vi invio il link a questo nuovo ebook su Ubuntu Server, perché Ubuntu non è solo desktop e agli amministratori di sistema può servire sicuramente.

E poi, mi sembra giusto completare il quadro complessivo, no?

La versione alla quale si fa riferimento è la 6.10, ma la guida va certamente bene per qualsiasi più recente versione di questo fantastico sistema operativo. Unico neo: la guida è in inglese, ma d’altro canto, la maggior parte degli ebook è scritta in inglese, quindi non me ne vogliate

Il link è: https://help.ubuntu.com/6.10/pdf/ubuntu/C/serverguide.pdf

Buona lettura a tutti!

 [ratings]

[tags]mail,ubuntu,server,imap,pop,smtp,space,tutorial,space4tutorial[/tags]

Ora ho provato a seguire varie guide, quella che c’è su “guida ad ubuntu server” mi crea un problema, sicuramente dato dalla mia ignoranza,  :-\ diciamo che non so che mettere quando dice
        [i][u]Sostituire mail.example.com con il nome del proprio host server[/u][/i]
Cosa è un host server?
Poi altro problema, che nn so se è un problema, questi indirizzi di posta, sono tutti con dominio differete, 8 con @nomedominio.it (riferiti ad un sito internet), due @libero.it, 1 @tiscali.it e uno @virgilio.it; ora non so se può costituire un problema….però!!!
Ho provato a seguire anche questa quida qui:

http://mavimo.netsons.org/postfix_ubuntu_vistual

che mi sembra ben fatta, ma sulla versione ubuntu server 6.06.1 mi si blocca al terzo comano:
[code]root@ubuntu-server:/etc/apt# apt-get install courier-base courier-imap courier-pop courier-authlib-mysql
Lettura della lista dei pacchetti in corso... Fatto
Generazione dell'albero delle dipendenze in corso... Fatto
courier-base è già alla versione più recente.
courier-imap è già alla versione più recente.
courier-pop è già alla versione più recente.
E: Impossibile trovare courier-authlib-mysql[/code]
Ho contatto lprovato a de-commentare tutti i repostory ed ad aggiungerne altri consigliatomi dall’autore e poi a fare il
[code]apt-get update[/code]
ma nn cambia nulla!
Vi posto anche il testo del sources.list
[code]deb cdrom:[Ubuntu-Server 6.06.1 _Dapper Drake_ - Release i386 (20060807.1)]/ dapper main restricted
deb cdrom:[Ubuntu-Server 6.06.1 _Dapper Drake_ - Release i386 (20060807.1)]/ dapper main restricted

deb http://it.archive.ubuntu.com/ubuntu/ dapper main restricted
deb-src http://it.archive.ubuntu.com/ubuntu/ dapper main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://it.archive.ubuntu.com/ubuntu/ dapper-updates main restricted
deb-src http://it.archive.ubuntu.com/ubuntu/ dapper-updates main restricted

## Uncomment the following two lines to add software from the 'universe'
## repository.
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## universe WILL NOT receive any review or updates from the Ubuntu security
## team.
deb http://it.archive.ubuntu.com/ubuntu/ dapper universe multiverse
deb-src http://it.archive.ubuntu.com/ubuntu/ dapper universe multiverse

## Uncomment the following two lines to add software from the 'backports'
## repository.
## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://it.archive.ubuntu.com/ubuntu/ dapper-backports main restricted universe multiverse
deb-src http://it.archive.ubuntu.com/ubuntu/ dapper-backports main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu dapper-security main restricted
deb-src http://security.ubuntu.com/ubuntu dapper-security main restricted
deb http://security.ubuntu.com/ubuntu dapper-security universe multiverse
deb-src http://security.ubuntu.com/ubuntu dapper-security universe [/code]

e questo è come l’ho aggiornato io su consiglio dell’autore:
[code]deb cdrom:[Ubuntu-Server 6.06.1 _Dapper Drake_ - Release i386 (20060807.1)]/ dapper main restricted
deb cdrom:[Ubuntu-Server 6.06.1 _Dapper Drake_ - Release i386 (20060807.1)]/ dapper main restricted

deb http://it.archive.ubuntu.com/ubuntu/ dapper main restricted
deb-src http://it.archive.ubuntu.com/ubuntu/ dapper main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://it.archive.ubuntu.com/ubuntu/ dapper-updates main restricted
deb-src http://it.archive.ubuntu.com/ubuntu/ dapper-updates main restricted

## Uncomment the following two lines to add software from the 'universe'
## repository.
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## universe WILL NOT receive any review or updates from the Ubuntu security
## team.
deb http://it.archive.ubuntu.com/ubuntu/ dapper universe multiverse
deb-src http://it.archive.ubuntu.com/ubuntu/ dapper universe multiverse

## Uncomment the following two lines to add software from the 'backports'
## repository.
## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://it.archive.ubuntu.com/ubuntu/ dapper-backports main restricted universe multiverse
deb-src http://it.archive.ubuntu.com/ubuntu/ dapper-backports main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu dapper-security main restricted
deb-src http://security.ubuntu.com/ubuntu dapper-security main restricted
deb http://security.ubuntu.com/ubuntu dapper-security universe multiverse
deb-src http://security.ubuntu.com/ubuntu dapper-security universe
deb http://it.archive.ubuntu.com/ubuntu/ dapper main restricted
deb http://it.archive.ubuntu.com/ubuntu/ dapper universe multiverse[/code]

aggiungendo le ultime due righei in fondo:
        [b]deb http://it.archive.ubuntu.com/ubuntu/ dapper main restricted
            deb http://it.archive.ubuntu.com/ubuntu/ dapper universe multiverse[/b]
Se avete un qualunque consiglio è molto ben accetto,
grazie mille a tutti
ciao lorpal 

Allora, andiamo avanti…

[ratings]

[tags]qmail,vpopmail,mysql,qmailadmin,squirrelmail,clamav,spamassassin,antivirus,qmail-scanner,ezmlm,posta elettronica,email,linux,fedora,fc,core[/tags]

Livello: medio/avanzato

Iniziamo l’installazione di qmail-scanner, il software che coordinerà il passaggio delle email tra i tre attori.

Partiamo dai pacchetti essenziali:
# TNEF unpacker

cd /usr/src/pacchetti/tar
wget http://ovh.dl.sourceforge.net/sourceforge/tnef/tnef-1.4.3.tar.gz
cd ..
tar xzvf tar/tnef-1.4.3.tar.gz
chown -R root.root tnef-1.4.3
cd tnef-1.4.3
./configure
make
make install

# pcre

cd /usr/src/pacchetti/tar
wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.1.tar.bz2
cd ..
tar xjvf tar/pcre-7.1.tar.bz2
chown -R root.root pcre-7.1
cd pcre-7.1
./configure
make
make install

# maildrop

cd /usr/src/pacchetti/tar
wget http://prdownloads.sourceforge.net/courier/maildrop-2.0.4.tar.bz2
cd ..
tar xjvf tar/maildrop-2.0.4.tar.bz2
chown -R root.root maildrop-2.0.4
cd maildrop-2.0.4/
./configure
make
make install-strip
make install-man

OK! Adesso, via con l’installazione di qmail-scanner e della relativa patch:

cd /usr/src/pacchetti/tar/
wget http://puzzle.dl.sourceforge.net/sourceforge/qmail-scanner/qmail-scanner-2.01.tgz
wget http://toribio.apollinare.org/qmail-scanner/download/q-s-2.01st-20070204.patch.gz
cd ..
tar xzvf tar/qmail-scanner-2.01.tgz
cd qmail-scanner-2.01
cp /usr/src/pacchetti/tar/q-s-2.01st-20070204.patch.gz .
gunzip q-s-2.01st-20070204.patch.gz
patch -p1 < q-s-2.01st-20070204.patch

Creiamo l’utente qmail-scanner:

groupadd qscand
useradd -c “Qmail-Scanner Account” -g qscand -s /bin/false qscand

e riconfiguriamo l’utente di clamd per utilizzarlo con qmail-scanner:

vi /usr/local/etc/clamd.conf

->    User qscand

chown qscand.root /var/log/clamd.log

riavviamo il servizio clamd:

service clamd restart

Installiamo il pacchetto .RPM perl-suidperl (richiesto da qmail-scanner):

wget http://hany.sk/mirror/fedora/core/6/i386/os/Fedora/RPMS/perl-suidperl-5.8.8-10.i386.rpm
rpm -ivh perl-suidperl-5.8.8-10.i386.rpm

E occupiamoci della parte più importante… La configurazione di qmail-scanner!

Qui possiamo decidere come far gestire al nostro server di posta la posta rilevata come SPAM, se notificare al mittente, al ricevente, all’amministratore tali email, come pure definire l’amministratore del servizio di posta, o altre opzioni utili. 

./configure \
  –domain miodominio.com \
  –admin postmaster \
  –local-domains “miodominio.com” \
  –add-dscr-hdrs yes \
  –dscr-hdrs-text “X-Antivirus-Mio-Dominio” \
  –sa-quarantine 0 \
  –sa-delete 2 \
  –sa-reject yes \
  –sa-subject “:SPAM:” \
  –admin-description “Sistema Antivirus” \
  –scanners clamdscan,verbose_spamassassin \
  –notify none \
  –fix-mime 1 \
  –debug no \
  –install

Modifichiamo perscanner (ai fini del content filtering) in base ai nostri gusti e alle nostre esigenze:

vi /var/spool/qscan/quarantine-events.txt

E facciamo accettare e memorizzare le modifiche:

/var/qmail/bin/qmail-scanner-queue.pl -g
setuidgid qmaild /var/qmail/bin/qmail-scanner-queue.pl -g

Configuriamo la pulizia periodica della coda delle sessioni SMTP bloccate:

crontab -e

-> 52 0 * * * /var/qmail/bin/qmail-scanner-queue.pl -z

e configuriamo il transito delle email

vi /var/qmail/supervise/qmail-smtpd/run

# come prima riga, impostare la variabile QMAILQUEUE
-> QMAILQUEUE=”/var/qmail/bin/qmail-scanner-queue.pl” export QMAILQUEUE

Predisponiamo, ancora, la rimozione pianificata dei files messi in quarantena:

crontab -e

55 0 * * * find /var/spool/qmailscan/quarantine/new -type f -mtime +30 -exec rm ‘{}’ \;

e riavviamo qmail. 

qmailctl restart

Fatto! il nostro server di posta è completo!

