Discussion:Installation sur une Squeeze d'un serveur mail complet (Postfix Postfixadmin Dovecot Mysql Amavisd-new Spamassassin Clamav Postgrey Squirrelmail Roundcube) avec gestion des filtres Imap et des quotas

De Le Wiki de debian-fr.xyz
Aller à : navigation, rechercher

A tester et rajouter + tard (permet de classer automatiquement les spam (s'ils sont D-PASS par amavis) dans la boite à Spam

root@facteur:~# mkdir /home/facteur/sieve
root@facteur:~# chown facteur: /home/facteur/sieve
root@facteur:~# chmod 750 /home/facteur/sieve
root@facteur:~# nano /home/facteur/sieve/global.sieve

require ["fileinto", "envelope", "subaddress"];

if header :contains "X-Spam-Flag" "YES" {

 fileinto "INBOX.Spam";

} if envelope :detail "to" "spam"{

 fileinto "INBOX.Spam";

}

root@facteur:~# chown facteur: /home/facteur/sieve/global.sieve
root@facteur:~# chmod 600 /home/facteur/sieve/global.sieve

root@facteur:~# nano /etc/dovecot/dovecot.conf ... protocol imap {

      mail_plugins = quota imap_quota autocreate

} ... plugin { ...

 sieve_before = /home/virtual/sieve/

...

 autocreate = INBOX.Spam
 autosubscribe = INBOX.Spam

}


A faire:

  1. Certificats pour le ssl;
  2. Installation de rkhunter au tout début;

from: Aikadil: j'ai modifier la partie Test du SMTP AUTH

$ perl -MMIME::Base64 -e 'print encode_base64("essai@essai.org");'

sous cette forme perl interprète le @ c'est égale un table en perl, donc il faut remplacer @ par \@

soit $ perl -MMIME::Base64 -e 'print encode_base64("essai\@essai.org");'

si non perl va juste traduire essai.org


from Aikadil pour la clef gpg de deb http://xi.rename-it.nl/debian/ stable-auto/dovecot-1.2 main

peut-être que apt-get install debian-dovecot-auto-keyring est le plus simple


From Aikadil J'ai remarquer que la réception d'un mail en provenance d'un expéditeur unique avec plusieurs destinataire ne fonctionnais pas dans cette configuration.

mes boites mails 1-un@domain.be 2-deux@domain.be 3-trois@FAI.be

j'ai installer fetchmail qui forward les mails de trois@FAI.be to deux@domain.be il va relever toutes les minutes en pop3 port 25 sur le compte mail de mon FAI.

quand un expéditeur extérieur m'envoi un mail multi destinataire bidule@FAI.fr ti un@domaine.be, deux@domaine.be, trois@FAI.be je ne reçois le mais que dans la boite deux@domain.be, c'est le mail forwarder par fetchmail, les deux autres n'arrive pas avec un beau message d'erreur dans les log

  1. Apr 27 21:26:17 ks24676 postfix/pipe[23409]: 7DFF660A7D: to=<un@domain.be>, relay=dovecot, delay=1157, delays=1157/0.07/0/0.11, dsn=4.3.5, status=deferred (mail system configuration error)
  2. Apr 27 21:26:17 ks24676 postfix/pipe[23409]: warning: pipe flag `D' requires dovecot_destination_recipient_limit = 1

Je me dit qu'il suffirait de rajouter dans /etc/postfix/main.cf dovecot_destination_recipient_limit = 1 et en effet avec cette option cela fonctionne.

par contre la doc de dovecot dit

This is not possible with SMTP when there are multiple recipients for a mail message. SMTP can only indicate successful delivery or failure for all or none of the recipients, creating the need for a separate queue to handle the failed recipients. LMTP, on the other hand, can indicate success or failure to the client for each recipient, allowing the client to handle the queueing instead. The client in this case would typically be an Internet-facing mail gateway. LMTP is not intended for use over wide area networks.

et http://wiki2.dovecot.org/HowTo/PostfixDovecotLMTP précise qu'il faut une version 2.0.X pour utiliser LMTP entre postfix et dovecot.

n'a tu pas intéret a utiliser la version2 de dovecot dans ce cas ?

après plusieurs lecture utiliser LMTP semble plus standard et bénéfique en performance.


