% host -t mx FreeBSD.org
FreeBSD.org mail is handled (pri=10) by mx1.FreeBSD.org
Capitolo 26. Posta Elettronica
This translation may be out of date. To help with the translations please access the FreeBSD translations instance.
Indice
26.1. Sinossi
La "Posta Elettronica", meglio conosciuta come email, è una delle forme di comunicazione maggiormente utilizzate tutt’oggi. Questo capitolo fornisce un’introduzione di base per eseguire un server di posta su FreeBSD, come pure un’introduzione per inviare e ricevere la posta elettronica usando FreeBSD comunque, questo non è un riferimento completo e infatti molte considerazioni importanti sono omesse. Per coprire questo argomento in modo più completo, si rimanda il lettore alla moltitudine di eccellenti libri elencati nell’Bibliografia.
Dopo aver letto questo capitolo, saprai:
Quali componenti software vengono coinvolti nell’invio e nella ricezione della posta elettronica.
Dove sono collocati in FreeBSD i file di configurazione fondamentali di sendmail.
Le differenze tra casella di posta remota e locale.
Come impedire agli spammer di usare illegalmente il tuo server di posta come un relay.
Come installare e configurare un mail transfer agent alternativo sul tuo sistema, sostituendo sendmail.
Come risolvere i problemi più frequenti legati al server di posta.
Come usare SMTP con UCCP.
Come configurare il sistema solo per inviare la posta.
Come usare la posta con una connessione dialup.
Come configurare l’Autenticazione SMTP per aumentare la sicurezza.
Come installare e usare un Mail User Agent (MUA), come mutt per inviare e ricevere la posta.
Come scaricare la tua posta da un server remoto POP o IMAP.
Come applicare in modo automatico filtri e regole sulla posta in entrata.
Prima di leggere questo capitolo, dovresti:
Aver configurato correttamente la tua connessione di rete (Networking Avanzato).
Aver configurato correttamente le informazioni DNS relative alla tua macchina server di posta (Servizi di Rete).
Sapere come installare software aggiuntivo di terze parti (Installazione delle Applicazioni. Port e Package).
26.2. Utilizzo della Posta Elettronica
Ci sono cinque parti principali impegnate in uno scambio di email. Queste sono: il programma client, quello server, il DNS, una casella di posta remota o locale, e naturalmente la macchina server di posta.
26.2.1. Il Programma Client
Questo include programmi a riga di comando quali mutt, pine, elm, e mail, e programmi con un’interfaccia grafica (GUI) quali balsa, xfmail per citarne alcuni, e qualcosa di più "raffinato" simile a un browser WWW. Questi programmi semplicemente fanno passare le transazioni email alla "macchina server di posta" locale, chiamando uno dei programmi server disponibili o inoltrando queste transazioni via TCP.
26.2.2. Il Programma Server
FreeBSD incorpora di default sendmail, ma supporta anche altri programmi server di posta elettronica, alcuni dei quali sono:
exim;
postfix;
qmail.
Di solito il programma server svolge due funzioni-si occupa di ricevere la posta in arrivo e di consegnare quella in partenza. Questo programma non permette di prelevare la posta usando protocolli come POP o IMAP, ne tanto meno di "collegarsi" alle caselle di posta locali mbox o di tipo Maildir. Per far questo hai bisogno di un altro demone.
Vecchie versioni di sendmail contengono alcuni seri problemi di sicurezza che possono dare la possibilità ad un attaccante di guadagnarsi un accesso locale e/o remote sulla tua macchina. Assicurati di eseguire una versione aggiornata per evitare questi problemi. In alternativa, installa un altro MTA dalla FreeBSD Ports Collection. |
26.2.3. Email e DNS
Il DNS (Domain Name System) e il suo demone named
giocano un ruolo fondamentale nella consegna della posta. Per consegnare la posta dal tuo host a un altro, il programma server cercherà l’host remoto nel DNS per determinare la macchina server che riceverà la posta per il destinatario. Lo stesso processo avviene quando un host remoto invia dei messaggi di posta alla tua macchina server di posta.
Il DNS è responsabile della corrispondenza tra nomi host ed indirizzi IP, e memorizza anche informazioni specifiche per la consegna della posta, informazioni conosciute come record MX. Il record MX (Mail eXchanger) specifica quale/i host dovranno ricevere la posta per un particolare dominio. Se non hai un record MX per il tuo nome host o per il tuo dominio, la posta sarà consegnata direttamente al tuo host a condizione di avere un record A che mappa il tuo nome host al tuo indirizzo IP.
Puoi vedere i record MX per un dominio usando il comando host(1), come mostrato nel seguente esempio:
26.2.4. Ricezione della Posta
La ricezione della posta per il tuo dominio viene gestita dalla macchina server di posta. Questa raccoglierà la posta indirizzata al tuo dominio e la salverà nel formato mbox (metodo per la memorizzazione della posta di default) o Maildir, a seconda delle tua configurazione. Una volta memorizzata, la posta può essere sia letta in modo locale usando applicazioni come mail(1) o mutt, sia prelevata in modo remoto usando protocolli come POP e IMAP. Ciò significa che se vuoi solo leggere la posta localmente, non hai bisogno di installare un server POP o IMAP.
26.2.4.1. Accedere a caselle di posta remote usando POP o IMAP
Per accedere a caselle di posta in modo remoto, devi avere l’accesso a un server POP o IMAP. Questi protocolli permettono agli utenti di collegarsi con facilità alle loro caselle di posta da locazioni remote. Benchè sia POP che IMAP permettono agli utenti di accedere alle caselle di posta in modo remoto, IMAP offre alcuni vantaggi, alcuni dei quali sono:
IMAP può memorizzare e prelevare i messaggi di posta su un server remoto.
IMAP supporta aggiornamenti simultanei.
IMAP può essere estremamente utile con connessioni lente poichè permette agli utenti di prelevare la struttura dei messaggi senza scaricarli completamente; può inoltre realizzare compiti come la ricerca su un server al fine di minimizzare il trasferimento dei dati tra client e server.
Per installare un server POP o IMAP, devi seguire i seguenti passi:
Scegli un server IMAP o POP che meglio soddisfa le tue necessità. I seguenti server POP e IMAP sono ben noti e si prestano come degli ottimi esempi:
qpopper;
teapop;
imap-uw;
courier-imap;
Installa il demone POP o IMAP di tua scelta dalla collezione dei port.
Se necessario, modifica il file /etc/inetd.conf per avviare il server POP o IMAP.
Nota che sia POP che IMAP trasmettono informazioni, inclusi il nome utente e la password in chiaro. Ciò significa che se vuoi mettere al sicuro la trasmissione di informazioni su questi protocolli, potresti considerare di effettuare tunnel di sessioni con ssh(1). La creazione di tunnel di sessioni è descritta nella SSH Tunneling. |
26.2.4.2. Accesso alle caselle di posta locali
Si può accedere localmente alla casella di posta utilizzando un MUA sul server nel quale risiede la casella di posta. Questo può essere fatto usando applicazioni come mutt o mail(1).
