutti
ciao lorpal 

Continua la lettura »]]> Alé! Se siete arrivati fin qui, allora vuol dire che questo server lo volete proprio configurare come si deve! Bene, se è così, allora sarete così lanciati che non vi andrà di sentire questo tizio che parla e parla, ma vorrete soltanto vedere il vostro server QMAIL all’opera, in grado di eliminare lo SPAM con spamassassin e i virus con Clam Antivirus!

Allora, andiamo avanti…

[ratings]

[tags]qmail,vpopmail,mysql,qmailadmin,squirrelmail,clamav,spamassassin,antivirus,qmail-scanner,ezmlm,posta elettronica,email,linux,fedora,fc,core[/tags]

Livello: medio/avanzato

Iniziamo l’installazione di qmail-scanner, il software che coordinerà il passaggio delle email tra i tre attori.

Partiamo dai pacchetti essenziali:
# TNEF unpacker

cd /usr/src/pacchetti/tar
wget http://ovh.dl.sourceforge.net/sourceforge/tnef/tnef-1.4.3.tar.gz
cd ..
tar xzvf tar/tnef-1.4.3.tar.gz
chown -R root.root tnef-1.4.3
cd tnef-1.4.3
./configure
make
make install

# pcre

cd /usr/src/pacchetti/tar
wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.1.tar.bz2
cd ..
tar xjvf tar/pcre-7.1.tar.bz2
chown -R root.root pcre-7.1
cd pcre-7.1
./configure
make
make install

# maildrop

cd /usr/src/pacchetti/tar
wget http://prdownloads.sourceforge.net/courier/maildrop-2.0.4.tar.bz2
cd ..
tar xjvf tar/maildrop-2.0.4.tar.bz2
chown -R root.root maildrop-2.0.4
cd maildrop-2.0.4/
./configure
make
make install-strip
make install-man

OK! Adesso, via con l’installazione di qmail-scanner e della relativa patch:

cd /usr/src/pacchetti/tar/
wget http://puzzle.dl.sourceforge.net/sourceforge/qmail-scanner/qmail-scanner-2.01.tgz
wget http://toribio.apollinare.org/qmail-scanner/download/q-s-2.01st-20070204.patch.gz
cd ..
tar xzvf tar/qmail-scanner-2.01.tgz
cd qmail-scanner-2.01
cp /usr/src/pacchetti/tar/q-s-2.01st-20070204.patch.gz .
gunzip q-s-2.01st-20070204.patch.gz
patch -p1 < q-s-2.01st-20070204.patch

Creiamo l’utente qmail-scanner:

groupadd qscand
useradd -c “Qmail-Scanner Account” -g qscand -s /bin/false qscand

e riconfiguriamo l’utente di clamd per utilizzarlo con qmail-scanner:

vi /usr/local/etc/clamd.conf

->    User qscand

chown qscand.root /var/log/clamd.log

riavviamo il servizio clamd:

service clamd restart

Installiamo il pacchetto .RPM perl-suidperl (richiesto da qmail-scanner):

wget http://hany.sk/mirror/fedora/core/6/i386/os/Fedora/RPMS/perl-suidperl-5.8.8-10.i386.rpm
rpm -ivh perl-suidperl-5.8.8-10.i386.rpm

E occupiamoci della parte più importante… La configurazione di qmail-scanner!

Qui possiamo decidere come far gestire al nostro server di posta la posta rilevata come SPAM, se notificare al mittente, al ricevente, all’amministratore tali email, come pure definire l’amministratore del servizio di posta, o altre opzioni utili. 

./configure \
  –domain miodominio.com \
  –admin postmaster \
  –local-domains “miodominio.com” \
  –add-dscr-hdrs yes \
  –dscr-hdrs-text “X-Antivirus-Mio-Dominio” \
  –sa-quarantine 0 \
  –sa-delete 2 \
  –sa-reject yes \
  –sa-subject “:SPAM:” \
  –admin-description “Sistema Antivirus” \
  –scanners clamdscan,verbose_spamassassin \
  –notify none \
  –fix-mime 1 \
  –debug no \
  –install

Modifichiamo perscanner (ai fini del content filtering) in base ai nostri gusti e alle nostre esigenze:

vi /var/spool/qscan/quarantine-events.txt

E facciamo accettare e memorizzare le modifiche:

/var/qmail/bin/qmail-scanner-queue.pl -g
setuidgid qmaild /var/qmail/bin/qmail-scanner-queue.pl -g

Configuriamo la pulizia periodica della coda delle sessioni SMTP bloccate:

crontab -e

-> 52 0 * * * /var/qmail/bin/qmail-scanner-queue.pl -z

e configuriamo il transito delle email

vi /var/qmail/supervise/qmail-smtpd/run

# come prima riga, impostare la variabile QMAILQUEUE
-> QMAILQUEUE=”/var/qmail/bin/qmail-scanner-queue.pl” export QMAILQUEUE

Predisponiamo, ancora, la rimozione pianificata dei files messi in quarantena:

crontab -e

55 0 * * * find /var/spool/qmailscan/quarantine/new -type f -mtime +30 -exec rm ‘{}’ \;

e riavviamo qmail. 

qmailctl restart

Fatto! il nostro server di posta è completo!

Adesso cosa serve?

Che domande, gli utenti! Come aggiungerli?

Utilizzando QMAILADMIN, vi ricordate? L’abbiamo installato un pò di articoli fa…

Bene, apriamo il browser e digitiamo il seguente U.R.L.:

http://nomenostroserver/cgi-bin/qmailadmin

A questo punto dovrebbe apparirci la pagina di login di qmailadmin. Inseriamo la password scelta in precedenza e accediamo alla pagina amministrativa di qmailadmin, dalla quale possiamo aggiungere i nostri utenti, le liste di distribuzione, i nostri forward e alias e configurare le quote che vogliamo attribuire ai singoli utenti, ecc.

Bene! abbiamo finito di installare il nostro server di posta elettronica con QMAIL. Non dovrebbe esserci altro. Magari, se però avete dei dubbi, richieste di configurazioni particolari o quant’altro, non esitate a contattarmi o a lasciare un commento qui!

Per ora finisco, e magari vi posto, man mano che mi vengono in mente, altre aggiunte da fare a questo tutorial, per risolvere specifici problemi. ok?

 Ciao!

parte 9

Continua la lettura »]]> Bene, abbiamo visto come installare il software relativo alla gestione dello SPAM. In questo articolo, invece, vedremo come installare il software di gestione dell’antivirus, in modo da dotare il nostro server di posta di un sistema di controllo del malware, per non trasformare il nostro servizio in un veicolo di infezione. Nell’ultima parte, poi, vedremo come unire tutti e due i sistemi con Qmail, realizzando un servizio di gestione della posta elettronica completo.