Adesso cosa serve?

Che domande, gli utenti! Come aggiungerli?

Utilizzando QMAILADMIN, vi ricordate? L’abbiamo installato un pò di articoli fa…

Bene, apriamo il browser e digitiamo il seguente U.R.L.:

http://nomenostroserver/cgi-bin/qmailadmin

A questo punto dovrebbe apparirci la pagina di login di qmailadmin. Inseriamo la password scelta in precedenza e accediamo alla pagina amministrativa di qmailadmin, dalla quale possiamo aggiungere i nostri utenti, le liste di distribuzione, i nostri forward e alias e configurare le quote che vogliamo attribuire ai singoli utenti, ecc.

Bene! abbiamo finito di installare il nostro server di posta elettronica con QMAIL. Non dovrebbe esserci altro. Magari, se però avete dei dubbi, richieste di configurazioni particolari o quant’altro, non esitate a contattarmi o a lasciare un commento qui!

Per ora finisco, e magari vi posto, man mano che mi vengono in mente, altre aggiunte da fare a questo tutorial, per risolvere specifici problemi. ok?

 Ciao!

parte 9

[tags]qmail,vpopmail,mysql,qmailadmin,squirrelmail,clamav,spamassassin,antivirus,qmail-scanner,ezmlm,posta elettronica,email,linux,fedora,fc,core[/tags]

Livello: medio/avanzato

Iniziamo con il download e l’installazione delle utilities che si occuperanno della decompressione degli allegati delle email. Senza di esse, il nostro antivirus non sarebbe in grado di analizzare gli allegati compressi in formato .RAR, .ARJ, .UPX ((noto compressore “on-the-fly” di eseguibili, largamente utilizzato dai cracker per aumentare le capacità di mimetizzazione di virus, cavalli di troia, backdoors e altro malware)) , ecc.

cd /usr/src/pacchetti/tar/
wget ftp://fr2.rpmfind.net/linux/freshrpms/fedora/linux/6/unrar/unrar-3.7.4-1.fc6.i386.rpm
rpm -ivh unrar-3.7.4-1.fc6.i386.rpm
wget ftp://fr2.rpmfind.net/linux/PLD/dists/ra/updates/general/i386/unzoo-4.4-2.i386.rpm
rpm -ivh unzoo-4.4-2.i386.rpm
wget ftp://fr.rpmfind.net/linux/fedora/core/updates/2/i386/lha-1.14i-14.1.i386.rpm
rpm -ivh lha-1.14i-14.1.i386.rpm
wget ftp://ftp.freshrpms.net/pub/dag/dries/fedora/fc6/i386/RPMS.dries/unarj-2.63-0.a.2.fc6.rf.i386.rpm
rpm -ivh unarj-2.63-0.a.2.fc6.rf.i386.rpm
wget http://hany.sk/mirror/fedora/extras/6/i386/ucl-1.03-6.fc6.i386.rpm
rpm -ivh ucl-1.03-6.fc6.i386.rpm
wget ftp://fr2.rpmfind.net/linux/fedora/extras/6/i386/upx-2.02-1.fc6.i386.rpm
rpm -ivh upx-2.02-1.fc6.i386.rpm

Dopo aver scaricato questi pacchetti, iniziamo con l’installazione di Clam Antivirus. Perché, tra tanti antivirus, proprio lui? Beh, perché è Open-Sources, perché è gratis, perché credo che sia un buon antivirus e perché credo che sia uno degli antivirus Open-Sources più largamente supportati e che meglio si integra con altri prodotti del mondo Linux. Infatti, ho provato da poco a configurarlo in accoppiata con il proxy server SQUID e mi è piaciuto molto come si comporta.

Creiamo il nome utente da utilizzare con clam:

groupadd clamav
useradd -g clamav -s /bin/false -c “Clam AntiVirus” clamav

Scarichiamo il pacchetto più aggiornato di clamav. Al momento la versione è 0.91.2, ma io Quando ho fatto il mio test ho utilizzato la 0.90.2 che avevo già su hard disk, in quanto avevo problemi con la connettività su Internet. Voi potete installare la versione che volete.

cd /usr/src/pacchetti/tar/
wget http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.90.2.tar.gz
cd ..
tar xzvf tar/clamav-0.90.2.tar.gz
chown -R root.root clamav-0.90.2
cd clamav-0.90.2
./configure
make
make install

Configuriamo il demone Clam in base alle nostre preferenze (è essenziale rimuovere la riga Example, in quanto abilita o disabilita la lettura del file da parte di clamd):

vi /usr/local/etc/clamd.conf

Prepariamo il file di log che clamav utilizzerà (con i relativi permessi):

touch /var/log/clamd.log
chown clamav.root /var/log/clamd.log

E predisponiamo l’avvio automatico:

cp contrib/init/RedHat/clamd /etc/rc.d/init.d/
chmod 744 /etc/rc.d/init.d/clamd
chkconfig –add clamd

Proviamo ad avviare il demone (e verifichiamo che esso sia in esecuzione):

service clamd start
ps axf

Fatto! Adesso passiamo alla configurazione di freshclam:

vi /usr/local/etc/freshclam.conf

->        # make sure you comment out the “example” line
->        LogSyslog
->        DatabaseOwner clamav
->        DatabaseMirror db.it.clamav.net  (where “it” matches your country code)
->        NotifyClamd

e prepariamo il relativo file di log:

touch /var/log/freshclam.log
chown clamav.root /var/log/freshclam.log

Predisponiamo, infine, l’avvio automatico di freshclam:

vi /etc/rc.d/rc.local

->    /usr/local/bin/freshclam -d

e verifichiamo il funzionamento:

/usr/local/bin/freshclam -d
ps axf

Fatto anche questo! Troppo semplice? Aspettate, che la parte più delicata arriva adesso, con il prossimo articolo, dove configureremo qmail-scanner… he he…

parte 8

parte 10

Livello: medio/avanzato

[tags]qmail,vpopmail,mysql,qmailadmin,squirrelmail,clamav,spamassassin,antivirus,qmail-scanner,ezmlm,posta elettronica,email,linux,fedora,fc,core[/tags]

Iniziamo con l’installazione di Razor v2 (che supporterà spamassassin per il riconoscimento dello SPAM), rispondendo alle domande che ci saranno poste (accettare le risposte di default, tranne il Country)

perl -MCPAN -e shell

Si aprirà la shell perl, dalla quale eseguiamo i seguenti comandi:

o conf prerequisites_policy follow
 install LWP MD5
 install Net::Ping Net::DNS Time::HiRes Digest::SHA1 Getopt::Long File::Copy Digest::Nilsimsa URI::Escape
 quit

Dopo di che procediamo con il download e l’installazione di razor:

cd /usr/src/pacchetti/tar/
wget http://optusnet.dl.sourceforge.net/sourceforge/razor/razor-agents-2.84.tar.bz2
cd ..
tar xjvf tar/razor-agents-2.84.tar.bz2
cd razor-agents-2.84
perl Makefile.PL
make
make test
make install
cd ..

spamassassin userà /usr/bin/razor-check durante la rilevazione dello SPAM.
Creiamo i files di configurazione di razor (accertarsi che non vi siano filtri di rete)

razor-admin -d -create -home=/etc/razor

Abbassiamo, eventualmente, il livello di debug per evitare il sovraccarico eccessivo per il logging:

vi /etc/razor/razor-agent.conf

->        debuglevel=1

e procediamo con l’installazione dei moduli perl che costituiscono un prerequisito x spamassassin:

perl -MCPAN -e shell

o conf prerequisites_policy follow
install Digest::SHA1 HTML::Parser Storable MIME::Base64 DB_File Net::DNS Net::SMTP Mail::SPF::Query IP::Country::Fast BerkeleyDB
exit

Iniziamo l’installazione vera e propria di spamassassin:

cd /usr/src/pacchetti/tar/
wget http://apache.fagioli.biz/spamassassin/source/Mail-SpamAssassin-3.2.0.tar.bz2
cd ..
tar xjvf tar/Mail-SpamAssassin-3.2.0.tar.bz2
chown -R root.root Mail-SpamAssassin-3.2.0
cd Mail-SpamAssassin-3.2.0
perl Makefile.PL
make
make install

Fatto! SpamAssassin è installato. Per testare che funzioni, eseguiamo il seguente comando e cerchiamo, nell’output mostrato, di vedere se c’è il tag Spam-Status: YES/NO)

spamassassin -t < sample-nonspam.txt

(qui dovremmo trovare Spam-Status: NO)

spamassassin -t < sample-spam.txt

(qui, invece, dovremmo trovare Spam-Status: YES)

Se tutto va come illustrato, creiamo un utente per spamassassin:

groupadd spamd
useradd -g spamd spamd

e modifichiamo la configurazione di base di spamassassin

vi /etc/sysconfig/spamassassin

 # Hint : if you want to enable SpamAssassin debugging
 # (the debug output goes to /var/log/maillog) then use :
 # SPAMDOPTIONS=”-x -u spamd -H /home/spamd -d -D”
 # Don’t leave debugging turned on unnecessarily though,
 # because it will slow down a busy server.
 #
 # Otherwise, for normal operation (debugging disabled) use following combo :
 # -x means not to look for any per-user preferences ( since all our users are virtual)
 # -u means to run as userid spamd
 # -H tells the addon apps like .razor to store all their files into eg /home/spamd/.razor
 # -d tells spamd to run as a daemon
 SPAMDOPTIONS=”-x -u spamd -H /home/spamd -d”

