[Tech] proxy, firewall e mail delivery agent

scm@scmlink.it scm@scmlink.it
Gio 8 Apr 2004 19:44:11 CEST 

Grazie per i chiarimenti. Il mio tentativo con qmail è stato fatto su
suggerimento di Aldo Padovani che ringrazio comunque.
Nel mio caso in effetti un MTA non ha molto senso mentre ne ha molto di più
un pop server come fetchmail, visto che, a quanto mi dici, può essere
interfacciato ugualmente con antispam e antivirus. La posta che mi interessa
è quella che arriva non quella che esce.
Sono poi riuscito a spedire da un client di prova tramite il proxy-MTA anche
se non ho configurato niente su postfix.
Mi scuso per i molteplici R: dei quali non mi ero accorto. Il client di
posta comunque è Outlook Xp aggiornato di tutte le mercanzie rilasciate da
Bill. Guardo se c'è un'impostazione da modificare per ovviare in automatico.
Ciao,

                              ricc

-----Messaggio originale-----
Da: tech-bounces@firenze.linux.it [mailto:tech-bounces@firenze.linux.it] Per
conto di Marco Ermini
Inviato: giovedì 8 aprile 2004 17.38
A: Discussioni tecniche
Oggetto: Re: R: R: [Tech] proxy, firewall e mail delivery agent

scm@scmlink.it disse:
> Ciao,

ciao, ti rispondo il lista visto che sono iscritto ;-)


> ho provato a lungo ieri sera a seguire la strada qmail&Co. Ma con
> debian 3.0r1 mi sono trovato impelagato in problemi di dipendenze e di
> errori infiniti.

Io dicevo che non c'erano problemi con Postfix, in verità... :-/ con qmail
non ho esperienza su Debian. L'ho usato a lungo ma su RedHat.



> Penso quindi che il "pacchetto", al di là della mia
> incompetenza, sia installabile sulla unstable. Ho ripiegato, si fa per
> dire,
> su postfix che è il primo MTA in ambiente linux con il quale ho a che
> fare.
> Non modificando gli MX sul server dell'ISP per reindirizzarmi la posta,
> come
> devo fare per ricevere e spedire? Devo utilizzre il campo relayhost?

Distinguiamo i due casi perché sono MOLTO diversi!

Per _ricevere_ ci sono vari metodi, ma dipendono anche da come funziona il
tuo ISP, e da quante caselle hai (una per ogni utente?). Se non vuoi usare
la tua macchina come MX del tuo dominio ed usare le caselle già fornite
dal tuo ISP, ci sono vari modi per recuperare la posta; io direi che la
cosa più semplice (lasciando perdere ETRN e simili, qui magari ci
arriverai più avanti ;-) sia quella di usare fetchmail e di usare il
parametro "is UTENTE here" per redirigere la posta all'utente locale (man
fetchmail).

Offrirai quindi un server pop od imap locale attraverso il quale gli
utenti Windows recuperano la posta con il loro MUA.

Il fatto di usare le caselle del tuo ISP e fetchmail rende però inutile
integrare l'antivirus e l'antispam nel postfix, visto che lo usi solamente
per spedire (eventualmente lo usi per filtrare gli utenti locali verso
l'esterno... ammesso che te ne freghi qualcosa). Devi piuttosto
interfacciare antivirus ed antispam direttamente nel fetchmail; qui la
cosa più semplice IMHO, visto che crei tot utenti Unix a fronte di tot
caselle di posta, è usare procmail per richiamare spamd o spamc
(demone/programma di interfaccia di spamassassin). Eventualmente puoi
anche usare amavisd/clamd per filtrare i virus, sempre interfacciandoti
tramite procmail.

Invece, per inviare la posta usando il server SMTP del tuo ISP è
sufficiente che nel tuo postfix locale usi l'opzione apposita nel file di
transport (di solito /etc/postfix/transport, dopo averlo cambiato devi
aggiornarlo con postmap /etc/postfix/transport e postfix reload,
assicurandoti di usarlo nel tuo main.conf) della serie:

*    smtp:[mail.tin.it]

cioè tutta la posta in uscita viene rediretta all'SMTP server di tin (mi
pare, a memoria) se usi tin.



> Con useradd ho aggiunto un nuovo utente sul sistema ma non sono riuscito a
> capire dalla documentazione, dove specificare l'indirizzo di posta, ecc.

La gestione degli utenti non c'entra moltissimo con la posta... a parte
gli spool locali.

PS. correggi il tuo Outlook, usare "R:" anziché "Re:" nelle risposte è una
violazione della netiquette e segno che hai un Outlook Express bacatissimo
perché vecchissimo, è un problema superato da tempo ;-)


ciao
-- 
Marco Ermini
http://www.markoer.org
Dubium sapientiae initium. (Descartes)
<< This message is for the designated recipient only and may contain
privileged or confidential information. If you have received it in
error, please notify the sender immediately and delete the original.
Any other use of the email by you is prohibited. >>
_______________________________________________
FLUG - Discussioni tecniche - tech@firenze.linux.it
URL: http://lists.firenze.linux.it/mailman/listinfo/tech
Archivio: http://lists.firenze.linux.it/pipermail/tech
Ricerca nell'archivio: http://www.firenze.linux.it/search

Maggiori informazioni sulla lista flug-tech