26.3. Configurazione di sendmail
sendmail(8) è il Mail Transfer Agent (MTA) di default su FreeBSD. Il compito di sendmail è di accettare posta dai Mail User Agent (MUA), e consegnarla al server di posta appropriato come definito nel suo file di configurazione. Inoltre sendmail può accettare connessioni via rete e consegnare i messaggi a caselle di posta locali o ad un altro programma.
sendmail utilizza i seguenti file di configurazione:
File | Funzione |
---|---|
/etc/mail/access | File database di accesso di sendmail |
/etc/mail/aliases | Alias delle caselle di posta |
/etc/mail/local-host-names | Lista di host per i quali sendmail accetta posta |
/etc/mail/mailer.conf | File di configurazione del programma di posta |
/etc/mail/mailertable | Tabella di consegna del programma di posta |
/etc/mail/sendmail.cf | File di configurazione principale di sendmail |
/etc/mail/virtusertable | Tabelle degli utenti e dei domini virtuali |
26.3.1. /etc/mail/access
Il database di accesso definisce quali host o indirizzi IP hanno accesso al server di posta locale e quale tipo di accesso hanno. Gli host possono essere catalogati come OK
, REJECT
, RELAY
o possono semplicemente essere passati alla procedura di gestione degli errori di sendmail con un preciso errore. Gli host che sono definiti OK
, che è il valore di default, possono spedire posta a questo host sempre che la destinazione finale della posta sia la macchina locale. Gli host che sono definiti REJECT
vengono rifiutati per qualsiasi connessione di posta. Gli host che hanno l’opzione RELAY
per i loro nomi host possono utilizzare questo server per spedire posta verso qualsiasi destinazione.
cyberspammer.com 550 Non accettiamo posta dagli spammer FREE.STEALTH.MAILER@ 550 Non accettiamo posta dagli spammer altra.sorgente.di.spam REJECT okay.cyberspammer.com OK 128.32 RELAY
In questo esempio abbiamo cinque elementi. Gli host mittenti che corrispondono a quelli posti sul lato sinistro della tabella sono condizionati dall’azione posta sul lato destro della tabella. I primi due esempi passano un codice di errore alla procedura di sendmail che gestisce gli errori. Il messaggio viene restituito all’host remoto quando viene trovata una corrispondenza sul lato sinistro della tabella. Il terzo esempio rifiuta la posta da un host specifico su Internet, altra.sorgente.di.spam
. Il quarto esempio accetta connessioni di posta da un host, okay.cyberspammer.com
, che è più preciso rispetto a cyberspammer.com
della prima linea. Le corrispondenze più precise sovrascrivono quelle meno precise. L’ultimo esempio permette il relay della posta elettronica agli host che hanno un indirizzo IP che inizia con 128.32
. Questi host possono spedire messaggi destinati ad altri server di posta attraverso questo server.
Quando modifichi questo file, devi eseguire make
in /etc/mail/ per aggiornare il database.
26.3.2. /etc/mail/aliases
Il database degli alias contiene una lista di caselle di posta virtuali che sono espanse in altri utenti, file, programmi o in altri alias. Seguono alcuni esempi che possono essere usati in /etc/mail/aliases:
root: utentelocale ftp-bugs: joe,eric,paul bit.bucket: /dev/null procmail: "|/usr/local/bin/procmail"
Il formato del file è semplice: il nome della casella di posta che si trova a sinistra dei due punti viene espanso negli elementi posti a destra dei due punti. Il primo esempio semplicemente espande la casella di posta root
nella casella di posta utentelocale
, che è di nuovo ricercata nel database degli alias. Se non viene trovata, allora il messaggio viene consegnato all’utente locale utentelocale
. L’esempio successivo mostra una mailing list. La posta indirizzata alla casella di posta ftp-bugs
viene espansa nelle tre caselle di posta locali joe
, eric
, e paul
. Nota che una casella di posta remota può essere specificata come user@example.com. Il terzo esempio mostra come scrivere la posta su un file, in questo caso /dev/null. L’ultimo esempio mostra come mandare la posta a un programma, in questo caso il messaggio di posta diventa lo standard input di /usr/local/bin/procmail tramite una pipe UNIX®.
Quando modifichi questo file, devi eseguire make
in /etc/mail/ per aggiornare il database.
26.3.3. /etc/mail/local-host-names
Questo file è una lista di nomi host che sendmail(8) accetta come se fossero l’host locale. Metti i domini o gli host per i quali sendmail deve ricevere posta. Per esempio, se questo server di posta dovesse essere in grado di accettare posta per il dominio example.com
e per l’host mail.example.com
, il suo local-host-names potrebbe assomigliare a questo:
example.com mail.example.com
Quando modifichi questo file, devi riavviare sendmail(8) per attivare i cambiamenti.
26.3.4. /etc/mail/sendmail.cf
Il file di configurazione principale di sendmail, sendmail.cf controlla l’intero comportamento di sendmail, inclusa ogni cosa, dalla rielaborazione degli indirizzi e-mail alla stampa del messaggio di rifiuto per i server di posta remoti. Naturalmente, avendo svariati compiti, questo file di configurazione è alquanto complesso e i suoi dettagli vanno oltre lo scopo di questa sezione. Fortunatamente, questo file necessita raramente di essere modificato per server di posta standard.
Il file di configurazione principale di sendmail può essere costruito a partire da macro m4(1) che definiscono le caratteristiche e il comportamento di sendmail. Guarda /usr/src/contrib/sendmail/cf/README per ulteriori dettagli.
Quando modifichi questo file, devi riavviare sendmail(8) per attivare i cambiamenti.
26.3.5. /etc/mail/virtusertable
Il file virtusertable mappa indirizzi di posta relativi a domini e caselle di posta virtuali in caselle di posta reali. Queste caselle di posta possono essere locali, remote, alias definiti in /etc/mail/aliases o file.
root@example.com root postmaster@example.com postmaster@noc.example.net @example.com joe
Nell’esempio precedente, abbiamo una mappatura per il dominio example.com
. Questo file viene processato dall’alto verso il basso fermandosi alla prima corrispondenza trovata. Il primo elemento mappa root@example.com nella casella di posta locale root
. Il secondo elemento mappa postmaster@example.com nella casella di posta postmaster
sull’host noc.example.net
. Infine, se non sono state trovate corrispondenze per example.com
fino a questo punto, verrà verificata l’ultima mappatura, che corrisponde a tutti gli altri messaggi di posta indirizzati a qualche utente di example.com
. Questo verrà mappato nella casella di posta locale joe
.
26.4. Sostituzione del proprio Mail Transfer Agent
Come già menzionato, l’MTA (Mail Transfer Agent, agente di trasferimento della posta elettronica) installato di default su FreeBSD è sendmail. Di conseguenza sendmail è responsabile della tua posta in partenza e di quella in arrivo.
Comunque, per vari motivi, alcuni amministratori necessitano di cambiare l’MTA dei loro sistemi. Questi motivi spaziano dal voler semplicemente provare un altro MTA all’aver bisogno di una caratteristica o di un pacchetto specifico ritrovabile in un altro MTA. Fortunatamente, per qualsiasi motivo, FreeBSD semplifica il processo di sostituzione.
26.4.1. Installazione di un nuovo MTA
Hai un’ampia scelta di MTA utilizzabili. Un buon punto di partenza è la FreeBSD Ports Collection dove puoi trovarne molti. Naturalmente sei libero di usare qualunque MTA proveniente da qualche sito, a condizione che tu riesca ad eseguirlo sotto FreeBSD.
Inizia installando il tuo nuovo MTA. Una volta installato devi valutare se realmente soddisfa le tue necessità, inoltre devi avere la possibilità di configurare il tuo nuovo programma prima che subentri a sendmail. Valutato questo, devi essere sicuro che durante l’installazione del nuovo programma non ci siano stati tentativi di sovrascrivere binari di sistema come /usr/bin/sendmail. Altrimenti, il tuo nuovo programma di posta è stato essenzialmente messo in attività prima che tu l’abbia configurato.
Per cortesia fai riferimento alla documentazione dell’MTA che hai scelto per informazioni su come configurarlo.
26.4.2. Disabilitazione di sendmail
La procedura usata per avviare sendmail cambia significativamente tra la 4.5-RELEASE e la 4.6-RELEASE. Di conseguenza, la procedura usata per disabilitarlo è leggermente differente a seconda della versione di FreeBSD utilizzata.
