Ceci est une ancienne révision du document !
Table des matières
Interconnexion entre sympa et postfix
Pour rappel on a une architecture avec un relais mail qui gère tout ce qui entre/sort du cluster au niveau du mail. Le sympa est installé sur une machine séparée. Pour éviter la confusion on nommera guest la machine hébergeant le sympa et on nommera relais la machine hébergeant le postfix frontal.
Postfix coté relais
Pour que le relais transmette les emails au bon guest, il faut installer les bons transports.
- /etc/postfix/conf.d/40-sympa.conf
transport_maps = hash:/etc/postfix/transports/sympa, hash:/etc/postfix/transports/slow_domains, hash:/etc/postfix/transports/sympa-static
Par ailleurs il faut que le relais reconnaisse les transports comme des destinataires valides. Nous avons donc
- /etc/postfix/conf.d/42-recipients.conf
local_recipient_maps = proxy:unix:passwd.byname $alias_maps $transport_maps
Examinons les définitions des transports :
slow_domains
: pour limiter le débit de soumission des courrier à des domaine pauvres comme laposte.net qui n'ont pas les moyens d'encaisser plus de 1 courriel à la fois. Ce n'est pas à proprement parler essentiel à sympa, mais de fait le besoin s'en fait largement sentir lorsqu'un sympa est installé.- /etc/postfix/transports/slow_domains.map
aliceadsl.fr slow: free.fr slow: hotmail.com slow: hotmail.fr slow: infonie.fr slow: laposte.net slow: libertysurf.fr slow: live.com slow: live.fr slow: orange.com slow: orange.fr slow: wanadoo.com slow: wanadoo.fr slow: yahoo.com slow: yahoo.fr slow:
sympa-static
: les adresses de services pour le sympa.- /etc/postfix/transports/sympa-static.map
sympa@chapril.org smtp:[sympa.cluster.chapril.org] sympa-request@chapril.org smtp:[sympa.cluster.chapril.org] sympa-owner@chapril.org smtp:[sympa.cluster.chapril.org]
sympa
: c'est là que les sont les transports spécifiques aux listes. On verra plus tard sa fabrication.- /etc/postfix/transports/sympa.map
## Généré automatiquement sur sympa.cluster.april.org via systemd (sympa-transports.path) ## À copier dans mail.cluster.chapril.org:/etc/postfix/transports/ ## List aliases used for the sympa mailing-list manager test@chapril.org smtp:[sympa.cluster.chapril.org] test-request@chapril.org smtp:[sympa.cluster.chapril.org] test-editor@chapril.org smtp:[sympa.cluster.chapril.org] test-unsubscribe@chapril.org smtp:[sympa.cluster.chapril.org] test-owner@chapril.org smtp:[sympa.cluster.chapril.org]
Postfix coté guest
C'est plus direct car basiquement on applique moins de contrôle. Une conf postfix satellite avec chapril.org en mailname et mail.cluster.chapril.org en relais suffit plus quelques adaptations. Cf Installation d'un postfix en satellite.
Les adaptations :
- /etc/postfix/main.cf
# On sert localement le domaine chapril.org mydestination = $myhostname, sympa.cluster.chapril.org, localhost.cluster.chapril.org, localhost, chapril.org # D'ailleurs on a plein d'utilisateurs locaux @chapril.org, regardez alias_maps = hash:/etc/aliases hash:/etc/aliases.local alias_database = $alias_maps # Mais en cas de doute on renvoit au relais fallback_transport = smtp:[mail.cluster.chapril.org] # On accepte de recevoir du mail depuis le relais mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.57 inet_interfaces = all # Reglages Sympa virtual_alias_maps = hash:/etc/mail/sympa/sympa-transports.map transport_maps = regexp:/etc/postfix/sympa-transports.regex sympaqueue_destination_recipient_limit = 1 sympabouncequeue_destination_recipient_limit = 1
master.cf
. Cf https://agir.april.org/issues/3149
- /etc/postfix/sympa-transports.regex
/^.*\@sympaqueue$/ sympaqueue: /^.*\@sympabouncequeue$/ sympabouncequeue:
- /etc/postfix/master.cf
# Sympa mailing list manager transports sympaqueue unix - n n - - pipe flags=RF user=sympa argv=/usr/lib/sympa/bin/queue ${user}@${extension} sympabouncequeue unix - n n - - pipe flags=RF user=sympa argv=/usr/lib/sympa/bin/bouncequeue ${user}@${extension}
- /etc/aliases.local
# default contact emails postmaster: listmaster@chapril.org sympa-owner: listmaster@chapril.org sympa-request: listmaster@chapril.org
Enfin, notre fichier de transports est ainsi fait (on voit sa construction juste après) :
- /etc/mail/sympa/sympa-transports.map
## Généré automatiquement sur sympa.cluster.april.org via systemd (sympa-transports.path) ## Destiné à sympa.cluster.chapril.org:/etc/postfix/transports/ sympa@chapril.org sympa+chapril.org@sympaqueue. ## List aliases used for the sympa mailing-list manager test@chapril.org test+chapril.org@sympaqueue. test-request@chapril.org test-request+chapril.org@sympaqueue. test-editor@chapril.org test-editor+chapril.org@sympaqueue. #test-subscribe@chapril.org test-subscribe+chapril.org@sympaqueue. test-unsubscribe@chapril.org test-unsubscribe+chapril.org@sympaqueue. test-owner@chapril.org test+chapril.org@sympabouncequeue.