[tags]qmail,vpopmail,mysql,qmailadmin,squirrelmail,clamav,spamassassin,antivirus,qmail-scanner,ezmlm,posta elettronica,email,linux,fedora,fc,core[/tags]

Livello: medio/avanzato

Iniziamo con il download e l’installazione delle utilities che si occuperanno della decompressione degli allegati delle email. Senza di esse, il nostro antivirus non sarebbe in grado di analizzare gli allegati compressi in formato .RAR, .ARJ, .UPX ((noto compressore “on-the-fly” di eseguibili, largamente utilizzato dai cracker per aumentare le capacità di mimetizzazione di virus, cavalli di troia, backdoors e altro malware)) , ecc.

cd /usr/src/pacchetti/tar/
wget ftp://fr2.rpmfind.net/linux/freshrpms/fedora/linux/6/unrar/unrar-3.7.4-1.fc6.i386.rpm
rpm -ivh unrar-3.7.4-1.fc6.i386.rpm
wget ftp://fr2.rpmfind.net/linux/PLD/dists/ra/updates/general/i386/unzoo-4.4-2.i386.rpm
rpm -ivh unzoo-4.4-2.i386.rpm
wget ftp://fr.rpmfind.net/linux/fedora/core/updates/2/i386/lha-1.14i-14.1.i386.rpm
rpm -ivh lha-1.14i-14.1.i386.rpm
wget ftp://ftp.freshrpms.net/pub/dag/dries/fedora/fc6/i386/RPMS.dries/unarj-2.63-0.a.2.fc6.rf.i386.rpm
rpm -ivh unarj-2.63-0.a.2.fc6.rf.i386.rpm
wget http://hany.sk/mirror/fedora/extras/6/i386/ucl-1.03-6.fc6.i386.rpm
rpm -ivh ucl-1.03-6.fc6.i386.rpm
wget ftp://fr2.rpmfind.net/linux/fedora/extras/6/i386/upx-2.02-1.fc6.i386.rpm
rpm -ivh upx-2.02-1.fc6.i386.rpm

Dopo aver scaricato questi pacchetti, iniziamo con l’installazione di Clam Antivirus. Perché, tra tanti antivirus, proprio lui? Beh, perché è Open-Sources, perché è gratis, perché credo che sia un buon antivirus e perché credo che sia uno degli antivirus Open-Sources più largamente supportati e che meglio si integra con altri prodotti del mondo Linux. Infatti, ho provato da poco a configurarlo in accoppiata con il proxy server SQUID e mi è piaciuto molto come si comporta.

Creiamo il nome utente da utilizzare con clam:

groupadd clamav
useradd -g clamav -s /bin/false -c “Clam AntiVirus” clamav

Scarichiamo il pacchetto più aggiornato di clamav. Al momento la versione è 0.91.2, ma io Quando ho fatto il mio test ho utilizzato la 0.90.2 che avevo già su hard disk, in quanto avevo problemi con la connettività su Internet. Voi potete installare la versione che volete.

cd /usr/src/pacchetti/tar/
wget http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.90.2.tar.gz
cd ..
tar xzvf tar/clamav-0.90.2.tar.gz
chown -R root.root clamav-0.90.2
cd clamav-0.90.2
./configure
make
make install

Configuriamo il demone Clam in base alle nostre preferenze (è essenziale rimuovere la riga Example, in quanto abilita o disabilita la lettura del file da parte di clamd):

vi /usr/local/etc/clamd.conf

Prepariamo il file di log che clamav utilizzerà (con i relativi permessi):

touch /var/log/clamd.log
chown clamav.root /var/log/clamd.log

E predisponiamo l’avvio automatico:

cp contrib/init/RedHat/clamd /etc/rc.d/init.d/
chmod 744 /etc/rc.d/init.d/clamd
chkconfig –add clamd

Proviamo ad avviare il demone (e verifichiamo che esso sia in esecuzione):

service clamd start
ps axf

Fatto! Adesso passiamo alla configurazione di freshclam:

vi /usr/local/etc/freshclam.conf

->        # make sure you comment out the “example” line
->        LogSyslog
->        DatabaseOwner clamav
->        DatabaseMirror db.it.clamav.net  (where “it” matches your country code)
->        NotifyClamd

e prepariamo il relativo file di log:

touch /var/log/freshclam.log
chown clamav.root /var/log/freshclam.log

Predisponiamo, infine, l’avvio automatico di freshclam:

vi /etc/rc.d/rc.local

->    /usr/local/bin/freshclam -d

e verifichiamo il funzionamento:

/usr/local/bin/freshclam -d
ps axf

Fatto anche questo! Troppo semplice? Aspettate, che la parte più delicata arriva adesso, con il prossimo articolo, dove configureremo qmail-scanner… he he…

parte 8

parte 10

Continua la lettura »]]> In questo articolo, installiamo tutti i software necessari alla gestione dello SPAM, ovvero della posta indesiderata, che affligge tutti coloro che hanno una casella di posta elettronica. Per il momento, configureremo soltanto il sistema in sé, che non eliminerà ancora le nostre email di SPAM. Infatti, è necessario ancora un altro passaggio, che effettueremo solo dopo aver installato anche l’antivirus, che consiste nel mettere in connessione il nostro server di posta con questi sistemi di rilevazione SPAM e Virus/Trojan/Worm/Malware in generale…

Livello: medio/avanzato

[tags]qmail,vpopmail,mysql,qmailadmin,squirrelmail,clamav,spamassassin,antivirus,qmail-scanner,ezmlm,posta elettronica,email,linux,fedora,fc,core[/tags]

Iniziamo con l’installazione di Razor v2 (che supporterà spamassassin per il riconoscimento dello SPAM), rispondendo alle domande che ci saranno poste (accettare le risposte di default, tranne il Country)

perl -MCPAN -e shell

Si aprirà la shell perl, dalla quale eseguiamo i seguenti comandi:

o conf prerequisites_policy follow
 install LWP MD5
 install Net::Ping Net::DNS Time::HiRes Digest::SHA1 Getopt::Long File::Copy Digest::Nilsimsa URI::Escape
 quit

Dopo di che procediamo con il download e l’installazione di razor:

cd /usr/src/pacchetti/tar/
wget http://optusnet.dl.sourceforge.net/sourceforge/razor/razor-agents-2.84.tar.bz2
cd ..
tar xjvf tar/razor-agents-2.84.tar.bz2
cd razor-agents-2.84
perl Makefile.PL
make
make test
make install
cd ..

