a questo punto dovremma aver fatto tutto a puntino , possiamo creare un utente via postfixadmin , ricordiamoci il nome utente e password che abbiamo creato per accedere a postfixadmin , e ricordiamoci che anche se ha il formato di una mail, non è stata creata la mail corrispondente , quindi è la prima cosa che dobbiamo creare , o quasi
infatti prima di procedere dobbiamo creare il dominio ...
dopo il dominio possiamo creare la prima casella di posta , quella con cui apriamo postfixadmin ....
e a questa casella vanno abbinati un paio di alias , e magari se vogliamo aggiungiamo l' alias per root@
visto che ora abbiamo la nostra prima casella di posta, possiamo configurare un client di posta (thunderbird) o usare la webmail che abbiamo installato prima
altra cosa che potremmo fare è testare la soluzione rspamd seguendo queste istruzioni https://workaround.org/ispmail/buster/filtering-out-spam-with-rspamd-2/ :
in pratica ci fa mandare un messaggio tipo che gia sappiamo incappa nel filtro antispam e quindi non partirà mai e ci fa controllare che il sistema lo blocchi, , e vedere se tutto va bene
wget http://spamassassin.apache.org/gtube/gtube.txt sendmail john @ example.org < gtube.txt
il risultato (visto che ho attivato l' alias da root verso la mia casella di posta è :
a seguire usando questo sito, https://dkimvalidator.com verificchiamo DKIM ed spf
ad esempio mi sono reso conto che la posta che usciva venivano aggiunti
Signature Information: v= Version: 1 a= Algorithm: rsa-sha256 c= Method: relaxed/relaxed d= Domain: miodominio.it s= Selector: mail_selector q= Protocol:
dove il dominio era indicato solo col secondo livello e non completo col terzo livello server_di_posta.miodominio.it
quindi quando faceva l' interrogazione del record txt nel dns mi dava
Building DNS Query for mail_selector._domainkey.miodominio.it
e non andava a buon fine visto che quel record esisteva come
Building DNS Query for mail_selector._domainkey.server_di_posta.miodominio
.it
un rapido giro su google mi indica tra le cose configurabili
use_esld = false;
da inserire nel file /etc/rspamd/local.d/dkim_signing.conf
fatta la modifica , la posso subito verificare con
rspamadm configdump |less
spamassassin { } dkim_signing { use_esld = false; allow_hdrfrom_mismatch = false; selector = "mail_selector";
per fare dei test un po piu' completi (3 al giorno gratis il resto si paga) possiamo usare https://www.mail-tester.com/
la home page ci fornisce un indirizzo mail a cui inviare una mail e ci viene fornito il resoconto sotto forma di punteggio , il massimo è 10
infine per completezza vi allego delle immagini dell' interfaccia grafica di rspamd , inizialmente chiamavo il sito senza lo / finale e non si vedeva niente , mancava il css (dovrei lavorarci su ma non mi va visto che il server sarà utilizzato quasi esclusivamente per posta interna...)
step precedenti:
postfixadmin, let's encrypt e nginx