Questa guida spiega come creare manualmente un sistema di liste di discussione con il tuo Servizio Mail, grazie a Mailman e al Public Cloud di Infomaniak!

Premessa

• Mailman è un'applicazione libera che permette di gestire liste di diffusione, discussioni e newsletter.
• I file forniti permettono di configurare Mailman facilmente.
• Il server e il suo firewall sono distribuiti con Terraform, uno strumento di Infrastructure as Code (IaaC), e la sua configurazione viene effettuata con Ansible.
• Questo sistema vi permette di creare liste di discussione per i vostri diversi contatti (direzione@, ecommerce@…).

Preparazione…

… del vostro ambiente

• Disporre di un Servizio Mail Infomaniak è indispensabile per seguire questo tutorial.
• Scaricate i file necessari per il deployment di Mailman sul Public Cloud tramite questo repository GitHub.

… dell'Ambiente Mail

1. Create un'indirizzo mailman@domain.xyz (aiuto) e conservate attentamente la password (utilizzata per configurare il server).
2. Aggiungete i seguenti alias (aiuto) :
   • postorius
   • mylist
   • mylist-bounces
   • mylist-confirm
   • mylist-join
   • mylist-leave
   • mylist-owner
   • mylist-request
   • mylist-subscribe
   • mylist-unsubscribe

La preparazione del vostro ambiente di posta è completata, si passa al deployment di Mailman!

… del Public Cloud

1. Create un progetto Public Cloud e un utente (aiuto).
   • Attenzione: la password del Public Cloud deve essere sicura. L'autenticazione 2FA sul vostro account Infomaniak è fortemente raccomandata.
2. Cliccate qui per accedere al pannello di controllo OpenStack e utilizzate l'identificativo PCU-XXXXXX con la password definita.
3. Scaricate il vostro file openrc. Vi permette di autenticarvi come amministratore in linea di comando (contiene informazioni come l'identificativo, la password e il datacenter).

Siete pronti a connettervi all'amministrazione OpenStack.

… dell'istanza

Per rendere la tua futura istanza accessibile tramite SSH, HTTP e HTTPS, crea un gruppo di sicurezza con il seguente comando:

openstack security group create --description "Ports 22 - 80 - 443 pour Mailman" mailman-sec

Aggiungi quindi le regole necessarie:

openstack security group rule create --dst-port 80 --protocol TCP mailman-sec
openstack security group rule create --dst-port 443 --protocol TCP mailman-sec
openstack security group rule create --dst-port 22 --protocol TCP mailman-sec

Queste operazioni possono essere eseguite anche dal dashboard Horizon, nella scheda Rete → Gruppi di sicurezza. Prendi visione della documentazione Cloud a riguardo.

Distribuisci ora l'istanza che ospiterà Mailman con il comando:

openstack server create --flavor a1-ram2-disk20-perf1 --security-group mailman-sec --network ext-net1 --key-name <votre-clé> --image "Debian 11.5 bullseye" mailman3

Una volta connesso alla macchina, aggiornala:

sudo apt update && sudo apt upgrade -y

Installa il client openstack:

sudo apt install python3-openstackclient -y

Installa Ansible per distribuire automaticamente Mailman:

sudo apt install ansible -y

Distribuzione di Mailman

Per distribuire Mailman, importa la tua chiave SSH e il file OpenRC tramite SFTP sulla macchina di installazione.

Usa strumenti come putty, termius o mobaxterm (o qualsiasi client SSH/SFTP) con le seguenti informazioni:

• IP: indirizzo IP della macchina creata
• Porta: 22
• Chiave SSH: file .pem
• Utente: debian

In questa guida, Termius è stato utilizzato per il trasferimento SFTP.

Scarica i file necessari:

wget https://github.com/reneluria/mailman-cloud

Sposta quindi i file:

mv cle.pem mailman/
mv PCP-XXXX.sh mailman/

Accedi alla cartella:

cd mailman/

Proteggi la chiave assegnandole i giusti permessi:

sudo chmod 600 tf-keypair.pem

Crea un file inventory per configurare SMTP, il dominio, ecc.:

nano inventory

Compila questo modello con le tue informazioni:

mailman ansible_host=xxx.xxx.xxx.xxx
[all:vars]
ansible_python_interpreter=/usr/bin/python3
ansible_user=debian
ansible_ssh_private_key_file=id_tf_keypair
fqdn=mailman.<yourdomain>
mail_host=mail.infomaniak.com
mail_account=mailman@<yourdomain>
mail_password=<email_password>
mailman_user=mailman
mailman_password=<interface_password>
mailman_domain=<yourdomain>
mailman_email=<your_email>

Salva con Ctrl + S, poi esci con Ctrl + X.

Avvia la distribuzione:

ansible-playbook playbook.yml -D

Mailman è ora accessibile al tuo indirizzo IP: X.X.X.X/mailman3

Connettersi

Accedi con le credenziali definite nel file inventory per:

• Creare un dominio e poi una lista « malista »

Nelle impostazioni della lista, è consigliato:

• Attenuazioni DMARC: « Sostituire con l'indirizzo della lista »
• Modificare i messaggi: « Rispondere alla lista » e « Rispondere alla prima banda »