Server

[MAGI System]

Salve a tutti, sono abbastanza nubbio di linux, ma sto imparando in fretta.
Volevo chiedervi alcuni consigli.
Vorrei realizzare (per ora scopo test, ma più avnati da dare ad un cliente) una macchina con le seguenti caratteristiche:
- "server" di posta : inteso come un grosso client che scarica da indirizzi multipli e mantiene le caselle su se stesso, un pò alla exchange con connettore pop3
- groupware (e come webmail legge quella del server integrato su se stesso)
- file server
altro boh, non mi viene in mente, se avete qualche idea interessante valuto

Ora, per il file server non ci sono problemi, per il groupware avevo pensato a e-GroupWare, ma per il "server" di posta non saprei su cosa parare.
eGroupware potrebbe andare, ma si sincronizza solo su un account imap (oppure sono io che non trovo dove impostare pop3 multipli).

Cosa si può usare?
L'idea di base è di abbandonare outlook e simili per restare unicamente su tale server (serve a me soprattutto per avere la posta cross-platform e vorrei scaricare tutti i miei 14 indirizzi)

[W.S.]

Ciao. Personalmente mi trovo benissimo con postfix + courier (pop e imap) + mysql + spamassassin e varie.

Per groupware pure io uso eGroupware.

[MAGI System]

come distro cosa usi per curiosità.
io sono indeciso tra ubuntu (che conosco pochissimo) e opensuse (che conosco già un pò di più e riesco senza problemi a configurarmi quasi tutto)

[W.S.]

Uso debian etch.
Però alla fine è questione di gusti e di cosa sei più abituato ad usare, la configurazione è importantissima.

[vizzz]

un altro programma comodo per scaricare più caselle è fetchmail, magari in accoppiata con procmail.

[MAGI System]

Allora, ho fatto le installazioni e configurato i servizi.
PostFix per l'invio all'smtp del mio provider
Dovecot com server IMAP (pop3 disabilitato, io voglio solo l'imap)
Fetchmail per scaricare i miei indirizzi mail.
eGroupware come gestore di appuntamenti, mail e tutto quello che ne consegue.

Ora ho un unico, microscopico problema.
Non riesco a trovare guide che mi indichino come poter far passare le mail alla scansione antivirus e anti spam.
Tutti parlano di usare procmail o qualche altro programma simile, ma volevo evitare di attaccare altri pezzi a tutto il sistema.
Come posso fare?
Non c'è modo di dire a fetchmail di far passare ciò che scarica prima a clamav e poi a spam assassim?
oltre al fatto di aggiungere un software extra alla procedura c'è il problema che quando attivai procmail, poi non girava perchè dice "MDA returned nonzero status 77"

[jventure]

Quote:

Originariamente inviato da MAGI System

Allora, ho fatto le installazioni e configurato i servizi.
PostFix per l'invio all'smtp del mio provider
Dovecot com server IMAP (pop3 disabilitato, io voglio solo l'imap)
Fetchmail per scaricare i miei indirizzi mail.
eGroupware come gestore di appuntamenti, mail e tutto quello che ne consegue.

Ora ho un unico, microscopico problema.
Non riesco a trovare guide che mi indichino come poter far passare le mail alla scansione antivirus e anti spam.
Tutti parlano di usare procmail o qualche altro programma simile, ma volevo evitare di attaccare altri pezzi a tutto il sistema.
Come posso fare?
Non c'è modo di dire a fetchmail di far passare ciò che scarica prima a clamav e poi a spam assassim?
oltre al fatto di aggiungere un software extra alla procedura c'è il problema che quando attivai procmail, poi non girava perchè dice "MDA returned nonzero status 77"

io ho un sistema esattamente come il tuo.
per la scansione antivirus ho installato clamsmtp
per l'antispam l'ottimo spamassassin

clamsmtp si mette in ascolto su 127.0.0.1:10025
quindi basta dire a postfix di utilizzare quel servizio per il content filtering:
content_filter = scan:127.0.0.1:10025

e inserire queste righe in /etc/postfix/mater.cf

Codice:

# AV scan filter (used by content_filter)
scan      unix  -       -       n       -       16      smtp
        -o smtp_send_xforward_command=yes
# For injecting mail back into postfix from the filter
127.0.0.1:10026 inet  n -       n       -       16      smtpd
        -o content_filter=
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtpd_helo_restrictions=
        -o smtpd_client_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks_style=host
        -o smtpd_authorized_xforward_hosts=127.0.0.0/8

per spamassassin è un po' diverso ho dovuto utilizzare procmail
postfix processa tutte le mail in igresso con procmail
mailbox_command = /usr/bin/procmail

/etc/procmailrc

Codice:

DROPPRIVS=yes
LOGFILE=/var/log/mail/procmail.log
VERBOSE=yes

MD=$HOME/Maildir
CF=$HOME/.procmailrc

:0fw
* < 256000
## | spamc -f
| /usr/bin/spamassassin

:0:/tmp/spam.lock
*^X-Spam-Flag: YES
$HOME/Maildir/.Spam/

INCLUDERC = $CF

:0
$MD/
:0c
* From: dsad
/dev/nullr

procmail esegue come prima cosa la configurazione presente in /etc/procmailrc e successivamente, se presente, quella in $HOME/.procmailrc altrimenti consegna le mail in $HOME/Maildir

nella mia configurazione ho solo un dubbio, se mi arriva una mail con un virus non so se la mail viene deliberatamente cestinata oppure rimosso il virus e consegnata. mai avuto occasione di testare.

[jventure]

Quote:

Originariamente inviato da MAGI System

Non c'è modo di dire a fetchmail di far passare ciò che scarica prima a clamav e poi a spam assassim?
oltre al fatto di aggiungere un software extra alla procedura c'è il problema che quando attivai procmail, poi non girava perchè dice "MDA returned nonzero status 77"

fetchmail non si occupa di questo, lui scarica le mail dal server esterno, via pop3 o imap, e le gira al server smtp interno, postfix, è il servente smtp che si occupa di filtraggio dei contenuti.
per rendere ancora più sicuro il tuo sistema ti consiglio di attivare anche il filtraggio per blacklist e il filtraggio sui server di relay :

Codice:

smtpd_sender_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknown_hostname, reject_unknown_sender_domain
smtpd_client_restrictions = permit_mynetworks, reject_rbl_client dnsbl.njabl.org, reject_rbl_client combined.njabl.org, permit

comunque trovi tutto spiegato bene qui
Postfix + ClamAV + Spamassassin

Openskills.info Postfix

[MAGI System]

Scusate la domanda da novellino ma sono quasi zero su questa roba.
Posso usare postfix per inoltrare le mail da fetchmail agli utenti della macchina?

[jventure]

io faccio così e mi sono risolto tanti problemi
ecco come è configurato il fetchmailrc per il mio utente

Codice:

poll mta01.taonet.it
        user "mailuser"
        pass "mailpassword"
        is utente@localdomain
        fetchall

praticamente scarica tutta la posta dal server dove ho la mail mta01.taonet.it e la inoltra alla mia mail locale utente@localdomain
ovviamente il servente che gestisce localdomain è postfix configurato come sopra.

forse c'è qualche passaggio in più rispetto all'ottimale ma così funziona alla grande.

forse è possibile configurare anche fetchmail perchè usi clamav e spamassassin ma non ne sono sicuro e non ho mai indagato in merito

[MAGI System]

no no beh, non ho interesse ad eslcudere postfix, vogli solo togliere di mezzo procmail perchè non trovo modo di farlo funzionare correttamente, stasera provo a seguire questa procedura (mi toccherà pure reinstallare tutto da zero perchè ho sicuramente fatto del casino ieri sera installando funambol e adesso fetchmail scarica le mail ma non le salva)

[jventure]

io con questo metodo gestisco per il mio utente 10 mail differenti che fetchmail passa a postfix, questo controlla che non provengano da server/client in blacklist, le passa con clamav
gira le mail a procmail che le filtra con spamassasin e le smista in varie cartelle di posta nella mia maildir

