Installazione server di posta

Da La cantina di Gvf.
Versione del 3 mag 2022 alle 12:10 di Gvf (discussione | contributi) (uso letsencrypt)
Jump to navigation Jump to search

Istruzioni per installare un server di posta su Devuan 4

Warning icon.svg ATTENZIONE
Seguendo queste istruzioni Courier (o altro IMAP server) verrà disinstallato e i relativi servizi non saranno disponibili fino al completamento della configurazione di Dovecot è quindi opportuno preparare la configurazione su un server di prova.


Questa guida è stata realizzata utilizzando Devuan 4 (Chimaera) e Dovecot 2.3.13

Salvo se diversamente indicato i comandi devono essere eseguiti con l'utente root o anteponendo il comando sudo (attenzione se vengono usate pipe)

Caratteristiche

Gestione IMAP e POP3 : Dovecot Gestione SMTP : Postfix Configurazione delle caselle di posta con: Mysql e Postfixadmin Certificati: Let's encrypt (certbot) Gestione quota per dominio e per utente Memorizzazione ultimo login Calendario CalDAV e Rubrica CardDAV usando ??? Webmail: Roundcube Filtri Sieve personalizzabili dagli utenti

Convenzioni

  • MYSQLHOST = l'host su cui è installato mysql, può essere localhost
  • MAILHOST = l'host su cui si installa il server di posta, deve essere un indirizzo raggiungibile da internet (vedere configurazione DNS)

Installazione dei pacchetti

Postfix

da verificare!

Root-prompt.png apt-get install postfix-mysql

Dovecot

Root-prompt.png apt-get install dovecot-core dovecot-imapd dovecot-pop3 dovecot-lmtpd dovecot-mysql

Se presente verrà disinstallato Courier, ma i file di configurazione verranno mantenuti.

Sono stati scelti i pacchetti per fornire IMAP, POP3 (si, lo so che è obsoleto, ma lo vogliono...), mailtransfer locale e configurazione su mysql gestita tramite PostfixAdmin.


Configurazione

Utilizzo dei certificati let's encrypt con Dovecot

Sostituire il certificato autofirmato che è stato generato all'installazione

Root-prompt.png nano /etc/dovecot/conf.d/10-ssl.conf 
#ssl_cert = </etc/dovecot/private/dovecot.pem
#ssl_key = </etc/dovecot/private/dovecot.key
ssl_cert = </etc/letsencrypt/live/MAILHOST/fullchain.pem  
ssl_key = </etc/letsencrypt/live/MAILHOST/privkey.pem
Root-prompt.png /etc/init.d/dovecot restart


Per verificare il certificato utilizzato dal server eseguire il seguente codice da un altro host:

User-prompt.png echo | openssl s_client -connect MAILHOST:imaps | openssl x509 -noout -text

Autenticazione SASL Postfix con Dovecot

Root-prompt.png nano /etc/dovecot/conf.d/10-master.conf 
 service auth {
    unix_listener auth-userdb {
    }
    # Postfix smtp-auth
    unix_listener /var/spool/postfix/private/auth {
       mode = 0660
       user = postfix
       group = postfix
    }
 }
Root-prompt.png nano /etc/postfix/main.cf 
 #########
 # SMTPD #
 #########
 # utilizzo dovecot auth
 smtpd_sasl_type = dovecot
 # path del socket di autenticazione fornito da dovecot
 smtpd_sasl_path = private/auth
 # abilito l'autenticazione SASL
 smtpd_sasl_auth_enable = yes
 # aggiunge l'username dell'utente nell'header delle mail
 smtpd_sasl_authenticated_header = yes

(nota: aggiungere tutte le altre restrizioni adottate)

Fonti utilizzate

Estratto da "https://cantina.gvf.ve.it/index.php?title=Installazione_server_di_posta&oldid=331"