Infine, predisponiamo l’avvio automatico:

chkconfig –level 345 spamassassin on

oppure:

 cp spamd/redhat-rc-script.sh /etc/rc.d/init.d/spamd
 chmod 700 /etc/rc.d/init.d/spamd
 cd ..
 chkconfig –add spamd

Sistemiamo ulteriormente la configurazione, che potremo meglio comprendere ricorrendo alla documentazione di SpamAssassin (perldoc Mail::SpamAssassin::Conf o man Mail::SpamAssassin::Conf):

vi /etc/mail/spamassassin/local.cf

 # Define the sensitivity level.
 required_score 5
 # Allow SpamAssassin to rewrite the subject line of any messages it classifies as spam
 # This is the value that will prepended to the subject line of messages classified as spam
 rewrite_header Subject [SPAM]
 # Put spam analysis reports into to the headers of the message (rather than the body)
 report_safe 0
 # Enable SpamAssassin’s RBL checking features :
 # Although we have already done some RBL filtering earier in qmail’s rblsmtpd program,
 # it is still recommended to turn on RBL checking in SpamAssassin, as it will run
 # checks against a variety of different RBL sources, and the results will help
 # tag spam more accurately
 skip_rbl_checks 0
 # If we haven’t received a response from the RBL server in X seconds, then skip that test
 rbl_timeout 3
 # You can nominate any netblocks that you control, and contain mailservers that
 # you trust. IE you control the mailservers in these netblocks so there is no
 # need to be running RBL checks against these particular servers.
 # You should include all the netblocks used by email clients on your local lan.
 # Also make sure you include any netblocks that host your mail servers.
 trusted_networks 127.0.0.1
 #trusted_networks 123.123.123.0/24
 # Enable auto-learning
 use_bayes 1
 bayes_auto_learn 1
 # we are going to run a single global bayes db for all users ( rather than a db per user)
 bayes_path /home/spamd/.spamassassin/bayes
 # Enable auto-whitelisting
 use_auto_whitelist 1

procediamo con il setup del database bayes:

mkdir /home/spamd/.spamassassin
chown -R spamd.spamd /home/spamd/.spamassassin

e con l’abilitazione di razor:

vi /etc/mail/spamassassin/v310.pre

 # rimuovere il commento alla riga:
 loadplugin Mail::SpamAssassin::Plugin::Razor2

A questo punto, spamassassin è installato. Avviamo il servizio:

service spamd start

parte 7

parte 9

Livello: medio/avanzato

[tags]qmail,vpopmail,mysql,qmailadmin,squirrelmail,clamav,spamassassin,antivirus,qmail-scanner,ezmlm,posta elettronica,email,linux,fedora,fc,core[/tags]

Installazione del pacchetto di SquirrelMail dai sorgenti:

cd /usr/src/pacchetti/tar/
wget http://dfn.dl.sourceforge.net/sourceforge/squirrelmail/squirrelmail-1.4.10a.tar.bz2 # traduzione in italiano
wget http://ovh.dl.sourceforge.net/sourceforge/squirrelmail/all_locales-1.4.9-20070106.tar.bz2
cd /var/www/html/
tar xjvf /usr/src/pacchetti/tar/squirrelmail-1.4.10a.tar.bz2
chown -R root.apache squirrelmail-1.4.10a
chmod -R 750 squirrelmail-1.4.10a
ln -s squirrelmail-1.4.10a squirrelmail

Creiamo la struttura delle directories principali e impostiamo i relativi permessi utente:

mkdir /var/squirrelmail
mkdir /var/squirrelmail/data
mkdir /var/squirrelmail/attach

cd squirrelmail
cp data/default_pref /var/squirrelmail/data
chown -R root.apache /var/squirrelmail
chmod -R 0770 /var/squirrelmail/data
chmod -R 0730 /var/squirrelmail/attach

Fatto! A questo punto passiamo alla configurazione del prodotto e modifichiamo le voci descritte di seguito, così come indicato:

cd config
perl conf.pl

->     D. SET PRE-DEFINED SETTINGS FOR SPECIFIC IMAP SERVERS
->       Choose Courier
-> 
->     1. ORGANIZATION PREFERENCES
->       1.  Organization name            : YourCompany WebMail
->       2.  Organization Logo            : /images/yourcompanylogo-100.gif
->       3.  Org. Logo Height/Width       : 100/100
->       4.  Organization title           : YourCompany WebMail (v$version)
->      7.  Provider link                : http://www.yourdomain.com
->       8.  Provider name                : YourCompany
-> 
->     2. SERVER SETTINGS
->       1.  Domain                       : yourdomain.com
-> 
->     3. FOLDER DEFAULTS
->       15. Default Unseen Type          : 2
-> 
->     4. GENERAL OPTIONS
->       1.  Data directory               : /var/squirrelmail/data
->       2.  Attachment directory         : /var/squirrelmail/attach
->       5.  Usernames in lower case      : true
->       7.  Hide SM attributions         : true
->       11. Allow server-side sorting    : false
->       ( Note, server-sorting is faster, but I personally find the sort results to be not as “intuitive”
->        compared with when you let SquirrelMail do the sorting. If you toggle this option on/off and compare
->        the resultant displays in SquirrelMail you will see what I mean. For example if you server-sort the
->        FROM column then the sort will be done senders email address, whereas if you let SquirrelMail do the
->       sort then column will be sorted on senders name. I would suggest you try toggling this
->        option on and off to make your own decision on which sorting method provides the better results.)
-> 
->     6. ADDRESS BOOKS
->       2. Use Javascript Address Book Search : True
-> 
->     9. DATABASE
->       1.  DSN for address book : mysql://utente_squirrel:prokaccia.123@localhost/squirrelmail
->       3.  DSN for preferences  : mysql://utente_squirrel:prokaccia.123@localhost/squirrelmail

Salviamo e usciamo dalla configurazione. Adesso tocca al database. Prepariamo la struttura (schema) del DB per l’utilizzo di squirrelmail:

mysql -u root -p

 CREATE USER utente_squirrel IDENTIFIED BY ‘prokaccia.123′;

        CREATE DATABASE squirrelmail;

        GRANT select,insert,update,delete ON squirrelmail.*
        TO utente_squirrel@localhost IDENTIFIED BY ‘prokaccia.123′;

        USE squirrelmail;

        CREATE TABLE address (
          owner varchar(128) DEFAULT ” NOT NULL,
          nickname varchar(16) DEFAULT ” NOT NULL,
          firstname varchar(128) DEFAULT ” NOT NULL,
          lastname varchar(128) DEFAULT ” NOT NULL,
          email varchar(128) DEFAULT ” NOT NULL,
          label varchar(255),
          PRIMARY KEY (owner,nickname),
          KEY firstname (firstname,lastname)
        );

        CREATE TABLE userprefs (
          user varchar(128) DEFAULT ” NOT NULL,
          prefkey varchar(64) DEFAULT ” NOT NULL,
          prefval blob DEFAULT ” NOT NULL,
          PRIMARY KEY (user,prefkey)
        );

        quit

Configuriamo anche le impostazioni di default squirrelmail e alcune opzioni:

cd /var/www/html/squirrelmail
vi functions/db_prefs.php

var $default = Array(‘chosen_theme’ => ‘../themes/default_theme.php’,
   ’show_html_default’ => ‘1′,
   ‘language’ => ‘it_IT’,
   ‘use_javascript_addr_book’ => ‘1′,
   ‘left_size’ => ‘140′,
   ‘left_refresh’ => ‘3600′,
   ’show_username’ => ‘1′,
   ’show_username_pos’ => ‘top’,
   ‘order1′ => ‘1′,
   ‘order2′ => ‘2′,
   ‘order3′ => ‘3′,
   ‘order4′ => ‘5′,
   ‘order5′ => ‘4′,
   ‘order6′ => ‘6′);

vi /var/squirrelmail/data/default_pref

 show_html_default=1
 language=it_IT
 use_javascript_addr_book=1
 left_size=140
 left_refresh=3600
 show_username=1
 show_username_pos=top
 order1=1
 order2=2
 order3=3
 order4=5
 order5=4
 order6=6

Impostiamo adesso la pulizia automatica degli allegati di squirrelmail non eliminati (nell’esempio, i files più vecchi di 2 giorni):

crontab -e

            40 0 * * * find /var/squirrelmail/attach/* -atime +2 -exec /bin/rm {} \;

Fatto? Bene, scusate se corro, ma le istruzioni sono tante, per cui preferisco dirvi quelle, evitando di soffermarmi troppo sulla sintassi di istruzioni che potete trovare consultando le pagine del manuale (man <comando>).

Adesso passiamo alla parte che, personalmente, trovo più interessante: l’installazione dei plugins di squirrelmail.

