Questa guida spiega come creare manualmente un sistema di liste di discussione con il tuo Servizio Mail, grazie a Mailman e a Public Cloud Infomaniak!

Premessa

• Mailman è un'applicazione libera per gestire liste di distribuzione, liste di discussione e newsletter.
• Questi file sono preparati per permetterti di configurare facilmente Mailman.
• Il deployment del server e del suo firewall viene effettuato con TerraForm, strumento di Infrastructure as a Code (IaaC), e la configurazione del server con Ansible.
• Il software ti permette di creare liste di discussione per i tuoi vari contatti (direction@, ecommerce@…).

Preparazione…

… del tuo ambiente

• Disporre di un Service Mail Infomaniak per realizzare questo tutorial.
• I file relativi al deployment di Mailman su Public Cloud sono da scaricare su questo github Infomaniak.

… dell'Ambiente Mail

1. Crea un indirizzo mailman@domain.xyz (aiuto) e conserva con cura la password creata (verrà utilizzata nella configurazione del server).
2. Aggiungi i seguenti alias (aiuto):
   • postorius
   • mylist
   • mylist-bounces
   • mylist-confirm
   • mylist-join
   • mylist-leave
   • mylist-owner
   • mylist-request
   • mylist-subscribe
   • mylist-unsubscribe

Il tuo ambiente Mail è pronto per il deployment!

… del Public Cloud

1. Crea innanzitutto un progetto Public Cloud e 1 utente (aiuto)
   • Fai attenzione alla password di Public Cloud, è fortemente consigliata un'autenticazione 2FA sul tuo account Infomaniak.
2. Clicca qui per accedere al pannello di controllo Openstack e inserisci il PCU-XXXXXX con la password definita in precedenza.
3. Scarica il tuo file openrc, che ti permette di identificarti come amministratore del tuo ambiente dalla linea di comando; contiene informazioni come il datacenter dove si trovano le tue macchine, il tuo identificativo, la password, ecc.

Ora disponi del file che potrai utilizzare per connetterti all'amministrazione di Openstack.

… dell'istanza

Per rendere accessibile la tua futura istanza sui suoi vari porti di comunicazione (SSH & HTTP & HTTPS), crea un gruppo di sicurezza che consente di assegnare un gruppo di regole a una macchina con il seguente comando:

openstack security group create —description "Port 22 - 80 - 443 pour Mailman" mailman-sec

Aggiungi regole al gruppo di sicurezza: mailman-sec

openstack security group rule create --dst-port 80 --protocol TCP mailman-secopenstack security group rule create --dst-port 443 --protocol TCP mailman-secopenstack security group rule create --dst-port 22 --protocol TCP mailman-sec

È possibile eseguire tutti questi comandi in modo grafico dal dashboard Horizon nella scheda Rete -> Gruppo di Sicurezza (consultare la documentazione cloud a questo proposito).

Distribuisci l'istanza che conterrà MailMan. Per un uso da riga di comando, puoi utilizzare il seguente comando:

openstack server create --flavor a1-ram2-disk20-perf1 --security-group mailman-sec --network ext-net1 --key-name <votre-clé> --image "Debian 11.5 bullseye" mailman3

Una volta che siete connessi alla macchina, aggiornatela:

sudo apt update && sudo apt upgrade -y

Installa il client openstack:

sudo apt install python3-openstackclient -y

Installazione di Ansible (che consente di distribuire mailman in modo automatico):

sudo apt install ansible -y

Distribuzione di Mailman

Per distribuire Mailman sulla macchina, importare la chiave SSH e il file OpenRC tramite SFTP nella macchina che esegue la configurazione Ansible.

Utilizza software/client come putty, termius, mobaxterm... (qualsiasi strumento che gestisca SSH / SFTP) per eseguire l'importazione facilmente, sarà sufficiente inserire le seguenti informazioni per connetterti alla macchina:

• IP della macchina creata in precedenza
• porta: 22
• chiave SSH creata in precedenza: importare il file .pem
• utente : debian

In questa guida, il software Termius è stato utilizzato per spostare i file tramite SFTP sulla macchina.

Scarica la cartella contenente i file di installazione:

wget https://github.com/reneluria/mailman-cloud 

Ora è necessario spostare la chiave SSH e il file PCP nella cartella scaricata:

mv cle.pem mailman/mv PCP-XXXX.sh mailman/

Spostarsi nel file:

cd mailman/

Impostazione del permesso 600 sulla chiave per proteggerla ed eseguirla:

sudo chmod 600 tf-keypair.pem

Crea un file inventory per definire i parametri: SMTP, Domain…

nano inventory

È necessario compilare questo file con il template seguente, modificando le righe commentate con le proprie variabili d'ambiente:

mailman ansible_host = IP pubblica della VM di destinazione

mailman ansible_host=xxx.xxx.xxx.xxx
[all:vars]
ansible_python_interpreter=/usr/bin/python3
ansible_user=debian
ansible_ssh_private_key_file=id_tf_keypair
fqdn=mailman.<yourdomain>
mail_host=mail.infomaniak.com
mail_account=mailman@<yourdomain>
mail_password=<email_password>
mailman_user=mailman
mailman_password==<interface_password>
mailman_domain=parano.ch
mailman_email=<your_email>

Esegui il comando ctrl + s poi ctrl + c per uscire da Nano.

Rimanendo nella directory mailman, esegui lo script con ansible:

ansible-playbook playbook.yml -D

Mailman è ora distribuito sul tuo indirizzo IP: X.X.X.X/mailman3

Connettersi

Accedi a mailman con le credenziali specificate nel file inventory sopra per poi:

• > Crea un dominio -> crea la mia lista "maliste"

Nella lista delle impostazioni, modifica:

• Mitigazioni DMARC: è consigliabile utilizzare "Sostituisci con l'indirizzo della lista
• Modificare i messaggi: è consigliabile utilizzare "Rispondi alla lista" e "Rispondi alla prima riga"