Se disabiliti il servizio di consegna della posta di sendmail in questo modo, è importante che questo venga rimpiazzato con un altro sistema di consegna della posta. Se non lo farai, le funzioni di sistema come periodic(8) saranno incapaci di inviare i loro risultati tramite e-mail come normalmente prevedono di fare. Molte parti del tuo sistema potrebbero presupporre di avere un sistema funzionante compatibile con sendmail. Se le applicazioni continuano a usare i binari di sendmail per tentare di spedire e-mail dopo che tu l’hai disabilitato, la posta potrebbe finire in una coda inattiva di sendmail, senza che venga mai consegnata. |
26.4.2.1. FreeBSD 4.5-STABLE prima del 4/4/2002 e precedenti (inclusa 4.5-RELEASE e precedenti)
Metti:
sendmail_enable="NO"
in /etc/rc.conf. In questo modo si disabiliterà il servizio di ricezione della posta di sendmail, ma se /etc/mail/mailer.conf (vedi sotto) non viene modificato, sendmail verrà ancora usato per spedire e-mail.
26.4.2.2. FreeBSD 4.5-STABLE dopo il 4/4/2002 (inclusa 4.6-RELEASE e successive)
Per disabilitare completamente sendmail, incluso il servizio della posta in uscita, devi mettere
sendmail_enable="NONE"
in /etc/rc.conf.
Se vuoi solamente disabilitare il servizio di ricezione della posta di sendmail, devi mettere
sendmail_enable="NO"
in /etc/rc.conf. Comunque, se la ricezione della posta è disabilitata, la consegna locale funzionerà ancora. Maggiori informazioni sulle opzioni di avvio di sendmail sono disponibili nella pagina man di rc.sendmail(8).
26.4.2.3. FreeBSD 5.0-STABLE e Successive
Per disabilitare completamente sendmail, servizi di posta in ingresso e in uscita inclusi, devi usare
sendmail_enable="NO" sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO"
in /etc/rc.conf.
Se vuoi solamente disabilitare il servizio di ricezione della posta di sendmail, devi mettere
sendmail_enable="NO"
in /etc/rc.conf. Molte informazioni sulle opzioni di avvio di sendmail sono disponibili nella pagina man di rc.sendmail(8).
26.4.3. Esecuzione del nuovo MTA all’avvio
Hai due possibili metodi per eseguire il tuo nuovo MTA all’avvio, a seconda della versione di FreeBSD utilizzata.
26.4.3.1. FreeBSD 4.5-STABLE prima del 11/4/2002 (inclusa 4.5-RELEASE e precedenti)
Posiziona uno script in /usr/local/etc/rc.d/ con estensione .sh ed eseguibile da root
. Lo script deve accettare i parametri start
e stop
. Nella fase di avvio di FreeBSD gli script di sistema eseguiranno il comando
/usr/local/etc/rc.d/supermailer.sh start
che puoi anche usare per avviare manualmente il server. Nella fase di chiusura di FreeBSD, gli script di sistema useranno l’opzione stop
, eseguendo il comando
/usr/local/etc/rc.d/supermailer.sh stop
che puoi anche usare per arrestare manualmente il server mentre il sistema è in funzione.
26.4.3.2. FreeBSD 4.5-STABLE dopo il 11/4/2002 (inclusa 4.6-RELEASE e successive)
Con le versioni recenti di FreeBSD, puoi usare il metodo precedente oppure puoi mettere
mta_start_script="nomefile"
in /etc/rc.conf, dove nomefile è il nome dello script che vuoi eseguire all’avvio per avviare il tuo MTA.
26.4.4. Sostituzione di sendmail come programma di posta di default del sistema
sendmail è così onnipresente come programma standard su sistemi UNIX® che alcuni programmi lo suppongono già installato e configurato. Per questa ragione, molti degli altri MTA forniscono la loro compatibile implementazione dell’interfaccia a riga di comando di sendmail; questo agevola il loro utilizzo come sostituti "drop-in" di sendmail.
Quindi, se usi un altro programma di posta, dovrai assicurarti che i programmi che tentano di eseguire i binari standard di sendmail come /usr/bin/sendmail in realtà eseguano il programma di posta da te scelto. Fortunatamente, FreeBSD fornisce un meccanismo chiamato mailwrapper(8) che fa questo lavoro per te.
Quando sendmail è operativo, dovresti vedere in /etc/mail/mailer.conf qualcosa di simile a questo:
sendmail /usr/libexec/sendmail/sendmail send-mail /usr/libexec/sendmail/sendmail mailq /usr/libexec/sendmail/sendmail newaliases /usr/libexec/sendmail/sendmail hoststat /usr/libexec/sendmail/sendmail purgestat /usr/libexec/sendmail/sendmail
Questo significa che quando uno di questi comandi (come sendmail stesso) viene eseguito, in realtà il sistema invoca una copia di mailwrapper di nome sendmail, la quale esamina mailer.conf ed esegue /usr/libexec/sendmail/sendmail. Questo meccanismo facilita la sostituzione dei binari che sono realmente eseguiti quando vengono invocate queste funzioni di default di sendmail.
Quindi se vuoi che /usr/local/supermailer/bin/sendmail-compat sia eseguito al posto di sendmail, devi modificare /etc/mail/mailer.conf in questo modo:
sendmail /usr/local/supermailer/bin/sendmail-compat send-mail /usr/local/supermailer/bin/sendmail-compat mailq /usr/local/supermailer/bin/mailq-compat newaliases /usr/local/supermailer/bin/newaliases-compat hoststat /usr/local/supermailer/bin/hoststat-compat purgestat /usr/local/supermailer/bin/purgestat-compat
26.4.5. Conclusione
Una volta che hai configurato ogni cosa a tuo piacimento, devi terminare i processi di sendmail di cui non hai più bisogno e avviare i processi appartenenti al tuo nuovo programma, oppure puoi semplicemente riavviare il sistema. Riavviando il sistema avrai la possibilità di verificare se il sistema sia stato configurato correttamente per eseguire il tuo nuovo MTA in modo automatico all’avvio.
26.5. Risoluzione dei Problemi
26.5.1. Perché devo usare nomi di dominio completi (FQDN) per gli host del mio dominio?
Probabilmente ti accorgerai che l’host è effettivamente in un dominio differente; per esempio, se sei in foo.bar.edu
e desideri raggiungere un host chiamato mumble
appartenente al dominio bar.edu
, dovrai riferirti a questo tramite un nome di dominio completo, mumble.bar.edu
, invece del solo mumble
.
Tradizionalmente, questo era permesso dai resolver BIND di BSD. Tuttavia la versione corrente di BIND equipaggiata con FreeBSD non prevede più l’abbreviazione di default per nomi di dominio non completi all’infuori del dominio in cui sei. Quindi l’host mumble
sarà giudicato come mumble.foo.bar.edu
, oppure sarà ricercato per il dominio radice.
Questo differisce dal comportamento precedente, dove la ricerca continuava attraverso mumble.bar.edu
, e mumble.edu
. Dai un’occhiata all’RFC 1535 per i motivi per cui questa sia considerata una cattiva pratica, o persino un buco di sicurezza.
Come buona soluzione al problema, puoi mettere la linea:
search foo.bar.edu bar.edu
al posto della precedente:
domain foo.bar.edu
nel tuo /etc/resolv.conf. Comunque, assicurati che l’ordine di ricerca non oltrepassi il "confine tra amministrazione locale e pubblica", come definito nell’RFC 1535.
26.5.2. sendmail riporta l’errore mail loops back to myself
La risposta è contenuta nelle FAQ di sendmail come segue:
Ottengo messaggi di errore, come questo: 553 MX list for domain.net points back to relay.domain.net 554 <user@domain.net>... Local configuration error Come posso risolvere questo problema? Hai chiesto che la posta per il dominio (es., domain.net) sia inoltrata a un host specifico (in questo caso, relay.domain.net) attraverso l'uso di un record MXrecord MX, ma la macchina di inoltro non si riconosce appartenente a domain.net. Aggiungi domain.net in /etc/mail/local-host-names [chiamato /etc/sendmail.cw nelle versioni precedenti alla 8.10] (se stai usando FEATURE(use_cw_file)) oppure aggiungi Cw domain.net in /etc/mail/sendmail.cf.
