Sei sulla pagina 1di 12

Server di posta locale con Fetchmail e Courier

IMAP (rev 1.0)

Diego Petten <ameeyes@users.berlios.de>


19 giugno 2005

Indice
1 Introduzione

2 Protocolli di posta

2.1 L'invio e il transito della posta . . . . . . .


2.2 La consegna della posta . . . . . . . . . . .
2.2.1 Formati di consegna . . . . . . . . .
2.2.2 Directory di consegna . . . . . . . .
2.3 La lettura della posta . . . . . . . . . . . .
2.3.1 Post Oce Protocol . . . . . . . . .
2.3.2 Interactive Message Access Protocol

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

3.1 Richieste hardware e software . . . . . . . . . .


3.2 Scelte pratiche . . . . . . . . . . . . . . . . . .
3.2.1 Software Server . . . . . . . . . . . . . .
3.2.2 Filtri per la posta . . . . . . . . . . . .
3.2.3 Connessione sicura . . . . . . . . . . . .
3.2.4 Webmail . . . . . . . . . . . . . . . . . .
3.3 Raccogliere la posta . . . . . . . . . . . . . . .
3.4 Prepariamo il server IMAP . . . . . . . . . . .
3.5 Incasellare la posta . . . . . . . . . . . . . . . .
3.5.1 Inserire le mailing list in diverse cartelle
3.5.2 Cancellare lo spam conosciuto . . . . . .
3.5.3 Filtrare il possibile spam . . . . . . . . .
3.5.4 Reinoltrare una copia delle email . . . .
3.6 Completare l'installazione di fetchmail . . . . .

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

. 5
. 5
. 5
. 6
. 6
. 6
. 7
. 7
. 8
. 9
. 9
. 10
. 11
. 12

3 Il problema e la soluzione

.
.
.
.
.
.
.

2
2
3
3
3
4
4

4 Ringraziamenti

12

5 Nota Legale

12

1 Introduzione
Sempre pi spesso i provider cominciano a permettere l'accesso alle proprie
caselle di posta elettronica tramite i server POP3 ed IMAP solo quando si
connessi tramite loro, permettendo l'accesso dall'esterno solo tramite la spesso
scomoda WebMail.
Per poter aggirare queste restrizioni, sono stati ideati progetti quali FreePOPs![1]
che si occupa del parsing delle pagine della webmail simulando un server POP3
locale. Per quanto questa soluzione in genere funzioni, non sicuramente la pi
performante, e in alcuni casi pu essere abbastanza inutile. Per esempio quando
eettivamente si utilizza una connessione casalinga col provider in oggetto, ma
si ha a disposizione un portatile con cui ci si collega anche dall'esterno.
Questo articolo vuole proporre una soluzione a questo problema, utilizzando
software libero, senza andare ad abusare dei servizi forniti dai provider. Il
risultato sar un accesso illimitato alla propria posta da ovunque si vorr.

2 Protocolli di posta
Senza voler scendere nel dettaglio tecnico, possiamo dire che esistono principalmente tre protocolli che si occupano di posta elettronica: SMTP [2], POP3[3] e
IMAP4[4].
Mentre il primo si occupa dell'invio e del transito della posta no al server del
provider di destinazione, gli ultimi due sono stati creati per permettere la lettura della posta elettronica con dei client di posta, e come si pu notare dalla
data di pubblicazione, sono molto pi recenti del primo. Vedremo pi avanti il
motivo di questo distacco.
2.1

L'invio e il transito della posta

Quando si invia un messaggio di posta elettronica tramite un client, solitamente


questo si connette al server Posta in uscita del proprio provider, ovvero al server SMTP. Tale server solitamente chiamato mail.provider.tld, e sempre
pi spesso tale nome viene in realt denito come un round-robin 1 di server.
In ascolto sul server del provider c' un MTA (Mail Transfer Agent ) ovvero un
software che verica a quale server il messaggio va inoltrato (vericando il dominio nell'indirizzo del destinatario). Se il server di destinazione il server stesso
(quindi si inviata una mail ad un utente dello stesso provider), il messaggio
passa alla seconda fase, quella di consegna (illustrata nel prossimo paragrafo).
Se invece il messaggio deve essere consegnato ad un altro server, l'MTA contatta
il server denito nel record DNS del dominio di destinazione (il cosiddetto mail
exchanger ) e inoltrer il messaggio all'MTA del nuovo server, che svolger la
stessa operazione appena vista.
2.2