Iniziamo con il plugin x consentire agli utenti di vedere le proprie quote:

cd /usr/src/pacchetti/tar/
wget http://www.squirrelmail.org/plugins/quota_usage-1.2.tar.gz
wget http://www.squirrelmail.org/plugins/compatibility-1.3.tar.gz
cd /var/www/html/squirrelmail/plugins/
tar xzvf /usr/src/pacchetti/tar/quota_usage-1.2.tar.gz
cp quota_usage/config.php.sample quota_usage/config.php
chown -R root.apache quota_usage
chmod -R o-rx quota_usage

Sistemiamo la riga 43 del file functions.php relativa alla dimensione precisa della quota, x uniformare squirrelmail con qmailadmin:

vi quota_usage/functions.php

-> cambiare 1000000 in 1048576

tar xzvf /usr/src/pacchetti/tar/compatibility-1.3.tar.gz
chown -R root.apache compatibility
chmod -R o-rx compatibility

A questo punto eseguiamo lo script perl di configurazione: 

cd ../config
perl conf.pl

->     8. Plugins
->           choose quota_usage
->           choose compatibility

Opzionalmente, configuriamo anche l’accesso SSL per il login di squirrelmail? Che dite? Scarichiamo e configuriamo l’apposito plugin:

cd /usr/src/pacchetti/tar/
wget http://www.squirrelmail.org/plugins/secure_login-1.2-1.2.8.tar.gz
cd /var/www/html/squirrelmail/plugins/
tar xzvf /usr/src/pacchetti/tar/secure_login-1.2-1.2.8.tar.gz
cp secure_login/config.php.sample secure_login/config.php
chown -R root.apache secure_login
chmod -R o-rx secure_login

cd ../config
perl conf.pl

-> 8. Plugins, and choose secure_login

Ancora, opzionalmente, modifichiamo squirrelmail in modo da registrare nel file di log /var/log/maillog i tentativi di accesso falliti:

vi ../functions/imap_general.php

# cercare la riga “Unknown user or password incorrect”
# sopra questa riga, inserire la riga:
-> syslog(LOG_MAIL|LOG_NOTICE,”Squirrelmail login failed for Username : $username, Password : $password”);

Eventualmente, sostituiamo la stringa “Name:” con “Email address:”, all’interno del file squirrelmail/src/login.php. E’ più semplice da interpretare, per gli utenti inesperti che utilizzeranno il nostro server.

Creiamo infine, una pagina di redirect alla webmail, così gli utenti non dovranno ricordarsi indirizzi http complessi per raggiungerla, ma potranno (dopo che avremo configurato in maniera opportuna il DNS) digitare qualcosa del tipo http://webmail.tuodominio.com/

vi /var/www/html/index.html

 <HTML>
 <HEAD>
 <TITLE>Apertura WebMail in corso…</TITLE>
 <META HTTP-EQUIV=”refresh” CONTENT=”1; url=http://webmail.tuodominio.com/squirrelmail/”>
 </HEAD>
 <BODY>
 Accesso alla WebMail in corso…<br>
 <a href=squirrelmail/>Seleziona questo link se non vieni inoltrato automaticamente alla WebMail</a>
 </BODY>
 </HTML>

Fatto? Bene, allora abbiamo terminato con squirrelmail. Nei prossimi articoli vedremo come installare e configurare il sistema antivirus e antispam.

Per il momento, invece, vado a far colazione.

parte 6

parte 8

Livello: medio/avanzato

[tags]qmail,vpopmail,mysql,qmailadmin,squirrelmail,clamav,spamassassin,antivirus,qmail-scanner,ezmlm,posta elettronica,email,linux,fedora,fc,core[/tags]

Iniziamo con l’installazione dell’autoresponder. Si tratta di un utilissimo software che consente agli utenti di configurare la risposta automatica alle email ricevute. Esso può essere necessario, per esempio, nelle realtà aziendali, ove i dipendenti, dovendo andare in ferie, desiderano comunque dare una risposta immediata alle eventuali email ricevute durante tali periodi.

cd /usr/src/pacchetti/tar/
wget http://www.inter7.com/devel/autorespond-2.0.5.tar.gz
cd ..
tar xzvf tar/autorespond-2.0.5.tar.gz
chown -R root.root autorespond-2.0.5
cd autorespond-2.0.5/
make
make install

Installiamo il gestore delle liste di distribuzione, composto da due software: ezmlm e ezmlm-idx, che consentono di creare apposite liste di indirizzi email, in modo che se avete la necessità di scrivere a più soggetti, potete farlo senza dover inserire nella mail tutti gli indirizzi. E’ molto utile, ad esempio, per inviare velocemente comunicazioni tecniche e non a tutti gli utenti del vostro server.

cd /usr/src/pacchetti/tar/
wget http://cr.yp.to/software/ezmlm-0.53.tar.gz
wget http://www.ezmlm.org/archive/5.1.1/ezmlm-idx-5.1.1.tar.gz
cd ..
tar xzvf tar/ezmlm-0.53.tar.gz
tar xzvf tar/ezmlm-idx-5.1.1.tar.gz
chown -R root.root ezmlm-0.53
chown -R root.root ezmlm-idx-5.1.1/
cp -R ezmlm-idx-5.1.1/* ezmlm-0.53/
# (confermare con “y”)
cd ezmlm-0.53/
patch < idx.patch
make
make man
make setup

Installiamo adesso qmailadmin, un prodotto che vi consentirà di gestire le caselle di posta, le liste di distribuzione, gli alias e i forward in modo semplicissimo, tramite una comodissima interfaccia WEB. Lo consiglio caldamente, soprattutto se intendete amministrare da remoto il vostro server, perché non è detto che avrete sempre la possibilità di aprire una console SSH su di esso, da qualsiasi computer.

cd /usr/src/pacchetti/tar/
wget http://optusnet.dl.sourceforge.net/sourceforge/qmailadmin/qmailadmin-1.2.9.tar.gz
cd ..
tar xzvf tar/qmailadmin-1.2.9.tar.gz
chown -R root.root qmailadmin-1.2.9
cd qmailadmin-1.2.9/
./configure –enable-help –enable-modify-quota –enable-domain-autofill –enable-modify-spam
make
make install-strip

# installazione courier IMAP

cd /usr/src/pacchetti/tar/
wget http://optusnet.dl.sourceforge.net/sourceforge/courier/courier-authlib-0.58.tar.bz2
cd ..
tar xjvf tar/courier-authlib-0.58.tar.bz2
chown -R root.root courier-authlib-0.58
cd courier-authlib-0.58
yum install expect

# NB: l’opzione –with-redhat è solo per RedHat/Fedora

./configure \
  –prefix=/usr/local/courier-authlib \
  –without-authpam \
  –without-authldap \
  –without-authpwd \
  –without-authmysql \
  –without-authpgsql \
  –without-authshadow \
  –without-authuserdb \
  –without-authcustom \
  –without-authcram \
  –without-authpipe \
  –with-authdaemon \
  –with-authvchkpw \
  –with-redhat

make
make install
make install-configure

cp courier-authlib.sysvinit /etc/rc.d/init.d/courier-authlib
chmod 744 /etc/rc.d/init.d/courier-authlib

chkconfig –add courier-authlib
service courier-authlib start

A questo punto, controlliamo se è tutto funzionante:

ps axf

Verifichiamo se c’è il pacchetto fam e fam-devel. se ci sono, li eliminiamo:

rpm -q fam
rpm -q fam-devel
rpm -e fam fam-devel

Installiamo il courier-imap vero e proprio:

cd /usr/src/pacchetti/tar
wget http://optusnet.dl.sourceforge.net/sourceforge/courier/courier-imap-4.1.1.tar.bz2
cd ..
tar xjvf tar/courier-imap-4.1.1.tar.bz2
chown -R root.root courier-imap-4.1.1
cd courier-imap-4.1.1

COURIERAUTHCONFIG=/usr/local/courier-authlib/bin/courierauthconfig \
CPPFLAGS=-I/usr/local/courier-authlib/include \

# NB: l’opzione –with-redhat è solo per RedHat/Fedora

./configure \
  –prefix=/usr/local/courier-imap \
  –disable-root-check \
  –with-ssl \
  –with-redhat

make
make install
make install-configure

Courier IMAP include 4 servizi che possono essere abilitati o disabilitati indipendentemente tra di loro: IMAP, IMAP-SSL, POP3, POP3-SSL. Nel nostro caso, decidiamo di usare solo l’IMAP server.

vi /usr/local/courier-imap/etc/imapd

-> MAXDAEMONS=40    <– Max number of IMAP daemons
-> MAXPERIP=40    <– All connections will be coming from single IP (SquirrelMail on localhost)
-> IMAP_EMPTYTRASH=Trash:7,Sent:30  <– Enable automatic purging of mail from these folders
-> IMAPDSTART=YES    <– allow our init.d script (below) to boot up the imapd

cp courier-imap.sysvinit /etc/rc.d/init.d/courier-imap
chmod 744 /etc/rc.d/init.d/courier-imap
chkconfig –add courier-imap
service courier-imap start

Controlliamo se è in esecuzione:

ps axf

Aggiungiamo adesso il supporto per PEAR DB e per mysql (x SquirrelMail):

yum install php-pear
yum install php-mysql
pear install DB

Ecco, abbiamo predisposto il nostro server per l’installazione di SquirrelMail. Poiché dopo tale installazione è necessario configurare alcuni aspetti di questo web client di posta elettronica, ho deciso di riservare all’installazione di SquirrelMail il prossimo articolo…

parte 5

parte 7

Questo documento vuole essere una integrazione alla guida presente su www.qmailrocks.org nella sezione riguardante l’installazione di vpopmail con supporto sql. In questo documento andremo a vedere come sia possibile interfacciare Postgresql con Vpopmail.

Livello: medio/avanzato

[tags]qmail,vpopmail,postgres,postgresql,qmailrocks,sql,mysql[/tags]

Installazione di Postgresql
Download di Postgresql e scompattazione del package.

./configure
gmake
su
gmake install
adduser postgres
mkdir /usr/local/pgsql/data
chown postgres /usr/local/pgsql/data
su – postgres
/usr/local/pgsql/bin/initdb -D /usr/local/pgsql/data
/usr/local/pgsql/bin/postmaster -D /usr/local/pgsql/data >logfile 2>&1 &
/usr/local/pgsql/bin/createdb test

/usr/local/pgsql/bin/psql test

cd /usr/local/src/postgresql-x.x.x/contrib/start-scripts/

Copiare e rendere eseguibile lo script nella directory per le attivazioni dei servizi al boot.