Le FAQ di sendmail possono essere trovate su http://www.sendmail.org/faq/ ed è raccomandato leggerle se vuoi "perfezionare" la tua configurazione di posta.
26.5.3. Come posso eseguire un server di posta su un host connesso in dial-up tramite PPP ?
Vuoi collegare ad Internet una macchina FreeBSD posta sulla tua LAN. La macchina FreeBSD sarà un gateway di posta per la LAN. La connessione PPP non è molto indicata per questo scopo.
Esistono almeno due modi per far questo. Un modo è usare UUCP.
L’altro è trovare un server Internet a tempo pieno che fornisca un servizio MX secondario per il tuo dominio. Per esempio, se il dominio della tua società è example.com
e il tuo fornitore di servizi Internet ha attivato example.net
per fornire il servizio MX secondario al tuo dominio, allora:
example.com. MX 10 example.com. MX 20 example.net.
Solo un host deve essere specificato come ultimo ricevente (aggiungi Cw example.com
in /etc/mail/sendmail.cf su example.com
).
Quando sendmail
tenterà di consegnare la posta proverà a connettersi alla tua connessione modem (example.com
). Molto probabilmente finirà in time out poiché non sei online. In modo automatico sendmail
consegnerà la posta al server MX secondario, ad esempio il tuo provider Internet (example.net
). Il server MX secondario tenterà periodicamente di collegarsi al tuo host per consegnare la posta all’host MX primario (example.com
).
Come script di login potresti usare qualcosa di simile a questo:
#!/bin/sh # Mettimi in /usr/local/bin/pppmyisp ( sleep 60 ; /usr/sbin/sendmail -q ) & /usr/sbin/ppp -direct pppmyisp
Se hai intenzione di creare uno script di login separato per un utente potresti usare sendmail -qRexample.com
nello script precedente. Questo forzerà a processare immediatamente tutta la posta per example.com
situata nella tua coda.
Segue un’ulteriore sottigliezza della situazione:
Messaggio rubato dalla mailing list degli Internet Service Provider che usano FreeBSD.
> forniamo l'MX secondario per un cliente. Il cliente si connette > automaticamente ai nostri servizi molte volte al giorno per ottenere la > posta per il suo MX primario (non chiamiamo il suo server quando arriva > posta per il suo dominio). Il nostro sendmail processa la posta in coda > ogni 30 minuti. Attualmente il cliente sta 30 minuti online per assicurarsi > che tutta la posta vada all'MX primario. > > Esiste un comando che permetta di configurare sendmail in modo tale da > spedire tutta la posta in quel momento? Naturalmente l'utente non ha > privilegi di root sulla nostra macchina. Nella sezione privacy flags di sendmail.cf, c'è una definizione Opgoaway,restrictqrun Rimuovi restrictqrun per permettere a utenti non root di avviare l'elaborazione della coda. Inoltre potresti risistemare gli MX. Noi siamo l'MX primario per i nostri clienti come questo, e abbiamo definito: # Se siamo il miglior MX per un host, prova direttamente invece di generare # errori di configurazione locale. OwTrue In questo modo un server remoto consegnerà direttamente a te, senza tentare di connettersi al cliente. Dopodiché tu spedisci al tuo cliente. Funziona solamente con gli host, quindi hai bisogno che il tuo cliente chiami la sua macchina di posta customer.com così come nomehost.customer.com nel DNS. Basta mettere un record A nel DNS per customer.com.
26.5.4. Perché continuo a ottenere l’errore Relaying Denied quando spedisco posta da altri host?
Con l’installazione di default di FreeBSD, sendmail viene configurato in modo tale da permettere di spedire posta solamente dall’host sul quale è in esecuzione. Per esempio, se c’è installato un server POP, allora gli utenti saranno in grado di controllare la posta da scuola, dal lavoro, o da altre postazioni remote ma tuttavia non potranno inviare messaggi di posta all’esterno da postazioni esterne. Tipicamente, pochi istanti dopo il tentativo, verrà spedita una email da MAILER-DAEMON con il messaggio di errore 5.7 Relaying Denied
.
Esistono diversi modi per aggirare questo problema. La soluzione più semplice è mettere il proprio indirizzo assegnato dall’ISP nel file che contiene i domini a cui viene permesso di effettuare il relay, /etc/mail/relay-domains. Un modo veloce per far questo può essere:
# echo "your.isp.example.com" > /etc/mail/relay-domains
Dopo aver creato o modificato questo file devi riavviare sendmail. Questa soluzione è ideale se sei un amministratore del server e non desideri spedire posta localmente, o se vorresti usare un client/sistema punta e clicca su un’altra macchina o perfino su un altro ISP. Inoltre è molto utile se hai solo uno o due account di posta configurati. Se ci sono molti indirizzi da aggiungere, puoi semplicemente aprire questo file con il tuo editor di testo preferito e aggiungere i domini, uno per riga:
your.isp.example.com other.isp.example.net users-isp.example.org www.example.org
Ora l’invio della posta tramite il tuo sistema, da parte di qualche host in lista (a condizione che l’utente abbia un account sul tuo sistema), avrà successo. Questo è un buon metodo per permettere agli utenti di spedire posta dal tuo sistema in modo remoto senza dare la possibilità a qualcuno di spedire SPAM tramite il tuo sistema.
26.6. Argomenti Avanzati
La seguente sezione tratta argomenti più complicati come l’organizzazione e la configurazione della posta per tutto il tuo dominio.
26.6.1. Configurazione di Base
Dalla macchina FreeBSD, dovresti essere in grado di spedire posta a host esterni a condizione di aver sistemato /etc/resolv.conf o di avere in esecuzione un proprio server dei nomi. Se vuoi che la posta per il tuo host sia consegnata all’MTA (es., sendmail) in esecuzione sul tuo host FreeBSD, esistono due metodi per farlo:
Eseguire un proprio server dei nomi e avere un proprio dominio. Per esempio,
FreeBSD.org
Ricevere la posta direttamente sul tuo host. Questo viene fatto consegnando la posta direttamente al nome DNS corrente della tua macchina. Per esempio,
example.FreeBSD.org
.
Indipendentemente dal metodo scelto, affinché la posta possa essere consegnata direttamente al tuo host, devi avere un indirizzo IP statico permanente (non un indirizzo dinamico, come avviene nella maggior parte delle configurazioni dial-up di PPP). Se sei dietro a un firewall, devi abilitare il traffico SMTP in entrata. Se vuoi ricevere la posta direttamente sul tuo host, devi verificare una di queste due cose:
Assicurati che il record MX (con il numero più basso) relativo al tuo host nel tuo DNS punti all’indirizzo IP del tuo host.
Assicurati che non ci siano record MX nel tuo DNS per il tuo host.
Entrambi questi due metodi ti permettono di ricevere posta direttamente sul tuo host.
Prova questi comandi:
# hostname
example.FreeBSD.org
# host example.FreeBSD.org
example.FreeBSD.org has address 204.216.27.XX
Se ottieni un risultato simile, l’invio diretto a yourlogin@example.FreeBSD.org dovrebbe funzionare senza problemi (assumendo che sendmail sia correttamente in esecuzione su example.FreeBSD.org
).
Se invece vedi qualcosa di simile a questo:
# host example.FreeBSD.org
example.FreeBSD.org has address 204.216.27.XX
example.FreeBSD.org mail is handled (pri=10) by hub.FreeBSD.org
Tutta la posta spedita al tuo host (example.FreeBSD.org
) finirà per essere raccolta su hub
sotto lo stesso nome utente invece di essere spedita direttamente al tuo host.
