Installare un server mail leggero e sicuro con Debian, Webmin e GMail

Con la nuova versione di Gastromama in arrivo ed un server che lavora più per gestire spam e tentativi di accesso non autorizzati che per macinare pagine ed app ho deciso di acquistare due server e separare la posta dalle web app.

In gran parte infatti i rischi di sicurezza sono legati al fatto che un server può inviare posta, e quindi la maggior parte dei tentativi di intrusione su server comuni sono causati più da spammers che vogliono usarli per inviare immondizia dappertutto piuttosto che dal furto di dati importanti (non presenti sulla maggior parte dei server)

Server di posta

Seguendo la linea del “se non c’è non si può rompere” ho deciso di abbandonare i vari pannelli tipo Plesk (puoi provarlo qui) , cPanel (provalo qui) ecc ed ho optato per una distribuzione nuda Debian 7.4, su cui ho installato Webmin per utilizzare solo i moduli necessari;

Moduli

  • Postfix: server di posta che si occupa di ricevere e girare le email dei vari domini sugli account di sistema.
  • Dovecot: server POP3 che permette l’accesso POP3 in lettura dall’esterno
  • Spamassassin: per limitare al minimo lo spam
  • Niente  SMTP, php, Apache ecc.
  • Posta in uscita del server configurata su Sendgrid (un servizio di Mail delivery di Microsoft con invio SMTP autenticato, gratis sino a  200 email al giorno) per tenere d’occhio la situazione.

Utilizzo

Il server funge da appoggio per GMail, che uso per leggere ed inviare posta dai miei account.

Postfix è configurato con una tabella di virtual mapping per ricevere posta dai vari domini, che non sono configurati sul server ma mappati su utenze di sistema della macchina.

Dovecot si occupa di  gestire le richieste POP3 di Gmail quando leggo la posta dei vari account. La posta viene cancellata dopo la lettura per eliminare il problema dello spazio: rimarrà a disposizione su Gmail anche nel caso in cui il server di posta risulti inaccessibile.

Gmail si occupa dell’invio delle email dei diversi account personalizzati, non se ne deve occupare il server.

Vantaggi utilizzando questa configurazione come appoggio per Gmail

  1.  Minimi requisiti di sistema, quindi costi ridotti: un server di  15 euro al mese va benissimo anche per un carico notevole di posta
  2. Non siamo attraenti per spammer ed hackers perchè il server non invia posta all’esterno
  3. Le web app non risentono del traffico gestito dal server mail perché sono su altra macchina
  4. Se il server va giù continuiamo a leggere la posta che abbiamo ricevuto sino a quel momento con Gmail, e possiamo inviarne
  5. Postfix può essere facilmente configurato per respingere posta proveniente da domini in blacklist, quindi gran parte dei problemi vengono aggirati a monte
  6. Una volta ottimizzata la configurazione dando una occhiata a tutti i files log che vengono generati ti puoi quasi scordare il server.

Server di produzione per le Web app

Semplice: ho optato per un secondo server con distribuzione nuda Debian sul quale ho installato Virtualmin  (provalo qui), una variante di Webmin specifico per la gestione di siti multipli su una piattaforma LAMP e sul quale non è presente alcun servizio di posta per i domino. Anche qui ovviamente gestiamo le mail di sistema in uscita con Sendgrid.

La separazione di posta e web di uno stesso dominio viene configurata tramite DNS.

 

Non ho scritto una guida vera e propria perché in genere non è interessante per i lettori di Ikaro ma basta googlare con le info sopra e non è molto difficile fare tutto.

 

 

Che ne pensi?