Pagina 1 di 1
[Risolto] Postfix: server per uso personale con thunderbird
Inviato: sabato 17 aprile 2010, 19:16
da xfire78xx
Salve a tutt*,
vorrei settare un server smtp con postfix, in modo che accetti richieste solo da me e quindi è "chiuso" a connessioni esterne, comprese quelle della lan. Insomma per uso personale.
L'uso che ne vorrei fare è quello di usarlo con thunderbird per inviare email verso l'esterno (yahoo, gmail, ecc) e verso gruppi di discussione (nntp).
Purtroppo dopo un pò di esperimanti mi sono accorto che non ne vuole proprio sapere di inviare email.
Ho già dato uno sguardo
qui, ma non ne sono venuto a capo.
Tra le configurazioni settate ho messo così:
myorigin = $mydomain
myhostname = localhost
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination =
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
Suggerimenti? Al momento ho testato solo postfix, non so se c'è qualcosa di più intuitivo e adatto per lo scopo.
Grazie anticipatamente
EDIT: Serve l'autenticazione? Se si, come posso disabilitarla?
Re: Postfix: server per uso personale con thunderbird
Inviato: sabato 17 aprile 2010, 19:19
da il_muflone
ciao
il server deve fungere da ponte tra te e il server smtp esterno del tuo provider oppure vorresti consegnare la posta direttamente ai destinatari senza passare dal tuo provider?
in quest'ultimo caso se non hai un ip statico e un dns che punta al tuo indirizzo IP e un record MX nel dns, sprechi solo tempo, verresti bloccato subito perche` considerato spammer.
Re: Postfix: server per uso personale con thunderbird
Inviato: sabato 17 aprile 2010, 19:28
da xfire78xx
il_muflone ha scritto:
ciao
il server deve fungere da ponte tra te e il server smtp esterno del tuo provider oppure vorresti consegnare la posta direttamente ai destinatari senza passare dal tuo provider?
Ciao,
vorrei che consegnasse direttamente la posta, senza passare per altri server smtp.
il_muflone ha scritto:
in quest'ultimo caso se non hai un ip statico e un dns che punta al tuo indirizzo IP e un record MX nel dns, sprechi solo tempo, verresti bloccato subito perche` considerato spammer.
Bloccato da chi riceve?
Re: Postfix: server per uso personale con thunderbird
Inviato: sabato 17 aprile 2010, 19:30
da il_muflone
bloccato dai server di posta che ospitano quelle caselle.
uno dei primissimi filtri che si applica ai server di posta e` quello di verificare la presenza di un dns valido.
Re: Postfix: server per uso personale con thunderbird
Inviato: sabato 17 aprile 2010, 20:01
da xfire78xx
il_muflone ha scritto:
bloccato dai server di posta che ospitano quelle caselle.
uno dei primissimi filtri che si applica ai server di posta e` quello di verificare la presenza di un dns valido.
Che sicurezza!
In questo modo si esclude automaticamente chi non ha un dominio. I "cattivi" sicuramente, ma in questo caso anche i "buoni" che vogliono inviare la propria email.
Comunque con postfix sai come posso fare?
Re: Postfix: server per uso personale con thunderbird
Inviato: sabato 17 aprile 2010, 20:03
da il_muflone
i buoni per inviare email devono passare attraverso il loro provider che deve applicare i filtri antispam anche in uscita.
e` una convenzione usata in tutto il modo anche per evitare il proliferare di virus che inviino spam senza che gli utenti lo sappiano.
vuoi inviare la posta ugualmente in questo modo? contento tu
inizia a far puntare il tuo thunderbird al server dove tieni postfix installato e vedi cosa risponde.
Re: Postfix: server per uso personale con thunderbird
Inviato: sabato 17 aprile 2010, 22:48
da xfire78xx
il_muflone ha scritto:
i buoni per inviare email devono passare attraverso il loro provider che deve applicare i filtri antispam anche in uscita.
e` una convenzione usata in tutto il modo anche per evitare il proliferare di virus che inviino spam senza che gli utenti lo sappiano.
