Con questo articolo inauguro una serie di post dedicati alla configurazione di un server di posta moderno, sicuro ed affidabile basato, ovviamente, su Debian ed equipaggiato con ciò che io personalmente reputo il meglio.

Premetto che non basterà seguire alla lettera ciò che io descriverò per ritrovarsi una black box che una volta installata gestisce la posta fin che morte non vi separi. Dico questo perché un servizio come la posta elettronica va seguito e monitorato e spesso è necessario un sistemista (io [pubblicità progresso gratuita ]) che abbia capacità di problem solving notevoli per far sì che la fruizione del servizio non sia mai interrotta.

Cosa ci occorre per mettere su un servizio di posta elettronica con i fiocchi?

Ecco la lista della spesa:

• Un mail transfer agent (MTA)
• Un server POP3 ed IMAP
• Un validissimo sistema anti-spam
• Un aggiornatissimo sistema anti-virus
• Una moderna webmail
• Tool di corredo

Il miglior MTA? Postfix!

Nel mondo opensource c’è una vasta gamma di server SMTP ma i più famosi ed utilizzati sono:

• Postfix
• Exim
• qmail
• Sendmail

Sendmail

La documentazione di Sendmail è buona, c’è una società che ne cura la parte di servizi ed assistenza a pagamento ed ha un buon numero di adepti alla comunità.

Il file di configurazione di Sendmail è un labirinto in cui è utile solo didatticamente imbattersi. Meno contorti sono le violazioni di sicurezza che da sempre accompagnano Sendmail. E per finire, ciò che fa Sendmail viene svolto meglio da altri.

Si parla di MeTA1 nome in codice di Sendmail X che ha l’obiettivo di realizzare un MTA con specifiche del tutto simili a quelle di Postfix…Postfix c’è gia.

qmail

Sicurezza, sicurezza e sicurezza. Alla base della progettazione di qmail c’è la sicurezza. Nei tempi in cui Sendmail era un vero e proprio colabrodo, Daniel J. Bernstein realizzo qmail.

Obiettivo raggiunto, è sicuro tant’è che ci ha messo anche una taglia. La versione disponibile è la 1.03 uscita nel giugno del lontanissimo (informaticamente parlando) 1998. Da allora nessun aggiornamento, va bene così com’è, forse.

qmail ha dato una lezione a tutti ma alcuni allievi hanno superato il maestro, tant’è che qmail è stato il primo a supportare decentemente il formato Maildir, adesso però la concorrenza ha gia Maildir++ e per renderlo un server SMTP dei giorni nostri vanno applicate infinite patch. La licenza attuale di qmail? Un enigma.

Exim

E’ un MTA. Sicuro e general purpose, è tutto ciò che ci aveva Sendmail desiderava. Si configura con un file di configurazione, c’è solo un demone ed è veloce, molto veloce. Smista alla grande ma la mia descrizione finisce qui perché lo conosco davvero poco. Sorry!

Postfix

Per me Postifx è sua maestà MTA. In tre parole è: sicuro, facile (da amministrare) ed efficiente.

Come per qmail, la progettazione di questo software aveva come obiettivo la sicurezza e Wietse Venema, con circa circa 150k righe di codice, secondo me, ci è riuscito alla grande.

Postfix si compone di diversi programmi (ma meno di qmail), e dispone di un file di configurazione monolitico. Ha un forte accento sulla sicurezza, ma non fino al punto di imporre insolite pratiche di gestione Unix.Postfix segue un approccio vagamente analogo a qmail per quanto concerne la sicurezza ed il team di Sendmail riconosce espressamente Postfix come modello da seguire per la loro prossima release che sostituirà definitivamente Sendmail, MeTA1.

Il risultato impressionante è che Postfix fornisce grande flessibilità e facilità di amministrazione, nonostante il raggiungimento di obiettivi di sicurezza rigorosi. A mio avviso è più efficiente di Exim ed utilizza la stessa quantità di memoria di qmail ma a differenza di quest’ultimo utilizza meno banda perché qmail invia in solo messaggio per sessione SMTP anche se il destinatario è lo stesso host.

Postfix per me è il migliore, ed in questo articolo userò Postfix.

Guardate i risultati del Debian Popularity Contest cliccando di Postfix, vi ho convinto?

Nella prossima puntata scopriremo il miglior server POP3/IMAP…stay tuned!