Salve a tutti
per realizzare un mail server su Lenny ho seguito la guida
http://www.howtoforge.com/virtual-users-domains-postfix-courier-mysql-squirrelmail-debian-lenny
Tale mail server funge bene per il domino miodominio.info. Prima il server non faceva altro che da relay ad un server che ospitava le mail per miodominio.it. Se ora volessi fare sempre da relay per miodominio.it però allacciandomi agli utenti presenti sui database mysql come devo fare?
Il mio master.cf è il seguente<br /># Debian specific: Specifying a file name will cause the first<br /># line of that file to be used as the name. The Debian default<br /># is /etc/mailname.<br />#myorigin = /etc/mailname<br /><br />#smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)<br />smtpd_banner = Mail server<br />biff = no<br /><br /># appending .domain is the MUA's job.<br />append_dot_mydomain = no<br /><br /># Uncomment the next line to generate "delayed mail" warnings<br />#delay_warning_time = 4h<br /><br />readme_directory = /usr/share/doc/postfix<br /><br /># TLS parameters<br />smtpd_tls_cert_file = /etc/postfix/smtpd.cert<br />smtpd_tls_key_file = /etc/postfix/smtpd.key<br />smtpd_use_tls = yes<br />smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache<br />smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache<br /><br /># Le seguenti variabili servono ad abilitare l'autenticazione SASL<br /># e indicano a postfix il file contentente le password<br />#smtp_sasl_auth_enable = yes<br />#smtp_sasl_security_options = noanonymous<br />#smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd<br /><br /><br /># See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for<br /># information on enabling SSL in the smtp client.<br /><br />myhostname = cluster1.cassol.bl<br />#alias_maps = hash:/etc/aliases<br />#alias_database = hash:/etc/aliases<br />myorigin = /etc/mailname<br />mydestination = mailserver, localhost, localhost.localdomain<br />#relayhost = mail.miodminio.it<br />relayhost =<br />mynetworks = 127.0.0.0/8<br />mailbox_size_limit = 0<br />recipient_delimiter = +<br />#inet_interfaces = loopback-only<br />inet_interfaces = all<br />html_directory = /usr/share/doc/postfix/html<br />message_size_limit = 30720000<br />virtual_alias_domains =<br />virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf<br />virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf<br />virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf<br />virtual_mailbox_base = /home/vmail<br />virtual_uid_maps = static:5000<br />virtual_gid_maps = static:5000<br />smtpd_sasl_auth_enable = yes<br />broken_sasl_auth_clients = yes<br />smtpd_sasl_authenticated_header = yes<br /><br />smtpd_helo_restrictions = permit_mynetworks,<br /> #reject_unknown_client,<br /> #reject_invalid_hostname,<br /> reject_unauth_pipelining<br /> #reject_unknown_hostname,<br /> #reject_non_fqdn_hostname<br /><br />smtpd_sender_restrictions = permit_mynetworks,<br /> #reject_invalid_hostname,<br /> #reject_non_fqdn_hostname,<br /> reject_non_fqdn_sender,<br /> reject_unauth_pipelining,<br /> #reject_unknown_client,<br /> #reject_unknown_hostname,<br /> reject_unknown_sender_domain<br /><br />smtpd_recipient_restrictions = permit_mynetworks,<br /> permit_sasl_authenticated,<br /> reject_unauth_destination,<br /> reject_unauth_pipelining,<br /> reject_unauth_destination<br /> #reject_invalid_hostname,<br /> reject_non_fqdn_sender,<br /> reject_non_fqdn_recipient,<br /> reject_unknown_sender_domain,<br /> reject_unknown_recipient_domain<br /> #reject_non_fqdn_hostname<br /><br /><br />transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf<br /><br /><br /># Indica di accettare la posta per $mydestination e per tutti i domini dichiarati<br /># nella tabella transport<br />#relay_domains= $mydestination, $transport_maps<br />relay_domains= $transport_maps<br /><br />virtual_create_maildirsize = yes<br />virtual_maildir_extended = yes<br />virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf<br />virtual_mailbox_limit_override = yes<br />virtual_overquota_bounce = yes<br />proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps<br />content_filter = amavis:[127.0.0.1]:10024<br />receive_override_options = no_address_mappings<br />
Con questa configurazione quando invio le mail a mio dominio.it (gestite nell'altro server), che ho inserito nella tabella transport, non mi viene richiesta nessuna password di autenticazione. Per un po' il relay a tale server è funzionato fino a che dai log del mio server mi pare che il mio server mail sia blacklistato:
postfix/error[9270]: C4BBF6EF47: to=<xx@miodominio.it>, relay=none, delay=0.07, delays=0.02/0.04/0/0.01, dsn=4.0.0, status=deferred (delivery temporarily suspended: host mail.miodominio.it[xxx.xx.xxx.xx] refused to talk to me: 421 4.0.0 Intrusion prevention active for )<br />
Per ottenere un relay autenticandomi dal server mail esterno cosa devo abilitare? Devo risettare nuovamente l'opzione "relay=" rifacendomi all'autenticazione sui file (che ho commentato visto che riguadavano la configurazione precedente). Mi pareva che già "relay_domains=" facesse le veci di "relay=" ma non ho mai capito le modalità con cui autentica gli utenti che possono accedere al sever esterno. Quando avevo solo un mail relay configuravo le credenzialità d'accesso in
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
Ora utilizanndo le tabelle mysql come dovrei fare?
Grazie in aticipo.