La consegna della posta

Una volta che il messaggio stato ricevuto dall'MTA del server del destinatario,
il suo tragitto sugli MTA (solitamente) nito. A questo punto il software si
1 Un

hostname che viene risolto di volta in volta con un diverso IP scelto tra una lista di

server paralleli che svolgono la stessa funzione.

occupa di passare il messaggio ad un nuovo programma, chiamato MDA (Mail

Delivery Agent ).

Alcuni MTA implementano anche l'MDA nello stesso programma, ma, come ogni utente di sistemi Unix-Like sa, un software specializzato spesso pu
fornire molte pi opzioni, quindi praticamente ogni MTA moderno permette di
sostituire il proprio MDA con un altro software. Nel caso di Courier-MTA, l'MDA fornito MailDrop, disponibile anche come software a se stante, ma molto
spesso questo viene accoppiato con procmail.

2.2.1 Formati di consegna


Sui sistemi Unix classici le mail venivano salvate all'interno di le in formato
mbox, ovvero un unico le di testo (per ogni utente) dove le mail erano separate
da una riga specica.
Tale formato per sore di gravi problemi: il le deve essere posto sotto lock
per mantenerne l'integrit (evitando che una lettura/scrittura concorrente faccia
perdere dei messaggi), aumenta considerevolmente di dimensioni quando arrivano molti messaggi, non permette un'organizzazione gerarchica (in cartelle) della
posta, e utilizzando un solo le, nel caso in cui questo sia danneggiato da un
fault del lesystem tutti i messaggi andrebbero persi.
Per evitare ci, D. J. Bernstein, l'autore di QMail, ha introdotto il formato
Maildir[5], in cui ogni messaggio viene salvato in un le separato all'interno di
una struttura di directories che permette anche l'archiviazione gerarchica. Tale
formato viene ora utilizzato da molti altri software, sia server che client, come
Courier, Procmail, KMail ed Evolution.

2.2.2 Directory di consegna


Anche il posto dove le mail vengono consegnate non sempre lo stesso. In
genere sono due le directory dove la posta viene salvata per la consegna: nei
sistemi in cui viene gestita la posta solo per gli utenti del sistema, questa viene
solitamente consegnata all'interno delle home directories degli utenti stessi, in
un le mbox oppure nella directory Maildir.
Mentre nei server dei provider, dove vengono gestite utenze email che non corrispondono alle utenze del sistema (oppure vengono gestiti pi domini sullo stesso
server, tramite virtual domains), vengono solitamente salvati in una struttura
di directory su /var/spool/mail.
2.3

La lettura della posta

Nei primi anni della grande rete, quando la posta elettronica veniva solitamente
usata dagli utenti locali dei computer, per leggere la posta bastava utilizzare un
client che andasse a leggere il proprio mbox, sulla macchina locale (o eventualmente dallo share NFS del server di posta nel caso di terminali, per esempio
nelle universtit).
Col passare degli anni per la posta elettronica diventata un servizio oerto al pubblico da grandi provider, che ovviamente non potevano fornire utenze
all'interno dei propri server per poter leggere la posta direttamente. Per risolvere questo problema, venne ideato il protocollo POP (Post Oce Protocol ), la
cui prima incarnazione[6] vede la luce nell'ottobre del 1984. A questa seguirono
3

altre due versioni, no a giungere all'attuale versione 3.


Parallelamente al protocollo POP, nacque un protocollo appositamente pensato
per i client moderni, l'IMAP (originariamete Internet Mail Access Protocol, attualmente Interactive Message Access Protocol ), che fornisce diverse funzionalit
non presenti nel protocollo POP.