I virus per la quasi totalità sono by windows.
Pre quanto riguarda lo spam, forse può essere utile, ma uno spammer volendo non si può appoggiare comunque ad altri server per lo spamming?
il_muflone ha scritto:
vuoi inviare la posta ugualmente in questo modo? contento tu
inizia a far puntare il tuo thunderbird al server dove tieni postfix installato e vedi cosa risponde.
Thunderbird dà l'impressione che invia, ma di fatto non lo fa, perchè non arriva nell'email di destinazione. Almenochè sul mio secondo indirizzo non si applica il metodo che hai descritto prima, ma in quest'ultimo caso le email dovrebbero essere spostate nella cartella spam e non c'è.
Re: Postfix: server per uso personale con thunderbird
Inviato: sabato 17 aprile 2010, 22:52
da il_muflone
xfire78xx ha scritto:
I virus per la quasi totalità sono by windows.
Pre quanto riguarda lo spam, forse può essere utile, ma uno spammer volendo non si può appoggiare comunque ad altri server per lo spamming?
si ma se un server smtp manda milioni di email di spam puo` essere bloccato con un semplice bando, un ip variabile che cambia continuamente no.
un ISP che voglia permettersi il privilegio di poter mandare posta ad altri deve fare in modo che dal suo server non partano vagonate di email di spam.
il_muflone ha scritto:
Thunderbird dà l'impressione che invia, ma di fatto non lo fa, perchè non arriva nell'email di destinazione. Almenochè sul mio secondo indirizzo non si applica il metodo che hai descritto prima,
prova con altri server smtp, il fatto che un'email venga scartata per quei criteri basilari di protezione non significa che essa passera` nella cartella di spam.
sul server postfix esegui mailq e verifica che sia vuota.
se lo e` esegui tail -n 20 /var/log/mail.log e leggi che sorte ha fatto la tua mail.
Re: Postfix: server per uso personale con thunderbird
Inviato: domenica 18 aprile 2010, 4:56
da xfire78xx
il_muflone ha scritto:
si ma se un server smtp manda milioni di email di spam puo` essere bloccato con un semplice bando, un ip variabile che cambia continuamente no.
un ISP che voglia permettersi il privilegio di poter mandare posta ad altri deve fare in modo che dal suo server non partano vagonate di email di spam.
Hai ragione. Purtroppo lo spam è una brutta piaga. Anche a me ogni giorno arrivano a vagonate.
La soluzione ci sarebbe, ma è scomoda: il metodo rubrica, ovvero si fa una rubrica con tutti gli indrizzi conosciuti/permessi e si crea un filtro. Se il mittente è ok, passa, altrimenti viene eliminato/spostato in altra cartella.
Non è il massimo, ma in alternativa a gente che non ha di niente di meglio da fare che andare rompendo alla gente....
il_muflone ha scritto:
prova con altri server smtp, il fatto che un'email venga scartata per quei criteri basilari di protezione non significa che essa passera` nella cartella di spam.
Cosa intendi con "altri server smtp"?
il_muflone ha scritto:
sul server postfix esegui mailq e verifica che sia vuota.
se lo e` esegui tail -n 20 /var/log/mail.log e leggi che sorte ha fatto la tua mail.
Ho scritto semplicemente `mailq` e beh la risposta è fin troppo chiara:
(host d.mx.mail.yahoo.com[209.191.88.254] refused to talk to me: 553 5.7.1 [BL21] Connections will not be accepted from
INDIRIZZO_IP, because the ip is in Spamhaus's list; see
http://postmaster.yahoo.com/550-bl23.html)
Beh ci avevi visto giusto... L'antispam mi blocca; non mi resta che affidarmi a smtp esterni.
Comunque sia le impostazioni che ho scritto nel primo messaggio possono andare bene per lo scopo che mi sono prefissato?
EDIT: mailq mi dà 2 email, come lo "svuoto"? (altrimenti restano lì in eterno :P )
EDIT2: Si è pulita da sola dopo il riavvio
EDIT3: Ho appena fatto una prova con i newsgroup NNTP: i messaggi sembrano arrivare quasi in tempo reale..
Re: Postfix: server per uso personale con thunderbird
Inviato: domenica 18 aprile 2010, 12:55
da il_muflone
xfire78xx ha scritto:
La soluzione ci sarebbe, ma è scomoda: il metodo rubrica, ovvero si fa una rubrica con tutti gli indrizzi conosciuti/permessi e si crea un filtro. Se il mittente è ok, passa, altrimenti viene eliminato/spostato in altra cartella.
non e` in nessun modo una soluzione. io ti parlo di antispam lato server, ovvero prima che il destinatario riceva l'email. se 1 messaggio parte da ip dinamici, senza dns o presenti in una lista di filtri, quel messaggio non deve essere nemmeno accettato dal server oppure essere accettato e scartato immediatamente.
la casella dell'utente non lo vedra` nemmeno.
se gli isp lasciassero passare tutti i tentativi di invio di spam ti assicuro che tu non useresti l'email da molti mesi.
xfire78xx ha scritto:
il_muflone ha scritto:
prova con altri server smtp, il fatto che un'email venga scartata per quei criteri basilari di protezione non significa che essa passera` nella cartella di spam.
Cosa intendi con "altri server smtp"?
invia il messaggio a un altro provider, sperando che abbia criteri meno restrittivi.
xfire78xx ha scritto:
il_muflone ha scritto:
sul server postfix esegui mailq e verifica che sia vuota.
se lo e` esegui tail -n 20 /var/log/mail.log e leggi che sorte ha fatto la tua mail.
Ho scritto semplicemente `mailq` e beh la risposta è fin troppo chiara:
(host d.mx.mail.yahoo.com[209.191.88.254] refused to talk to me: 553 5.7.1 [BL21] Connections will not be accepted from
INDIRIZZO_IP, because the ip is in Spamhaus's list; see
http://postmaster.yahoo.com/550-bl23.html)
Beh ci avevi visto giusto... L'antispam mi blocca; non mi resta che affidarmi a smtp esterni.
spamhaus e` usato da almeno meta` dei gestori di posta al mondo.
xfire78xx ha scritto:Comunque sia le impostazioni che ho scritto nel primo messaggio possono andare bene per lo scopo che mi sono prefissato?
in uscita si, in ingresso ovviamente no.
un server cosi` malconfigurato non deve mai e poi mai accettare email in ingresso, per cui assicurati che la tua porta 25 sia chiusa dall'esterno (
http://www.canyouseeme.org)
ciao
Re: Postfix: server per uso personale con thunderbird
Inviato: domenica 18 aprile 2010, 14:09
da xfire78xx
il_muflone ha scritto:
non e` in nessun modo una soluzione. io ti parlo di antispam lato server, ovvero prima che il destinatario riceva l'email. se 1 messaggio parte da ip dinamici, senza dns o presenti in una lista di filtri, quel messaggio non deve essere nemmeno accettato dal server oppure essere accettato e scartato immediatamente.
la casella dell'utente non lo vedra` nemmeno.
se gli isp lasciassero passare tutti i tentativi di invio di spam ti assicuro che tu non useresti l'email da molti mesi.
Si lo so. Quella soluzione è per lato client.
il_muflone ha scritto:
invia il messaggio a un altro provider, sperando che abbia criteri meno restrittivi.