L’informazione precedente viene gestita dal tuo server DNS. Il record DNS che riporta l’informazione di instradamento della posta è l’elemento Mail eXchange. Se non esistono record MX, la posta sarà consegnata direttamente all’host attraverso il suo indirizzo IP.
L’elemento MX per freefall.FreeBSD.org
in passato assomigliava a questo:
freefall MX 30 mail.crl.net freefall MX 40 agora.rdrop.com freefall MX 10 freefall.FreeBSD.org freefall MX 20 who.cdrom.com
Come puoi vedere, freefall
aveva molti elementi MX. Il numero MX più basso è l’host che, se disponibile, riceve direttamente la posta; se per qualche ragione questo non è accessibile, gli altri (qualche volta chiamati "MX di backup") accettano i messaggi temporaneamente, e li passano all’host attivo con numero inferiore, fino all’host con il numero più basso.
I server MX alternativi dovrebbero avere connessioni Internet indipendenti dalla propria al fine di risultare più utili. Il tuo ISP o un tuo amico non dovrebbero avere problemi a darti questo servizio.
26.6.2. Posta per il Tuo Dominio
Per organizzare un server di posta hai bisogno che la posta inviata alle stazioni di lavoro sia ricevuta direttamente sul server di posta. Sostanzialmente, hai bisogno di "richiedere" che la posta per i nomi host del tuo dominio (in questo caso *.FreeBSD.org
) sia deviata al server di posta in modo tale che i tuoi utenti possono raccogliere la loro posta sul server di posta principale.
Per rendere la vita più facile, dovrebbe esistere su entrambe le macchine un account utente con lo stesso nome utente. Usa adduser(8) per farlo.
La macchina server di posta che utilizzerai deve essere designata come la macchina che scambia la posta per tutte le postazioni sulla rete. Questo viene realizzato attraverso la configurazione del DNS in modo simile a quanto segue:
example.FreeBSD.org A 204.216.27.XX ; Stazione di lavoro MX 10 hub.FreeBSD.org ; Server di posta
In questo modo la posta per la stazione di lavoro sarà reindirizzata al server di posta senza preoccuparsi dove punti il record A. La posta viene inviata all’host MX.
Non puoi effettuare queste modifiche da solo a meno che non hai in esecuzione un tuo server DNS. Se non puoi eseguire un server DNS, consulta il tuo ISP o chiunque ti fornisca il servizio DNS.
Se stai facendo dell’hosting di posta elettronica virtuale, le seguenti informazioni ti torneranno utili. In questo esempio, assumiamo che hai un cliente con un proprio dominio, in questo caso customer1.org
, e vuoi che tutta la posta per customer1.org
sia spedita alla tua macchina server di posta mail.myhost.com
. L’elemento nel tuo DNS dovrebbe assomigliare a questo:
customer1.org MX 10 mail.myhost.com
Non hai bisogno di un record A per customer1.org
se vuoi solamente gestire la posta per tale dominio
Sii consapevole che un ping su |
L’ultima cosa che devi fare è indicare a sendmail, posto sulla tua macchina server, per quali domini e/o host deve accettare posta. Esistono differenti modi per farlo. I seguenti due funzionano entrambi:
Se usi
FEATURE(use_cw_file)
aggiungi gli host al tuo file /etc/mail/local-host-names. Se usi una versione di sendmail precedente alla 8.10, il file da usare è /etc/sendmail.cw.Se usi la versione di sendmail 8.10 o superiore aggiungi la riga
Cwyour.host.com
al tuo /etc/sendmail.cf o /etc/mail/sendmail.cf.
26.7. SMTP con UUCP
La configurazione di sendmail di default su FreeBSD è designata per siti che si collegano direttamente a Internet. I siti che vogliono scambiarsi lo loro posta tramite UUCP devono installare un altro file di configurazione di sendmail.
Editare a mano il file /etc/mail/sendmail.cf è materia da esperti. La versione 8 di sendmail genera file di configurazione tramite la preelaborazione di m4(1), dove l’attuale configurazione avviene su un livello di astrazione più alto. I file di configurazione di m4(1) possono essere trovati sotto /usr/shared/sendmail/cf. Il file README nella directory cf può servire come introduzione di base alla configurazione di m4(1).
Il miglior modo per supportare la consegna UUCP è usare la caratteristica mailertable
. Questa crea un database che sendmail può usare per prendere le decisioni di instradamento.
Prima di tutto, devi creare il tuo file .mc. La directory /usr/shared/sendmail/cf/cf contiene alcuni esempi. Assumendo che tu abbia chiamato il tuo file foo.mc, tutto quello che devi fare per convertirlo in un valido sendmail.cf è:
# cd /etc/mail
# make foo.cf
# cp foo.cf /etc/mail/sendmail.cf
Un tipico file .mc potrebbe assomigliare a questo:
VERSIONID(`Il tuo numero di versione') OSTYPE(bsd4.4) FEATURE(accept_unresolvable_domains) FEATURE(nocanonify) FEATURE(mailertable, `hash -o /etc/mail/mailertable') define(`UUCP_RELAY', il.tuo.relay.uucp) define(`UUCP_MAX_SIZE', 200000) define(`confDONT_PROBE_INTERFACES') MAILER(local) MAILER(smtp) MAILER(uucp) Cw il.tuo.nome.host.alias Cw iltuonodouucp.UUCP
Le righe contenenti le caratteristiche accept_unresolvable_domains
, nocanonify
, and confDONT_PROBE_INTERFACES
impediscono l’uso del DNS durante la consegna della posta. La clausola UUCP_RELAY
è necessaria per supportare la consegna UUCP. Metti semplicemente un nome host di Internet che è in grado di gestire indirizzi di pseudo-domini .UUCP; molto probabilmente, metterai il relay del tuo ISP.
Una volta fatto questo, hai bisogno del file /etc/mail/mailertable. Se hai solo un collegamento per l’esterno che viene usato per tutta la tua posta, la seguente riga sarà sufficiente:
# # makemap hash /etc/mail/mailertable.db < /etc/mail/mailertable . uucp-dom:il.tuo.relay.uucp
Un esempio più complesso potrebbe essere simile a questo:
# # makemap hash /etc/mail/mailertable.db < /etc/mail/mailertable # horus.interface-business.de uucp-dom:horus .interface-business.de uucp-dom:if-bus interface-business.de uucp-dom:if-bus .heep.sax.de smtp8:%1 horus.UUCP uucp-dom:horus if-bus.UUCP uucp-dom:if-bus . uucp-dom:
Le prime tre righe gestiscono dei casi speciali dove la posta indirizzata a quel dominio non dovrebbe essere spedita tramite l’instradamento di default, ma piuttosto tramite alcuni UUCP di confine al fine di "accorciare" il percorso di consegna. La quarta riga gestisce la posta per il dominio Ethernet locale la quale può essere consegnata usando SMTP. Infine, gli UUCP di confine sono menzionati con la notazione a pseudo-dominio .UUCP, per permettere a un uucp-diconfine !destinatario
di sovrascrivere le regole di default. L’ultima riga è sempre un singolo punto, a cui corrisponde ogni altra cosa e che rappresenta la consegna UUCP tramite l’UUCP di confine che viene usato come il tuo gateway di posta universale verso il mondo. Tutti i nomi dei nodi dietro alla parola uucp-dom:
devono essere validi UUCP di confine, come puoi verificare usando il comando uuname
.
Si ricorda che questo file deve essere convertito in un file database DBM prima di essere usato. La riga di comando che realizza ciò è messa come un commento in cima al file mailertable. Devi sempre eseguire quel comando ogni volta che modifichi il file mailertable.
Ultimo suggerimento: se non sei sicuro che alcuni instradamenti di posta potrebbero funzionare, ricordati l’opzione -bt
di sendmail. Questa avvia sendmail in modalità test indirizzo; digita semplicemente 3,0
, seguito dall’indirizzo su cui vuoi verificare l’instradamento della posta. L’ultima riga ti informa quale agente di posta interno è stato utilizzato, quale host di destinazione questo agente contatterà, e l’indirizzo (molto probabilmente tradotto). Lascia questa modalità digitando Ctrl+D.
