10.10. Configurare il demone per le e-mail Sendmail
Utilizzo il pacchetto Sendmail per fornire servizi di e-mail. Sendmail è il gestore di posta per definizione, infatti è talmente popolare che più dell'80% dell'e-mail su Internet vengono gestite da esso, da una o da entrambe le parti. Si occupa di tutto e non riesco ad immaginarmi un server Internet senza di esso (un altro server di posta, chiamato Qmail, sembra essere abbastanza popolare, ma non ho ancora trovato una ragione per passare ad esso).
Per restare aggiornati sulle ultime novità e sulla correzione di alcuni bug e soprattuto, per ragioni di sicurezza, è consigliabile, di tanto in tanto, aggiornare Sendmail. In più, l'ultimissima versione di Sendmail comprende eccellenti strumenti anti-spam che potrebbero aiutarvi a impedire che utenti non autorizzati abusino del vostro server di posta.
Questa sezione descriverà alcune delle cose che dovrete fare se avete intenzione di utilizzare Sendmail come server per le e-mail in entrata. Vi descriverò un possibile scenario. Se, invece, non ne avete bisogno per la posta in entrata ma solo per quella in uscita, allora dovreste...((ho bisogno di informazioni, a questo punto!)).
Consideriamo che voi abbiate l'ultima versione di Sendmail (8.9.3 al momento in cui scrivo) installata e funzionante.
Poiché è presente nella distribuzione di Red Hat, Sendmail di solito contiene informazioni di configurazione adatte per funzionare con la maggior parte delle configurazioni dei server. Tuttavia, potreste dovere editare il file "/etc/sendmail.cf" per personalizzare alcune parametri secondo i vostri bisogni. Tutto ciò, comunque, va oltre gli scopi di questo testo.
Tuttavia una cosa che reputo utile, al fine di ostacolare gli spammer, è quella di apportare un paio di modifiche:
O PrivacyOptions=authwarnings change to: O PrivacyOptions=authwarnings,noexpn,novrfy O SmtpGreetingMessage=$j Sendmail $v/$Z; $b change to: O SmtpGreetingMessage=$j Sendmail $v/$Z; $b NO UCE C=xx L=xx |
La prima modifica impedisce agli spammer di usare i comandi di sendmail "EXPN" e "VRFY". Ho scoperto che questi comandi sono spesso utilizzati da individui disonesti. Il secondo cambiamento modifica il banner che Sendmail mostra subito dopo aver ricevuto una connessione. Dovete cambiare "xx" in "C=xx L=xx" con i codici del vostra paese e della vostra località. Per esempio, io userò "C=CA L=ON" per Ontario, Canada. (Il secondo cambiamento non dà alcune effetto, ma è stato raccomandato dalle persone del newsgroup news.admin.net-abuse.email come precauzione di tipo legale).
Successivamente, se il vostro server di posta avrà un host name diverso da quello della macchina sul quale sta girando, potrete aggiungere uno o più alias nel file "/etc/sendmail.cw". Per esempio, se avete un sistema che si chiama "kirk.mydomain.name" impostato per scambiare la posta per mydomain.name, e volete che l'indirizzo della posta in entrata sia nel formato "user@mydomain.name" per smistarla agli utenti di "kirk", aggiungete semplicemente questo alias:
mydomain.name |
Infine, se volete limitare l'accesso, al servizio sendmail, di un dominio (o sotto-dominio), potete editare il file "/etc/mail/access" e aggiungere le informazioni sul dominio e il tipo di limitazioni. Per esempio:
some.domain REJECT hax0r.another.domain 550 Contact site administrator at (555) 555-1234. |
L'esempio sopra rifiuterà tutte le connessioni e-mail dal sito "some.domain", come pure dalla macchina con nome "hax0r.another.domain", mostrando un messaggio.
Dopo aver effettuato modifiche a questo file, dovrete aggiornare il file "access.db" e riavviare sendmail in questo modo:
/usr/sbin/makemap hash /etc/mail/access.db < /etc/mail/access /etc/rc.d/init.d/sendmail restart |
 | Se siete preoccupati per un possibile uso illecito delle e-mail, potete reperire utili informazioni dal progetto "Mail Abuse Prevention System" (MAPS) che si occupa proprio di questo; consultate il sito web http://www.mail-abuse.org/ Se state usando Sendmail 8.9 o superiore, il supporto RBL è già compreso, ma di default non attivo. Per attivarlo aggiungete quanto segue al file sendmail.mc:
Poi riconfigurate e riavviate il demone Sendmail. Maggiori informazioni su http://www.mail-abuse.org/rbl/usage.html. Talvolta un dominio può finire nella lista RBL nonostante vogliate continuare a comunicare con esso. Potrebbe forse essere vitale per voi comunicare con alcuni utenti di domini presenti nella black-list. In questo caso, Sendmail vi permette di ignorare questi domini in modo da continuare a ricevere le loro e-mail. Editate semplicemente il file "/etc/mail/access" nel modo descritto inserendo le informazioni sul dominio. Per esempio:
Non dimenticate di aggiornare il vostro file access.db (descritto sopra)! Se decidete di iscrivervi alll'RBL, vi consiglio di informare i vostri utenti in modo che, se non si dovessero trovare d'accordo con la vostra decisione, possano fare i preparativi per usare un altro servizio. |
Per maggiori informazioni su Sendmail, date un'occhiate alle FAQ su: http://www.sendmail.org/faq/.