2.3.1 Post Oce Protocol


Il protocollo POP3 attualmente il protocollo pi diuso per l'accesso alla posta
elettronica. Tramite questo protocollo, il client si connette al server e scarica
tutti o una parte dei messaggi disponibili per la consultazione fuori linea. Pu
inoltre cancellare un messaggio o semplicemente dire al server che tale messaggio
gi letto (per evitare di riscaricarlo).
Quando si utilizza questo protocollo e si possiede pi di un computer, il
metodo pi semplice per poter leggere le email da entrambi impostare uno dei
client per cancellare tutti i messaggi, e gli altri per non farlo. A questo punto
la posta deve per essere scaricata da tutti i client in un ben preciso ordine se
si vuole che la posta sia disponibile su tutti i client. Allo stesso tempo, se un
messaggio arrivasse mentre in corso la sequenza di download della posta, non
sarebbe disponibile su alcune macchine.

2.3.2 Interactive Message Access Protocol


Per poter risolvere i problemi del protocollo POP, stato ideato il protocollo
IMAP, che cambia sostanzialmente l'approccio che i client di posta hanno rispetto al server.
In un server IMAP, il server fa pi che fornire la possibilit di scaricare i messaggi
ai client, ma si occupa di tenere archiviati i messaggi, organizzandoli gerarchicamente (in cartelle), similmente a come i client moderni gestiscono la posta
salvata localmente.
Tra i servizi aggiuntivi che i server IMAP possono fornire, c' la possibilit
di ordinare i messaggi per thread (discussione) server-side, l'ordinamento per un
determinato parametro sempre server-side, la ricerca server-side, e la richiesta
di una singola parte di un messaggio (per esempio si possono scaricare tutti
gli header di una cartella, poi decidere di quali si vuole scaricare il corpo del
messaggio, e intanto eliminare i messaggi che gi si vedono non desiderati, per
nire si possono scaricare solo gli allegati che ci interessano).
Questo protocollo, tenendo archiviati i messaggi lato server, sicuramente
la scelta pi comoda per poter accedere alla posta da pi di un computer, o
da pi di un client, ma sore di un grave problema: i messaggi restando sul
server continuano ad occupare spazio sulla mailbox, che nirebbe per riempirsi
in breve tempo.
Si tratta alla ne di un metodo simile a quello utilizzato dalle webmail che, anzi,
molto spesso utilizzano proprio IMAP4 per l'accesso ai messaggi.

3 Il problema e la soluzione
Come abbiamo visto, uno dei problemi maggiori che si possono avere quando si
possiede pi di un computer, ed uno un portatile o per esempio nel proprio
ucio (o in ogni caso in una rete diversa da quella del proprio provider) quello
4

di accedere alla posta che si trova nei server del provider.


Un altro problema il fatto che utilizzando POP3 non aatto semplice avere
la posta a disposizione su tutti i client per poterla leggere con calma, mentre con
IMAP4 si nisce col consumare la propria quota nella mailbox. Inoltre poich
raramente i provider forniscono supporto per connessioni sicure al server IMAP,
utilizzare questo pu in qualche modo creare un problema di privacy.
Per risolvere questo, ho ideato una soluzione elaborata nell'insieme, ma semplice da creare, che permette di avere sempre a disposizione la propria posta
senza problemi di reti, privacy o complicazioni varie. Tale soluzione richiede veramente poche risorse, e le normali capacit tecniche necessarie per la
congurazione di un server di rete, ed utilizza solamente software libero.
3.1

