== NOTE ==

 * ATTENZIONE: questa versione dei servizi email richiede una release 9.04 o superiori
 di Ubuntu, in quanto le versioni precedenti non hanno le features necessarie (in
 particolare dovecot) per gestire in modo adeguato filtri e webmail, quindi e` stato
 inserito nell'installer un controllo bloccante della release

 * il socket unix di autenticazione usato tra postfix e dovecot sembra
 cambiato nella versione 9.04, comunque ora e` /var/spool/postfix/private/dovecot-auth
 e non /var/spool/postfix/private/auth (vedi main.cf)

 * l'auto create delle homedir tramite PAM non funziona con postfix, le home degli
 utenti devono essere create manualmente prima altrimenti il delivery fallisce
 perche`, ovviamente, non esiste la homedir dell'utente destinatario; a questo
 scopo la via piu` rapida e` quella, da root, di eseguire per ogni utente un
 comando ''su'', in modo che PAM faccia automaticamente il suo lavoro:
 {{{
su - utente -c exit
 }}}

== filtri antivirus/antispam (amavis) == 

Ho modificato le impostazioni di default di amavis:

 * antivirus e antispam abilitati
 * le email contenenti virus sono bloccate e messe in quarantena
 * le email contenenti contenuti banned o spam NON sono bloccate, ma
 marcate in modo opportuno, deve essere l'utente a decidere cosa fare
 con queste email, eventualmente impostando un semplice filtro sieve
 che le sposti in un folder ''spam'' o li cancelli
 * il mark dei messaggi viene fatto da amavis sulla base del dominio
 di delivery, che per default e` quello principale del server, ma
 nel nostro caso non va bene, perche` noi gestiamo i virtual domains,
 quindi nello snippet di codice perl dove sono presenti le nostre
 definizioni (/etc/amavis/conf.d/60-ku_settings) ho aggiunto il codice per
 leggere, su richiesta, il contento del file /etc/postfix/virtual.d/_domains

 * e` possibile aggiungere regole custom per SpamAssassin definendo una
 serie di sezioni [spam.*] (per le blacklist) e [nospam.*] (per le
 whitelist), le regole sono standardizzate e semplificate, e sono aggiunte
 come file /etc/spamassassin/70-ku-local-rules.cf; due esempi di rule sono
 inseriti tra i default di kusa (eseguire kusa-conf --dump spam. e
 kusa-conf --dump nospam. per visualizzarle), comunque sono riportate qui:
 {{{
[spam.viagra]
  header          Subject =~ /Pfizer/i
  header_or       Subject =~ /Viagra/i
  score           6.0

[nospam.kubackup]
  header          Subject =~ /^kubackup-run/
 }}}

  * le regole di match usano la sintassi perl (vedere documentazione di
  SpamAssassin al riguardo)

  * la prima e` un esempio di rule che ha due match in OR inclusivo,
  e` possibile usare un AND inclusivo mettendo ''header_and'' al posto
  di ''header_or''; lo score e` obbligatorio per le regole di blacklist,
  il consiglio e` di non superare il valore di 3.5 per le regole che
  possono generare falsi positivi (HAM), valori superiori a 5.0 quasi
  sicuramente fanno scattare il flagging se il messaggio ha altri elementi
  sospetti

  * la seconda e` un esempio di rule con un solo match; lo score e`
  fisso a -5.0

== antispam: openprotect ==

Impostando a ''yes'' il valore della variabile spamassassin.use_openprotect
{{{
[spamassassin]
  use_openprotect	yes
}}}
si abilitano i filtri aggiunti dell'organizzazione OpenProtect (vedi
http://saupdates.openprotect.com); questa organizzazione raccoglie
una serie di filtri per SpamAssassin denominata SARE, tenendo pero`
solo quelli sicuri (che non generano falsi positivi), e` un ottimo
controllo aggiuntivo rispetto ai filtri standard di SA.
Per default e` disabilito.