% sendmail -bt
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> 3,0 foo@example.com
canonify input: foo @ example . com
...
parse returns: $# uucp-dom $@ your.uucp.relay $: foo < @ example . com . >
> ^D
26.8. Configurazione del Sistema di Posta solo per l’Invio
Esistono molti casi in cui vorresti avere la possibilità di inviare la posta attraverso un relay. Alcuni esempi sono:
Il tuo computer è una macchina desktop, tuttavia vorresti essere in grado di usare programmi come send-pr(1). Per fare ciò, dovresti usare il relay di posta del tuo ISP.
Il computer è un server che non gestisce localmente la posta, ma demanda la gestione di tutta la posta ad un relay inoltrandola in modo opportuno.
La maggior parte degli MTA sono in grado di soddisfare questa particolare richiesta. Sfortunatamente, configurare in modo opportuno un MTA standard affinchè permetta solo l’inoltro della posta può essere un compito molto oneroso. Usare applicazioni come sendmail e postfix per questo fine risulta spesso troppo eccessivo.
Inoltre, alcuni servizi di accesso a Internet prevedono nel contratto l’impossibilità da parte del cliente di usare un "server di posta".
Il modo più facile per colmare questa necessità è installare il port mail/ssmtp. Esegui i seguenti comandi come root
:
# cd /usr/ports/mail/ssmtp
# make install replace clean
Una volta installato, il port mail/ssmtp può essere configurato con quattro righe nel file /usr/local/etc/ssmtp/ssmtp.conf:
root=il_tuo_indirizzo_di_posta_reale mailhub=mail.esempio.com rewriteDomain=esempio.com hostname=_HOSTNAME_
Assicurati di usare il tuo indirizzo di posta per la variabile root
. Inserisci il server di posta di inoltro del tuo ISP al posto di mail.esempio.com
(alcuni ISP lo chiamano come il "server di posta in uscita" o il "server SMTP").
Assicurati di disabilitare sendmail, incluso il servizio di posta in uscita. Guarda la Disabilitazione di sendmail per maggiori dettagli.
Il port mail/ssmtp ha altre opzioni disponibili. Guarda il file di configurazione di esempio /usr/local/etc/ssmtp e la pagina man di ssmtp per alcuni esempi e maggiori informazioni.
Configurando ssmtp in questo modo permetterai ai programmi sul tuo computer che necessitano di spedire posta di funzionare correttamente, senza violare le politiche del tuo ISP e senza permettere che il tuo computer sia utilizzato per l’inoltro di spam.
26.9. Uso della Posta con una Connessione Dialup
Se hai un indirizzo IP statico, non hai bisogno di adattare nulla alla configurazione di default. Imposta come nome host il nome Internet che ti è stato assegnato e sendmail farà il resto.
Se hai un indirizzo IP assegnato in modo dinamico e usi una connessione PPP dialup per Internet, allora probabilmente avrai una casella di posta sul server di posta del tuo ISP. Assumiamo che il dominio del tuo ISP sia example.net
, che il tuo nome utente sia user
, che hai chiamato la tua macchina bsd.home
, e che il tuo ISP ti ha detto che puoi usare relay.example.net
come relay per la posta.
Per ricevere la posta dalla tua casella, devi installare un agente di ricupero. L’utility fetchmail è una buona scelta poichè supporta diversi tipi di protocolli. Questo programma è disponibile come package o dalla collezione dei port (mail/fetchmail). Di solito, il tuo ISP fornirà POP. Se stai usando PPP a livello utente, puoi prelevare automaticamente la tua posta quando viene stabilita una connessione a Internet mettendo la seguente riga in /etc/ppp/ppp.linkup:
MYADDR: !bg su user -c fetchmail
Se stai usando sendmail (come mostrato sotto) per consegnare posta ad account non locali, probabilmente vorrai che sendmail processi la tua coda di posta non appena viene stabilita una connessione ad Internet. Per far questo, metti il seguente comando dopo il comando fetchmail
in /etc/ppp/ppp.linkup.
!bg su user -c "sendmail -q"
Assumiamo che tu abbia un account per user
su bsd.home
. Nella directory home di user
su bsd.home
, crea il file .fetchmailrc così composto:
poll example.net protocol pop3 fetchall pass MySecret
Questo file non dovrebbe essere leggibile da nessuno ad eccezione di user
poichè contiene la password MySecret
.
Per spedire la posta con il corretto header from:
, devi indicare a sendmail di usare user@example.net piuttosto che user@bsd.home. Inoltre vorrai indicare a sendmail di spedire tutta la posta tramite relay.example.net
, permettendo una veloce trasmissione della posta.
Il seguente file .mc dovrebbe essere sufficiente:
VERSIONID(`bsd.home.mc version 1.0') OSTYPE(bsd4.4)dnl FEATURE(nouucp)dnl MAILER(local)dnl MAILER(smtp)dnl Cwlocalhost Cwbsd.home MASQUERADE_AS(`example.net')dnl FEATURE(allmasquerade)dnl FEATURE(masquerade_envelope)dnl FEATURE(nocanonify)dnl FEATURE(nodns)dnl define(`SMART_HOST', `relay.example.net') Dmbsd.home define(`confDOMAIN_NAME',`bsd.home')dnl define(`confDELIVERY_MODE',`deferred')dnl
Fai riferimento alla precedente sezione per i dettagli su come trasformare questo file .mc nel file sendmail.cf. Inoltre, non dimenticarti di riavviare sendmail dopo aver aggiornato il file sendmail.cf.
26.10. Autenticazione SMTP
Avere un’Autenticazione SMTP operativa sul tuo server di posta porta numerosi benefici. L’Autenticazione SMTP aggiunge un ulteriore strato di sicurezza a sendmail, e ha il vantaggio di dare agli utenti mobili che cambiano host la possibilità di usare lo stesso server di posta senza avere la necessità di riconfigurare ogni volta i settaggi dei loro programmi client di posta.
Installa dai port security/cyrus-sasl2. Puoi trovare questo port in security/cyrus-sasl2. Il port security/cyrus-sasl2 ha diverse opzioni di compilazione. Per il metodo di autenticazione SMTP che useremo, assicurati che l’opzione
LOGIN
non sia disabilitata.Dopo aver installato security/cyrus-sasl2, edita /usr/local/lib/sasl2/Sendmail.conf (o crealo se non esiste) e aggiungi la seguente riga:
pwcheck_method: saslauthd
Quindi, installa security/cyrus-sasl2-saslauthd, edita /etc/rc.conf aggiungendo la riga seguente:
saslauthd_enable="YES"
ed infine avvia il demone saslauthd:
# /usr/local/etc/rc.d/saslauthd start
Questo demone serve come mediatore con sendmail per autenticare gli utenti tramite il proprio database passwd di FreeBSD. Questo procedimento evita di creare un nuovo set di nomi utenti e password per ogni utente che necessita di usare l’autenticazione SMTP, mantenendo la password di login uguale alla password di posta.
Ora aggiungi le seguenti righe in /etc/make.conf:
SENDMAIL_CFLAGS=-I/usr/local/include/sasl -DSASL SENDMAIL_LDFLAGS=-L/usr/local/lib SENDMAIL_LDADD=-lsasl2
Queste righe daranno, in fase di compilazione di sendmail, le giuste opzioni di configurazione per linkare a cyrus-sasl2. Assicurati che cyrus-sasl2 sia installato prima di ricompilare sendmail.
Ricompila sendmail eseguendo i seguenti comandi:
# cd /usr/src/lib/libsmutil # make cleandir && make obj && make # cd /usr/src/lib/libsm # make cleandir && make obj && make # cd /usr/src/usr.sbin/sendmail # make cleandir && make obj && make && make install
Se /usr/src non ha subito enormi cambiamenti e se le librerie condivise di cui si ha bisogno sono disponibili, la compilazione di sendmail non dovrebbe avere problemi.