Richieste hardware e software

Per poter applicare con successo questa soluzione c' sicuramente una necessit
hardware da soddisfare: una macchina collegata ad Internet 24 ore su 24 (o
quasi, in ogni caso collegata nel momento in cui si vuole controllare la propria
posta dall'esterno).
Le richieste software sono abbastanza vaghe in realt: il computer che far
da server deve disporre di un sistema operativo Unix-like, come pu essere Linux, ma anche OpenBSD, FreeBSD, Solaris e chi pi ne ha pi ne metta possono
funzionare (io ho avuto esperienza diretta usando Gentoo Linux e OpenBSD).
poi necessario avere i seguenti pacchetti: fetchmail, maildrop e courier-imap.
Opzionalmente possibile utilizzare bogolter o spamassassin. Maildrop e
Courier-Imap fanno entrambi parte della suite Courier, che comprende per
anche un MTA, un server POP3 e una webmail, che non ci interessano al
momento.
Inoltre per poter accedere alla vostra macchina dall'esterno senza conoscerne
di volta in volta l'IP, vi consiglio di dotarvi di un hostname dinamico come quelli
forniti da dyndns.org, e di un client che si occupi dall'aggiornamento automatico
dello stesso.
3.2

Scelte pratiche

Entriamo dunque nel pieno dell'implementazione e partiamo con un'illustrazione


delle scelte che ho fatto quando sono partito con questa mia idea.

3.2.1 Software Server


La scelta del software a lato server stata sicuramente quella che mi ha fatto
impiegare pi tempo. A parte la scelta del sistema operativo, che va oltre ai ni
di questo articolo, ho impiegato un po' di tempo nella scelta del server IMAP
da utilizzare.
Scartai inizialmente QMail non tanto per la sua licenza particolare, ma per
il fatto che la sua congurazione abbastanza complessa, probabilmente ci
dovuto al fatto che stato pensato per server su vasta scala che non sono quelli
di cui abbiamo bisogno noi in questo momento.
Scartai anche cyrus-imapd semplicemente perch non riuscivo a capire come
funzionasse. Invece courier stato abbastanza semplice da congurare.

Esistono in realt due versioni di Courier che possono essere utilizzate: la


prima la suite, che comprende oltre al server IMAP anche un MTA, un server
POP3, MailDrop (l'MDA) e una webmail, mentre l'altra il singolo courierimap.
Quando ho applicato per la prima volta questa soluzione, su Gentoo Linux, usai
la suite, anche perch non era ancora molto anata e inizialmente pensavo di
usare anche l'MTA. L'attuale server invece utilizza Courier-IMAP e Maildrop.
Come MDA ho appunto scelto lo stesso fornito con la suite Courier, Maildrop, che abbastanza potente e non ha grossi problemi conosciuti. Inoltre
disponibile come pacchetto separato proprio come il server IMAP.
Ora, come ho gi detto, non necessitiamo di un MTA, perch per recuperare
la posta (come vedremo) utilizzeremo fetchmail, che parler direttamente con
l'MDA senza altri intermediari.

3.2.2 Filtri per la posta


Visto l'aumentare vertiginoso dello spam che riceviamo sulle nostre caselle email,
molto probabile che vogliate impostare un ltro sulla posta in ingresso. Per
farlo, possiamo dire all'MDA di passare le email attraverso un programma esterno che ne determini o meno la natura di spam.
Inizialmente avevo congurato sul mio server un ltro usando bogolter, mentre
sull'attuale server ho congurato (anche se non funziona per qualche problema
con perl) spamassassin. La congurazione molto semplice.
Volendo anche possibile eettuare una scansione antivirus usando clamav,
nel caso in cui si disponga di macchine che possono essere attaccate da virus
(Windows).

3.2.3 Connessione sicura


Sar paranoico, ma da un po' di tempo sono abbastanza preoccupato che il
traco tra le mie macchine ed Internet sia sniato da intermediari. Forse
dovuto al fatto che perlopi mi collego tramite la rete della mia (ex-)scuola.
Per questo, una delle cose a cui ho fatto attenzione quando ho congurato
il mio sistema di posta stata quella di utilizzare la connessione cifrata usando
SSL. Per fortuna Courier supporta tranquillamente IMAP-over-SSL.

3.2.4 Webmail
Poich non sempre ho a disposizione una connessione di rete per il portatile
quando posso navigare ad Internet (molto spesso navigo per esempio dall'universit), ho voluto installarmi anche una webmail che si colleghi al nuovo server
per poter leggere le mie email con comodit.
Anche per questa funzione ho scelto un software libero, SquirrelMail, un'applicazione PHP, avviata su un Apache congurato come server HTTP sicuro
(SSL).
Ho deciso di non utilizzare sqwebmail perch non mi piacciono i CGI e preferisco
darmi di PHP quando possibile.

