Results 1 to 10 of 17

Thread: Pec

Hybrid View

  1. #1
    Join Date
    Feb 2012
    Posts
    68
    Rep Power
    3

    Default Pec

    Ho letto tutto quanto si trova in rete relativamente a Zimbra e PEC.

    Ho fatto diverse prove sia con la 7.2.0 che con la 8.0.2 ma ad oggi non sono ancora riuscito a venirne a capo.

    C'è qualcuno che c'e' riuscito e che puo' darmi una mano?
    Last edited by orsomannaro; 02-09-2013 at 02:08 AM.

  2. #2
    Join Date
    Feb 2012
    Posts
    68
    Rep Power
    3

    Default

    Ne sono uscito ma c'ho lavorato sopra parecchio e potrei aver settato qualcosa di cui ora non ho coscienza. Pertanto riporto qui il tutto nel caso in futuro serva ad altri che eventualmente possono dare feedback.


    ===== PEC con Zimbra =====
    Un dominio PEC non puo' essere gestito direttamente da Zimbra quindi:

    * per scaricare la PEC occorre configurare in un account Zimbra l'account esterno PEC (Preferenze > Account > Aggiungi account esterno)
    * per inviare PEC e' necessario configurare Zimbra e Postfix in modo che trattino in opportunamente l'invio di PEC (impostazione corretta degli header e SMTP al server PEC)

    A complicare le cose c'e' la questione che alcuni fornitori di PEC (es.: Aruba ma non solo) hanno l'SMTP impostato come TLS sulla 465. Questa e' un'impostazione considerata deprecata e quindi non supportata da Postifix. Per aggirare il problema occorre installare in locale "stunnel" utilizzandolo come gateway per l'invio di PEC. Questo implica alcune cose:

    * Zimbra quando invia PEC deve settare tutti gli header della mail con i dati dell'account PEC (e non dell'account Zimbra con cui si e' loggati)
    * Postfix quando riconosce che il mittente e' l'account PEC deve utilizzare stunnel come relay trasmettendo le credenziali in chiaro e usando TLS


    ==== Zimbra: utilizzo credenziali account esterno ====
    In Zimbra 8 c'e' un'apposita impostazione nell'interfaccia di admin per settare sia il COS che un account in modo da poter inviare email settando gli header con i dati di una "personalita'".

    Da console:
    sudo su zimbra
    zmprov ma account.zimbra@dominio.it zimbraSmtpRestrictEnvelopeFrom FALSE

    Per verificare l'impostazione:
    zmprov ga account.zimbra@dominio.it | grep zimbraSmtpRestrictEnvelopeFrom


    ==== Stunnel ====
    Su Ubuntu 12.04:

    sudo apt-get install stunnel4
    sudo cp /usr/share/doc/stunnel4/examples/stunnel.conf-sample /etc/stunnel/stunnel.conf
    sudo vi /etc/stunnel/stunnel.conf

    <code>
    setuid = stunnel4
    setgid = stunnel4
    pid = /var/run/stunnel4/stunnel4.pid
    options = NO_SSLv2
    options = SINGLE_ECDH_USE
    options = SINGLE_DH_USE

    [smtp-tls-wrapper]
    client = yes
    accept = 127.0.0.1:11465
    ;connect = <server SMTP PEC>:<porta PEC>
    connect = smtps.pec.aruba.it:465

    Per avviare stunnel al boot impostare ENABLED=1 in:
    sudo vi /etc/default/stunnel4

    Avviare stunnel:
    sudo /etc/init.d/stunnela start


    ==== Postfix ====
    Creare il file con impostazioni relay SMTP specifici (usare stunnel quando il mittente e' l'account PEC):
    sudo vi /opt/zimbra/postfix/conf/sender_relay

    <code>
    account.pec@dominio.pec 127.0.0.1:11465
    </code>

    sudo chown rootostfix /opt/zimbra/postfix/conf/sender_relay


    Creare il file per le credenziali SMTP specifiche (usa le credenziali dell' l'account PEC quando il mittente e' l'account PEC):
    sudo vi /opt/zimbra/postfix/conf/sasl_passwd

    <code>
    account.pec@dominio.pec account.pec@dominio.pec:<password SMTP account PEC>
    </code>

    sudo chown rootostfix /opt/zimbra/postfix/conf/sasl_passwd


    Configurare Postfix;

    sudo su zimbra
    zmlocalconfig -e postfix_smtp_sender_dependent_authentication=yes
    zmlocalconfig -e postfix_sender_dependent_relayhost_maps=hash:/opt/zimbra/postfix/conf/sender_relay
    zmlocalconfig -e postfix_smtp_sasl_auth_enable=yes
    zmlocalconfig -e postfix_smtp_sasl_mechanism_filter=login
    zmlocalconfig -e postfix_smtp_sasl_password_maps=hash:/opt/zimbra/postfix/conf/sasl_passwd
    zmlocalconfig -e postfix_smtp_sasl_security_options=noanonymous

    postmap /opt/zimbra/postfix/conf/sender_relay
    postmap /opt/zimbra/postfix/conf/sasl_passwd
    postfix reload

    NOTA: potrebbe servire anche:

    zmlocalconfig -e postfix_smtp_tls_security_level = may
    Last edited by orsomannaro; 03-13-2013 at 05:05 PM.

