Installare Postfix e saslauthd in Debian Lenny

Nell'articolo e' illustrata la procedura di installazione e configurazione di Postfix, un mta modulare dotato di molteplici funzionalita', veloce e semplice da configurare. E' totalmente gratuito ed esistono pacchetti precompilati per tutte le distribuzioni ed architetture. Verra'  descritta passo-passo anche l'installazione del servizio saslauthd, che sara' integrato con postfix per gestire l'autenticazione sui messaggi email spediti ad indirizzi estrerni. Innanzitutto e' necessario installare i pacchetti "postfix" , "sasl2-bin", "libsasl2-modules" e  "libsasl2-2". Questo e' il comando da eseguire

apt-get install postfix  sasl2-bin libsasl2-modules libsasl2-2

Nel 'Postfix Configurator' scegliere "Internet Site" dopodiche' il nome del server nel formato fqdn (ad esempio www.lucaercoli.it)

Accedere nella cartella 'postfix'

cd /etc/postfix/

e (dopo averlo svuotato) inserire queste righe nel file di configurazione (main.cf)

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = yes

mydomain = lucaercoli.it
myhostname = www.$mydomain

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

myorigin = $mydomain
mydestination = $mydomain, localhost, localhost.localdomain, localhost.$mydomain

home_mailbox = Maildir/

relayhost =
mynetworks = 127.0.0.0/8,212.25.170.148/32

mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
local_recipient_maps = proxy:unix:passwd.byname $alias_maps

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,reject_rbl_client sbl-xbl.spamhaus.org,reject_rhsbl_sender dns.rfc-ignorant.org
smtpd_helo_restrictions = reject_invalid_hostname,reject_non_fqdn_hostname
smtpd_sender_restrictions = reject_non_fqdn_sender,reject_unknown_sender_domain

N.B. cambiate mydomain,myhostname e mynetworks inserendo i dati relativi al vostro server

Nel file /etc/default/saslauthd impostiamo le direttive START, MECHANISMS e OPTIONS nel modo seguente:

START=true

MECHANISMS="pam shadow" 

OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

Creiamo il file /etc/postfix/sasl/smtpd.conf e copiamo al suo interno queste istruzioni

pwcheck_method: saslauthd
mech_list: plain login

Adesso aggiungiamo l'utente postfix al gruppo sasl

adduser postfix sasl

Creaimo la cartella /var/spool/postfix/var/run/saslauthd, il link simbolico /var/run/saslauthd ed impostiamo per la directory il proprietario corretto

mkdir -p /var/spool/postfix/var/run/saslauthd

chown root:sasl /var/spool/postfix/var/run/saslauthd

ln -s /var/spool/postfix/var/run/saslauthd /var/run/saslauthd

Non ci rimane che riavviare i servizi "postfix" e "saslauthd"

/etc/init.d/postfix restart
/etc/init.d/saslauthd restart

Il nostro server di posta e' in esecuzione e gli utenti di sistema possono ricevere/inoltrare email. Se volessimo creare un nuovo alias (creando un indirizzo email del tipo toor@lucaercoli.it) e farlo puntare ad un account di sistema esistente (ad esempio chiamato luca), bastera' aggiungere in  /etc/aliases la riga

toor:      luca

Eseguire il comando

newaliases

E ricaricare la configurazione di Postfix

/etc/init.d/postfix reload