3.3

Raccogliere la posta

Il primo problema da arontare per risolvere la questione come raccogliere la


posta. Abbiamo visto che gli MTA si occupano di far arrivare la posta no al
server del nostro provider, e poi tocca a noi riuscire a prenderla. Solitamente
se ne occuperebbe un client (graco o testuale), ma a noi occorre che ad occuparsene sia un qualcosa che ci permetta di farla avere poi al nostro server
IMAP.
Per risolvere questo esiste un bellissimo programma chiamato fetchmail, che
si occupa di scaricare la posta da server POP3 o IMAP4 e di reimmetterla poi
localmente tramite un MTA oppure un MDA. Procediamo quindi a creare un le
/etc/fetchmailrc (con permesso di lettura solo a root), la cui sintassi generale
questa:
poll pop3.provider.tld with proto POP3
user 'utente@provider.tld' there with password 'segreto'
is 'localuser' here options fetchall

In questo caso si dice a fetchmail che deve raccogliere la posta dal server pop3.provider.tld usando il protocollo POP3, e che la posta dell'utente
utente@provider.tld sul server, accessibile con la password segreto, deve essere
inviata all'utente locale localuser, scaricando anche la posta segnata come gi
letta.
Questo per farebbe s che fetchmail prenda e tenti di collegarsi ad un MTA
locale, usando SMTP, e tenti di inviare i messaggi per l'utente localuser. Non
quello che vogliamo per, perch in tal caso dovremmo impostare anche un
MTA ed un problema da non sottovalutare.
In soccorso ci arriva l'opzione mda di fetchmail, cambiamo quindi la riga di
congurazione generale con questa:
poll pop3.provider.tld with proto POP3
user 'utente@provider.tld' there with password 'segreto'
is 'localuser' here options fetchall
mda "/usr/bin/maildrop -d localuser"

in questo caso fetchmail invece di contattare l'MTA locale, mander la mail


direttamente all'MDA (maildrop) dicendogli di consegnarla all'utente localuser.
Nel caso si abbia pi di un utente locale a cui si vuole inoltrare la posta
basta semplicemente cambiare localuser nella congurazione di fetchmail con
i nomi dei vari utenti.
A questo punto necessario impostare un cronjob che avvii ripetutamente
fetchmail, ma prima di fare ci bene completare l'impostazione del server
IMAP e dell'MDA.
3.4

Prepariamo il server IMAP

Il motivo per cui prima di congurare l'MDA consiglio di preparare il server


IMAP semplicemente una comodit per creare le sottocartelle in cui incasellare
la posta.
Iniziamo dunque i preparativi. Per prima cosa bisogna installare il server, per
farlo io ho utilizzato portage in Gentoo e pkg_add in OpenBSD, quindi spero
7

che la distribuzione Linux (o il sistema operativo che state utilizzando) abbia i


