admin:infrastructure:mail
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
admin:infrastructure:mail [2017/07/11 17:08] – [Installation de Amavis] fpoulain | admin:infrastructure:mail [2018/03/28 12:34] – [Installation de Postgrey] fpoulain | ||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
Les envois de mails vers l' | Les envois de mails vers l' | ||
+ | |||
+ | <note tip>Pour installer un postfix satellite, c'est ici : [[admin: | ||
Le serveur de mails est un postfix et le serveur de réception de courrier dovecot. On ne va pas s' | Le serveur de mails est un postfix et le serveur de réception de courrier dovecot. On ne va pas s' | ||
+ | |||
+ | Enfin, sympa et l' | ||
===== Architecture de postfix ===== | ===== Architecture de postfix ===== | ||
Ligne 21: | Ligne 25: | ||
La configuration TLS est basique: un couple clé/ | La configuration TLS est basique: un couple clé/ | ||
- | < | + | < |
===== Installation de Amavis ===== | ===== Installation de Amavis ===== | ||
Ligne 48: | Ligne 52: | ||
<code bash> | <code bash> | ||
- | apt install clamav-testfiles | + | apt install |
+ | systemctl start clamav-daemon.service | ||
+ | systemctl restart clamav-freshclam.service | ||
clamdscan / | clamdscan / | ||
</ | </ | ||
+ | Enfin décommenter les lignes dans ''/ | ||
+ | <code conf / | ||
+ | @bypass_virus_checks_maps = ( | ||
+ | | ||
+ | |||
+ | @bypass_spam_checks_maps = ( | ||
+ | | ||
+ | |||
+ | </ | ||
+ | |||
+ | Et redémarrer amavis : | ||
+ | systemctl restart amavis | ||
===== Installation de fail2ban ===== | ===== Installation de fail2ban ===== | ||
Ligne 69: | Ligne 87: | ||
Après ça postgrey tourne et écoute sur le 10023. Il faut ajouter une restriction au niveau de posftix : | Après ça postgrey tourne et écoute sur le 10023. Il faut ajouter une restriction au niveau de posftix : | ||
- | <code postfix / | + | <code postfix / |
smtpd_recipient_restrictions = | smtpd_recipient_restrictions = | ||
[...] | [...] | ||
| | ||
- | | ||
</ | </ | ||
Et nous allons baisser fortement le délais de greylisting, | Et nous allons baisser fortement le délais de greylisting, | ||
<code bash / | <code bash / | ||
POSTGREY_OPTS=" | POSTGREY_OPTS=" | ||
+ | </ | ||
+ | |||
+ | Nous allons aussi ajouter une liste de gros comptes en whitelist car les messages venant d'eux peuvent « rebondir » depuis de nombreux serveurs d'un même pool avant de nous parvenir tel qu'on les attend | ||
+ | <code conf / | ||
+ | yahoo.com | ||
+ | google.com | ||
+ | hotmail.com | ||
+ | live.fr | ||
+ | outlook.com | ||
+ | mail-out.ovh.net | ||
+ | mxb.ovh.net | ||
+ | gandi.net | ||
</ | </ | ||
Et on redémarre le tout : | Et on redémarre le tout : | ||
< | < | ||
- | / | + | systemctl |
postfix reload | postfix reload | ||
</ | </ |
admin/infrastructure/mail.txt · Dernière modification : 2021/09/17 13:43 de cpm