Es:

FreeBSD:
cp freebsd /usr/local/etc/rc.d/postgresql.sh
chmod +x /usr/local/etc/rc.d/postgresql.sh

Linux Debian:
cp linux /etc/init.d/postgresql
cd /etc/init.d
chmod +x postgres
update-rc.d -f postgres defaults

Installazione di Vpopmail con supporto PostgreSQL

bash-2.05b# mkdir ~vpopmail/etc
bash-2.05b# chown vpopmail:vchkpw ~vpopmail/etc
bash-2.05b# echo “localhost|0|username|password|vpopmail” > ~vpopmail/etc/vpopmail.pgsql

E’ possibile sostituire la username e password con i valori che si vuole.

bash-2.05b# chown vpopmail:vchkpw ~vpopmail/etc/vpopmail.pgsql
bash-2.05b# chmod 640 ~vpopmail/etc/vpopmail.pgsql
bash-2.05b# /usr/local/pgsql/bin/createdb vpopmail
bash-2.05b# /usr/local/pgsql/bin/createdb vpopmail -U postgres
CREATE DATABASE

bash-2.05b# /usr/local/pgsql/bin/createuser scotty -a -P -U postgres
Enter password for new user: (insert password)
Enter it again: (reinsert password)
Shall the new user be allowed to create databases? (y/n) y
CREATE USER

cd /downloads/qmailrocks

tar zxvf vpopmail-5.4.13.tar.gz

cd vpopmail-5.4.13

./configure –enable-logging=p –enable-auth-module=pgsql –disable-passwd –enable-clear-passwd –disable-many-domains –enable-auth-logging –enable-sql-logging

make && make install-strip

Proviamo ora a creare un dominio di posta
bash-2.05b# /home/vpopmail/bin/vadddomain prova.out

e per vedere le tabelle create basterà
bash-2.05b# /usr/local/pgsql/bin/psql vpopmail -U postgres

Welcome to psql 8.0.8, the PostgreSQL interactive terminal.

Type: \copyright for distribution terms
\h for help with SQL commands
\? for help with psql commands
\g or terminate with semicolon to execute query
\q to quit

vpopmail=#\d
List of relations
Schema | Name | Type | Owner
——–+————-+——-+———-
public | dir_control | table | postgres
public | lastauth | table | postgres
public | prova_out | table | postgres
(3 rows)

A questo punto ogni volta che andremo ad inserire una variazione su qualsiasi dominio, le registrazioni dei paramtri degli utenti saranno memorizzare all’interno del db vpopmail.

Possibili problemi
Caso BSD:
Se ci dovesse essere un errore sulle librerie:
/libexec/ld-elf.so.1: Shared object “libpq.so.4″ not found

inserire ldconfig_paths=”/usr/local/pgsql/lib” in rc.conf

Livello: medio/avanzato

[tags]qmail,vpopmail,mysql,qmailadmin,squirrelmail,clamav,spamassassin,antivirus,qmail-scanner,ezmlm,posta elettronica,email,linux,fedora,fc,core[/tags]

Tramite vpopmail, è possibile creare illimitati accounts e illimitati domini, pur facendo in modo che il sistema operativo si riferisca ad essi tramite un solo utente di sistema (che andremo a creare). Partiamo proprio da qui:

groupadd -g 89 vchkpw
useradd -g vchkpw -u 89 -d /home/vpopmail vpopmail

dopo di che, scarichiamo e scompattiamo il pacchetto di vpopmail:

cd /usr/src/pacchetti/tar/
wget http://kent.dl.sourceforge.net/sourceforge/vpopmail/vpopmail-5.4.17.tar.gz
cd ..
tar xzvf tar/vpopmail-5.4.17.tar.gz
cd vpopmail-5.4.17/

Prima di iniziare l’installazione, consiglio di aumentare la dimensione massima che possono avere le password degli utenti che accederanno al sistema di posta. Per far ciò, bisogna modificare l’istruzione define MAX_PW_CLEAR_PASSWD presente nel file vpopmail.h:

#define MAX_PW_CLEAR_PASSWD 40

Nell’esempio, io ho definito la lunghezza massima a 40 caratteri, ma voi siete liberi di scegliere la dimensione massima che più vi convince.

Configuriamo, a questo punto, il server MySQL, che dovrà occuparsi di gestire gli accounts della posta elettronica. I vantaggi nell’utilizzo di un DBMS relazionale, piuttosto che un file di sistema sono diversi, primo tra tutti ritengo la possibilità di effettuare query SQL, a fini statistici e di monitoraggio, oppure per raggruppare gli utenti in base a ruoli, ecc.

Gli svantaggi… Credo che l’unico svantaggio ci sia per chi non conosce il linguaggio SQL. Ma in tal caso, questo tutorial vi guida passo passo, per cui non ci dovrebbero essere problemi ad utilizzare ugualmente MySQL. In ogni caso, comunque, consiglio di imparare l’SQL come se fosse una seconda lingua, perché qualsiasi cosa si fa con il computer, prima o poi, si ha a che fare anche con esso.

Creiamo l’utente MySQL con cui vpopmail accederà al database. Da shell, digitiamo:

mysql -u root -p

MySQL mostrerà un prompt, nel quale digitiamo:

CREATE USER utente_vpopmail IDENTIFIED BY ‘password’;

Fatto ciò, configuriamo le impostazioni per la la connessione al DB da parte di vpopmail

mkdir ~vpopmail/etc
chown vpopmail.vchkpw ~vpopmail/etc
echo “localhost|0|utente_vpopmail|password|vpopmail” > ~vpopmail/etc/vpopmail.mysql
chown vpopmail.vchkpw ~vpopmail/etc/vpopmail.mysql
chmod 640 ~vpopmail/etc/vpopmail.mysql

Attribuiamo i permessi all’utente_vpopmail e creiamo il DB:

mysql -u root -p

CREATE DATABASE vpopmail;
GRANT select,insert,update,delete,create,drop ON vpopmail.* TO utente_vpopmail@localhost IDENTIFIED BY ‘prokaccia.123′;
QUIT;

A questo punto abbiamo predisposto l’accesso al DB da parte di vpopmail e creato il DB dove memorizzare la struttura delle tabelle che vpopmail dovrà gestire.

Cosa manca? Beh, magari, se compiliamo…..

./configure –enable-roaming-users \
            –enable-learn-passwords \
            –enable-logging=v \
            –enable-clear-passwd \
            –enable-ip-alias-domains \
            –disable-passwd \
            –enable-domain-quotas \
            –enable-auth-module=mysql \
            –enable-auth-logging \
            –enable-sql-logging \
            –enable-valias \
            –disable-mysql-limits \
            –disable-many-domains

make
make install-strip

Dunque, per una descrizione completa delle diverse opzioni settate nel comando configure sarebbe il caso di consultare la documentazione di vpopmail. Comunque, cercherò di descrivere per lo meno le principali opzioni che ho utilizzato io:

• –enable-logging=v            abilita il logging dettagliato
• –enable-clear-passwd     memorizza nel DB anche le passwords in chiaro (sebbene questa cosa non sia proprio bella, può essere utile, nel caso in cui sia necessario, successivamente all’installazione, effettuare operazioni di trasferimento degli accounts da un server ad un altro. In ogni caso, le password in chiaro possono essere essere sempre rimosse in seguito, perché tanto vpopmail non le utilizza. Esso accede alle password criptate)
• –enable-domain-quotas  abilita la gestione delle quote, ovvero la possibilità di configurare in seguito una dimensione massima delle caselle di posta
• –enable-auth-module=mysql     abilita il supporto di mysql, per l’autenticazione degli utenti

Nel caso in cui si vogliano impostare i limiti (mail quota):
vi ~vpopmail/etc/vlimits.default

# in particular set the default mailbox size to be something reasonable eg 20Mb
default_quota 20971520

inoltre, per impostare il dominio di default per vpopmail

echo “miodominio” > /home/vpopmail/etc/defaultdomain

Se si vuole impostare, ancora, il messaggio da mandare agli utenti quando sono al 90% della quota massima consentita:

vi quotawarn.msg

# From: SomeCompany Postmaster <postmaster@yourdomain.com>
# Reply-To: postmaster@yourdomain.com
# To: SomeCompany User:;
# Subject: Mail quota warning
# Mime-Version: 1.0
# Content-Type: text/plain; charset=iso-8859-1
# Content-Transfer-Encoding: 7bit
#
# Your mailbox on the server is now more than 90% full.
#
# So that you can continue to receive mail,
# you need to remove some messages from your mailbox.
#
# If you require assistance with this,
# please contact our support department :
#
#   email : support@yourdomain.com
#   Tel   : xx xxxx xxxx

cp quotawarn.msg /home/vpopmail/domains/.quotawarn.msg

Se, ancora, si vuole impostare un messaggio da inviare agli utenti che hanno superato il limite di spazio consentito: 

echo “Message rejected. Not enough storage space in user’s mailbox to accept message.” > /home/vpopmail/domains/.over-quota.msg

Creiamo il dominio (e l’utente “postmaster”, amministratore dello stesso con relativa password)

/home/vpopmail/bin/vadddomain <miodominio> <postmaster password>

A questo punto il server dovrebbe già funzionare. Possiamo verificarlo riavviando con qmailctl restart e provando ad inviare e ricevere le email, utilizzando il server appena configurato.

Per ora mi fermo un attimo, perché non sembra, ma installare qmail non è proprio una passeggiatina. Tuttavia, è un prodotto molto valido, per cui vi garantisco che il gioco vale la candela! Appena ho un minuto, cerco di inviare al blog anche le restanti parti del tutorial, dove si affrontano gli argomenti più interessanti quali la gestione del sistema antivirus e antiSPAM.

Non preoccupatevi, arriveranno gli altri articoli nel giro di 3-4 giorni massimo!