precompilati da installare, altrimenti vi lascio a seguire la documentazione per
la compilazione di Courier IMAP, che esce dal seminato di questo articolo.
Una volta installato Courier IMAP troverete in /etc/courier-imap/ i suoi
le di congurazione. Quelli che ci interessano maggiormente sono imapd e
imapd-ssl, poich il server IMAP-over-SSL viene congurato da entrambi i
les.
In genere i defaults vanno bene per tutti, ma per chi avesse un solo utente
sul server (quindi un server casalingo per una persona soltanto), consiglio
di diminuire il numero dei demoni attivi. Per fare questo, basta impostare la
variabile MAXDAEMONS a 10 dentro al le /etc/courier-imap/imapd.
Se volete diminuire il carico di processore della macchina localmente, potete
congurare anche il server IMAP senza SSl, in modo da utilizzarlo quando ci si
connette dalla rete interna. Per fare ci per vi conviene impostare la variabile
ADDRESS all'indirizzo interno della macchina (o 127.0.0.1 se la macchina che
utilizzate il server stesso).
Per nire, ricordatevi di congurare il le da cui verr poi generato il certicato SSL, si tratta del le imapd.cnf.
Fate molta attenzione che il valore CN che trovate in quel le corrisponda all'hostname che utilizzerete per connettervi alla macchina, in caso contrario la
maggior parte dei client di posta (Thunderbird, Apple's Mail, e altri ancora) si
lamenteranno che il certicato non valido per il server a cui ci si collegati.
Bisogna poi congurare la directory che Courier utilizzer per presentare
i messaggi ai client. Predenita la directory ~/Maildir, ma visto che pu
dare impaccio in un uso giornaliero della macchina, quando avevo courier
sulla macchina Linux usavo ~/.maildir. Per cambiare l'impostazione basta
modicare la variabile MAILDIRPATH dentro al le /etc/courier-imap/imapd;
il percorso relativo alla home directory.
A questo punto bisogna creare la maildir in cui salvare i dati. Per farlo, la
cosa pi banale questa:
$ cd ~
$ mkdir Maildir Maildir/cur Maildir/new Maildir/tmp

Ricordatevi solo di lanciarlo dall'utente da cui volete leggere la posta, e di


sostituire Maildir con la directory che avete impostato sul le di congurazione
di imap.
Per nire avviate il server IMAP (come fare questo dipende dal sistema operativo che state usando) e congurate un client per connettervisi, mi raccomando
perch necessario per il prossimo passo.
3.5

Incasellare la posta

Arriviamo dunque alla parte pi intricata della congurazione: lo script per


maildrop.
Dico questo perch maildrop sicuramente un software molto avanzato, ma allo
stesso tempo ha un le di congurazione molto intricato, e mal documentato.
Per poterne trarre qualcosa di semplice, ho dovuto fare abbastanza ricerche su
Google, e quindi in questa sezione tento di semplicare le cose al massimo.

Creiamo dunque un le ~/.mailfilter . Iniziamo in realt dal fondo, o


meglio dal minimo necessario, e poi costruiamo uno script pi complesso.
Come ultima riga del le, poniamo questo:
to "Maildir"

che indica a maildrop di mettere dentro la directory Maildir tutti i messaggi


che non sono stati trattati da regole precedenti.
Nota: Maildrop pu utilizzare sia Maildir che mbox, quindi fate attenzione
perch se gli passate un nome che non specica una directory come argomento
al to, lui salver i messaggi in formato mbox, non utilizzabile da Courier IMAP.
Per facilitare la comprensione delle regole indicate pi avanti, quando si
inserisce una stringa tra due slash (/) nello script di maildrop, ci si riferisce ad
una regular expression, quindi per indicare qualsiasi cosa basta inserire .*.

3.5.1 Inserire le mailing list in diverse cartelle


Sicuramente per ci sar della posta che volete inserire automaticamente dentro
una cartella diversa dalla inbox, per esempio se siete iscritti a qualche mailing
list. Creiamo dunque una cartella chiamata 'wine-devel' col client di posta,
e vediamo che viene creata una nuova maildir sul server, dentro la directory
denita sul le di congurazione, chiamata .wine-devel, che quella in cui
vogliamo inserire i messaggi.
Per conoscere il nome che viene assegnato alla directory che contiene i messaggi
della cartella IMAP basta ricordarsi che tutte sono sotto-directory della maildir
impostata nel le di congurazione, e il loro nome inizia sempre per ., e che il
separatore per le sotto directory sempre . (per esempio se la cartella IMAP
fosse stata chiamata devel e fosse stata a sua volta dentro ad una cartella
chiamata Wine il nome della maildir sarebbe stato .Wine.devel).
Fate attenzione perch nello script di maildrop dovremo utilizzare il nome delle
maildir, non delle cartelle IMAP.
A questo punto, resta solo da inserire prima dell'ultima riga una regola
che dica a maildrop di spostare le email che arrivano dalla lista wine-devel
dentro quella cartella. Per farlo per bisogna avere un'identicazione unica di
tali messaggi. Per fortuna le mailing list gestite con MailMan inseriscono un
header X-BeenThere che indica l'indirizzo della mailing list. Il nostro script per
maildrop si presenta ora cos:
if ( /X-BeenThere: wine-devel@winehq.org/ )
to "Maildir/.wine-devel"
to "Maildir"

