Come far dialogare Postfix con la PEC – CentOS


Per l’italia a partire dal 2013 per chiunque sia in possesso di partita iva esiste l’obbligo di avere la PEC, Posta Elettronica Certificata, che altro non √® che un account di posta con delle funzioni particolari oltre alla certificazione con certificato digitale.
Viene infatti mandata una mail all’account stesso che certifica l’accettazione della mail, cio√® la presa in carico da parte del server che gestisce la PEC¬† della mail da spedire.
Un’altra peculiarit√† √® quella della conferma, viene mandato un rapporto di conferma al mittente quando la nostra PEC consegna la mail certificata ad un’altra PEC.

Il tutto assomiglia alla vecchia raccomandata coniugata in formato digitale.

Il server postfix può utilizzare SMTP esterni che fungeranno da relay per la nostra posta.

Postfix ha un limite sull’autenticazione SSL, bisogna infatti creare un tunnel locale crittografato ed autenticato con il server SMTP della nostra PEC.

Creare un tunnel crittografato ed autenticato con STunnel

Con la distribuzione CentOs  basta lanciare il comando

yum install stunnel

Ed il pacchetto è già installato, passiamo quindi alla configurazione. STunnel ha un file di configurazione stunnel.conf basta crearlo nella directory /etc/stunnel/ compilandolo così:

[smtp-tls-wrapper]
accept = 11125
client = yes
connect = smtp.remoto.pec.it:465

Dove 11125 è la porta a cui risponderà il servizio di tunneling, 465 è la porta SMTPS del relay remoto. smtp.remoto.pec.it è il server SMTP della vostra casella di posta.

Una volta configurato stunnel, questo sar√† in comunicazione con il server remoto della PEC, dobbiamo fare in modo che postfix utilizzi il servizio locale 127.0.0.1:11125 autenticando l’utente che andremo a configurare.

Configurare Postfix per la connessione SSL

Nel file main.cf basta impostare 5 parametri per far comunicare il nostro postfix con stunnel ed attivare quindi l’autenticazione¬†in questo modo:

#relay setup
relayhost = localhost:11125
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_use_tls = no
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

all’interno del file sasl_passwd andremo a mettere le credenziali da utilizzare quando ci si collega con 127.0.0.1:11125 con questa sintassi:

[127.0.0.1]:11125 utente:password

A questo punto √® tutto pronto, ma non dimentichiamoci con postfix di fare l’hash del file sals_passwd:

postmap hash:/etc/postfix/sasl_paaswd

Ora possiamo restartare postfix e fare un tentativo di invio di posta elettronica certificata.

Come far dialogare Postfix con la PEC – CentOS ultima modifica: 2012-10-30T15:54:14+00:00 da Enrico

Comments are closed.