Dopo aver compilato e reinstallato sendmail, edita il tuo file /etc/mail/freebsd.mc (o qualunque altro file che usi come file .mc. Molti amministratori preferiscono usare, per unicità, l’output di hostname(1) come nome del file .mc). Aggiungi le seguenti righe:
dnl set SASL options TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
Queste opzioni configurano i vari metodi che sendmail ha a disposizione per autenticare gli utenti. Se vuoi usare un metodo diverso da pwcheck, guarda la documentazione inclusa nel package.
Per finire, esegui make(1) in /etc/mail. Questo eseguirà il tuo nuovo file .mc e creerà un file .cf di nome freebsd.cf (o con il nome che hai usato per il file .mc). Quindi esegui il comando
make install restart
, che copierà il file in sendmail.cf, e riavvierà correttamente sendmail. Per maggiori informazioni su questa procedura, dovresti prendere come riferimento /etc/mail/Makefile.
Se tutto è andato per il verso giusto, dovresti essere in grado di inviare un messaggio di prova dopo aver inserito le informazioni di login nel programma client di posta. Per ulteriori indagini, setta il LogLevel
di sendmail a 13 e guarda il file /var/log/maillog per eventuali errori.
Per ulteriori informazioni, guarda la pagina riguardante l’autenticazione SMTP di sendmail.
26.11. Mail User Agent
Un Mail User Agent (MUA) è un’applicazione che viene usata per inviare e ricevere la posta elettronica. Man mano che la posta "evolve" e diventa più complessa, gli MUA diventano sempre più potenti nel modo in cui essi interagiscono con la posta elettronica; ciò fornisce agli utenti maggiori funzionalità e flessibilità. FreeBSD supporta svariati mail user agent, che possono essere facilmente installati usando la FreeBSD Ports Collection. Gli utenti possono scegliere tra client di posta con un’interfaccia grafica come evolution o balsa, client basati sulla console come mutt, pine e mail
, oppure interfacce web utilizzate da alcune grandi organizzazioni.
26.11.1. mail
mail(1) è il Mail User Agent (MUA) di default su FreeBSD. Si tratta di un MUA basato sulla console che offre tutte le funzionalità di base richieste per inviare e ricevere messaggi di posta testuali, anche se è limitato nelle capacità di gestione degli allegati, e può solo supportare caselle di posta locali.
Sebbene mail
non supporta in modo nativo interazioni con server POP o IMAP, queste caselle di posta possono essere scaricate nel file mbox locale usando un’applicazione come fetchmail, che verrà discussa più tardi in questo capitolo (Usare fetchmail).
Al fine di inviare o ricevere la posta, invoca semplicemente il comando mail
come nel seguente esempio:
% mail
I contenuti delle caselle di posta degli utenti in /var/mail sono letti automaticamente dall’utility mail
. Se la casella di posta è vuota, l’utility esce con un messaggio che indica che non è stato trovato nessun messaggio di posta. Una volta che la casella di posta è stata letta, viene avviata l’interfaccia dell’applicazione, e vengono visualizzati una lista di messaggi. I messaggi sono numerati in modo automatico, come nel seguente esempio:
Mail version 8.1 6/6/93. Type ? for help.
"/var/mail/marcs": 3 messages 3 new
>N 1 root@localhost Mon Mar 8 14:05 14/510 "test"
N 2 root@localhost Mon Mar 8 14:05 14/509 "user account"
N 3 root@localhost Mon Mar 8 14:05 14/509 "sample"
I messaggi possono ora essere letti usando il comando t di mail
, seguito dal numero del messaggio che si vuole visualizzare. In questo esempio, leggeremo il primo messaggio di posta:
& t 1
Message 1:
From root@localhost Mon Mar 8 14:05:52 2004
X-Original-To: marcs@localhost
Delivered-To: marcs@localhost
To: marcs@localhost
Subject: test
Date: Mon, 8 Mar 2004 14:05:52 +0200 (SAST)
From: root@localhost (Charlie Root)
Questo è un messaggio di prova, per favore rispondi se lo ricevi.
Come puoi vedere nell’esempio precedente, il tasto t visualizza il messaggio completo di tutte le sue intestazioni (header). Per visualizzare ancora la lista dei messaggi, puoi usare il tasto h.
Se il messaggio di posta richiede una replica, puoi usare mail
per rispondere, usando il tasto R o r di mail
. Il tasto R dice a mail
di rispondere solamente al mittente del messaggio, mentre r replica non solo al mittente, ma anche agli altri eventuali destinatari del messaggio originario. Puoi anche impartire quei comandi con un suffisso relativo al numero di messaggio per il quale intendi rispondere. Fatto ciò, inserisci la tua risposta, segnalando la fine del messaggio con un singolo punto (.) su una nuova linea. Ecco un esempio:
& R 1
To: root@localhost
Subject: Re: test
Thank you, I did get your email.
.
EOT
Per inviare un nuovo messaggio, puoi usare il tasto m, seguito dall’indirizzo di posta elettronica del destinatario. Puoi specificare più destinatari separando ogni indirizzo da una virgola (,). Quindi si inserisce il soggetto del messaggio (il subject), seguito dal contenuto del messaggio stesso. La fine del messaggio deve essere specificata da un singolo punto (.) su una nuova linea.
& mail root@localhost
Subject: Ho imparato ad usare mail
Ora posso inviare e ricevere posta usando mail ... :)
.
EOT
Anche se in mail
, il comando ? può essere usato per invocare l’help in linea, la pagina man mail(1) dovrebbe essere consultata per ottenere maggiori informazioni.
Come menzionato in precedenza, il comando mail(1) non è stato originariamente progettato per gestire gli allegati, e quindi il supporto per essi è proprio misero. Nuovi MUA come mutt gestiscono gli allegati in un modo più intelligente. Tuttavia se desideri comunque usare il comando |
26.11.2. mutt
mutt è un Mail User Agent leggero ma molto potente, con caratteristiche eccellenti, alcune delle quali sono:
Abilità nella gestione di thread di messaggi;
Supporto PGP per la firma digitale e per criptare i messaggi di posta;
Supporto al MIME;
Supporto del formato Maildir;
Altamente personalizzabile.
Tutte queste caratteristiche fanno di mutt uno dei maggiori user agent avanzati oggi disponibili. Guarda http://www.mutt.org per maggiori informazioni su mutt.
La versione stabile di mutt può essere installata usando il port mail/mutt, mentre la versione corrente di sviluppo può essere installata tramite il port mail/mutt-devel. Una volta che il port è stato installato, mutt può essere avviato usando il seguente comando:
% mutt
mutt in modo automatico legge il contenuto della casella di posta dell’utente in /var/mail/ e ne visualizza il contenuto. Se non ci sono messaggi nella casella di posta dell’utente, allora mutt si mette in attesa di comandi da parte dell’utente. L’esempio qui sotto mostra mutt che visualizza una lista di messaggi:
Per leggere un messaggio, selezionalo usando i tasti cursore, e premi il tasto Invio. Segue un esempio di come mutt visualizza un messaggio:
Come con il comando mail(1), mutt permette agli utenti di rispondere al solo mittente del messaggio come pure a tutti i suoi destinatari. Per rispondere solo al mittente del messaggio, usa il tasto r. Per inviare una risposta di gruppo, che invierà la risposta sia al mittente originario sia a tutti i destinatari del messaggio, usa il tasto g.
mutt si serve del comando vi(1) come editor per la creazione o risposta dei messaggi di posta elettronica. Il tipo di editor può essere personalizzato dall’utente creando o editando il proprio file di configurazione .muttrc nella propria directory home e settando in modo opportuno la variabile |
Per comporre un nuovo messaggio, premi il tasto m. Dopo aver digitato un valido soggetto, mutt avvierà vi(1) con il quale comporre il corpo del messaggio. Fatto ciò, salvando e uscendo da vi
, mutt visualizzarà una schermata riassuntiva del messaggio che sta per essere consegnato. Per inviare il messaggio, premi il tasto y. Segue un esempio di una schermata riassuntiva di un messaggio:
mutt contiene un ottimo help in linea, che può essere accessibile nella maggior parte dei menù digitando il tasto ?. Inoltre, in alcuni casi, nella parte superiore delle finestra vengono elencati i tasti funzioni principali.