Se non trovate un identicatore che sia sempre unico per la mailing list, ma
dovete per esempio vericare l'header To:, cercandoci una sottostringa, potete
usare una regular expression del tipo /To:.*mailinglist@dominio.tld.*/.

3.5.2 Cancellare lo spam conosciuto


Spesso riceviamo spam conosciuto ovvero spam di cui riusciamo ad identicare in un modo o nell'altro la provenienza, perch per esempio proviene dal
9

nostro stesso provider. Per liberarsi da tale spam, basta aggiungere qualche
semplice regola al nostro script di maildrop.
Prendiamo per esempio caso di voler cancellare tutto il traco in arrivo
da un determinato indirizzo email, poniamo caso sia newsletter@provider.tld .
Trasformiamo quindi il nostro script in questo:
if ( /From:.*newsletter@provider.tld.*/ )
exit
if ( /X-BeenThere: wine-devel@winehq.org/ )
to "Maildir/.wine-devel"
to "Maildir"

A questo punto tutti i messaggi ricevuti da quell'indirizzo saranno semplicemente ignorati (exit dice a maildrop di non processare il messaggio, e non
arrivando a nessun to, semplicemente viene cancellato).
Come vedete le regole le sto inserendo una sopra l'altra, facendo in modo che
quelle che sfoltiscono i messaggi siamo poste prima delle altre, accorciando la
quantit di test che devono essere eettuati prima di consegnare il messaggio.
Tenete bene in testa questa cosa, perch il prossimo passo l'inserire un ltro
che permette di classicare i messaggi come probabile spam.

3.5.3 Filtrare il possibile spam


Visto che non mai possibile azzerare lo spam con delle semplici regole statiche, molti client di posta hanno aggiunto recentente delle funzionalit per la
classicazione della posta come spam. Ne un esempio Mozilla Thunderbird.
Possiamo a questo punto inserire anche noi un controllo per il possibile spam
sul nostro server locale. Per farlo io ho provato almeno due ltri, bogolter
(un ltro bayesiano simile a quello usato da Thunderbird) e spamassassin (pi
complesso e pi conosciuto), anche se in realt ho avuto solo la prova del primo,
a causa del fatto che perl non funziona sulla macchina su cui ho il server ora.
Qualsiasi sia il ltro che vogliate utilizzare, sconsigliabile cancellare le email
completamente, perch non sono rari i falsi positivi (ovvero mail che vengono
catalogate come spam anche se non lo sono), ed quindi meglio spostare le
email in una cartella diversa, da controllare e svuotare di tanto in tanto.
Creiamo quindi una cartella Junk Mail dentro la Inbox, la sua maildir sar

Maildir/.Junk Mail

Bogolter Bogolter un ltro mail che classica i messaggi come spam o

non-spam attraverso un'analisi statistica dell'intestazione e del contenuto dei


messaggi. Il programma capace di imparare dalle classicazioni e correzioni
dell'utente.[7]
Si tratta in pratica di un programma che impara a capire quando un
messaggio spazzatura o meno tramite l'intervento dell'utente. Ho trovato
comodo utilizzarlo quando il server di posta era il mio desktop, e usavo KMail
per far sapere a bogolter la classicazione. Non molto comodo quando il
server e il client di posta primario non sono la stessa macchina perch richiede
l'esecuzione di un comando sul server.
10

Per eettuare il ltering tramite bogolter, subito dopo le regole per le


mailing list, e prima dell'ultima to, inseriamo questa regola:
xfilter "bogofilter -u -e -p"
if ( /^X-Bogosity: Yes, tests=bogofilter/)
to "Maildir/.Junk Mail"

La prima riga si occupa di lanciare il comando bogolter, chiedendogli di


leggere dallo standard input il messaggio e riscriverlo sullo standard input inserendo degli header che ritornino una probabilit (compresa tra 0 e 1) del fatto
che la mail sia spam. Inoltre se tale percentuale supera 0.5, valuta la mail come
sicuro spam, inserendo X-Bogosity: Yes tra gli header.
La seconda riga invece cerca tale header, e se lo trova, inserisce la mail dentro
la cartella che abbiamo predisposto per il probabile spam.

