Mail server con Exim4 / Dovecot / Clamav / Spamassassin
Questa e` una configurazione di un mail server completo, con supporto per diversi domini, antivirus e antispam. Le configurazioni sono realizzate su files di testo e non su database in quanto ritengo che sia piu` facile, per piccole installazioni che possono essere gestite da un sistemista che sa come editare un file di testo, evitare di usare un database e una interfaccia web per la configurazione. (Nutella ne sta facendo una versione con postgres e una interfaccia web realizzata appositamente, forse la pubblicheremo)
Descrizione tecnica
Questo sistema deve fornire un mail server con funzione di filtraggio dei virus e dello spam, supporto per client pop3 e imap4, e gestione di diversi domini virtuali. La configurazione e` fatta tutta su files di testo, ed e` studiata per essere semplice da gestire, ovvero per aggregare tutti i dati in pochi files per ogni dominio virtuale (utenti, alias, configurazioni di abilitazione e disabilitazione antivirus e antispam), permettendo di aggiungere domini semplicemente creando da uno a 4 files di testo con un contenuto minimale (usernames, passwords, aliases). Usando dei programmi come Dovecot ed Exim, che sono molto configurabili, e` possibile fare in modo che tutti e due accedano agli stessi files, e li usino "assieme", exim per decidere come fare il delivery della mail, e dovecot per autenticare gli utenti pop3 e imap4. Per lo storage della mail ho scelto di usare maildir, perche` e` molto piu` performante di mailbox, e se si vuole usare imap secondo me la velocita` e` fondamentale. Prevedendo di usare solo pop3, oppure accontentandosi di prestazioni scarse in imap, si puo` anche usare il formato mailbox. La mail viene comunque tutta tenuta in files e directory di proprieta` dell'utente "mail" sotto /var/vmail/<dominio>/<utente>. Gli utenti mail in questo setup sono totalmente svincolati dagli utenti locali della macchina.
Pacchetti
I pacchetti usati sono:
- dovecot-imap dovecot-pop3
- exim4-daemon-heavy
- clamav
- spamassassin
- razor
Configurazione di Dovecot
Dovecot va configurato per servire pop3 e imap4 usando delle maildir. Lavora sempre come uid "mail" e gid "mail", per qualsiasi utente di qualsiasi dominio. Legge le password in chiaro (necessario per poter usare autenticazioni in cui la password non viaggia in chiaro sulla linea) da un file di testo. Se si vuole usare mailbox, basta cambiare la parola "maildir" in "mailbox". La configurazione ` in /etc/dovecot/dovecot.conf. Vale la pena di leggersi la documentazione perche` questa configurazione e` funzionante ma minimale, ci sono mille features che possono essere messe a punto come meglio credete. Soprattutto, leggete le parti che riguardano i tweak per la compatibilita` con i client imap rognosi.
# Protocols we want to be serving:
# imap imaps pop3 pop3s
protocols = imap pop3
# Prefix for each line written to log file. % codes are in strftime(3)
# format.
log_timestamp = "%Y-%m-%d %H:%M:%S "
# Consenti di usare l' UID 8 per fare login
first_valid_uid = 8
last_valid_uid = 8
# Grant access to these extra groups for mail processes. Typical use would be
# to give "mail" group write access to /var/mail to be able to create dotlocks.
mail_extra_groups = mail
##
## IMAP specific settings
##
protocol imap {
#imap_client_workarounds = outlook-idle
}
##
## POP3 specific settings
##
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
pop3_logout_format = top=%t/%T, retr=%r/%R, del=%d/%m, size=%s
}
##
## AUTH backend su files di testo.
##
auth default {
mechanisms = plain digest-md5 cram-md5 apop
user = root
userdb static {
args = uid=mail gid=mail home=/var/vmail/%d/%n mail=maildir:/var/vmail/%d/%n
}
# un file per dominio, nella forma passwd.<dominio.tld>
passdb passwd-file {
args = /etc/dovecot/passwd.%d
}
}
Configurazione di Exim
Configurazione di Spamassassin
Configurazione di Razor