Submitted by glardone on
ISPConfig è un ottimo software opensource per amministrare il proprio server web, mail, ftp e volendo anche DNS.
Non mi dilungo sulle caratteristiche, pregi, difetti perché on line si possono trovare centinaia di discussioni in merito, ma riporto per mia comodità (e di chi ne ha necessità) alcune utili guide e link per l'installazione e la configurazione di ISPConfig su un proprio server.
1. Installazione e configurazione base su un server Ubuntu 14.04 LTS usando Apache oppure Nginx come server web.
2. Installazione di un certificato SSL per ISPConfig: questo permetterà di avere un vero certificato SSL (non self signed) gratuitamente, che coprirà sia l'accesso al pannello di amministrazione ISPConfig (di default sulla porta 8080), sia il server postfix per l'invio autenticato delle mail tramite i protocolli TLS/SSL, ed evitare che i browser e i client di posta elettronica emettano quei fastidiosi popup di alert sulle connessioni non sicure.
3. Installazione DKIM-Patch per ISPConfig: questo addon consente di poter aggiungere la firma DKIM alle mail in uscita, cosa gradita dagli analizzatori anti-spam.
cd /tmp
wget http://blog.schaal-24.de/files/dkim-117_ispconfig3.tar.gz
tar xfz dkim-117_ispconfig3.tar.gz
cd dkim-patch
1. Set filepermissions and copy new files - must be run on EACH server which is defined as a mail-server
chown -R ispconfig.ispconfig server interface
cp -Rp interface /usr/local/ispconfig
cp -Rp server /usr/local/ispconfig
2. Activate the server-plugin
ln -s /usr/local/ispconfig/server/plugins-available/mail_plugin_dkim.inc.php /usr/local/ispconfig/server/plugins-enabled/mail_plugin_dkim.inc.php
3. Customize amavis
install perl-Mail-DKIM
sudo apt-get install libmail-dkim-perl
OR
perl -MCPAN -e 'install Mail::DKIM'
adjust amavis-config to handle postfix-connects (/etc/amavis/conf.d/50-user or /etc/amavisd.conf)
cat amavis.conf.txt >> /etc/amavis/conf.d/50-user
OR
cat amavis.conf.txt >> /etc/amavisd.conf
4. Customize postfix
postconf -e "content_filter = amavis:[127.0.0.1]:10024"
postconf -e "smtpd_sender_restrictions = check_sender_access regexp:/etc/postfix/tag_as_originating.re, permit_mynetworks, permit_sasl_authenticated, check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf, check_sender_access regexp:/etc/postfix/tag_as_foreign.re"
cp tag_as_originating.re /etc/postfix
cp tag_as_foreign.re /etc/postfix
In /etc/postfix/master.cf add
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtp_send_xforward_command=yes
127.0.0.1:10027 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtp_send_xforward_command=yes
-o milter_default_action=accept
-o milter_macro_daemon_name=ORIGINATING
4. restart postfix and amavis
/etc/init.d/amavis restart
/etc/init.d/postfix restart
5. Adjust the ISPConfig-Database
ALTER TABLE `dns_rr` CHANGE `data` `data` TEXT NOT NULL DEFAULT '';"