Ora devo scappare, che devo far dei servizi! Ciauzzz!!

parte 4

parte 6

Livello: medio/avanzato

[tags]qmail,vpopmail,mysql,qmailadmin,squirrelmail,clamav,spamassassin,antivirus,qmail-scanner,ezmlm,posta elettronica,email,linux,fedora,fc,core[/tags]

La prima cosa che dovremo fare sarà l’impostazione del relay SMTP. A cosa serve, vi starete chiedendo? Serve ad impedire che il vostro server sia utilizzato in modo massiccio da qualche SPAMMER per inviare messaggi pubblicitari (facendo finire il vostro indirizzo IP esterno nelle blacklists tenute dai sistemi di gestione dei servizi antiSPAM), o peggio, a evitare che qualsiasi attacker possa inviare messaggi di posta elettronica falsificati, facendo risultare il vostro indirizzo IP come indirizzo mittente.

Il Relay è una funzionalità che permette all’utente che utilizza il nostro server SMTP di inviare email a indirizzi con un suffisso diverso da “@miodominio”.

E’ da notare che in passato i server SMTP erano tutti “Open Relay”, ovvero consentivano a chiunque l’invio di email. Ancora non si conosceva l’esistenza dello SPAM, che è aumentato al punto da diventare un grandissimo problema per gli amministratori. Con l’incremento degli utenti di Internet, sono aumentati pure gli utilizzatori di posta elettronica e, di conseguenza, coloro che sfruttavano i servers SMTP per inviare milioni di email in tutto il mondo, in modo anonimo e con i mittenti falsificati.

Per questo motivo, pian piano, tutti i servers SMTP sono stati adeguati per consentire il relay soltanto a determinati IP o ranges di IP (solitamente gli indirizzi IP della propria rete) e negarlo a tutti gli altri hosts.

E’ fondamentale impostare quest’opzione, se non state utilizzando questa guida solo per provare qmail, bensì per installarla su un server di produzione.

Per far ciò, bisogna modificare il file /etc/tcp.smtp:

# clausole:
#  allow   –> connessione TCP consentita
#  deny   –> connessione TCP negata
#  RELAYCLIENT=”"  –> relay consentito
#  RBLSMTPD=”"  –> non viene controllato rispetto all’RBL database
#  RBLSMTPD=”testo errore” –> viene controllato rispetto all’RBL database e indica il messaggio di errore
#
echo ‘127.:allow,RELAYCLIENT=”"‘ >> /etc/tcp.smtp
echo ‘192.168.1.:allow,RELAYCLIENT=”"‘ >> /etc/tcp.smtp
echo ‘192.168.2.:allow,RELAYCLIENT=”"‘ >> /etc/tcp.smtp

Visto che ci siamo, impostiamo anche il relay POP3 (file /etc/tcp.pop3)
echo ‘:allow’ >> /etc/tcp.pop3

Adesso modifichiamo lo script qmailctl, alla sezione cdb, aggiungendo le linee seguenti
vi /usr/bin/qmailctl

tcprules /etc/tcp.pop3.cdb /etc/tcp.pop3.tmp < /etc/tcp.pop3
chmod 644 /etc/tcp.pop3.cdb

Infine, compiliamo il relay nel formato cdb

qmailctl cdb

Fatto!

Adesso sistemiamo alcune opzioni:

echo ‘postmaster’ > /var/qmail/control/bouncefrom

echo ‘doublebounce’ > /var/qmail/control/doublebounceto
echo ‘mioserver.miodominio’ > /var/qmail/control/doublebouncehost
echo ‘#’ > ~alias/.qmail-doublebounce
chmod 644 ~alias/.qmail-doublebounce

echo ‘345600′ > /var/qmail/control/queuelifetime

Diciamo a qmail di rigettare i messaggi che non presentano indirizzi di destinatari FORMALMENTE validi:

echo ‘# reject containing invalid characters, brackets or multiple @’ > /var/qmail/control/badmailto
echo ‘[!%#:\*\^]‘ >> /var/qmail/control/badmailto
echo ‘[\(\)]‘         >> /var/qmail/control/badmailto
echo ‘[\{\}]‘         >> /var/qmail/control/badmailto
echo ‘@.*@’           >> /var/qmail/control/badmailto

Configuriamo il dominio di default da utilizzare nel caso in cui siano forniti nomi utente senza dominio:

echo ‘miodominio’ > /var/qmail/control/defaultdomain

Impostiamo alcuni alias:

echo ‘postmaster@miodominio’ > ~alias/.qmail-root
echo ‘postmaster@miodominio’ > ~alias/.qmail-postmaster
echo ‘postmaster@miodominio’ > ~alias/.qmail-mailer-daemon
chmod 644 ~alias/.qmail-*

Impostiamo gli script per l’avvio automatico e per il funzionamento di qmail:

cd /etc/rc.d/init.d
ln -s /var/qmail/bin/qmailctl /etc/rc.d/init.d/qmail
ln -s ../init.d/qmail /etc/rc.d/rc0.d/K30qmail
ln -s ../init.d/qmail /etc/rc.d/rc1.d/K30qmail
ln -s ../init.d/qmail /etc/rc.d/rc2.d/S80qmail
ln -s ../init.d/qmail /etc/rc.d/rc3.d/S80qmail
ln -s ../init.d/qmail /etc/rc.d/rc4.d/S80qmail
ln -s ../init.d/qmail /etc/rc.d/rc5.d/S80qmail
ln -s ../init.d/qmail /etc/rc.d/rc6.d/K30qmail

mkdir -p /var/qmail/supervise/qmail-send/log
mkdir -p /var/qmail/supervise/qmail-smtpd/log
mkdir -p /var/qmail/supervise/qmail-pop3d/log
chmod +t /var/qmail/supervise/qmail-send
chmod +t /var/qmail/supervise/qmail-smtpd
chmod +t /var/qmail/supervise/qmail-pop3d

vi /var/qmail/supervise/qmail-send/run

-> #!/bin/sh
-> exec env – PATH=”/var/qmail/bin:$PATH” qmail-start ./Maildir/

vi /var/qmail/supervise/qmail-send/log/run

-> #!/bin/sh
-> # Keep 20 logs of max 50Mb each
-> #
-> # They will get rotated when they reach 50Mb in size,
-> # or at midnight when our crontab script fires (whichever event comes 1st)
-> exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t s50000000 n20 /var/log/qmail/send

vi /var/qmail/supervise/qmail-smtpd/run

-> #!/bin/sh
-> QMAILDUID=`id -u qmaild`
-> NOFILESGID=`id -g qmaild`
-> 
-> exec /usr/local/bin/softlimit -m 70000000 \
-> /usr/local/bin/tcpserver \
->   -H -l miodominio \
->   -v -x /etc/tcp.smtp.cdb \
->   -c 20 -R -u “$QMAILDUID” -g “$NOFILESGID” 0 smtp \
-> /usr/local/bin/rblsmtpd -b -C \
->   -r ‘list.dsbl.org:Your message was rejected because the message was sent from a server listed in DSBL – More information regarding this problem is available at http://dsbl.org/listing?%IP% – Please forward this error to your email server support staff for resolution.’ \
->   -r ’sbl-xbl.spamhaus.org:Your message was rejected because the message was sent from a server listed in the Spamhaus RBL – More information regarding this problems is available at http://www.spamhaus.org/query/bl?ip=%IP% – Please forward this error to your email server support staff for resolution.’ \
->   -t 5 \
-> /var/qmail/bin/qmail-smtpd 2>&1
-> # The line in orange should be used if you are running qmail on a computer
-> # that is on a LAN that is using fake ips/masquerading.
-> # It tells tcpserver not to bother trying to resolve ip addresses
-> # to names when writing the SMTP log files. Usually with fake ips,
-> # you cant resolve them to names, so it will make the SMTP services run
-> # really slowly if it is always trying to resolve these addresses.
-> # Alternatively, if you are eg an ISP and all your SMTP clients are
-> # connecting from real IPs with resolvable names, then you can omit
-> # the orange line and then then benefit from more readable logfiles.

vi /var/qmail/supervise/qmail-smtpd/log/run

-> #!/bin/sh
-> # Keep 20 logs of max 50Mb each
-> #
-> # They will get rotated when they reach 50Mb in size,
-> # or at midnight when our crontab script fires (whichever event comes 1st)
-> exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t s50000000 n20 /var/log/qmail/smtpd

vi /var/qmail/supervise/qmail-pop3d/run

-> #!/bin/sh
-> exec /usr/local/bin/softlimit -m 70000000 \
-> /usr/local/bin/tcpserver \
->   -H -l miodominio \
->   -v -x /etc/tcp.pop3.cdb -c 30 -R 0 pop3 \
-> /var/qmail/bin/qmail-popup miohost.miodominio \
-> /home/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir 2>&1
-> # The line in orange should be used if you are running qmail on a computer
-> # that is on a LAN that is using fake ips/masquerading.
-> # It tells tcpserver not to bother trying to resolve ip addresses
-> # to names when writing the POP3 log files. Usually with fake ips,
-> # you cant resolve them to names, so it will make the POP3 services run
-> # really slowly if it is always trying to resolve these addresses.
-> # Alternatively, if you are eg an ISP and all your POP3 clients are
-> # connecting from real IPs with resolvable names, then you can omit
-> # the orange line and then then benefit from more readable logfiles.

vi /var/qmail/supervise/qmail-pop3d/log/run

-> #!/bin/sh
-> # Keep 20 logs of max 50Mb each
-> # They will get rotated when they reach 50Mb in size,
-> # or at midnight when our crontab script fires (whichever event comes 1st)
-> exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t s50000000 n20 /var/log/qmail/pop3d

chmod 755 /var/qmail/supervise/qmail-send/run
chmod 755 /var/qmail/supervise/qmail-send/log/run
chmod 755 /var/qmail/supervise/qmail-smtpd/run
chmod 755 /var/qmail/supervise/qmail-smtpd/log/run
chmod 755 /var/qmail/supervise/qmail-pop3d/run
chmod 755 /var/qmail/supervise/qmail-pop3d/log/run
mkdir /var/log/qmail
mkdir /var/log/qmail/smtpd
mkdir /var/log/qmail/send
mkdir /var/log/qmail/pop3d
chown -R qmaill /var/log/qmail
crontab -e

-> # the following 3 lines rotate the qmail log files daily
-> 16 0 * * * /usr/local/bin/svc -a /service/qmail-smtpd/log
-> 20 0 * * * /usr/local/bin/svc -a /service/qmail-send/log
-> 24 0 * * * /usr/local/bin/svc -a /service/qmail-pop3d/log

ln -s /var/qmail/supervise/qmail-send /service
ln -s /var/qmail/supervise/qmail-smtpd /service
ln -s /var/qmail/supervise/qmail-pop3d /service

Verifichiamo adesso che i demoni qmail, a questo punto, siano in esecuzione
ps ax
ci dovrebbe essere una riga tipo la seguente (con i puntini sospensivi, altrimenti con un messaggio di errore al loro posto):

readproctitle service errors: ………………………………

Ancora, ulteriore conferma si ha se si usa:
qmailctl stat

Da questo momento si può usare qmailctl start / qmail stop per avviare o stoppare il servizio.

