Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
doc:serveur:archi_mail [2013/10/03 00:29] Mathieu R [Spamassassin] |
doc:serveur:archi_mail [2013/10/08 14:15] Mathieu R [Remerciements] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Installer et configurer un serveur de mail ====== | ====== Installer et configurer un serveur de mail ====== | ||
- | {{tag> | ||
**Cette documentation s' | **Cette documentation s' | ||
- | Sur effraie.org, | + | La configuration présentée ici permet d' |
* les emails de plusieurs utilisateurs, | * les emails de plusieurs utilisateurs, | ||
* sur plusieurs domaines différents, | * sur plusieurs domaines différents, | ||
- | * un filtre antispam efficace et collaboratif, | + | * dotés d'un filtre antispam |
- | * Nos utilisateurs | + | * Les utilisateurs |
* la possibilité de filtrer les messages côté serveur, | * la possibilité de filtrer les messages côté serveur, | ||
* la possibilité de modifier leur mot de passe, | * la possibilité de modifier leur mot de passe, | ||
Ligne 17: | Ligne 17: | ||
- | * Pour consulter leurs emails, ils disposent | + | * Pour consulter leurs emails, ils disposerons |
* d'un webmail moderne, | * d'un webmail moderne, | ||
* d'un accés IMAP sécurisé, | * d'un accés IMAP sécurisé, | ||
- | * Pour envoyer leurs emails, il peuvent utiliser notre serveur SMTP, | + | * Pour envoyer leurs emails, il auront accès |
- | * l' | + | * l' |
- | * L' | + | * L' |
Pour faire cela, nous utilisons, sur un serveur en [[http:// | Pour faire cela, nous utilisons, sur un serveur en [[http:// | ||
- | **ATTENTION!** | + | <file text> |
- | + | ################################################################################# | |
- | **Nous déconseillons vivement de reproduire trait pour trait cette configuration sans comprendre ce que vous faites.** | + | ## ## |
+ | ## /!\ ATTENTION | ||
+ | ## ## | ||
+ | ################################################################################# | ||
+ | |||
+ | Nous déconseillons vivement de reproduire trait pour trait cette configuration | ||
+ | sans comprendre ce que vous faites. | ||
- | **La configuration d'un serveur email nécessite une bonne compréhension des principes de fonctionnement d'un système UNIX, la capacité | + | La configuration d'un serveur email nécessite une bonne compréhension des |
+ | principes de fonctionnement d'un système UNIX, la capacité | ||
+ | comprendre les difficultés qui se présenteront nécessairement, | ||
+ | d'adapter cette documentation à votre propre environnement. | ||
- | **Nous vous conseillons de lire cette documentation en intégralité avant de tenter de l' | + | Nous vous conseillons de lire cette documentation en intégralité avant de |
+ | tenter de l' | ||
+ | Mal configuré, un serveur email peut produire des catastrophes : Vous risquez | ||
+ | d' | ||
+ | emails de la planète. | ||
+ | |||
+ | Commencez dans un environnement de test et/ou faites vous aider par quelqu' | ||
+ | d' | ||
+ | |||
+ | ################################################################################# | ||
+ | </ | ||
Ligne 776: | Ligne 795: | ||
=== 90-plugin.conf === | === 90-plugin.conf === | ||
- | Ce fichier contient la configuration de tout les plugins activés dans dovecot (et qui nécessitent une configuration). Nous verrons le fonctionnement du plugin '' | + | Ce fichier contient la configuration de tout les plugins activés dans dovecot (et qui nécessitent une configuration). Nous verrons le fonctionnement du plugin '' |
<file dot 90-plugin.conf> | <file dot 90-plugin.conf> | ||
plugin { | plugin { | ||
- | #Quota | ||
- | quota = dict: | ||
- | quota_rule = *: | ||
- | quota_warning = storage=75%% / | ||