26.11.3. pine
pine è rivolto agli utenti novizi, tuttavia include alcune caratteristiche avanzate.
Il software pine ha avuto svariate vulnerabilità remote scoperte in passato, che permettevano ad attaccanti remoti di eseguire del codice arbitrario come se fossero degli utenti locali del sistema, tramite l’invio di un messaggio di posta preparato ad doc. Tutti questi noti problemi sono stati rattoppati, ma il codice di pine è stato scritto in un modo insicuro e il Servizio di Sicurezza di FreeBSD crede che probabilmente esistono altre vulnerabilità non ancora scoperte o divulgate. Installa pine a tuo rischio e pericolo. |
L’attuale versione di pine può essere installata usando il port mail/pine4. Una volta che il port è stato installato, pine può essere avviato con il comando seguente:
% pine
La prima volta che pine viene avviato viene visualizza una pagina di presentazione con una breve introduzione, e un sollecito del team di sviluppo di pine ad inviare un messaggio anonimo che permette di constatare quanti sono gli utenti che usano la loro applicazione. Per inviare questo messaggio anonimo, premi Invio, oppure premi il tasto E per uscire dalla presentazione senza inviare il messaggio anonimo. Ecco un esempio della pagina di presentazione:
All’utente viene quindi presentato il menù principale, che può essere facilmente esplorato con i tasti cursore. Questo menù principale fornisce le scorciatoie per comporre nuovi messaggi di posta, per esplorare le directory di posta e perfino per amministrare l’agenda degli indirizzi. Sotto al menù principale, sono mostrati i tasti funzione utili per realizzare azioni specifiche, attinenti all’attuale contesto d’uso.
La directory di default aperta da pine è inbox. Per visualizzare l’indice dei messaggi, premi il tasto I, o seleziona l’opzione come da esempio:
L’indice dei messaggi mostra i messaggi nella directory corrente, e può essere esplorato con i tasti cursore. I messaggi selezionati possono essere letti premendo il tasto Invio.
Nello screenshot seguente, viene visualizzato un semplice messaggio in pine. I tasti funzione sono visualizzati come riferimento nella parte superiore della finestra. Un esempio di uno di questi tasti funzioni è il tasto r, che dice al MUA di rispondere al messaggio attualmente visualizzato.
In pine la risposta ad un messaggio viene realizzata con l’editor pico, che è installato di default con pine. L’utility pico permette una semplice esplorazione del messaggio ed è più permissivo con i nuovi utenti rispetto a vi(1) o mail(1). Una volta completata la risposta, il messaggio può essere inviato con Ctrl+X. L’applicazione pine chiederà una conferma.
pine può essere personalizzato usando l’opzione http://www.washington.edu/pine/ per maggiori informazioni.
del menù principale. Consulta26.12. Usare fetchmail
fetchmail è un client IMAP e POP super attrezzato che da la possibilità agli utenti di scaricare automaticamente la posta da server remoti IMAP e POP e di salvarla nelle proprie caselle di posta locali; in questo modo la posta è più accessibile. fetchmail può essere installato usando il port mail/fetchmail, e offre diverse caratteristiche, alcune delle quali sono:
Supporto dei protocolli POP3, APOP, KPOP, IMAP, ETRN e ODMR.
Capacità di inoltrare la posta usando SMTP, permettendo di filtrare, inoltrare, e usare la funzionalità alias come di consueto.
Può essere eseguito in modalità demone per verificare in modo periodico la presenza di nuovi messaggi.
Può recuperare più caselle di posta e inoltrare i relativi messaggi a diversi utenti locali, a seconda della sua configurazione.
Benchè la spiegazione di tutte le caratteristiche di fetchmail vada oltre lo scopo di questo documento, verranno presentate alcune funzionalità di base. fetchmail richiede un file di configurazione .fetchmailrc, al fine di poter essere avviato in modo corretto. Questo file include informazioni sui server come pure le credenziali per il login. Data la natura sensibile del contenuto di questo file, è consigliabile renderlo accessibile in sola lettura dal proprietario, usando il seguente comando:
% chmod 600 .fetchmailrc
La seguente configurazione di .fetchmailrc serve come esempio per scaricare una singola casella di posta usando POP. Essa indica a fetchmail di connettersi a example.com
usando come nome utente joesoap
e come password XXX
. Questo esempio assume che l’utente joesoap
è anche un utente del sistema locale.
poll example.com protocol pop3 username "joesoap" password "XXX"
Il prossimo esempio si connette a più server POP e IMAP e redirige i vari messaggi a diversi nomi utenti locali quando necessario:
poll example.com proto pop3: user "joesoap", with password "XXX", is "jsoap" here; user "andrea", with password "XXXX"; poll example2.net proto imap: user "john", with password "XXXXX", is "myth" here;
L’utility fetchmail può essere eseguita in modalità demone con l’opzione -d
, seguita da un intervallo (in secondi) in base al quale fetchmail sonderà i server elencati nel file .fetchmailrc. Il seguente esempio indica a fetchmail di sondare i server ogni 600 secondi:
% fetchmail -d 600
Maggiori informazioni su fetchmail possono essere trovate all’indirizzo http://fetchmail.berlios.de/.
26.13. Usare procmail
L’utility procmail è un’applicazione molto potente usata per filtrare la posta in ingresso. Permette agli utenti di definire delle "regole" che sono confrontate con la posta in ingresso per realizzare funzioni specifiche o per inoltrare la posta ad una casella di posta alternativa e/o ad altri indirizzi di posta. procmail può essere installato usando il port mail/procmail. Una volta installato, può essere integrato direttamente nella maggior parte degli MTA; consulta la documentazione del tuo MTA per maggiori informazioni. Altrimenti, procmail può essere integrato aggiungendo la seguente linea nel file .forward nella home directory dell’utente, potendo così utilizzare le funzionalità di procmail:
"|exec /usr/local/bin/procmail || exit 75"
La seguente sezione mostra alcune regole base di procmail, così come una breve descrizione di ciò che fanno. Queste ed eventualmente altre regole, devono essere inserite nel file .procmailrc, posto nella home directory dell’utente.
La maggior parte di queste regole possono essere trovate anche nella pagina man di procmailex(5).
Per inoltrare la posta inviata da user@example.com all’indirizzo di posta goodmail@example2.com:
:0 * ^From.*user@example.com ! goodmail@example2.com
Per inoltrare tutti i messaggi di posta con dimensioni inferiori a 1000 bytes verso l’indirizzo di posta esterno goodmail@example2.com:
:0 * < 1000 ! goodmail@example2.com
Per inoltrare tutta la posta inviata a alternate@example.com in una casella di posta chiamata alternate:
:0 * ^TOalternate@example.com alternate
Per inviare tutti messaggi di posta con soggetto "Spam" in /dev/null:
:0 ^Subject:.*Spam /dev/null
Ecco una ricetta utile che analizza i messaggi di posta in ingresso delle liste di FreeBSD.org
e li posiziona in base alla lista in una opportuna casella di posta:
:0 * ^Sender:.owner-freebsd-\/[^@]+@FreeBSD.ORG { LISTNAME=${MATCH} :0 * LISTNAME??^\/[^@]+ FreeBSD-${MATCH} }
Ultima modifica: 9 marzo 2024 da Danilo G. Baio