A seguire una ToDo list da usare come check per l’installazione di un server di posta aziendale. Consideriamo che iRedMail lavora meglio su un server appena installato con solo il basico necessario installato. Si può installarlo anche su macchine già operative, ma rischia di creare problemi con le installazione dei componenti se vanno in conflitto con pacchetti già installati. Quindi:
Fatto | Descrizione |
---|---|
[ _ ] | Verificare lo stato dell'IP che si utilizzerà: se risulta, come spesso, sporco perché listato in una o più blacklist, allora deve essere pulito richiedendo il delisting dai vari siti in cui compare. Senza questa operazione iniziale si rischia di fare il lavoro e poi trovarsi nell'impossibilità di inviare posta. |
[ _ ] | Scaricare una ISO di un linux della famiglia di Debian, quindi Ubuntu e derivate vanno bene. Io tendenzialmente non uso macchine con ambiente grafico, ma si può fare se ci si trova meglio. |
[ _ ] | Installare la ISO su una macchina fisica o virtuale opportunamente configurata a livello HW |
[ _ ] | Ad installazione terminata fare un aggiornamento immediatamente così da avere la machina pronta per l’installazione del server di posta. |
[ _ ] | A questo punto prepararsi un documento in cui elencare i vati domini che si vorranno usare: di solito uno per la posta in entrata (imap.dominio.it) ed uno per la posta in uscita (smtp.dominio.it). |
[ _ ] | Preparare lista degli utenti, con eventuali password da traghettare, anche se per sicurezza, andrebbero rigenerate tutte, spesso i titolari non lo permettono. |
[ _ ] | A questo punto scaricare l’ultima versione dello script iRedMail dal suo sito. Per i serve in versione solo testuale il comando wget è sufficiente come programma per fare il download. |
[ _ ] | Decomprimere il file scaricato con tar xjvf iRedMail-X.X.X.tar.bz2 e spostarsi nella cartella appena creata ed avviare lo script. |
[ _ ] | Dopo aver eseguito l’installazione otterremo indirizzo da cui accedere all’area amministrativa del server di posta. Qui troveremo un documento in cui sono riportati tutti gli URL interessati all’installazione, compreso quello per l’accesso alla webmail che è integrata nel pacchetto. |
[ _ ] | Accediamo all’area amministrativa con l’account di gestione riportato (postmaster@nostrodominio.it) e crediamo i singoli utenti. Nel creare l’utente ricordarsi di assegnare la quota a zero ed a non rendere l’utente un amministratore: uno basta ed avanza!! Se necessario configurare anche la lingua di default in Italiano ed assegnare la password che ci è stata fornita, o impostarne una di nuova. |
[ _ ] | Terminata la creazione degli utenti, se è stato richiesto, dovremo trasferire la posta dal server vecchio a quello nuovo. Per questa attività, in ambiente linux, si usa un programma chiamato imapcopy. Ne discuterò in un altro documento. |
[ _ ] | Accedere all’area di gestione del dominio per l’inserimento dei record necessari. Questi sono la chiave SPF e la chiave DKIM. Questi due record sono fondamentali, per la reputazione in internet del nostro server di posta. Senza queste due chiavi collegate al dominio master, molti server di posta bloccherebbero la nostra posta in arrivo impedendo così al server di fare il suo mestiere: ossia mandare posta. Le due chiavi hanno una grammatica ben precisa: se non la si segue le chiavi saranno invalidate. |
[ _ ] | Chiave SPF. Il record deve essere di tipo TXT. Il nome dominio deve essere nel formato: nomedominio.it e contenere: “v=spf1 a ip4:IP-del-server a:dominio-master-del-server a:dominio-alternativo-server ~all” Le virgolette di delimitazione devono fare parte della chiave stessa. |
[ _ ] | Chiave DKIM: il record è sempre di tipo TXT. Il nome dominio deve essere nel formato: dkim._domainkey.nomedominio.it ed il contenuto uguale a: «v=DKIM1; - p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBJKrjDfgTqsUvxmQK02rz8dN0zwqklV6g4iP9cnG/Efc3t6Xx36rF6rGMa8SDoe SgxUiqoSKEHFhBWtJTGRc9N32Mc6rF2bPjgAQDPBS+Oq4pi6/4N1lYtTc9gDGNb5IZ4GmpcsFzIY/8lqZt4wsmD1SbwKpPrC65MmteAs4 AQQIDAQAB“ - La chiave che segue la p= viene fornita nel documento riassuntivo dell’installazione e chiaramente va usata la propria. Le virgolette di delimitazione devono fare parte della chiave stessa. |
[ _ ] | Dobbiamo anche creare un record MX che risulta essere un indirizzo di backup nel caso il server non sia funzionante. Non avendo, di norma, un server di backup, punteremo il server di posta stesso. In questo modo se il server o la connettività vengono a mancare la posta resterà in sospeso sino al ripristino del server stesso. |
[ _ ] | Chiave MX: il record sarà di tipo MX. Il nome dominio deve essere nel formato: 10:nome-dominio-server-di-posta.it - Per il significato della cifra 10 cercare su google MX Domain record per apprendere lo scopo e l’uso. |
Riassumendo avremo 6 chiavi nel registro del dominio:
Clicca qui per tornare all'introduzione per l'installazione di un server di posta.
Clicca qui per tornare alla documentazione server di posta.
Clicca qui per tornare alla pagina iniziale del Wiki.
— Joeseph Curto 2018/07/10 12:37