  3. #3
    Join Date
    Feb 2012
    Posts
    68
    Rep Power
    3

    Default

    Per scaricare la PEC io ora sto facendo cosi':

    * creare il dominio dominio.pec
    * creare l'account account.pec@dominio.pec
    * scaricare le PEC con fetchmail

  4. #4
    Join Date
    Mar 2013
    Posts
    13
    Rep Power
    2

    Default

    In Zimbra 8 c'e' un'apposita impostazione nell'interfaccia di admin per settare sia il COS che un account in modo da poter inviare email settando gli header con i dati di una "personalita'".
    Sì, ma quando nell'interfaccia utente si crea la nuova personalità non vi è possibilità di indicare l'indirizzo PEC: è possibile indicare solo gli indirizzi del dominio locale di Zimbra: cosa mi son perso?


    [Edit:]
    Nell'interfaccia di amministrazione in "Manage" --> "Account" --> "mioaccount@mio.dominio" --> "Preference" --> "Sending Mail"
    alla voce "Allow sending mail only from these addresses" aggiungere gli indirizzi dai quali poter inviare,
    SALVARE!
    Effettuare il logout/login dall'interfaccia utente
    in "Preferences" --> "Accounts"
    selezionare "Add Persona"
    Indicare un nome in "Persona Name" (che dovrebbe essere solo ai fini della visualizzazione nell'interfaccia, quando si seleziona il mittente)
    Indicare il nome che comparirà al destinatario nel campo "From"
    ---> selezionare, a fianco del destinatario, l'indirizzo da utilizzare: ovvero quello aggiunto nell'interfaccia di amministrazione al punto precedente <---
    SALVARE
    Effettuare login/logout
    Verificare la possibilità di poter inviare come altro mittente.

    A questo punto occorreranno fare le configurazioni elencate da orsomannaro poco sopra

    [End Edit]

    Grazie

    Giorgio
    Last edited by BigGeorge; 03-14-2013 at 04:26 AM.

  5. #5
    Join Date
    Feb 2012
    Posts
    68
    Rep Power
    3

    Default

    Quote Originally Posted by BigGeorge View Post
    Sì, ma quando nell'interfaccia utente si crea la nuova personalità non vi è possibilità di indicare l'indirizzo PEC: è possibile indicare solo gli indirizzi del dominio locale di Zimbra: cosa mi son perso?

    una volta impostato zimbraSmtpRestrictEnvelopeFrom a False potrai inserire anche un indirizzo NON locale (non lo trovi nella combobox ma lo puoi inserire a mano)

  6. #6
    Join Date
    Feb 2012
    Posts
    68
    Rep Power
    3

    Default

    Se puo' servire da incoraggiamento, io ne ho appena attivata un'altra ora e mi e' andato tutto liscio al primo colpo

  7. #7
    Join Date
    Mar 2013
    Posts
    13
    Rep Power
    2

    Default

    Aggiungerei che relativamente alla release 8.0.2 occorre:

    Verificare la configurazione di postfix:
    /opt/zimbra/postfix/conf/main.cf

    controllando che tutte le modifiche siano state scritte.
    Nella 8.0.2 risultano mancanti i seguenti parametri (da aggiungere alla fine del file):
    sender_dependent_relayhost_maps = hash:/opt/zimbra/postfix/conf/sender_relay
    smtp_sender_dependent_authentication = yes


    Poi ricaricare la conf di postfix con il comando:
    su - zimbra
    postfix reload


    E riverificare ulteriormente.

    Se avete problemi con l'autenticazione potete provare ad abilitare il PlainText (ad esempio per gmail su TLS), eseguendo questo comando:
    zmprov -e postfix_smtp_sasl_security_options=noplaintext,noa nonymous
    Ricordate sempre di ricaricare la configurazione:
    postfix reload (da user zimbra)

    Nota: questa configurazione funziona anche con account che non sono PEC (esempio account di altri domini aruba).

    Hope this help

  8. #8
    Join Date
    Feb 2009
    Location
    Lecco, Italy
    Posts
    554
    Rep Power
    7

    Default

    anche io mi ero segnato questa procedura per l'invio della PEC e mi funzionava fino alla 7, dalla 8 tutte le mail che invio partono con l'indirizzo primario e quindi postfix non le manda all'SMTP della PEC!


    Ho controllato nelle intestazioni, l'unica cosa che rimane con l'email dell'account primario è il Return-Path, il resto ha l'indirizzo della PEC. Ho ricontrollato tutti i passaggi eppure ancora non invio correttamente. E' successo a qualcun altro?

    ciao
    YetOpen S.r.l. ~ Your open source partner
    Lecco (LC) - ITALY
    http://www.yetopen.it

  9. #9
    Join Date
    Mar 2013
    Posts
    13
    Rep Power
    2

    Default

    Ciao,
    Ti confermo che questa procedura funziona (ho fatto una fresh-installation) su 8.0.2.
    A breve la replicherò su 8.0.3 e uppo questo tread.
    Attenzione che se fai upgrade alcune conf le devi rifare! Ricontrolla che tutto sia a posto (in particolare i conf files),

    Nota: io l'ho implementato sulla versione open

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •