Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
 

 

a questo punto dovremma aver fatto tutto a puntino , possiamo creare un utente via postfixadmin , ricordiamoci il nome utente e password che abbiamo creato per accedere a postfixadmin , e ricordiamoci che anche se ha il formato di una mail, non è stata creata la mail corrispondente , quindi è la prima cosa che dobbiamo creare , o quasi

 

infatti prima di procedere dobbiamo creare il dominio ...

 

dopo il dominio possiamo creare la prima casella di posta , quella con cui apriamo postfixadmin ....

 

e a questa casella vanno abbinati un paio di alias , e magari se vogliamo aggiungiamo l' alias per root@

 

 

 

visto che ora abbiamo la nostra prima casella di posta, possiamo configurare un client di posta (thunderbird) o usare la webmail che abbiamo installato prima 

 

altra cosa che potremmo fare è testare la soluzione rspamd seguendo queste istruzioni https://workaround.org/ispmail/buster/filtering-out-spam-with-rspamd-2/ :

 

in pratica ci fa mandare un messaggio tipo che gia sappiamo incappa nel filtro antispam e quindi non partirà mai e ci fa controllare che il sistema lo blocchi, , e vedere se tutto va bene

 

 

wget http://spamassassin.apache.org/gtube/gtube.txt
sendmail john @ example.org < gtube.txt

 

 

il risultato (visto che ho attivato l' alias da root verso la mia casella di posta è :

 

 

 

a seguire usando  questo sito,  https://dkimvalidator.com   verificchiamo DKIM ed spf

ad esempio mi sono reso conto che la posta che usciva venivano aggiunti

 

Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          miodominio.it
s= Selector:        mail_selector
q= Protocol:      

 

dove il dominio era indicato solo col secondo livello e non completo col terzo livello server_di_posta.miodominio.it

quindi quando faceva l' interrogazione del record txt nel dns mi dava

Building DNS Query for mail_selector._domainkey.miodominio.it

e non andava a buon fine visto che quel record esisteva come

Building DNS Query for mail_selector._domainkey.server_di_posta.miodominio.it

un rapido giro su google mi indica tra le cose configurabili

use_esld = false;

da inserire nel file /etc/rspamd/local.d/dkim_signing.conf

fatta la modifica , la posso subito verificare con

rspamadm configdump |less
spamassassin { } dkim_signing { use_esld = false; allow_hdrfrom_mismatch = false; selector = "mail_selector";

 

per fare dei test un po piu' completi (3 al giorno gratis il resto si paga) possiamo usare https://www.mail-tester.com/

 

la home page ci fornisce un indirizzo mail a cui inviare una mail e ci viene fornito il resoconto sotto forma di punteggio , il massimo è 10

 

 

infine per completezza vi allego delle immagini dell' interfaccia grafica di rspamd , inizialmente chiamavo il sito senza lo / finale e non si vedeva niente , mancava il css (dovrei lavorarci su ma non mi va visto che il server sarà utilizzato quasi esclusivamente per posta interna...)

 

 

 

 

 

step precedenti:

introduzione

postfixadmin, let's encrypt e nginx 

postfix e dovecot

rspamd dkim dovecot dns

roundcube