Beh... Io per le mie email ho tutti gli smtp configurati, però volevo tentare di impostarmi un mio smtp, che a quanto pare, per lo spam, si usa una politica di esclusione.
il_muflone ha scritto:
in uscita si, in ingresso ovviamente no.
un server cosi` malconfigurato non deve mai e poi mai accettare email in ingresso, per cui assicurati che la tua porta 25 sia chiusa dall'esterno (
http://www.canyouseeme.org)
ciao
Beh cosa intendi con "in uscita" ed "in ingresso". Trattandosi di un server smtp, immagino che per "in uscita" intendi l'invio dell'email, ma per "in ingresso"? Le connessioni?
Comunque con quel sito riesce a connettersi alla mia porta 25, posso limitare direttamente nel file di configurazione l'accesso, mettendo solo me, oppure devo agire sul firewall?
Una curiosità: se le mie email fossero firmate, spamhaus mi blocca anche in quest'ultimo caso? Per firmare ogni email richiede un pò di tempo, cosa che gli spammer non si possono permettere di perdere. Soprattutto per ogni email.
Stesso discorso se usassi
HashCash e quindi per thunderbird l'estensione
Penny Post?
Re: Postfix: server per uso personale con thunderbird
Inviato: domenica 18 aprile 2010, 14:15
da il_muflone
xfire78xx ha scritto:Beh cosa intendi con "in uscita" ed "in ingresso". Trattandosi di un server smtp, immagino che per "in uscita" intendi l'invio dell'email, ma per "in ingresso"? Le connessioni?
tu hai installato un server smtp.
cio` significa che la gente potra` connettersi al tuo servizio sulla porta 25 e mandare spam a gogo`.
xfire78xx ha scritto:Comunque con quel sito riesce a connettersi alla mia porta 25, posso limitare direttamente nel file di configurazione l'accesso, mettendo solo me, oppure devo agire sul firewall?
fai prima col firewall, il server e` configurato coi piedi, non c'e` nessun criterio applicato.
xfire78xx ha scritto:Una curiosità: se le mie email fossero firmate, spamhaus mi blocca anche in quest'ultimo caso? Per firmare ogni email richiede un pò di tempo, cosa che gli spammer non si possono permettere di perdere. Soprattutto per ogni email.
te lo dissi gia` prima, uno dei primissimi controlli antispam che si fanno e` la verifica di un dns valido, nessun provider al mondo ha un server di posta senza dns.
il contenuto delle email e` irrilevante in qualsiasi forma.
Re: Postfix: server per uso personale con thunderbird
Inviato: domenica 18 aprile 2010, 14:37
da xfire78xx
il_muflone ha scritto:
tu hai installato un server smtp.
cio` significa che la gente potra` connettersi al tuo servizio sulla porta 25 e mandare spam a gogo`.
fai prima col firewall, il server e` configurato coi piedi, non c'e` nessun criterio applicato.
Ho capito. Come posso configurare il firewall per dire: "solo localhost può connettersi alla porta 25, gli altri non devono vederla neanche aperta" ?
il_muflone ha scritto:
te lo dissi gia` prima, uno dei primissimi controlli antispam che si fanno e` la verifica di un dns valido, nessun provider al mondo ha un server di posta senza dns.
il contenuto delle email e` irrilevante in qualsiasi forma.
Ho capito. Insomma con sto fatto dello spam, i provider di fatto si sono garantiti ad essere gli unici a mandare email, gli altri fuori. Però ora la domanda mi sorge spontanea, se questo, che mi pare già abbastanza duretto, è solo il primo livello di difesa dallo spamming, come fanno gli spammer a inondare le email della gente, compresa la mia?
Re: Postfix: server per uso personale con thunderbird
Inviato: domenica 18 aprile 2010, 14:48
da il_muflone
xfire78xx ha scritto:Ho capito. Come posso configurare il firewall per dire: "solo localhost può connettersi alla porta 25, gli altri non devono vederla neanche aperta" ?
non hai un firewall sul router?
xfire78xx ha scritto:Però ora la domanda mi sorge spontanea, se questo, che mi pare già abbastanza duretto, è solo il primo livello di difesa dallo spamming, come fanno gli spammer a inondare le email della gente, compresa la mia?
quello e` un criterio di base base, se ci fosse solo quello lo spammer manderebbe i messaggi attraverso i server dei provider, attraverso i mille altri fornitori di caselle email (yahoo, hotmail, google e altre migliaia meno noti).
questo e` un
piccolissimo server di posta che gestivo, guarda il grafico.
prova a pensare se quelle 900.000 email che sono state bloccate avessero raggiunto le caselle degli utenti.