spamassassin userà /usr/bin/razor-check durante la rilevazione dello SPAM.
Creiamo i files di configurazione di razor (accertarsi che non vi siano filtri di rete)

razor-admin -d -create -home=/etc/razor

Abbassiamo, eventualmente, il livello di debug per evitare il sovraccarico eccessivo per il logging:

vi /etc/razor/razor-agent.conf

->        debuglevel=1

e procediamo con l’installazione dei moduli perl che costituiscono un prerequisito x spamassassin:

perl -MCPAN -e shell

o conf prerequisites_policy follow
install Digest::SHA1 HTML::Parser Storable MIME::Base64 DB_File Net::DNS Net::SMTP Mail::SPF::Query IP::Country::Fast BerkeleyDB
exit

Iniziamo l’installazione vera e propria di spamassassin:

cd /usr/src/pacchetti/tar/
wget http://apache.fagioli.biz/spamassassin/source/Mail-SpamAssassin-3.2.0.tar.bz2
cd ..
tar xjvf tar/Mail-SpamAssassin-3.2.0.tar.bz2
chown -R root.root Mail-SpamAssassin-3.2.0
cd Mail-SpamAssassin-3.2.0
perl Makefile.PL
make
make install

Fatto! SpamAssassin è installato. Per testare che funzioni, eseguiamo il seguente comando e cerchiamo, nell’output mostrato, di vedere se c’è il tag Spam-Status: YES/NO)

spamassassin -t < sample-nonspam.txt

(qui dovremmo trovare Spam-Status: NO)

spamassassin -t < sample-spam.txt

(qui, invece, dovremmo trovare Spam-Status: YES)

Se tutto va come illustrato, creiamo un utente per spamassassin:

groupadd spamd
useradd -g spamd spamd

e modifichiamo la configurazione di base di spamassassin

vi /etc/sysconfig/spamassassin

 # Hint : if you want to enable SpamAssassin debugging
 # (the debug output goes to /var/log/maillog) then use :
 # SPAMDOPTIONS=”-x -u spamd -H /home/spamd -d -D”
 # Don’t leave debugging turned on unnecessarily though,
 # because it will slow down a busy server.
 #
 # Otherwise, for normal operation (debugging disabled) use following combo :
 # -x means not to look for any per-user preferences ( since all our users are virtual)
 # -u means to run as userid spamd
 # -H tells the addon apps like .razor to store all their files into eg /home/spamd/.razor
 # -d tells spamd to run as a daemon
 SPAMDOPTIONS=”-x -u spamd -H /home/spamd -d”

Infine, predisponiamo l’avvio automatico:

chkconfig –level 345 spamassassin on

oppure:

 cp spamd/redhat-rc-script.sh /etc/rc.d/init.d/spamd
 chmod 700 /etc/rc.d/init.d/spamd
 cd ..
 chkconfig –add spamd

Sistemiamo ulteriormente la configurazione, che potremo meglio comprendere ricorrendo alla documentazione di SpamAssassin (perldoc Mail::SpamAssassin::Conf o man Mail::SpamAssassin::Conf):

vi /etc/mail/spamassassin/local.cf

 # Define the sensitivity level.
 required_score 5
 # Allow SpamAssassin to rewrite the subject line of any messages it classifies as spam
 # This is the value that will prepended to the subject line of messages classified as spam
 rewrite_header Subject [SPAM]
 # Put spam analysis reports into to the headers of the message (rather than the body)
 report_safe 0
 # Enable SpamAssassin’s RBL checking features :
 # Although we have already done some RBL filtering earier in qmail’s rblsmtpd program,
 # it is still recommended to turn on RBL checking in SpamAssassin, as it will run
 # checks against a variety of different RBL sources, and the results will help
 # tag spam more accurately
 skip_rbl_checks 0
 # If we haven’t received a response from the RBL server in X seconds, then skip that test
 rbl_timeout 3
 # You can nominate any netblocks that you control, and contain mailservers that
 # you trust. IE you control the mailservers in these netblocks so there is no
 # need to be running RBL checks against these particular servers.
 # You should include all the netblocks used by email clients on your local lan.
 # Also make sure you include any netblocks that host your mail servers.
 trusted_networks 127.0.0.1
 #trusted_networks 123.123.123.0/24
 # Enable auto-learning
 use_bayes 1
 bayes_auto_learn 1
 # we are going to run a single global bayes db for all users ( rather than a db per user)
 bayes_path /home/spamd/.spamassassin/bayes
 # Enable auto-whitelisting
 use_auto_whitelist 1

procediamo con il setup del database bayes:

mkdir /home/spamd/.spamassassin
chown -R spamd.spamd /home/spamd/.spamassassin

e con l’abilitazione di razor:

vi /etc/mail/spamassassin/v310.pre

 # rimuovere il commento alla riga:
 loadplugin Mail::SpamAssassin::Plugin::Razor2

A questo punto, spamassassin è installato. Avviamo il servizio:

service spamd start

parte 7

parte 9

Continua la lettura »]]> Questo articolo è riservato interamente all’installazione del client di posta elettronica via web (la nostra WEBMail). Ho deciso di riservare un intero articolo a questo argomento in quanto, sebbene l’installazione in sé del pacchetto non rappresenti nulla di così complicato come molti vorrebbero far credere, consta di alcuni passaggi delicati, che ritengo giusto valorizzare e affrontare con voi…

Livello: medio/avanzato

[tags]qmail,vpopmail,mysql,qmailadmin,squirrelmail,clamav,spamassassin,antivirus,qmail-scanner,ezmlm,posta elettronica,email,linux,fedora,fc,core[/tags]

Installazione del pacchetto di SquirrelMail dai sorgenti:

cd /usr/src/pacchetti/tar/
wget http://dfn.dl.sourceforge.net/sourceforge/squirrelmail/squirrelmail-1.4.10a.tar.bz2 # traduzione in italiano
wget http://ovh.dl.sourceforge.net/sourceforge/squirrelmail/all_locales-1.4.9-20070106.tar.bz2
cd /var/www/html/
tar xjvf /usr/src/pacchetti/tar/squirrelmail-1.4.10a.tar.bz2
chown -R root.apache squirrelmail-1.4.10a
chmod -R 750 squirrelmail-1.4.10a
ln -s squirrelmail-1.4.10a squirrelmail

Creiamo la struttura delle directories principali e impostiamo i relativi permessi utente:

mkdir /var/squirrelmail
mkdir /var/squirrelmail/data
mkdir /var/squirrelmail/attach

cd squirrelmail
cp data/default_pref /var/squirrelmail/data
chown -R root.apache /var/squirrelmail
chmod -R 0770 /var/squirrelmail/data
chmod -R 0730 /var/squirrelmail/attach