From Aikadil

Quelques piste TO DO liste

A Faire: -Fetchmail permet de relever et de rapatrier les mails d'une boite extérieur vers un des compte mail du serveur -LMTP entre Postfix et Dovecot semble plus efficace que le SMTP (voir message du dessus) -Gestion multi compte Plugins roundcube et Squirellmail pour faire du multicompte et ne pas devoir ce loguer/dé-loguer entre deux compte -Certificat ssl/TLS pour faire du SMTPS et IMAPS -Expliquer la méthode pour envoyer et reçevoir les mails du serveur depuis un MTU (thunderbird etc...) nom de serveur, port, mot de passe etc... -Dspam en plus de Spamassassin, installer leurs base SQL -MailZu Gestion des quarantaines, Amavis 2.6 permet d'utiliser MailZu: permet alors d'allez lire les mails mis en quarantaine par l'antispam dans une interface etc... -Policyd (service postfix) Contrôler les user (mail/heures etc...) permet de limiter les I/O pour luter contre le mailBombing, DDOS... -Vacation gestion de l'auto réponse en cas d'absence. -Expliquer les règles Iptables à rajouter pour que le serveur fonctionne en toutes sécurité -Si le serveur SMTP n'arrive pas en délivrer le mail, plus tôt que de la placer en queue, le renvoyer avec un autres SMTP "celui du FAI ou Google" -rajouter en plus de spamassassin pyzor et razor http://kent1.sklunk.net/spip.php?article113

A vérifier: -plus d'explication au début, en particulier comment changer le hostname de son serveur -plus d'explication sur le serveur DNS Bind9, son fonctionnement, pourquoi l'utiliser, vérifier si il fonctionne -Perso je n'arrive pas a installer la gestion des Quotas ... -Les header des mails que j'envoie et reçoit ont bien le tag X-Virus-Scanned mais pas le tag x-Spam-


Salut, Quelques remarques rapides: - Dovecot2... Pour un serveur qui se doit d'être stable, j'ai choisi la prudence (et j'ai quand même déjà fait une entorse en proposant Dovecot 1.2.16. Mais c'est envisageable de proposer une solution pour les "aventuriers"...

- Je n'ai pas trouvé de plugin Multicompte pour Squirrelmail

- MailZu impose de stocker les mails dans une base sql, ça alourdi pas mal. Mais on peut aussi proposer une "extension"

- Vacation: Déjà pris en charge avec managesieves (fonctionne dans Squirrelmail et Roundcube).

- Iptables, pas de soucis, il faut faire une nouvelle page.

- Bind... Il y a une page complète sur le Wiki, à la rigueur mettre un lien qui renvoie dessus.

- Ton header sans X-spam est "normal" si le mail ne vient pas de l'extérieur.

Mon inquiétude, c'est d'avoir un Tuto trop lourd à force d'explications et précisions...

Lol 3 mai 2011 à 01:30 (CDT)


From Aikadil - Dovecot2 effectivement dovecote2 ne rentrera pas dans la debian avant au moins debian7, je n'aime pas non plus "trop" sortir de la stable, peut-on quand même utiliser LMTP avec la 1.2 ? - multi-compte moi non plus uniquement pour roundcube, c'est déja celà.

Je pense qu'un tuto est justement la pour aider les utilisateurs de base à avancer, progresser et donc il vaut mieux en dire plus, que trop peut et les laisser faire leurs choix, plus tôt qu'un tuto totalement figer, avec le quel au final ils n'ont absolument rien compris.

Il serait peut-être bon avant d'ajouter de nouvelles fonctions dans le tuto, de le relire complètement et vérifier si tout fonctionne, par exemple une soirée sous sync.in ?

-rajout de pyzor et razor à la TODO http://kent1.sklunk.net/spip.php?article113 --- From Aikadil

sortie de Roundcube 0.6