Construction du fichier d'aliases sur le guest
En fait sympa fait ça tout seul comme un grand si on lui demande.
- /etc/sympa/sympa/sympa.conf
sendmail_aliases /etc/mail/sympa/aliases alias_manager /usr/lib/sympa/bin/alias_manager.pl
Il est poli et exécute newaliases quand il a fini.
/usr/share/sympa/default/list_aliases.tt2
Maintenant il faut pousser cette conf proprement sur le relais.
Création et installation du fichier d'aliases sur le relais
systemd
à l'aide d'une unit de type path
. Cf https://www.redhat.com/sysadmin/introduction-path-units
Sur la machine guest
On va installer le programme suivant :
- cat /usr/local/bin/alias_push.sh
#!/bin/bash echo '## Généré automatiquement sur sympa.cluster.april.org via systemd (sympa-transports.path)' > /etc/mail/sympa/sympa.map echo '## À copier dans mail.cluster.chapril.org:/etc/postfix/transports/' >> /etc/mail/sympa/sympa.map awk -F ':' '$1 !~ "#" && $1 !~ "^ *$" {print $1 "@chapril.org\t smtp:[sympa.cluster.chapril.org]"} $1 ~ "#[-#]"{ print $0}' /etc/mail/sympa/aliases | column -t -s $'\t' >> /etc/mail/sympa/sympa.map echo '## Généré automatiquement sur sympa.cluster.april.org via systemd (sympa-transports.path)' > /etc/mail/sympa/sympa-transports.map echo '## Destiné à sympa.cluster.chapril.org:/etc/postfix/transports/' >> /etc/mail/sympa/sympa-transports.map echo 'sympa@chapril.org sympa+chapril.org@sympaqueue.' >> /etc/mail/sympa/sympa-transports.map sed -e 's/:/@chapril.org/' -e 's!"| /usr/lib/sympa/bin/\([^ ]\+\) \([^ @]\+\)@\([^" ]\+\)"!\2+\3@sympa\1.!' /etc/mail/sympa/aliases >> /etc/mail/sympa/sympa-transports.map postmap /etc/mail/sympa/sympa-transports.map scp /etc/mail/sympa/sympa.map mail.cluster.chapril.org:/etc/postfix/transports/sympa.map export GIT_AUTHOR_EMAIL=sympa@chapril.org export GIT_AUTHOR_NAME=Sympa git -C /etc add /etc/mail/sympa/ git -C /etc commit -m 'MaJ des alias des listes'
ainsi que les units systemd suivantes :
- /etc/systemd/system/sympa-transports.path
[Unit] Description=Wait for new sympa transports [Path] PathChanged=/etc/mail/sympa/aliases Unit=sympa-transports.service [Install] WantedBy=multi-user.target
- /etc/systemd/system/sympa-transports.service
[Unit] Description=Push sympa transports toward postfix [Service] Type=simple ExecStart=/usr/local/bin/alias_push.sh [Install] WantedBy=multi-user.target
qu'on va penser à activer :
systemctl enable sympa-transports.path sympa-transports.service systemctl start sympa-transports.path sympa-transports.service
Sur la machine relais
On va installer le programme suivant :
- cat /usr/local/bin/alias_update.sh
#!/bin/bash cd /etc/postfix && make && postfix reload export GIT_AUTHOR_EMAIL=sympa@chapril.org export GIT_AUTHOR_NAME=Sympa git add transports/sympa.map transports/sympa.db git commit -m 'MaJ des alias des listes'
ainsi que les units systemd suivantes :
- /etc/systemd/system/sympa-transports.path
[Unit] Description=Wait for new sympa transports [Path] PathChanged=/etc/postfix/transports/sympa.map Unit=sympa-transports.service [Install] WantedBy=multi-user.target
- /etc/systemd/system/sympa-transports.service
[Unit] Description=Push sympa transports toward postfix [Service] Type=simple ExecStart=/usr/local/bin/alias_update.sh [Install] WantedBy=multi-user.target
qu'on va penser à activer :
systemctl enable sympa-transports.path sympa-transports.service systemctl start sympa-transports.path sympa-transports.service