[MAGI System]

Sei un grande!!!!!!
Ho seguito alla lettera i passaggi ed è tutto a posto!!!
Gira tutto, l'unica cosa che va in errore è postfix con la scansione antivirus abilitata.
Il log dice che si aspetta un "=" dopo la voce "scan" che mi hai indicato.
Cosa può essere? clamsmtp installato male?
Per il resto è fantastico, adesso ghosto il disco prima di fare qualche altro casino con le mie prove

Ah già ultimissima cosa che mi stavo dimenticando, postfix non mi inoltra più le mail verso l'smtp del mio provider, nonostante sia configurato come ieri.
Boh, sono due stranezze che non capisco.

[jventure]

le mail postfix le può inviare direttamente come un comune server smtp di internet ma allora devi impostare dei mapper per il dominio.
Ci sono server smtp che non accettano mail inviate da domini non esistenti per cui non esiste un record dns valido e per i quali non è impostato, sempre nel dns, il record MX (mailExchange)
in questo caso devi crearti un dominio pubblico con relativo record mx che punta all'ip pubblico del tuo pc. ad esempio con no-ip

oppure usi un relay host
relayhost = out.aliceposta.it

o comunque il server smtp del tuo provider.

[MAGI System]

si si infatti, questa cosa dei domini sconosciuti e inesistenti la sapevo e difatti ho impostato un relay host (out.alice.it).
il problema sta nel fatto che postfix sembri non rispondere su nessuna porta.
mi da sempre connessione impossibile, sia dal client di posta che da telnet.

[jventure]

ciao, prova a postare qui il tuo main.cf a naso posso supporre che non hai settato correttamente chi può connettersi a postfix

[MAGI System]

ecco qui

Codice:

queue_directory = /var/spool/postfix

command_directory = /usr/sbin
#
daemon_directory = /usr/lib/postfix

#
mail_owner = postfix
#
#default_privs = nobody


debug_peer_level = 2

debugger_command =
	 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	 xxgdb $daemon_directory/$process_name $process_id & sleep 5


sendmail_path = /usr/sbin/sendmail

newaliases_path = /usr/bin/newaliases

# 
mailq_path = /usr/bin/mailq
setgid_group = maildrop

#
html_directory = /usr/share/doc/packages/postfix/html

manpage_directory = /usr/share/man

#
readme_directory = /usr/share/doc/packages/postfix/README_FILES
inet_protocols = all
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = prometheus.gatesoft
program_directory = /usr/lib/postfix
inet_interfaces = localhost
masquerade_domains = 
mydestination = $myhostname, localhost.$mydomain
defer_transports = 
mynetworks_style = subnet
disable_dns_lookups = no
relayhost = out.alice.it
mailbox_command = /usr/bin/procmail
mailbox_transport = 
strict_8bitmime = no
disable_mime_output_conversion = no
#smtpd_sender_restrictions = hash:/etc/postfix/access
#smtpd_client_restrictions = 

smtpd_sender_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknown_hostname, reject_unknown_sender_domain
smtpd_client_restrictions = permit_mynetworks, reject_rbl_client dnsbl.njabl.org, reject_rbl_client combined.njabl.org, permit

smtpd_helo_required = no
smtpd_helo_restrictions = 
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000

#content_filter = filter:127.0.0.1:10025
#receive_override_options = no_address_mappings

[jventure]

Codice:

mydomain = dominio_privato
myhostname = hostname
myorigin = dominio_privato
mydestination = $myhostname $mydomain
mynetworks = 127.0.0.0/8 reteprivata

prova ad inserire queste informazioni,
sostituisci reteprivata con la rete tua privata ad esempio 192.168.0.0/24
sostituisci dominio_privato con il tuo dominio interno hostname -d
sostituisci hostname con il nome del computer su cui gira postfix hostname -s

[MAGI System]

mi da sempre connessione rifiutata

[jventure]

hai provato a controllare il log di postfix cosa ti dice?