Re: Postfix: server per uso personale con thunderbird
Inviato: domenica 18 aprile 2010, 14:59
da xfire78xx
il_muflone ha scritto:
non hai un firewall sul router?
Beh a dire il vero sono dietro lan e non uso solo io il router. Poi il pc a volte lo uso anche altrove, quindi dovrei configurare il firewall oppure il file di configurazione del server smtp. Per il firewall una gui a iptables per ubuntu quale può essere? Quale puoi consigliarmi?
il_muflone ha scritto:
quello e` un criterio di base base, se ci fosse solo quello lo spammer manderebbe i messaggi attraverso i server dei provider, attraverso i mille altri fornitori di caselle email (yahoo, hotmail, google e altre migliaia meno noti).
questo e` un piccolissimo server di posta che gestivo, guarda il grafico.
prova a pensare se quelle 900.000 email che sono state bloccate avessero raggiunto le caselle degli utenti.
Già... Che bellezza... Chi sa fin'ora già quante email sto mandando essendo "scoperto" sulla 25.
Re: Postfix: server per uso personale con thunderbird
Inviato: domenica 18 aprile 2010, 15:06
da il_muflone
di gui per firewall di ubuntu ci sono firestarter e gufw.
se sei dietro un router normalmente la porta 25 non e` aperta sul tuo pc (a meno che il sistemista non sia un cocainomane) per cui da li` il sito di prima non dovrebbe poterlo raggiungere.
per gli altri accessi, dipende dalla configurazione della rete, imposta questa riga cosi`
inet_interfaces = 192.168.1.2, 127.0.0.1
al posto di 192.168.1.2 inserisci l'ip del server postfix
al termine riavvia postfix con sudo /etc/init.d/postfix restart
e riprova il test di canyouseeme
(se postfix non ti permette di inviare la posta che te ne fai?)
Re: Postfix: server per uso personale con thunderbird
Inviato: domenica 18 aprile 2010, 15:31
da xfire78xx
il_muflone ha scritto:
di gui per firewall di ubuntu ci sono firestarter e gufw.
Si, ci stavo dando uno sguardo. Firestarter una volta lo tenevo. Ogni tanto dava qualche segnalazione, alla ZoneAlarm su windows :P
il_muflone ha scritto:
se sei dietro un router normalmente la porta 25 non e` aperta sul tuo pc (a meno che il sistemista non sia un cocainomane) per cui da li` il sito di prima non dovrebbe poterlo raggiungere.
Beh a dire il vero sarei io il "sistemista". C'è da dire che non ci ho mai perso tempo in quel presunto router che dovrebbe essere by telecom
il_muflone ha scritto:
per gli altri accessi, dipende dalla configurazione della rete, imposta questa riga cosi`
inet_interfaces = 192.168.1.2, 127.0.0.1
al posto di 192.168.1.2 inserisci l'ip del server postfix
al termine riavvia postfix con sudo /etc/init.d/postfix restart
e riprova il test di canyouseeme
Ok. Fatto e canyouseeme mi dà error
La modifica che ho fatto l'ho ricavata da
qua, mettendo
inet_interfaces = loopback-only
essendo solo io dal mio pc colui che dovrebbe inviare.
il_muflone ha scritto:
(se postfix non ti permette di inviare la posta che te ne fai?)
Beh ad inviare invia, solo che poi chi riceve cestina subito subito. :P
Comunque lo uso anche per i newsgroup e là va molto veloce.
Poi era per imparare qualcosa di nuovo, anche se superficialmente..