Outils pour utilisateurs

Outils du site


admin:infrastructure:mail

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
admin:infrastructure:mail [2017/07/11 17:17] – [Installation de Postgrey] fpoulainadmin:infrastructure:mail [2021/09/17 13:43] (Version actuelle) cpm
Ligne 4: Ligne 4:
  
 Les envois de mails vers l'Internet se font par lui, c'est donc le relais.  Il reçoit également tous les domaines hébergés par chapril, dont le principal chapril.org Les envois de mails vers l'Internet se font par lui, c'est donc le relais.  Il reçoit également tous les domaines hébergés par chapril, dont le principal chapril.org
 +
 +<note tip>Pour installer un postfix satellite, c'est ici : [[admin:procedures:installation_postfix_satellite|Installation d'un postfix en satellite]]</note>
  
 Le serveur de mails est un postfix et le serveur de réception de courrier dovecot. On ne va pas s'étendre sur ce dernier car actuellement il n'y a pas d'email délivré à autre que root. Le serveur de mails est un postfix et le serveur de réception de courrier dovecot. On ne va pas s'étendre sur ce dernier car actuellement il n'y a pas d'email délivré à autre que root.
 +
 +Enfin, sympa et l'interconnexion de sympa fait l'objet d'une documentation spécifique : [[admin:infrastructure:sympa|Interconnexion entre sympa et postfix]].
  
 ===== Architecture de postfix ===== ===== Architecture de postfix =====
Ligne 21: Ligne 25:
 La configuration TLS est basique: un couple clé/certificat placé dans ''/etc/ssl/'' a été créé et auto-signé.  Les protocoles SSLv2 et SSLv3 ont été désactivés et l'authentification doit utiliser TLS obligatoirement. La configuration TLS est basique: un couple clé/certificat placé dans ''/etc/ssl/'' a été créé et auto-signé.  Les protocoles SSLv2 et SSLv3 ont été désactivés et l'authentification doit utiliser TLS obligatoirement.
  
-<note important>Toute la doc qui suit a été écrite à froid, adaptée de celle de l'April, et concerne des sujets touchy. Il est possible que la peinture ne soit pas sèche et que des éléments divergent de ce qui est réellement sur le serveur.</note>+<note warning>Toute la doc qui suit a été écrite à froid, adaptée de celle de l'April, et concerne des sujets touchy. Il est évident que la peinture ne soit pas sèche et que des éléments divergent de ce qui est réellement sur le serveur.</note>
  
 ===== Installation de Amavis ===== ===== Installation de Amavis =====
Ligne 54: Ligne 58:
 </code> </code>
  
 +Enfin décommenter les lignes dans ''/etc/amavis/conf.d/15-content_filter_mode'' :
 +<code conf /etc/amavis/conf.d/15-content_filter_mode >
 +@bypass_virus_checks_maps = (
 +   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
 +
 +@bypass_spam_checks_maps = (
 +   \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
 +
 +</code>
 +
 +Et redémarrer amavis :
 +  systemctl restart amavis
 ===== Installation de fail2ban ===== ===== Installation de fail2ban =====
  
Ligne 79: Ligne 95:
 <code bash /etc/default/postgrey> <code bash /etc/default/postgrey>
 POSTGREY_OPTS="--inet=10023 --delay=60" POSTGREY_OPTS="--inet=10023 --delay=60"
 +</code>
 +
 +Nous allons aussi ajouter une liste de gros comptes en whitelist car les messages venant d'eux peuvent « rebondir » depuis de nombreux serveurs d'un même pool avant de nous parvenir tel qu'on les attend
 +<code conf /etc/postgrey/whitelist_clients>
 +yahoo.com
 +google.com
 +hotmail.com
 +live.fr
 +outlook.com
 +mail-out.ovh.net
 +mxb.ovh.net
 +gandi.net
 </code> </code>
  
 Et on redémarre le tout : Et on redémarre le tout :
 <code> <code>
-/etc/init.d/postgrey restart+systemctl restart postgrey
 postfix reload postfix reload
 </code> </code>
Ligne 155: Ligne 183:
 service postfix reload service postfix reload
 </code> </code>
 +
 +===== Adresse no-reply =====
 +
 +Une adresse devnull@chapril.org existe pour les besoins d'un no-reply.
admin/infrastructure/mail.1499793446.txt.gz · Dernière modification : 2017/07/11 17:17 de fpoulain