Fatto! A questo punto passiamo alla configurazione del prodotto e modifichiamo le voci descritte di seguito, così come indicato:

cd config
perl conf.pl

->     D. SET PRE-DEFINED SETTINGS FOR SPECIFIC IMAP SERVERS
->       Choose Courier
-> 
->     1. ORGANIZATION PREFERENCES
->       1.  Organization name            : YourCompany WebMail
->       2.  Organization Logo            : /images/yourcompanylogo-100.gif
->       3.  Org. Logo Height/Width       : 100/100
->       4.  Organization title           : YourCompany WebMail (v$version)
->      7.  Provider link                : http://www.yourdomain.com
->       8.  Provider name                : YourCompany
-> 
->     2. SERVER SETTINGS
->       1.  Domain                       : yourdomain.com
-> 
->     3. FOLDER DEFAULTS
->       15. Default Unseen Type          : 2
-> 
->     4. GENERAL OPTIONS
->       1.  Data directory               : /var/squirrelmail/data
->       2.  Attachment directory         : /var/squirrelmail/attach
->       5.  Usernames in lower case      : true
->       7.  Hide SM attributions         : true
->       11. Allow server-side sorting    : false
->       ( Note, server-sorting is faster, but I personally find the sort results to be not as “intuitive”
->        compared with when you let SquirrelMail do the sorting. If you toggle this option on/off and compare
->        the resultant displays in SquirrelMail you will see what I mean. For example if you server-sort the
->        FROM column then the sort will be done senders email address, whereas if you let SquirrelMail do the
->       sort then column will be sorted on senders name. I would suggest you try toggling this
->        option on and off to make your own decision on which sorting method provides the better results.)
-> 
->     6. ADDRESS BOOKS
->       2. Use Javascript Address Book Search : True
-> 
->     9. DATABASE
->       1.  DSN for address book : mysql://utente_squirrel:prokaccia.123@localhost/squirrelmail
->       3.  DSN for preferences  : mysql://utente_squirrel:prokaccia.123@localhost/squirrelmail

Salviamo e usciamo dalla configurazione. Adesso tocca al database. Prepariamo la struttura (schema) del DB per l’utilizzo di squirrelmail:

mysql -u root -p

 CREATE USER utente_squirrel IDENTIFIED BY ‘prokaccia.123′;

        CREATE DATABASE squirrelmail;

        GRANT select,insert,update,delete ON squirrelmail.*
        TO utente_squirrel@localhost IDENTIFIED BY ‘prokaccia.123′;

        USE squirrelmail;

        CREATE TABLE address (
          owner varchar(128) DEFAULT ” NOT NULL,
          nickname varchar(16) DEFAULT ” NOT NULL,
          firstname varchar(128) DEFAULT ” NOT NULL,
          lastname varchar(128) DEFAULT ” NOT NULL,
          email varchar(128) DEFAULT ” NOT NULL,
          label varchar(255),
          PRIMARY KEY (owner,nickname),
          KEY firstname (firstname,lastname)
        );

        CREATE TABLE userprefs (
          user varchar(128) DEFAULT ” NOT NULL,
          prefkey varchar(64) DEFAULT ” NOT NULL,
          prefval blob DEFAULT ” NOT NULL,
          PRIMARY KEY (user,prefkey)
        );

        quit

Configuriamo anche le impostazioni di default squirrelmail e alcune opzioni:

cd /var/www/html/squirrelmail
vi functions/db_prefs.php

var $default = Array(‘chosen_theme’ => ‘../themes/default_theme.php’,
   ‘show_html_default’ => ’1′,
   ‘language’ => ‘it_IT’,
   ‘use_javascript_addr_book’ => ’1′,
   ‘left_size’ => ’140′,
   ‘left_refresh’ => ’3600′,
   ‘show_username’ => ’1′,
   ‘show_username_pos’ => ‘top’,
   ‘order1′ => ’1′,
   ‘order2′ => ’2′,
   ‘order3′ => ’3′,
   ‘order4′ => ’5′,
   ‘order5′ => ’4′,
   ‘order6′ => ’6′);

vi /var/squirrelmail/data/default_pref

 show_html_default=1
 language=it_IT
 use_javascript_addr_book=1
 left_size=140
 left_refresh=3600
 show_username=1
 show_username_pos=top
 order1=1
 order2=2
 order3=3
 order4=5
 order5=4
 order6=6

Impostiamo adesso la pulizia automatica degli allegati di squirrelmail non eliminati (nell’esempio, i files più vecchi di 2 giorni):

crontab -e

            40 0 * * * find /var/squirrelmail/attach/* -atime +2 -exec /bin/rm {} \;

Fatto? Bene, scusate se corro, ma le istruzioni sono tante, per cui preferisco dirvi quelle, evitando di soffermarmi troppo sulla sintassi di istruzioni che potete trovare consultando le pagine del manuale (man <comando>).

Adesso passiamo alla parte che, personalmente, trovo più interessante: l’installazione dei plugins di squirrelmail.

Iniziamo con il plugin x consentire agli utenti di vedere le proprie quote:

cd /usr/src/pacchetti/tar/
wget http://www.squirrelmail.org/plugins/quota_usage-1.2.tar.gz
wget http://www.squirrelmail.org/plugins/compatibility-1.3.tar.gz
cd /var/www/html/squirrelmail/plugins/
tar xzvf /usr/src/pacchetti/tar/quota_usage-1.2.tar.gz
cp quota_usage/config.php.sample quota_usage/config.php
chown -R root.apache quota_usage
chmod -R o-rx quota_usage

Sistemiamo la riga 43 del file functions.php relativa alla dimensione precisa della quota, x uniformare squirrelmail con qmailadmin:

vi quota_usage/functions.php

-> cambiare 1000000 in 1048576

tar xzvf /usr/src/pacchetti/tar/compatibility-1.3.tar.gz
chown -R root.apache compatibility
chmod -R o-rx compatibility

A questo punto eseguiamo lo script perl di configurazione: 

cd ../config
perl conf.pl

->     8. Plugins
->           choose quota_usage
->           choose compatibility

Opzionalmente, configuriamo anche l’accesso SSL per il login di squirrelmail? Che dite? Scarichiamo e configuriamo l’apposito plugin:

cd /usr/src/pacchetti/tar/
wget http://www.squirrelmail.org/plugins/secure_login-1.2-1.2.8.tar.gz
cd /var/www/html/squirrelmail/plugins/
tar xzvf /usr/src/pacchetti/tar/secure_login-1.2-1.2.8.tar.gz
cp secure_login/config.php.sample secure_login/config.php
chown -R root.apache secure_login
chmod -R o-rx secure_login

cd ../config
perl conf.pl

-> 8. Plugins, and choose secure_login

Ancora, opzionalmente, modifichiamo squirrelmail in modo da registrare nel file di log /var/log/maillog i tentativi di accesso falliti:

vi ../functions/imap_general.php

# cercare la riga “Unknown user or password incorrect”
# sopra questa riga, inserire la riga:
-> syslog(LOG_MAIL|LOG_NOTICE,”Squirrelmail login failed for Username : $username, Password : $password”);

Eventualmente, sostituiamo la stringa “Name:” con “Email address:”, all’interno del file squirrelmail/src/login.php. E’ più semplice da interpretare, per gli utenti inesperti che utilizzeranno il nostro server.