Abbiamo finito? NO! Non abbiamo ancora installato il server POP, per la ricezione della posta. Lo faremo nel prossimo articolo.

parte 3

parte 5

[tags]qmail,vpopmail,mysql,qmailadmin,squirrelmail,clamav,spamassassin,antivirus,qmail-scanner,ezmlm,posta elettronica,email,linux,fedora,fc,core[/tags]

Livello: medio/avanzato

[tags]qmail,vpopmail,mysql,qmailadmin,squirrelmail,clamav,spamassassin,antivirus,qmail-scanner,ezmlm,posta elettronica,email,linux,fedora,fc,core[/tags]

Scarichiamo e installiamo il pacchetto ucspi-tcp
cd /usr/src/pacchetti/tar/
wget http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz
wget http://www.qmail.org/ucspi-rss.diff
wget http://djbware.csi.hu/patches/ucspi-tcp-0.88.errno.patch
cd ..
tar xzvf tar/ucspi-tcp-0.88.tar.gz
cd ucspi-tcp-0.88/
Applichiamo una patch necessaria per non generare alcuni errori di compilazione sotto Fedora:
patch < ../tar/ucspi-tcp-0.88.errno.patch
patch -p0 rblsmtpd.c < ../tar/ucspi-rss.diff
Modifichiamo il file rblsmtp.c alla linea 166 (definisce la lunghezza massima per il testo relativo agli errori):
vi rblsmtpd.c
Cambiare il seguente testo:  if (text.len > 200) text.len = 200;
in:                                             if (text.len > 500) text.len = 500;
Compilare il tutto:
make
make setup check

Scarichiamo ed installiamo i daemontools
cd /usr/src/pacchetti/tar/
wget http://cr.yp.to/daemontools/daemontools-0.76.tar.gz
wget http://djbware.csi.hu/patches/daemontools-0.76.errno.patch
cd ..
mkdir -p /package
chmod 1755 /package
cd /package
tar xzvfp /usr/src/pacchetti/tar/daemontools-0.76.tar.gz
cd admin/daemontools-0.76/src/
patch < /usr/src/pacchetti/tar/daemontools-0.76.errno.patch
cd ..
./package/install

E finalmente procediamo all’installazione di qmail. Possiamo decidere se utilizzare il qmail originale o un pacchetto alternativo, comprendente alcune patches:
cd /usr/src/pacchetti/tar/
wget http://qmail.hypergrid.it/netqmail-1.05.tar.gz
cd ..
tar xzvf tar/netqmail-1.05.tar.gz
cd netqmail-1.05/
./collate.sh
Oppure scaricare il qmail originale e applicarvi le patches necessarie autonomamente:
wget http://cr.yp.to/software/qmail-1.03.tar.gz
wget http://djbware.csi.hu/patches/qmail-1.03.errno.patch
wget http://www.ckdhr.com/ckd/qmail-103.patch
wget http://www.qmail.org/qmailqueue-patch
wget http://www.shupp.org/patches/qmail-maildir++.patch
wget http://www.alib.jp/files/qmail-date-localtime.patch
wget http://mirror.linux.org.mt/mirror/gentoo/distfiles/qmail-limit-bounce-size.patch.txt
wget http://freshmeat.net/redir/qregex/21205/url_tgz/qregex.patch-20020129.gz
gunzip qregex.patch-20020129.gz
cd ..

Procediamo a questo punto alla creazione di utenti e gruppi necessari al funzionamento di qmail:

groupadd nofiles
useradd -g nofiles -d /var/qmail qmaild
useradd -g nofiles -d /var/qmail qmaill
useradd -g nofiles -d /var/qmail qmailp
useradd -g nofiles -d /var/qmail/alias alias
groupadd qmail
useradd -g qmail -d /var/qmail qmailq
useradd -g qmail -d /var/qmail qmailr
useradd -g qmail -d /var/qmail qmails
Se si è scelto di utilizzare il pacchetto qmail originale, per applicargli le patches in autonomia, allora eseguire i seguenti comandi:

tar xzvf tar/qmail-1.03.tar.gz
cd qmail-1.03/
patch -p1 < /usr/src/pacchetti/tar/qmail-103.patch
patch -p1 < /usr/src/pacchetti/tar/qmailqueue-patch
patch -p1 < /usr/src/pacchetti/tar/qmail-maildir++.patch
patch -p1 < /usr/src/pacchetti/tar/qmail-date-localtime.patch
patch -p1 < /usr/src/pacchetti/tar/qmail-limit-bounce-size.patch.txt
patch -p1 < /usr/src/pacchetti/tar/qmail-1.03.errno.patch
make setup check
./config-fast mioserver.miodominio.it
altrimenti:

cd netqmail-1.05
make
make setup check
./config-fast mioserver.miodominio.it

A questo punto, rimuoviamo SendMail, se è ancora installato, ma ridefiniamo i links agli eseguibili per i programmi che ne fanno uso:

rpm -e –nodeps sendmail
ln -s /var/qmail/bin/sendmail /usr/lib
ln -s /var/qmail/bin/sendmail /usr/sbin

Fatto?

Bene, a questo punto reperiamo il pacchetto di qmailrocks, che contiene diversi scripts utili, come qmailctl, che permetterà nel seguito di avviare e stoppare il servizio, oltre che di controllarne il corretto funzionamento:

cd /usr/src/pacchetti/tar/
wget http://www.qmailrocks.org/downloads/qmailrocks.tar.gz
cd ..
tar xzvf tar/qmailrocks.tar.gz
cp qmailrocks/scripts/finalize/qmailctl /var/qmail/bin/
chmod 755 /var/qmail/bin/qmailctl
ln -s /var/qmail/bin/qmailctl /usr/bin/

Bene, con la parte successiva vedremo principalmente come configurare i diversi aspetti e le differenti opzioni di qmail e sistemeremo cose quali il relay SMTP. Infine creeremo gli script e i files per il funzionamento di qmail, nonché per il logging.

parte 2

parte 4

[tags]qmail,vpopmail,mysql,qmailadmin,squirrelmail,clamav,spamassassin,antivirus,qmail-scanner,ezmlm,posta elettronica,email,linux,fedora,fc,core[/tags]

Livello: medio/avanzato

[tags]qmail,vpopmail,mysql,qmailadmin,squirrelmail,clamav,spamassassin,antivirus,qmail-scanner,ezmlm,posta elettronica,email,linux,fedora,fc,core[/tags]

Predisponiamo il server, installando, se ancora non l’abbiamo fatto, la nostra distribuzione Linux preferita (io ho utilizzato Fedora Core 6, perché non mi andava di riformattare ((Naturalmente, utilizzando una distribuzione che non supporta il sistema di pacchetti RPM, si renderà necessario sostituire i comandi che fanno riferimento ai pacchetti RPM con gli altri, a seconda del sistema utilizzato, oppure utilizzare i sorgenti)) …).

Le istruzioni mostrate di seguito, riguardano un utilizzo massiccio del terminale ((sui server, di norma, non è necessario installare il server grafico, per cui, lo strumento più idoneo è questo)) , per cui, accediamo fin da subito alla console, come amministratori.

Qualora desideriamo operare su un sistema che sia il più possibile aggiornato e se la nostra distro lo supporta, aggiorniamo tutti i pacchetti (con Fedora Core, ho usato: yum update -y). Eventualmente, ricompiliamo il kernel, per alleggerire il sistema delle funzionalità inutili.

Configuriamo la rete, per ottenere l’accesso ad Internet (dovranno essere scaricati dei pacchetti).

Configuriamo, inoltre, la sincronizzazione automatica dell’orario (per un server di posta, tener traccia dell’ora esatta di invio e ricezione delle email è fondamentale e ritengo che debba essere la prima cosa da fare, su ogni sistema che agirà da server) e avviamo il servizio NTP in automatico: chkconfig –level 345 ntpd on

Procediamo infine alla configurazione dei logs (è necessario prevedere la possibilità di fare scritture asincrone sui files di log anteponendo il segno “-” –> “-/var/log/mail.log”. In tal modo, il server garantirà performances più elevate) e iniziamo!
Fatto?