- | quota_warning2 = storage=90%% / | ||
#Antispam | #Antispam | ||
Ligne 799: | Ligne 813: | ||
} | } | ||
</ | </ | ||
+ | |||
+ | |||
+ | === 90-quota.conf === | ||
+ | |||
+ | Ce fichier permet de configurer Dovecot pour qu'il consulte les quota de chaque utilisateur dans la base de données, et l' | ||
+ | |||
+ | <file dot 90-quota.conf> | ||
+ | ... | ||
+ | |||
+ | ## Quota limits | ||
+ | |||
+ | plugin { | ||
+ | quota = dict: | ||
+ | quota_rule = *: | ||
+ | } | ||
+ | |||
+ | ... | ||
+ | |||
+ | ## Quota warning | ||
+ | plugin { | ||
+ | quota_warning = storage=99%% quota-warning 99 %u | ||
+ | quota_warning2 = storage=97%% quota-warning 97 %u | ||
+ | quota_warning3 = storage=95%% quota-warning 95 %u | ||
+ | quota_warning4 = storage=90%% quota-warning 90 %u | ||
+ | quota_warning5 = storage=85%% quota-warning 85 %u | ||
+ | quota_warning6 = storage=80%% quota-warning 80 %u | ||
+ | quota_warning7 = storage=75%% quota-warning 75 %u | ||
+ | } | ||
+ | |||
+ | ... | ||
+ | |||
+ | ## quota warning service | ||
+ | service quota-warning { | ||
+ | executable = script / | ||
+ | user = vmail | ||
+ | unix_listener quota-warning { | ||
+ | user = vmail | ||
+ | } | ||
+ | } | ||
+ | |||
+ | ... | ||
+ | |||
+ | </ | ||
+ | |||
+ | Nous avons défini un script pour le service '' | ||
+ | |||
+ | <file bash quota-warning.sh> | ||
+ | #!/bin/sh | ||
+ | |||
+ | PERCENT=$1 | ||
+ | USER=$2 | ||
+ | FROM=" | ||
+ | qwf="/ | ||
+ | | ||
+ | echo "From: $FROM | ||
+ | To: $USER | ||
+ | Subject: Votre boite mail est pleine ($PERCENT%) | ||
+ | |||
+ | Votre boite mail est pleine à $PERCENT%+, et risque d' | ||
+ | Veuillez effacer des messages et vider la corbeille. | ||
+ | En cas de besoin, vous pouvez contacter votre administrateur: | ||
+ | | ||
+ | cat $qwf | / | ||
+ | rm -f $qwf | ||
+ | |||
+ | exit 0 | ||
+ | </ | ||
+ | |||
+ | Pour que ce script soit utilisable, ajuster les permissions dessus : | ||
+ | < | ||
+ | chown dovecot: | ||
+ | chmod 775 / | ||
+ | </ | ||
+ | === dovecot.conf === | ||
+ | |||
+ | Il faut tout de même faire un petit tour dans ''/ | ||
+ | |||
+ | <file dot / | ||
+ | |||
+ | ... | ||
+ | |||
+ | dict { | ||
+ | quota = mysql:/ | ||
+ | #expire = sqlite:/ | ||
+ | } | ||
+ | |||
+ | ... | ||
+ | |||
+ | </ | ||
+ | |||
+ | Puis modifier ''/ | ||
+ | |||
+ | <file dot dovecot-dict-sql.conf.ext> | ||
+ | connect = host=127.0.0.1 dbname=postfix user=postfixadmin password=postfixadmin-password | ||
+ | |||
+ | ... | ||
+ | |||
+ | map { | ||
+ | pattern = priv/ | ||
+ | table = quota2 | ||
+ | username_field = username | ||
+ | value_field = bytes | ||
+ | } | ||
+ | map { | ||
+ | pattern = priv/ | ||
+ | table = quota2 | ||
+ | username_field = username | ||
+ | value_field = messages | ||
+ | } | ||
+ | |||
+ | ... | ||
+ | |||
+ | </ | ||
+ | |||
+ | |||
+ | |||
==== Utiliser SIEVE pour filtrer les emails ==== | ==== Utiliser SIEVE pour filtrer les emails ==== | ||
Ligne 867: | Ligne 997: | ||
<note important> | <note important> | ||
- | Cependant, si l'on s' | + | Cependant, si l'on s' |
Ligne 1549: | Ligne 1679: | ||
> / | > / | ||
/ | / | ||
+ | / | ||
</ | </ | ||
Vérifiez ensuite la présence de '' | Vérifiez ensuite la présence de '' | ||
- | <note warning> | ||
Ligne 1895: | Ligne 2025: | ||
Malgré la documentation, | Malgré la documentation, | ||
+ | |||
+ | ==== Des règles Spamassassin pour le spam français ==== | ||
+ | |||
+ | Les règles standards de spamassassin sont très efficace, mais voici quelques règles suplémentaires que j' | ||
+ | |||
+ | <file dot spamassassin_fr.rules> | ||
+ | ##################################################################################### | ||