Creiamo infine, una pagina di redirect alla webmail, così gli utenti non dovranno ricordarsi indirizzi http complessi per raggiungerla, ma potranno (dopo che avremo configurato in maniera opportuna il DNS) digitare qualcosa del tipo http://webmail.tuodominio.com/

vi /var/www/html/index.html

 <HTML>
 <HEAD>
 <TITLE>Apertura WebMail in corso…</TITLE>
 <META HTTP-EQUIV=”refresh” CONTENT=”1; url=http://webmail.tuodominio.com/squirrelmail/”>
 </HEAD>
 <BODY>
 Accesso alla WebMail in corso…<br>
 <a href=squirrelmail/>Seleziona questo link se non vieni inoltrato automaticamente alla WebMail</a>
 </BODY>
 </HTML>

Fatto? Bene, allora abbiamo terminato con squirrelmail. Nei prossimi articoli vedremo come installare e configurare il sistema antivirus e antispam.

Per il momento, invece, vado a far colazione.

parte 6

parte 8

Continua la lettura »]]> Eccomi con il seguito di questa serie di articoli dedicati alla configurazione di un server di posta il più possibile completo, corredato di Antivirus e sistema AntiSPAM. Fino ad ora abbiamo soltanto configurato QMAIL. In questo articolo, vedremo come installare un pò di software utile, a supporto del nostro mail server.

Livello: medio/avanzato

[tags]qmail,vpopmail,mysql,qmailadmin,squirrelmail,clamav,spamassassin,antivirus,qmail-scanner,ezmlm,posta elettronica,email,linux,fedora,fc,core[/tags]

Iniziamo con l’installazione dell’autoresponder. Si tratta di un utilissimo software che consente agli utenti di configurare la risposta automatica alle email ricevute. Esso può essere necessario, per esempio, nelle realtà aziendali, ove i dipendenti, dovendo andare in ferie, desiderano comunque dare una risposta immediata alle eventuali email ricevute durante tali periodi.

cd /usr/src/pacchetti/tar/
wget http://www.inter7.com/devel/autorespond-2.0.5.tar.gz
cd ..
tar xzvf tar/autorespond-2.0.5.tar.gz
chown -R root.root autorespond-2.0.5
cd autorespond-2.0.5/
make
make install

Installiamo il gestore delle liste di distribuzione, composto da due software: ezmlm e ezmlm-idx, che consentono di creare apposite liste di indirizzi email, in modo che se avete la necessità di scrivere a più soggetti, potete farlo senza dover inserire nella mail tutti gli indirizzi. E’ molto utile, ad esempio, per inviare velocemente comunicazioni tecniche e non a tutti gli utenti del vostro server.

cd /usr/src/pacchetti/tar/
wget http://cr.yp.to/software/ezmlm-0.53.tar.gz
wget http://www.ezmlm.org/archive/5.1.1/ezmlm-idx-5.1.1.tar.gz
cd ..
tar xzvf tar/ezmlm-0.53.tar.gz
tar xzvf tar/ezmlm-idx-5.1.1.tar.gz
chown -R root.root ezmlm-0.53
chown -R root.root ezmlm-idx-5.1.1/
cp -R ezmlm-idx-5.1.1/* ezmlm-0.53/
# (confermare con “y”)
cd ezmlm-0.53/
patch < idx.patch
make
make man
make setup

Installiamo adesso qmailadmin, un prodotto che vi consentirà di gestire le caselle di posta, le liste di distribuzione, gli alias e i forward in modo semplicissimo, tramite una comodissima interfaccia WEB. Lo consiglio caldamente, soprattutto se intendete amministrare da remoto il vostro server, perché non è detto che avrete sempre la possibilità di aprire una console SSH su di esso, da qualsiasi computer.

cd /usr/src/pacchetti/tar/
wget http://optusnet.dl.sourceforge.net/sourceforge/qmailadmin/qmailadmin-1.2.9.tar.gz
cd ..
tar xzvf tar/qmailadmin-1.2.9.tar.gz
chown -R root.root qmailadmin-1.2.9
cd qmailadmin-1.2.9/
./configure –enable-help –enable-modify-quota –enable-domain-autofill –enable-modify-spam
make
make install-strip

# installazione courier IMAP

cd /usr/src/pacchetti/tar/
wget http://optusnet.dl.sourceforge.net/sourceforge/courier/courier-authlib-0.58.tar.bz2
cd ..
tar xjvf tar/courier-authlib-0.58.tar.bz2
chown -R root.root courier-authlib-0.58
cd courier-authlib-0.58
yum install expect

# NB: l’opzione –with-redhat è solo per RedHat/Fedora

./configure \
  –prefix=/usr/local/courier-authlib \
  –without-authpam \
  –without-authldap \
  –without-authpwd \
  –without-authmysql \
  –without-authpgsql \
  –without-authshadow \
  –without-authuserdb \
  –without-authcustom \
  –without-authcram \
  –without-authpipe \
  –with-authdaemon \
  –with-authvchkpw \
  –with-redhat

make
make install
make install-configure

cp courier-authlib.sysvinit /etc/rc.d/init.d/courier-authlib
chmod 744 /etc/rc.d/init.d/courier-authlib

chkconfig –add courier-authlib
service courier-authlib start

A questo punto, controlliamo se è tutto funzionante:

ps axf

Verifichiamo se c’è il pacchetto fam e fam-devel. se ci sono, li eliminiamo:

rpm -q fam
rpm -q fam-devel
rpm -e fam fam-devel

Installiamo il courier-imap vero e proprio:

cd /usr/src/pacchetti/tar
wget http://optusnet.dl.sourceforge.net/sourceforge/courier/courier-imap-4.1.1.tar.bz2
cd ..
tar xjvf tar/courier-imap-4.1.1.tar.bz2
chown -R root.root courier-imap-4.1.1
cd courier-imap-4.1.1

COURIERAUTHCONFIG=/usr/local/courier-authlib/bin/courierauthconfig \
CPPFLAGS=-I/usr/local/courier-authlib/include \

# NB: l’opzione –with-redhat è solo per RedHat/Fedora

./configure \
  –prefix=/usr/local/courier-imap \
  –disable-root-check \
  –with-ssl \
  –with-redhat

make
make install
make install-configure

Courier IMAP include 4 servizi che possono essere abilitati o disabilitati indipendentemente tra di loro: IMAP, IMAP-SSL, POP3, POP3-SSL. Nel nostro caso, decidiamo di usare solo l’IMAP server.

