Questa guida spiega come creare manualmente un sistema di liste di discussione con il tuo Servizio Mail, grazie a Mailman e al Public Cloud di Infomaniak!

Premessa

• Mailman è un'applicazione libera che consente di gestire liste di distribuzione, discussioni e newsletter.
• I file forniti permettono di impostare Mailman facilmente.
• Il server e il suo firewall vengono distribuiti con Terraform, uno strumento di Infrastructure as Code (IaaC), e la sua configurazione viene effettuata con Ansible.
• Questo sistema ti permette di creare liste di discussione per i tuoi vari contatti (direction@, ecommerce@…).

Preparazione…

… del tuo ambiente

• Disporre di un Service Mail Infomaniak è indispensabile per seguire questa guida.
• Scarica i file necessari per il deployment di Mailman sul Public Cloud tramite questo repository GitHub.

… dell'Environnement Mail

1. Crea un indirizzo mailman@domain.xyz (aiuto) e conserva attentamente la password (utilizzata per configurare il server).
2. Aggiungi i seguenti alias (aiuto) :
   • postorius
   • mylist
   • mylist-bounces
   • mylist-confirm
   • mylist-join
   • mylist-leave
   • mylist-owner
   • mylist-request
   • mylist-subscribe
   • mylist-unsubscribe

La preparazione del tuo ambiente di posta elettronica è completata, ora si passa al deployment di Mailman!

… del Public Cloud

1. Crea un progetto Public Cloud e un utente (aiuto).
   • Attenzione: la password del Public Cloud deve essere sicura. L'autenticazione 2FA sul tuo account Infomaniak è fortemente consigliata.
2. Clicca qui per accedere al pannello di controllo OpenStack e utilizza l'identificativo PCU-XXXXXX con la password definita.
3. Scarica il tuo file openrc. Ti permette di autenticarti come amministratore da riga di comando (contiene informazioni come l'identificativo, la password e il data center).

Sei pronto a connetterti all'amministrazione OpenStack.

… dell'istanza

Per rendere la tua futura istanza accessibile tramite SSH, HTTP e HTTPS, crea un gruppo di sicurezza con il seguente comando:

openstack security group create --description "Ports 22 - 80 - 443 pour Mailman" mailman-sec

Aggiungi quindi le regole necessarie:

openstack security group rule create --dst-port 80 --protocol TCP mailman-sec
openstack security group rule create --dst-port 443 --protocol TCP mailman-sec
openstack security group rule create --dst-port 22 --protocol TCP mailman-sec

Questi passaggi possono essere effettuati anche dal dashboard Horizon, nella scheda Rete → Gruppi di sicurezza. Consultate la documentazione Cloud a riguardo.

Distribuisci ora l'istanza che ospiterà Mailman con il seguente comando:

openstack server create --flavor a1-ram2-disk20-perf1 --security-group mailman-sec --network ext-net1 --key-name <votre-clé> --image "Debian 11.5 bullseye" mailman3

Una volta connesso alla macchina, aggiornatela:

sudo apt update && sudo apt upgrade -y

Installa il client openstack:

sudo apt install python3-openstackclient -y

Installa Ansible per distribuire automaticamente Mailman:

sudo apt install ansible -y

Distribuzione di Mailman

Per distribuire Mailman, importa la tua chiave SSH e il file OpenRC tramite SFTP sulla macchina di installazione.

Utilizza strumenti come putty, termius o mobaxterm (o qualsiasi client SSH/SFTP) con le seguenti informazioni:

• IP: indirizzo IP della macchina creata
• Porta: 22
• Chiave SSH: file .pem
• Utente : debian

In questa guida, Termius è stato utilizzato per il trasferimento SFTP.

Scarica i file necessari:

wget https://github.com/reneluria/mailman-cloud

Sposta poi i file:

mv cle.pem mailman/
mv PCP-XXXX.sh mailman/

Accedi alla cartella :

cd mailman/

Proteggi la chiave assegnandole i permessi corretti:

sudo chmod 600 tf-keypair.pem

Crea un file inventory per configurare SMTP, il dominio, ecc. :

nano inventory

Compili questo modello con le tue informazioni:

mailman ansible_host=xxx.xxx.xxx.xxx
[all:vars]
ansible_python_interpreter=/usr/bin/python3
ansible_user=debian
ansible_ssh_private_key_file=id_tf_keypair
fqdn=mailman.<yourdomain>
mail_host=mail.infomaniak.com
mail_account=mailman@<yourdomain>
mail_password=<email_password>
mailman_user=mailman
mailman_password=<interface_password>
mailman_domain=<yourdomain>
mailman_email=<your_email>

Salva con Ctrl + S, poi esci con Ctrl + X.

Avvia il deployment:

ansible-playbook playbook.yml -D

Mailman è ora accessibile al tuo indirizzo IP: X.X.X.X/mailman3

Connettersi

Accedi con le credenziali definite nel file inventory per :

• Crea un dominio e poi una lista « maliste »

Nelle impostazioni della lista, è consigliato:

• Mitigazioni DMARC: « Sostituire con l'indirizzo della lista »
• Modifica i messaggi : « Rispondere alla lista » e « Rispondere alla prima banda »