A questo punto, creiamo le directory che dovranno contenere i nostri pacchetti:

mkdir /usr/src/pacchetti
mkdir /usr/src/pacchetti/tar/

installiamo, se non l’abbiamo ancora fatto, il servizio di gestione dei database MySQL, per memorizzare accounts e domini con vpopmail:

yum install mysql
yum install mysql-server
yum install mysql-devel
service mysqld start

Impostiamo la password dell’utente root di MySQL (il prossimo comando richiede la password. lasciare vuoto e premere INVIO):

mysqladmin -u root -p password <PasswordDaImpostare>

eventualmente, provare il collegamento (viene chiesta la password. Questa volta bisogna digitare la password scelta sopra):

mysql -u root -p

Rendiamo MySQL auto-partente all’avvio
chkconfig –level 345 mysqld on

Controlliamo che ci sia installato il pacchetto OpenSSL (per apache e per la webmail, per far accedere gli utenti tramite https):

rpm -q openssl

Generiamo una chiave privata da far utilizzare al sistema:

openssl genrsa -out /usr/src/pacchetti/nostra.key 1024

da questa chiave privata, generiamo una richiesta di certificato (CSR)

openssl req -new -key /usr/src/pacchetti/nostra.key -out /usr/src/pacchetti/nostra.csr

E firmiamo in proprio il certificato

openssl x509 -req -days 30 -in /usr/src/pacchetti/nostra.csr -out /usr/src/pacchetti/nostra.crt -signkey /usr/src/pacchetti/nostra.key

Installiamo php e mod_ssl (solo se non sono già installati). Per verificare:

rpm -q php

rpm -q mod_ssl

Eventualmente, per installare:

yum install php

yum install mod_ssl

Nel file di configurazione di Apache httpd.conf modifichiamo le seguenti direttive:

ServerAdmin roberto.travagliante@mioindirizzoemail.it
ServerName mioserver.miodominio.it

Avviamo e rendiamo auto-partente il server HTTP e HTTPS (controllare con: netstat -ant)

service httpd start

chkconfig –level 2345 httpd on

Bene! Con questi passaggi abbiamo preparato il nostro server!

Come dite? Troppi comandi?

Beh, tutti i torti non li avete! Non voglio spaventarvi, ma ancora non avete visto qmail!!!

Non vi stupite se vedrete una sfilza di comandi che si susseguono tra di loro, perché purtroppo (avrei dovuto dirvelo prima, ma se ve lo dicevo non avreste iniziato , sebbene qmail sia uno dei migliori prodotti di gestione della posta elettronica, la sua installazione è un pò pesantuccia per l’amministratore! Comunque, se seguirete questa guida da cima a fondo, vi garantisco che alla fine avrete il vostro bel server perfettamente funzionante!

Se non sarà così, beh, allora mi farò perdonare rispondendo a tutti i vostri commenti!

parte 1

parte 3

[tags]qmail,vpopmail,mysql,qmailadmin,squirrelmail,clamav,spamassassin,antivirus,qmail-scanner,ezmlm,posta elettronica,email,linux,fedora,fc,core[/tags]

Con questo articolo, vorrei dare il via ad una serie di tutorials dedicati alla gestione e amministrazione dei sistemi Linux destinati ad avere funzioni di server. In particolare, ho intenzione di affrontare tutte le problematiche che ci si trova ad affrontare nel corso dell’amministrazione di sistemi server. Qui vedremo come configurare un server di posta con Qmail, utilizzando MySQL per memorizzare gli utenti. Nel seguito della serie, vedremo come integrare il sistema di posta con un buon servizio antivirus (con Clam Antivirus) e antispam (con SpamAssassin)! Buona lettura!

 Livello: medio/avanzato

[tags]qmail,vpopmail,mysql,qmailadmin,squirrelmail,clamav,spamassassin,antivirus,qmail-scanner,ezmlm,posta elettronica,email,linux,fedora,fc,core[/tags]

Prima di andare avanti vorrei fare una premessa. Questo tutorial ha lo scopo di guidarvi passo passo nella configurazione di un server di posta elettronica che sia il più possibile completo. Per questo motivo, per ragioni di spazio, legate anche alla struttura editoriale del blog, ho deciso di suddividerlo in più articoli, tutti numerati e raggruppati nella categoria “Linux—> Mail Server”. Detto questo, iniziamo…

Prima domanda: perché il software Qmail?

Risposta breve: perché è considerato tra i software di gestione della posta elettronica (MTA – Mail Transfer Agent) più sicuri nel mondo dei prodotti Open-Sources.

Risposta completa: perché è stato sviluppato per far fronte alle continue vulnerabilità dell’allora dominatore incontrastato dei server di posta Sendmail. Fu, infatti, realizzato nel lontano 1997 e presentato quale server di posta elettronica sicuro, senza vulnerabilità di input-validation, di buffer-overflows, o di altro genere. E’ importante rilevare come l’ultima versione, la 1.03, è uscita nel Giugno 1998 e da allora, non ha mai subito aggiornamenti per risolvere problemi e bugs che compromettevano la sicurezza. Il suo sviluppatore, addirittura, diede in pasto alla comunità i sorgenti per scovare falle di sicurezza e quant’altro, offrendo 500 dollari a chi ci fosse riuscito. Ad oggi, nessuno è riuscito ad accaparrarseli… (questa cosa fa riflettere, vero?)

 Comunque, la configurazione che presento in questo articolo e nei successivi comprende non soltanto qmail (per quello basta andare sul sito del produttore, oppure consultare il relativo README.txt o INSTALL.txt), ma soprattutto l’integrazione con altri prodotti, in particolare:

1. MySQL: per la gestione delle caselle di posta e degli utenti tramite database relazionale (molto più utile e comodo per accedere alle informazioni sugli accounts, rispetto alla gestione predefinita, in quanto permette anche di fare interrogazioni anche statistiche sulle utenze del nostro server di posta);
2. qmailadmin: per una gestione efficace tramite interfaccia WEB degli accounts, nonché degli alias e delle liste di distribuzione;
3. vpopmail: per gestire più domini virtuali e rendere quindi il nostro server di posta un server multi-dominio (tipico degli ISP che offrono anche il servizio di posta elettronica);
4. squirrelmail: utile software di webmail, caratterizzata da un’interfaccia molto gradevole, ricca di funzionalità e che offre la possibilità di una notevole personalizzazione da parte degli utenti. Quì è configurato per consentire anche una connessione protetta in HTTPS;
5. ezmlm: per la gestione delle liste di distribuzione, molto utile per creare liste di email referenziabili tramite un unico indirizzo (in un’organizzazione è spesso necessario raggruppare molti utenti in base al ruolo che hanno o alle funzioni che svolgono per recapitare loro lo stesso messaggio di posta);
6. autoresponder (link per il download): per consentire la gestione delle risposte automatiche alle email ricevute;
7. razor2 e spamassassin: per il controllo e la protezione dallo SPAM;
8. Clam Antivirus: per il controllo antivirus dei messaggi di posta elettronica;
9. qmail-scanner: per il content filtering delle email.

Tutti questi programmi verranno installati e integrati tra di loro per offrire tutti i servizi necessari alla configurazione di un server di posta elettronica che sia il più possibile completo.

L’installazione che ho provato personalmente, nel corso della stesura di questo tutorial, è stata effettuata in un ambiente di test, costituito da 5 PC, perché insieme al server di posta avevo la necessità di configurare anche un server proxy che facesse il controllo antivirus del traffico http, oltre a un firewall e ad un IDS (Sistema di Rilevamento automatizzato delle Intrusioni). Tuttavia è possibile provare il funzionamento di un server di posta, come di qualsiasi altro servizio di rete anche con un solo PC, naturalmente, facendo riferimento all’indirizzo IP locale o di loopback (che serve proprio a questo).

L’installazione esposta riguarda un PC equipaggiato con Linux Fedora Core 6 (in quanto mi seccava disinstallare il SO esistente), ma, a parte le parti dove utilizzo i pacchetti RPM, il resto della configurazione dovrebbe essere simile in tutte le distro. Naturalmente, in base alla distribuzione utilizzata, ci potranno essere delle modifiche da adottare, soprattutto per quanto concerne i percorsi (path) dei files citati. Tuttavia, se state leggendo questo articolo e volete sperimentare, questo sicuramente già lo sapete !

SIETE PRONTI A PARTIRE? (SI/NO)

(Se hai risposto NO)

Mi dispiace, spero che sia soltanto perché non ti interessa l’argomento! Se invece hai qualche difficoltà ad andare avanti, lasciami un commento e chiedimi tutto ciò che non ti è chiaro o che vorresti approfondire dell’argomento! Cercherò di eliminare tutti i tuoi dubbi (se ci riesco…)!

(Se hai risposto SI)

Bene! Se avete detto si, allora starete già leggendo queste righe, per arrivo subito al sodo!

Abbiamo davanti a noi un sistema operativo Linux installato (personalmente, al momento ho un Fedora Core 6), con tutte le nostre preferenze di installazione, a seconda dei casi. In ogni caso, volendo realizzare un server, personalmente ho rimosso tutti i programmi inutili, tipo interfacce grafiche, openoffice, applicazioni multimediali, ecc… ma voi fate ciò che volete, se intendete utilizzare il vostro computer anche per altri scopi, siete liberissimi di lasciare tutto così com’è.

Un solo suggerimento: per far funzionare correttamente il vostro server fate in modo che sia in grado di risolvere i nomi di dominio correttamente, magari installandovi un server DNS. A tal proposito, se volete, potete far riferimento ai miei tre precedenti articoli sul DNS, tenendo presente che appena possibile, ne usciranno altri due almeno, relativi alla configurazione di un DNS primario e di uno di forwarding. Per il momento, però, dovete accontentarvi di questi, presenti anch’essi su SPACE 4 TUTORIAL:

1. http://www.space4tutorial.com/2007/07/31/il-dns-domain-name-system-guida-teorica/
2. http://www.space4tutorial.com/2007/07/31/configurare-un-server-dns-di-cache-con-bind/
3. http://www.space4tutorial.com/2007/07/31/controllare-di-named-con-lutility-rndc-presente-in-bind/

Detto questo, direi che siamo pronti per iniziare. Adesso, poiché la configurazione è molto lunga, per via dei parecchi comandi da eseguire, andrò molto spedito con le chiacchiere. Tuttavia, mi raccomando, se vi sembrano necessari dei commenti o delle spiegazioni aggiuntive, fatemelo sapere!

Parte 2

[tags]qmail,antivirus,vpopmail,mysql,qmailadmin,squirrelmail,clamav,spamassassin,qmail-scanner,ezmlm,posta elettronica,email,linux,fedora,fc,core[/tags]