vi /usr/local/courier-imap/etc/imapd

-> MAXDAEMONS=40    <– Max number of IMAP daemons
-> MAXPERIP=40    <– All connections will be coming from single IP (SquirrelMail on localhost)
-> IMAP_EMPTYTRASH=Trash:7,Sent:30  <– Enable automatic purging of mail from these folders
-> IMAPDSTART=YES    <– allow our init.d script (below) to boot up the imapd

cp courier-imap.sysvinit /etc/rc.d/init.d/courier-imap
chmod 744 /etc/rc.d/init.d/courier-imap
chkconfig –add courier-imap
service courier-imap start

Controlliamo se è in esecuzione:

ps axf

Aggiungiamo adesso il supporto per PEAR DB e per mysql (x SquirrelMail):

yum install php-pear
yum install php-mysql
pear install DB

Ecco, abbiamo predisposto il nostro server per l’installazione di SquirrelMail. Poiché dopo tale installazione è necessario configurare alcuni aspetti di questo web client di posta elettronica, ho deciso di riservare all’installazione di SquirrelMail il prossimo articolo…

parte 5

parte 7

Continua la lettura »]]> Nel corso di questo articolo, procederemo con l’installazione del software vpopmail. Si tratta in breve del pacchetto che ci consente di ottenere, tramite qmail, la gestione di più domini virtuali di posta elettronica, rendendo gli accounts di posta elettronica indipendenti dagli accounts di sistema presenti nel nostro server Linux.

Livello: medio/avanzato

[tags]qmail,vpopmail,mysql,qmailadmin,squirrelmail,clamav,spamassassin,antivirus,qmail-scanner,ezmlm,posta elettronica,email,linux,fedora,fc,core[/tags]

Tramite vpopmail, è possibile creare illimitati accounts e illimitati domini, pur facendo in modo che il sistema operativo si riferisca ad essi tramite un solo utente di sistema (che andremo a creare). Partiamo proprio da qui:

groupadd -g 89 vchkpw
useradd -g vchkpw -u 89 -d /home/vpopmail vpopmail

dopo di che, scarichiamo e scompattiamo il pacchetto di vpopmail:

cd /usr/src/pacchetti/tar/
wget http://kent.dl.sourceforge.net/sourceforge/vpopmail/vpopmail-5.4.17.tar.gz
cd ..
tar xzvf tar/vpopmail-5.4.17.tar.gz
cd vpopmail-5.4.17/

Prima di iniziare l’installazione, consiglio di aumentare la dimensione massima che possono avere le password degli utenti che accederanno al sistema di posta. Per far ciò, bisogna modificare l’istruzione define MAX_PW_CLEAR_PASSWD presente nel file vpopmail.h:

#define MAX_PW_CLEAR_PASSWD 40

Nell’esempio, io ho definito la lunghezza massima a 40 caratteri, ma voi siete liberi di scegliere la dimensione massima che più vi convince.

Configuriamo, a questo punto, il server MySQL, che dovrà occuparsi di gestire gli accounts della posta elettronica. I vantaggi nell’utilizzo di un DBMS relazionale, piuttosto che un file di sistema sono diversi, primo tra tutti ritengo la possibilità di effettuare query SQL, a fini statistici e di monitoraggio, oppure per raggruppare gli utenti in base a ruoli, ecc.

Gli svantaggi… Credo che l’unico svantaggio ci sia per chi non conosce il linguaggio SQL. Ma in tal caso, questo tutorial vi guida passo passo, per cui non ci dovrebbero essere problemi ad utilizzare ugualmente MySQL. In ogni caso, comunque, consiglio di imparare l’SQL come se fosse una seconda lingua, perché qualsiasi cosa si fa con il computer, prima o poi, si ha a che fare anche con esso.

Creiamo l’utente MySQL con cui vpopmail accederà al database. Da shell, digitiamo:

mysql -u root -p

MySQL mostrerà un prompt, nel quale digitiamo:

CREATE USER utente_vpopmail IDENTIFIED BY ‘password’;

Fatto ciò, configuriamo le impostazioni per la la connessione al DB da parte di vpopmail

mkdir ~vpopmail/etc
chown vpopmail.vchkpw ~vpopmail/etc
echo “localhost|0|utente_vpopmail|password|vpopmail” > ~vpopmail/etc/vpopmail.mysql
chown vpopmail.vchkpw ~vpopmail/etc/vpopmail.mysql
chmod 640 ~vpopmail/etc/vpopmail.mysql

Attribuiamo i permessi all’utente_vpopmail e creiamo il DB:

mysql -u root -p

CREATE DATABASE vpopmail;
GRANT select,insert,update,delete,create,drop ON vpopmail.* TO utente_vpopmail@localhost IDENTIFIED BY ‘prokaccia.123′;
QUIT;

A questo punto abbiamo predisposto l’accesso al DB da parte di vpopmail e creato il DB dove memorizzare la struttura delle tabelle che vpopmail dovrà gestire.

Cosa manca? Beh, magari, se compiliamo…..

./configure –enable-roaming-users \
            –enable-learn-passwords \
            –enable-logging=v \
            –enable-clear-passwd \
            –enable-ip-alias-domains \
            –disable-passwd \
            –enable-domain-quotas \
            –enable-auth-module=mysql \
            –enable-auth-logging \
            –enable-sql-logging \
            –enable-valias \
            –disable-mysql-limits \
            –disable-many-domains

make
make install-strip

Dunque, per una descrizione completa delle diverse opzioni settate nel comando configure sarebbe il caso di consultare la documentazione di vpopmail. Comunque, cercherò di descrivere per lo meno le principali opzioni che ho utilizzato io:

• –enable-logging=v            abilita il logging dettagliato
• –enable-clear-passwd     memorizza nel DB anche le passwords in chiaro (sebbene questa cosa non sia proprio bella, può essere utile, nel caso in cui sia necessario, successivamente all’installazione, effettuare operazioni di trasferimento degli accounts da un server ad un altro. In ogni caso, le password in chiaro possono essere essere sempre rimosse in seguito, perché tanto vpopmail non le utilizza. Esso accede alle password criptate)
• –enable-domain-quotas  abilita la gestione delle quote, ovvero la possibilità di configurare in seguito una dimensione massima delle caselle di posta
• –enable-auth-module=mysql     abilita il supporto di mysql, per l’autenticazione degli utenti

Nel caso in cui si vogliano impostare i limiti (mail quota):
vi ~vpopmail/etc/vlimits.default

