Installare Postfix

Postfix è semplice da installare e ancora più semplice da configurare. Per usarlo come SMTP client si deve usare però SASL.

Perchè Postfix

Nella distribuzione Slackware è presente Sendmail che è un programma storico e largamente usato, ma con dei problemi di sicurezza e complessità di configurazione.
Dalle impressioni ricavate su Internet ho provato ad usare Postfix.
Già visitando il sito si riceve una sensazione rassicurante grazie anche ai documenti riportati per le varie lingue che rappresentano un valido Quick Start.

Installazione di Postfix

Fatto il download ed eseguita la solita installazione si può procedere alla modifica dei file di configurazione /etc/postfix/aliases e /etc/postfix/main.cf.
Seguendo le indicazioni dei tutorial on-line (che trovate nell’elenco dei link) si può utilizzare il server di posta in pochi passaggi, ma se si vuole utilizzare il server SMTP del proprio provider, bisogna configurare il sistema di autenticazione SASL.

Quindi dal server FTP si scarica la versione che ritiene più idonea (leggere le note del Postfix SASL Howto circa la versione supportata), io ho scaricato la versione 1.5.28, e si installa.

A questo punto si deve creare il seguente link come suggerito dalle istruzioni:
ln -s /usr/local/lib/sasl /usr/lib/sasl

Fatto questo si deve ricompilare Postfix con il supporto per SASL utilizzando i seguenti comandi.
% make tidy # se si hanno dei file della precedente installazione
% make makefiles CCARGS="-DUSE_SASL_AUTH -I/usr/local/include" \
AUXLIBS="-L/usr/local/lib -lsasl"
% make upgrade

Nota: durante il make upgrade (o install se è la prima installazione) ha dato un errore poichè non trovata la libreria libsasl.so.7.
Ho risolto con un semplice SymLink da /usr/lib/libsasl–>/usr/local/lib/libsasl.so.7
Questa anomalia si è presentata solo una volta su due installazioni su Slack

Configurazione

Per la configurazione ho letto prima lil tutorial del Pluto Journal , poi il HOW TO di Mr. Shark ed infine la documentazione ufficiale.
Dopo essermi fatto un’idea ho optato per le seguenti operazioni

1) Inserire gli alias nel file /etc/postfix/aliases
Non ho creato un nuovo file ma ho utilizzato il commentatissimo file già presente sostituendo ‘you’ nella 11^ riga con il mio account e aggiungendo qualche altro utente.
Salvato il file bisogna eseguire ‘newaliases’.
Il programma non trova il file /etc/aliases che cerca per default, quindi creo un altro bel symLink /etc/aliases –> /etc/postfix/aliases
Inoltre segnala la mancanza di indicazioni nel file /etc/postfix/main.cf circa il nome del dominio o dell’host.
Quindi si configura main.cf e poi ci si riprova

2) configurare impostare il file /etc/postfix/main.cf

Il mio server di posta è all’interno di una LAN e deve poter inviare la posta facendo il relay verso un server SMTP esterno quindi:

relayhost = [smtp.dominiovero.it]

le impostazioni per inviare la userid e password al server SMTP esterno sono :

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =

nel file /etc/postfix/sasl_passwd è presente la seguente riga:

smtp.dominiovero.it userid:password

Volendo nascondere nell’indirizzo il nome del dominio sulla LAN e far apparire quello pubblico dominiovero.it imposto il seguente comando

masquerade_domains = dominiolan.qualsiasi dominiovero.it

in questo modo posso “mascherare” il dominio della LAN

Per non far apparire nel banner smtp il nome del programma di posta e la versione ? sufficente impostare il formato del banner

smtpd_banner = $myhostname ESMTP $mail_name

Per far si che per un dato dominio le mail vengano inviate localmente senza trasmetterle ad un’altra macchina, si utilizza

mydestination = $myhostname localhost.$mydomain localhost $mydomain dominiovero.it

in questo caso anche le email inviate da un utente della rete locale all’utente pippo@dominiovero.it vengono redirette localmente.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.