+ | ##### FRENCH SPECIFIC SPAMASSASSIN RULES. | ||
+ | ##### USE AND REDISTRIBUTE WITH THIS NOTE AT YOUR OWN RISK AND PLEASURE. | ||
+ | ##### AUTHOR: John GALLET | ||
+ | ##### Version: 2008-JUNE-21 | ||
+ | ##### Latest: http:// | ||
+ | ##### Status: It Works For Me (tm) | ||
+ | ##################################################################################### | ||
+ | # Spam is legal in France ! | ||
+ | body FR_SPAMISLEGAL | ||
+ | describe FR_SPAMISLEGAL | ||
+ | lang fr describe FR_SPAMISLEGAL Invoque la loi informatique et libertes. | ||
+ | score FR_SPAMISLEGAL | ||
+ | |||
+ | body FR_SPAMISLEGAL_2 | ||
+ | describe FR_SPAMISLEGAL_2 | ||
+ | lang fr describe FR_SPAMISLEGAL_2 Invoque le droit de rectification cnil. | ||
+ | score FR_SPAMISLEGAL_2 | ||
+ | |||
+ | ##### | ||
+ | # yeah, sure. | ||
+ | body FR_NOTSPAM | ||
+ | describe FR_NOTSPAM | ||
+ | lang fr describe FR_NOTSPAM Affirme ne pas etre du spam. | ||
+ | score FR_NOTSPAM | ||
+ | |||
+ | ##### | ||
+ | ## I can pay my taxes | ||
+ | body FR_PAYLESSTAXES | ||
+ | describe FR_PAYLESSTAXES | ||
+ | lang fr describe FR_PAYLESSTAXES Simulateurs et reductions d' | ||
+ | score FR_PAYLESSTAXES | ||
+ | |||
+ | body FR_REALESTATE_INVEST | ||
+ | describe FR_REALESTATE_INVEST | ||
+ | lang fr describe FR_REALESTATE_INVEST Reduction impots immobilier. | ||
+ | score FR_REALESTATE_INVEST | ||
+ | |||
+ | ##### | ||
+ | # I won at the casino | ||
+ | body FR_ONLINEGAMBLING | ||
+ | describe FR_ONLINEGAMBLING | ||
+ | lang fr describe FR_ONLINEGAMBLING Jeux en ligne. | ||
+ | score FR_ONLINEGAMBLING | ||
+ | |||
+ | ##### | ||
+ | # Baby, did you forget to take your meds ? | ||
+ | body FR_ONLINEMEDS | ||
+ | describe FR_ONLINEMEDS | ||
+ | lang fr describe FR_ONLINEMEDS Achat de medicaments en ligne. | ||
+ | score FR_ONLINEMEDS | ||
+ | |||
+ | ###### | ||
+ | # Tell me why | ||
+ | body FR_REASON_SUBSCRIBE | ||
+ | describe FR_REASON_SUBSCRIBE | ||
+ | lang fr describe FR_REASON_SUBSCRIBE Indique pourquoi vous recevez le courrier. | ||
+ | score FR_REASON_SUBSCRIBE | ||
+ | |||
+ | ##### | ||
+ | # How to unsubscribe | ||
+ | body FR_HOWTOUNSUBSCRIBE | ||
+ | describe FR_HOWTOUNSUBSCRIBE | ||
+ | lang fr describe FR_HOWTOUNSUBSCRIBE Indique comment se desabonner. | ||
+ | score FR_HOWTOUNSUBSCRIBE | ||
+ | |||
+ | #### | ||
+ | # Various " | ||
+ | ##### | ||
+ | header FR_MAILER_1 | ||
+ | describe FR_MAILER_1 | ||
+ | lang fr describe FR_MAILER_1 X-Mailer couramment employe pour des spams en francais. | ||
+ | score FR_MAILER_1 | ||
+ | |||
+ | header FR_MAILER_2 | ||
+ | describe FR_MAILER_2 | ||
+ | lang fr describe FR_MAILER_2 X-Mailer couramment employe pour des spams en francais. | ||
+ | score FR_MAILER_2 | ||
+ | |||
+ | ##################################################################################### | ||
+ | ##### END FRENCH SPECIFIC SPAMASSASSIN RULES. | ||
+ | ##################################################################################### | ||
+ | </ | ||
+ | |||
+ | Pour les utiliser, copier les simplement à la fin de votre fichier ''/ | ||
===== Remerciements ===== | ===== Remerciements ===== | ||
+ | Administrer un serveur email est à la portée de tout le monde (j'ai appris à le faire sans aucune formation), mais réclame du temps, et bien souvent de l'aide de la part d' | ||
+ | Je tiens à remercier ici [[http:// | ||
+ | --- // | ||
+ | |||
+ | |||
+ | {{tag> | ||
+ | ===== Reste à rédiger | ||
+ | ces élèments seront bientôt intégrés à la documentation : | ||
+ | ==== Supression de l'IP de l' | ||
+ | ==== signature DKIM ==== | ||
+ | ==== Expire & Expunge avec Dovecot ==== | ||
+ | ==== Sécuriser le submission port ==== | ||