# in particular set the default mailbox size to be something reasonable eg 20Mb
default_quota 20971520

inoltre, per impostare il dominio di default per vpopmail

echo “miodominio” > /home/vpopmail/etc/defaultdomain

Se si vuole impostare, ancora, il messaggio da mandare agli utenti quando sono al 90% della quota massima consentita:

vi quotawarn.msg

# From: SomeCompany Postmaster <postmaster@yourdomain.com>
# Reply-To: postmaster@yourdomain.com
# To: SomeCompany User:;
# Subject: Mail quota warning
# Mime-Version: 1.0
# Content-Type: text/plain; charset=iso-8859-1
# Content-Transfer-Encoding: 7bit
#
# Your mailbox on the server is now more than 90% full.
#
# So that you can continue to receive mail,
# you need to remove some messages from your mailbox.
#
# If you require assistance with this,
# please contact our support department :
#
#   email : support@yourdomain.com
#   Tel   : xx xxxx xxxx

cp quotawarn.msg /home/vpopmail/domains/.quotawarn.msg

Se, ancora, si vuole impostare un messaggio da inviare agli utenti che hanno superato il limite di spazio consentito: 

echo “Message rejected. Not enough storage space in user’s mailbox to accept message.” > /home/vpopmail/domains/.over-quota.msg

Creiamo il dominio (e l’utente “postmaster”, amministratore dello stesso con relativa password)

/home/vpopmail/bin/vadddomain <miodominio> <postmaster password>

A questo punto il server dovrebbe già funzionare. Possiamo verificarlo riavviando con qmailctl restart e provando ad inviare e ricevere le email, utilizzando il server appena configurato.

Per ora mi fermo un attimo, perché non sembra, ma installare qmail non è proprio una passeggiatina. Tuttavia, è un prodotto molto valido, per cui vi garantisco che il gioco vale la candela! Appena ho un minuto, cerco di inviare al blog anche le restanti parti del tutorial, dove si affrontano gli argomenti più interessanti quali la gestione del sistema antivirus e antiSPAM.

Non preoccupatevi, arriveranno gli altri articoli nel giro di 3-4 giorni massimo!

Ora devo scappare, che devo far dei servizi! Ciauzzz!!

parte 4

parte 6

Continua la lettura »]]> In questo articolo, vedremo principalmente come configurare i diversi aspetti e le differenti opzioni di qmail e sistemeremo cose quali il relay SMTP. Infine creeremo gli script e i files per il funzionamento di qmail, nonché per il logging. Buona lettura!

Livello: medio/avanzato

[tags]qmail,vpopmail,mysql,qmailadmin,squirrelmail,clamav,spamassassin,antivirus,qmail-scanner,ezmlm,posta elettronica,email,linux,fedora,fc,core[/tags]

La prima cosa che dovremo fare sarà l’impostazione del relay SMTP. A cosa serve, vi starete chiedendo? Serve ad impedire che il vostro server sia utilizzato in modo massiccio da qualche SPAMMER per inviare messaggi pubblicitari (facendo finire il vostro indirizzo IP esterno nelle blacklists tenute dai sistemi di gestione dei servizi antiSPAM), o peggio, a evitare che qualsiasi attacker possa inviare messaggi di posta elettronica falsificati, facendo risultare il vostro indirizzo IP come indirizzo mittente.

Il Relay è una funzionalità che permette all’utente che utilizza il nostro server SMTP di inviare email a indirizzi con un suffisso diverso da “@miodominio”.

E’ da notare che in passato i server SMTP erano tutti “Open Relay”, ovvero consentivano a chiunque l’invio di email. Ancora non si conosceva l’esistenza dello SPAM, che è aumentato al punto da diventare un grandissimo problema per gli amministratori. Con l’incremento degli utenti di Internet, sono aumentati pure gli utilizzatori di posta elettronica e, di conseguenza, coloro che sfruttavano i servers SMTP per inviare milioni di email in tutto il mondo, in modo anonimo e con i mittenti falsificati.

Per questo motivo, pian piano, tutti i servers SMTP sono stati adeguati per consentire il relay soltanto a determinati IP o ranges di IP (solitamente gli indirizzi IP della propria rete) e negarlo a tutti gli altri hosts.

E’ fondamentale impostare quest’opzione, se non state utilizzando questa guida solo per provare qmail, bensì per installarla su un server di produzione.

Per far ciò, bisogna modificare il file /etc/tcp.smtp:

# clausole:
#  allow   –> connessione TCP consentita
#  deny   –> connessione TCP negata
#  RELAYCLIENT=”"  –> relay consentito
#  RBLSMTPD=”"  –> non viene controllato rispetto all’RBL database
#  RBLSMTPD=”testo errore” –> viene controllato rispetto all’RBL database e indica il messaggio di errore
#
echo ’127.:allow,RELAYCLIENT=”"‘ >> /etc/tcp.smtp
echo ’192.168.1.:allow,RELAYCLIENT=”"‘ >> /etc/tcp.smtp
echo ’192.168.2.:allow,RELAYCLIENT=”"‘ >> /etc/tcp.smtp

Visto che ci siamo, impostiamo anche il relay POP3 (file /etc/tcp.pop3)
echo ‘:allow’ >> /etc/tcp.pop3

Adesso modifichiamo lo script qmailctl, alla sezione cdb, aggiungendo le linee seguenti
vi /usr/bin/qmailctl

tcprules /etc/tcp.pop3.cdb /etc/tcp.pop3.tmp < /etc/tcp.pop3
chmod 644 /etc/tcp.pop3.cdb

Infine, compiliamo il relay nel formato cdb

qmailctl cdb

Fatto!

Adesso sistemiamo alcune opzioni:

echo ‘postmaster’ > /var/qmail/control/bouncefrom

echo ‘doublebounce’ > /var/qmail/control/doublebounceto
echo ‘mioserver.miodominio’ > /var/qmail/control/doublebouncehost
echo ‘#’ > ~alias/.qmail-doublebounce
chmod 644 ~alias/.qmail-doublebounce

echo ’345600′ > /var/qmail/control/queuelifetime

Diciamo a qmail di rigettare i messaggi che non presentano indirizzi di destinatari FORMALMENTE validi:

echo ‘# reject containing invalid characters, brackets or multiple @’ > /var/qmail/control/badmailto
echo ‘[!%#:\*\^]‘ >> /var/qmail/control/badmailto
echo ‘[\(\)]‘         >> /var/qmail/control/badmailto
echo ‘[\{\}]‘         >> /var/qmail/control/badmailto
echo ‘@.*@’           >> /var/qmail/control/badmailto

Configuriamo il dominio di default da utilizzare nel caso in cui siano forniti nomi utente senza dominio:

echo ‘miodominio’ > /var/qmail/control/defaultdomain

Impostiamo alcuni alias:

echo ‘postmaster@miodominio’ > ~alias/.qmail-root
echo ‘postmaster@miodominio’ > ~alias/.qmail-postmaster
echo ‘postmaster@miodominio’ > ~alias/.qmail-mailer-daemon
chmod 644 ~alias/.qmail-*

