Chapril DokuWiki

Outils pour utilisateurs

Outils du site

Vous êtes ici : start » admin » infrastructure » mail
admin:infrastructure:mail

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
admin:infrastructure:mail [2017/07/11 17:25] – [Architecture de mail] fpoulainadmin:infrastructure:mail [2021/09/17 13:43] (Version actuelle) cpm
Ligne 8: Ligne 8:
  
 Le serveur de mails est un postfix et le serveur de réception de courrier dovecot. On ne va pas s'étendre sur ce dernier car actuellement il n'y a pas d'email délivré à autre que root. Le serveur de mails est un postfix et le serveur de réception de courrier dovecot. On ne va pas s'étendre sur ce dernier car actuellement il n'y a pas d'email délivré à autre que root.
 +
 +Enfin, sympa et l'interconnexion de sympa fait l'objet d'une documentation spécifique : [[admin:infrastructure:sympa|Interconnexion entre sympa et postfix]].
  
 ===== Architecture de postfix ===== ===== Architecture de postfix =====
Ligne 23: Ligne 25:
 La configuration TLS est basique: un couple clé/certificat placé dans ''/etc/ssl/'' a été créé et auto-signé.  Les protocoles SSLv2 et SSLv3 ont été désactivés et l'authentification doit utiliser TLS obligatoirement. La configuration TLS est basique: un couple clé/certificat placé dans ''/etc/ssl/'' a été créé et auto-signé.  Les protocoles SSLv2 et SSLv3 ont été désactivés et l'authentification doit utiliser TLS obligatoirement.
  
-<note important>Toute la doc qui suit a été écrite à froid, adaptée de celle de l'April, et concerne des sujets touchy. Il est possible que la peinture ne soit pas sèche et que des éléments divergent de ce qui est réellement sur le serveur.</note>+<note warning>Toute la doc qui suit a été écrite à froid, adaptée de celle de l'April, et concerne des sujets touchy. Il est évident que la peinture ne soit pas sèche et que des éléments divergent de ce qui est réellement sur le serveur.</note>
  
 ===== Installation de Amavis ===== ===== Installation de Amavis =====
Ligne 56: Ligne 58:
 </code> </code>
  
 +Enfin décommenter les lignes dans ''/etc/amavis/conf.d/15-content_filter_mode'' :
 +<code conf /etc/amavis/conf.d/15-content_filter_mode >
 +@bypass_virus_checks_maps = (
 +   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
 +
 +@bypass_spam_checks_maps = (
 +   \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
 +
 +</code>
 +
 +Et redémarrer amavis :
 +  systemctl restart amavis
 ===== Installation de fail2ban ===== ===== Installation de fail2ban =====
  
Ligne 81: Ligne 95:
 <code bash /etc/default/postgrey> <code bash /etc/default/postgrey>
 POSTGREY_OPTS="--inet=10023 --delay=60" POSTGREY_OPTS="--inet=10023 --delay=60"
 +</code>
 +
 +Nous allons aussi ajouter une liste de gros comptes en whitelist car les messages venant d'eux peuvent « rebondir » depuis de nombreux serveurs d'un même pool avant de nous parvenir tel qu'on les attend
 +<code conf /etc/postgrey/whitelist_clients>
 +yahoo.com
 +google.com
 +hotmail.com
 +live.fr
 +outlook.com
 +mail-out.ovh.net
 +mxb.ovh.net
 +gandi.net
 </code> </code>
  
 Et on redémarre le tout : Et on redémarre le tout :
 <code> <code>
-/etc/init.d/postgrey restart+systemctl restart postgrey
 postfix reload postfix reload
 </code> </code>
Ligne 157: Ligne 183:
 service postfix reload service postfix reload
 </code> </code>
 +
 +===== Adresse no-reply =====
 +
 +Une adresse devnull@chapril.org existe pour les besoins d'un no-reply.
admin/infrastructure/mail.1499793938.txt.gz · Dernière modification : 2017/07/11 17:25 de fpoulain