Documentazione di Oracle Cloud Infrastructure

Integrazione di Postfix con il servizio di consegna tramite e-mail

Utilizzare Postfix per inviare e-mail tramite il servizio di consegna tramite e-mail.

Configura Postfix per l'invio di e-mail tramite il servizio di consegna tramite posta elettronica

Postfix è un agente di trasferimento di posta elettronica gratuito e open source che instrada e consegna la posta elettronica. Viene rilasciato sotto la IBM Public License 1.0 che è una licenza di software libero, e potrebbe già essere installato. Per ulteriori informazioni su Postfix, consulta il sito Web Postfix. È possibile utilizzare Postfix per inviare e-mail tramite il servizio di consegna tramite e-mail. Prima di utilizzare Postfix, devi configurare Oracle Cloud Infrastructure Email Delivery nell'applicazione Postfix.

Importante

Queste istruzioni contengono codice di esempio per comodità e le utilizzano come riferimento. Per assistenza clienti, contattare l'assistenza clienti Postfix. Questi passi sono stati testati su un'istanza di computazione Oracle Linux Server release 7.9 e Postfix versione 2.10.1.
Nota

I percorsi e i comandi utilizzati nella seguente procedura per specificare le posizioni dei file sono specifici di Ubuntu/Debian. I percorsi dei file o i comandi di modifica potrebbero differire a seconda del sistema operativo in uso. Le modifiche ai file di configurazione sono le stesse.

Per consentire l'integrazione di Postfix con il servizio di consegna tramite e-mail:

  1. Assicurarsi che il servizio di consegna tramite e-mail sia configurato per l'invio di e-mail. Vedere Guida introduttiva.

    Nota

    Le credenziali SMTP sono necessarie per configurare Postfix in modo che utilizzi il servizio di consegna tramite e-mail. Assicurarsi di prendere nota del nome utente SMTP e della password SMTP quando si generano le credenziali SMTP, visualizzate in Impostazioni utente. Questi valori specifici, e non l'identità utente OCI, sono necessari per la configurazione. Se si è persa la credenziale password per la credenziale SMTP, è necessario creare un nuovo set di credenziali.

  2. Per aprire il file main.cf, eseguire il comando seguente:

    sudo vi /etc/postfix/main.cf

    Aggiungere le seguenti informazioni alla fine del file:

    smtp_tls_security_level = may 
smtp_sasl_auth_enable = yes 
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd 
smtp_sasl_security_options =

  3. Il servizio di consegna tramite e-mail richiede una cifratura TLS sicura (sicurezza a livello di trasporto) per tutte le invii di e-mail SMTP. Utilizzare l'impostazione smtp_tls_security_level per fare in modo che Postfix utilizzi il supporto STARTTLS durante la connessione a server SMTP remoti come OCI Email Delivery:

    smtp_tls_security_level = may

    Per applicare l'uso di TLS per tutte le comunicazioni con il server remoto, utilizzare la seguente impostazione:

    smtp_tls_security_level = encrypt
    Nota

    Per impostazione predefinita, il client Postfix presuppone che la dimensione massima consentita dei messaggi sia quella ricevuta nella risposta iniziale Extended HELO (EHLO). Questo sarà sempre il nostro default di distribuzione di 2 MB. Se si dispone di un limite superiore per la dimensione massima dei messaggi, è necessario configurare il client Postfix in modo che ignori questo valore predefinito. Modificare il file the /etc/postfix/main.cf e aggiungere quanto segue:
    smtp_discard_ehlo_keywords = size

  4. Aggiornare relayhost per includere l'endpoint e la porta di connessione SMTP, quindi salvare o aggiornare il file. Ad esempio, per inviare messaggi tramite la nuova porta di invio della posta predefinita 587, utilizzare:

    relayhost = smtp.email.us-ashburn-1.oci.oraclecloud.com:587
    Nota

    Per il valore dell'endpoint corretto, consultare Endpoint di autenticazione e connessione. Si consiglia la porta 587, quindi aggiungere ":587" alla fine dell'endpoint necessario come indicato nell'esempio.

  5. Creare il file sasl_passwd nella stessa directory di main.cf.

    Eseguire il comando riportato di seguito:

    sudo vi /etc/postfix/sasl_passwd

  6. Aggiungere l'host e la porta del relè immettendo:

    server:port user:pass

    Dove:

    • server è l'host relè e port è 25 o, preferibilmente, 587.
    • user è il nome utente SMTP creato e pass è la password ricevuta quando sono state generate le credenziali SMTP.

  7. Assegnare le autorizzazioni nel password file.

    Eseguire il comando riportato di seguito:

    sudo chown root:root /etc/postfix/sasl_passwd && sudo chmod 600 /etc/postfix/sasl_passwd

  8. Generare l'hash della password.

    Eseguire il comando riportato di seguito:

    sudo postmap hash:/etc/postfix/sasl_passwd

  9. Ricarica Postfix.

    Eseguire il comando riportato di seguito:

    sudo postfix reload

  10. Eseguire il test della configurazione inviando un'e-mail di prova.

    Eseguire il comando riportato di seguito:

    echo "This is a test message" | mail -s "Test" -r <approved sender email address> <recipient email address>
    Nota

    Alcune versioni di mail e mailx non supportano né lo switch -r per impostare il mittente nel messaggio di posta elettronica, né lo switch -a per creare intestazioni aggiuntive. In questi casi, il mittente è determinato dal sistema operativo e può essere sostituito con vari altri mezzi. Se si desidera sostituire gli indirizzi di posta elettronica generati dal sistema in questo caso, è possibile utilizzare le regole di riscrittura presenti in /etc/postfix/header_checks.

    Un messaggio status=sent (250 Ok) nel log indica che l'invio dell'e-mail è riuscito.

Nota

In alcuni ambienti, l'utilizzo dell'autenticazione SASL richiede il seguente pacchetto RPM: cyrus-sasl-plain. Per ulteriori informazioni sulla configurazione dell'autenticazione SASL, consultare il sito Web PostFix.

Ulteriori informazioni

  • Per ulteriori informazioni sulla configurazione di Postfix, visitare il sito Web Postfix.
  • Per ulteriori informazioni sul livello di sicurezza TLS predefinito per il client Postfix SMTP, vedere smtp_tls_security_level.
  • Per ulteriori informazioni sul supporto STARTTLS per i client SMTP remoti, vedere smtpd_use_tls. Questa funzione è stata introdotta in Postfix versione 2.2 ma non è più valida dalla versione 2.3.
  • Per informazioni sulle tecniche di risoluzione dei problemi correlate al servizio di consegna tramite e-mail, vedere Errori TLS durante l'integrazione con Postfix.