Impostiamo gli script per l’avvio automatico e per il funzionamento di qmail:

cd /etc/rc.d/init.d
ln -s /var/qmail/bin/qmailctl /etc/rc.d/init.d/qmail
ln -s ../init.d/qmail /etc/rc.d/rc0.d/K30qmail
ln -s ../init.d/qmail /etc/rc.d/rc1.d/K30qmail
ln -s ../init.d/qmail /etc/rc.d/rc2.d/S80qmail
ln -s ../init.d/qmail /etc/rc.d/rc3.d/S80qmail
ln -s ../init.d/qmail /etc/rc.d/rc4.d/S80qmail
ln -s ../init.d/qmail /etc/rc.d/rc5.d/S80qmail
ln -s ../init.d/qmail /etc/rc.d/rc6.d/K30qmail

mkdir -p /var/qmail/supervise/qmail-send/log
mkdir -p /var/qmail/supervise/qmail-smtpd/log
mkdir -p /var/qmail/supervise/qmail-pop3d/log
chmod +t /var/qmail/supervise/qmail-send
chmod +t /var/qmail/supervise/qmail-smtpd
chmod +t /var/qmail/supervise/qmail-pop3d

vi /var/qmail/supervise/qmail-send/run

-> #!/bin/sh
-> exec env – PATH=”/var/qmail/bin:$PATH” qmail-start ./Maildir/

vi /var/qmail/supervise/qmail-send/log/run

-> #!/bin/sh
-> # Keep 20 logs of max 50Mb each
-> #
-> # They will get rotated when they reach 50Mb in size,
-> # or at midnight when our crontab script fires (whichever event comes 1st)
-> exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t s50000000 n20 /var/log/qmail/send

vi /var/qmail/supervise/qmail-smtpd/run

-> #!/bin/sh
-> QMAILDUID=`id -u qmaild`
-> NOFILESGID=`id -g qmaild`
-> 
-> exec /usr/local/bin/softlimit -m 70000000 \
-> /usr/local/bin/tcpserver \
->   -H -l miodominio \
->   -v -x /etc/tcp.smtp.cdb \
->   -c 20 -R -u “$QMAILDUID” -g “$NOFILESGID” 0 smtp \
-> /usr/local/bin/rblsmtpd -b -C \
->   -r ‘list.dsbl.org:Your message was rejected because the message was sent from a server listed in DSBL – More information regarding this problem is available at http://dsbl.org/listing?%IP% – Please forward this error to your email server support staff for resolution.’ \
->   -r ‘sbl-xbl.spamhaus.org:Your message was rejected because the message was sent from a server listed in the Spamhaus RBL – More information regarding this problems is available at http://www.spamhaus.org/query/bl?ip=%IP% – Please forward this error to your email server support staff for resolution.’ \
->   -t 5 \
-> /var/qmail/bin/qmail-smtpd 2>&1
-> # The line in orange should be used if you are running qmail on a computer
-> # that is on a LAN that is using fake ips/masquerading.
-> # It tells tcpserver not to bother trying to resolve ip addresses
-> # to names when writing the SMTP log files. Usually with fake ips,
-> # you cant resolve them to names, so it will make the SMTP services run
-> # really slowly if it is always trying to resolve these addresses.
-> # Alternatively, if you are eg an ISP and all your SMTP clients are
-> # connecting from real IPs with resolvable names, then you can omit
-> # the orange line and then then benefit from more readable logfiles.

vi /var/qmail/supervise/qmail-smtpd/log/run

-> #!/bin/sh
-> # Keep 20 logs of max 50Mb each
-> #
-> # They will get rotated when they reach 50Mb in size,
-> # or at midnight when our crontab script fires (whichever event comes 1st)
-> exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t s50000000 n20 /var/log/qmail/smtpd

vi /var/qmail/supervise/qmail-pop3d/run

-> #!/bin/sh
-> exec /usr/local/bin/softlimit -m 70000000 \
-> /usr/local/bin/tcpserver \
->   -H -l miodominio \
->   -v -x /etc/tcp.pop3.cdb -c 30 -R 0 pop3 \
-> /var/qmail/bin/qmail-popup miohost.miodominio \
-> /home/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir 2>&1
-> # The line in orange should be used if you are running qmail on a computer
-> # that is on a LAN that is using fake ips/masquerading.
-> # It tells tcpserver not to bother trying to resolve ip addresses
-> # to names when writing the POP3 log files. Usually with fake ips,
-> # you cant resolve them to names, so it will make the POP3 services run
-> # really slowly if it is always trying to resolve these addresses.
-> # Alternatively, if you are eg an ISP and all your POP3 clients are
-> # connecting from real IPs with resolvable names, then you can omit
-> # the orange line and then then benefit from more readable logfiles.

vi /var/qmail/supervise/qmail-pop3d/log/run

-> #!/bin/sh
-> # Keep 20 logs of max 50Mb each
-> # They will get rotated when they reach 50Mb in size,
-> # or at midnight when our crontab script fires (whichever event comes 1st)
-> exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t s50000000 n20 /var/log/qmail/pop3d

chmod 755 /var/qmail/supervise/qmail-send/run
chmod 755 /var/qmail/supervise/qmail-send/log/run
chmod 755 /var/qmail/supervise/qmail-smtpd/run
chmod 755 /var/qmail/supervise/qmail-smtpd/log/run
chmod 755 /var/qmail/supervise/qmail-pop3d/run
chmod 755 /var/qmail/supervise/qmail-pop3d/log/run
mkdir /var/log/qmail
mkdir /var/log/qmail/smtpd
mkdir /var/log/qmail/send
mkdir /var/log/qmail/pop3d
chown -R qmaill /var/log/qmail
crontab -e

-> # the following 3 lines rotate the qmail log files daily
-> 16 0 * * * /usr/local/bin/svc -a /service/qmail-smtpd/log
-> 20 0 * * * /usr/local/bin/svc -a /service/qmail-send/log
-> 24 0 * * * /usr/local/bin/svc -a /service/qmail-pop3d/log

ln -s /var/qmail/supervise/qmail-send /service
ln -s /var/qmail/supervise/qmail-smtpd /service
ln -s /var/qmail/supervise/qmail-pop3d /service

Verifichiamo adesso che i demoni qmail, a questo punto, siano in esecuzione
ps ax
ci dovrebbe essere una riga tipo la seguente (con i puntini sospensivi, altrimenti con un messaggio di errore al loro posto):

readproctitle service errors: ………………………………

Ancora, ulteriore conferma si ha se si usa:
qmailctl stat

Da questo momento si può usare qmailctl start / qmail stop per avviare o stoppare il servizio.

Abbiamo finito? NO! Non abbiamo ancora installato il server POP, per la ricezione della posta. Lo faremo nel prossimo articolo.

parte 3

parte 5

[tags]qmail,vpopmail,mysql,qmailadmin,squirrelmail,clamav,spamassassin,antivirus,qmail-scanner,ezmlm,posta elettronica,email,linux,fedora,fc,core[/tags]