SpamAssassin SpamAssassin uno dei pi conosciuti antispam. Non sono

molto pratico della sua congurazione, che ho lasciato ai default, e non saprei proprio come spiegarlo, quindi mi limito ad inserire la regola da utilizzare,
similmente a Bogolter in precedenza, prima del to nale:
xfilter "/usr/local/bin/spamassassin"
if (/^X-Spam-Flag: *YES/)
{
to "Maildir/.Junk Mail"
}

3.5.4 Reinoltrare una copia delle email


In certi casi si vuole fa avere una copia di tutte o di una parte delle email ad
un altro indirizzo. Per esempio c' chi utilizza servizi di webmail con una alta
quota per eettuare una copia di backup della propria posta.
In altri si vuole semplicemente che delle email con determinati soggetti o comunque che sottostanno a determinati check (come quelli visti prima per le
mailing list o lo spam), siano inviati ad un altro indirizzo email (per esempio
quello di un collega, oppure di una mailing list di sviluppo nel caso riguardino
dei programmi di cui si sviluppatori).
Per inviare una copia di tutte le email (che hanno passato le regole no a
quel punto), basta inserire una riga di questo tipo:
cc "| /usr/sbin/sendmail -- altroindirizzo@altrodominio.tld"

Questa riga non fa altro che inviare tutte le email che riescono a giungere
ad essa nello script all'indirizzo indicato utilizzando sendmail (si suppone che il
comando sendmail nel sistema funzioni correttamente).
Solitamente inserisco questa regola dopo le regole statiche per lo spam conosciuto e prima di quelle delle mailing list, per poter ricevere tutta la posta che
potrebbe non essere spam.

11

3.6

Completare l'installazione di fetchmail

Ora che abbiamo congurato il server IMAP e l'MDA, possiamo nalmente


inserire un cron job che si occupi di lanciare ripetutamente fetchmail per andare
a scaricare la posta e immetterla localmente. Per fare questo, inseriamo questa
linea in /etc/crontab :
*/5 * * * * root /usr/local/bin/fetchmail -d0 -f /etc/fetchmailrc \
-s --syslog > /dev/null 2>&1

e il gioco fatto.

4 Ringraziamenti
Il pi grande ringraziamento per questo documento va sicuramente a Fabio
FVZ per i chiarimenti riguardo al funzionamento e alla terminologia dei servizi
di posta elettronica.
Desidero inoltre ringraziare Bernardo inquis per avermi spinto a scrivere questo
articolo.

5 Nota Legale
c 2004 Diego Petten.
Copyright
Questo testo distribuito dall'autore sotto la CCPL secondo le norme indicate
all'indirizzo http://creativecommons.org/licenses/by-nc-sa/2.0/it/deed.it.

Riferimenti bibliograci
[1] http://freepops.sourceforge.net/

Simple Mail Transfer Protocol. Agosto 1982.


[3] J. Myers, M. Rose. RFC 1939: Post Oce Protocol - Version 3. Maggio

[2] Jonathan B. Postel. RFC 821:


1996.

[4] M. Crispin. RFC 3501:


Marzo 2003.

Internet Message Access Protocol - Version 4rev1.

Using maildir format. http://cr.yp.to/proto/maildir.html


[6] J. K. Reynolds. RFC 918: Post Oce Protocol. Ottobre 1984.
[5] D. J. Bernstein.

[7] Introduzione
sulla
homepage
http://bogolter.sourceforge.net/

12

di

Bogolter:

Potrebbero piacerti anche