Come installare Postfix su Debian

in #italia8 years ago

Ciao a Tutti,

ecco un'altra guida per il mondo Debian :)

Oggi vi spiegherò come installare e configurare Postfix per spedire email.

PS Questa configurazione è solo per spedire email dal server. NON è un reale server di Posta. Quello magari lo vedremo più avanti :)

Prima di tutto installiamo postfix: ( Entrate nel server come utente Root, altrimenti davanti ai comandi mettere sudo)

apt-get install postfix

Di default postfix su debian non crea il file di configurazione quindi lo dovremmo creare:

ci sono due possibilità con questi due comandi:

touch /etc/postfix/main.cf

Crea solo il file, poi dovremmo aprirlo con il nostro editor.

oppure:

vim /etc/postfix/main.cf

questo comando permette di aprire un file esistente ed editarlo oppure, se non esiste ,lo crea e vi permette già di editarlo.

Qui sotto trovate una mia configurazione generica

myorigin = XXX_NOME_RECORD_A_SERVER_XXX

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

#appending .domain is the MUA's job.
append_dot_mydomain = no

#Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

#TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

#See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
#information on enabling SSL in the smtp client.

myhostname = XXX_NOME_RECORD_A_SERVER_XXX
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
#myorigin = /etc/mailname
mydestination = XXX_NOME_RECORD_A_SERVER_XXX, localhost.XXX_DOMAIN_XXX, localhost
mynetworks = 127.0.0.0/8 XXX_CLASSE_PUBBLICA_XXX
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_protocols=ipv4
inet_interfaces = all
#milter_protocol = 2
#milter_default_action = accept
#smtpd_milters = inet:localhost:12301
#non_smtpd_milters = inet:localhost:12301
smtp_bind_address=XXX_IP_PUBBLICO_XXXX

Ora vi spiego in dettaglio cosa dovrete modificare:

myorigin = XXX_NOME_RECORD_A_SERVER_XXX -> qui bisogna inserire il record A assegnato al server es. webserver.nomedominio.com se è un server web

mydestination = XXX_NOME_RECORD_A_SERVER_XXX, localhost.XXX_DOMAIN_XXX, localhost

XXX_NOME_RECORD_A_SERVER_XXX -> come in myorigin
localhost.XXX_DOMAIN_XXX -> mettete il nome dominio es nomedominio.com

mynetworks = 127.0.0.0/8 XXX_CLASSE_PUBBLICA_XXX
XXX_CLASSE_PUBBLICA_XXX -> mettete la classe Pubblica che appartiene il server es /24 oppure ip pubblico /32 se avete solo un ip pubblico

smtp_bind_address=XXX_IP_PUBBLICO_XXXX -> Mettete l'ip pubblico del server. in questo modo postfix sarà abilitato solo su questo ip e non su 0.0.0.0:25, cioè qualsiasi ip presente sulla macchina

Salvate il file

in seguito dobbiamo dare permessi root a questo file:

chmod 777 /etc/postfix/main.cf

A questo punto non ci rimane altro che riavviare Postfix:

/etc/init.d/postfix restart

oppure

service postfix restart

Se non l'avete già fatto in precedenza aprite la porta 25 sul server solo e soltanto in USCITA. Non fatelo in ingresso altrimenti vi ritroverete il server che spedisce SPAM in quantità mostruose.

Se dovete spedire email su caselle gmail hotmail yahoo ecc, nella vostra zona di dominio inserite il record SPF.

E' un record TXT da applicare sul dominio non sul record A es

miodominio.com IN TXT "v=spf1 ip4:XXX_CLASSE_IP_PUBBLICA/24 +all"

questo è essenziale per spedire email ai colossi. ( In Teoria non è abbastanza ma essendo un server nuovo e se non inviate migliaia di email al secondo non finirete in spam )

Per la posta i colossi come gmail ecc sono diventati ultra restrittivi e fanno molti controlli a livelli di dominio ( DMARC, DKIM, Cifratura Email, Numero di mail spedite da quell'IP e molto altro)

Il mio consiglio è di mettere questa configurazione sul server ed usare una casella mail autenticata sui vostri applicativi/siti. NON usate email fittizie se avete intenzione di spedire a gmail ecc perchè al 90% loro rilevano l'email come SPAM. Se spedite all'interno del vostro dominio non c'è alcun problema.

Se avete dubbi o avete bisogno di qualche chiarimento chiedete pure :)

#debian #italia

Sort:  

Congratulations @mercuri91! You have received a personal award!

Happy Birthday - 1 Year
Click on the badge to view your own Board of Honor on SteemitBoard.

For more information about this award, click here

By upvoting this notification, you can help all Steemit users. Learn how here!

Congratulations @mercuri91! You have received a personal award!

2 Years on Steemit
Click on the badge to view your Board of Honor.

Do not miss the last post from @steemitboard:
SteemitBoard World Cup Contest - Semi Finals - Day 1


Participate in the SteemitBoard World Cup Contest!
Collect World Cup badges and win free SBD
Support the Gold Sponsors of the contest: @good-karma and @lukestokes


Do you like SteemitBoard's project? Then Vote for its witness and get one more award!

Congratulations @mercuri91! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 3 years!

You can view your badges on your Steem Board and compare to others on the Steem Ranking

Vote for @Steemitboard as a witness to get one more award and increased upvotes!