Effraie.org

Pour un internet libre

Outils pour utilisateurs

Outils du site


doc:serveur:archi_mail

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
doc:serveur:archi_mail [2013/10/04 00:47]
Mathieu R [90-plugin.conf]
doc:serveur:archi_mail [2013/10/13 23:49] (Version actuelle)
Mathieu R [10-mail.conf]
Ligne 4: Ligne 4:
 **Cette documentation s'appuie sur l'expérience d'[[:|effraie.org]], mais peut servir d'exemple pour d'autre, ou aider chacun à configurer son serveur email.** **Cette documentation s'appuie sur l'expérience d'[[:|effraie.org]], mais peut servir d'exemple pour d'autre, ou aider chacun à configurer son serveur email.**
  
-Sur effraie.org, nous hébergeons:+La configuration présentée ici permet d'héberger: 
   * les emails de plusieurs utilisateurs,    * les emails de plusieurs utilisateurs, 
   * sur plusieurs domaines différents,    * sur plusieurs domaines différents, 
-  * un filtre antispam efficace et collaboratif,+  * dotés d'un filtre antispam et antivirus, efficace et collaboratif,
  
  
-  * Nos utilisateurs ont:+  * Les utilisateurs auront:
     * la possibilité de filtrer les messages côté serveur,      * la possibilité de filtrer les messages côté serveur, 
     * la possibilité de modifier leur mot de passe,      * la possibilité de modifier leur mot de passe, 
Ligne 16: Ligne 17:
  
  
-  * Pour consulter leurs emails, ils disposent :+  * Pour consulter leurs emails, ils disposerons :
     * d'un webmail moderne,     * d'un webmail moderne,
     *  d'un accés IMAP sécurisé,      *  d'un accés IMAP sécurisé, 
  
  
-  * Pour envoyer leurs emails, il peuvent utiliser notre serveur SMTP, +  * Pour envoyer leurs emails, il auront accès  à un serveur SMTP, 
-  * l'administrateur peut fixer un quota pour chaque boîte email, +  * l'administrateur pourra fixer un quota pour chaque boîte email, et des quota pour chaque domaine
-  * L'ensemble est sécurisé par SSL/TLS, avec un certificat délivré par [[http://cacert.org|l'autorité de certification collaborative CAcert]].+  * L'ensemble sera sécurisé par SSL/TLS, avec un certificat délivré par [[http://cacert.org|l'autorité de certification collaborative CAcert]].
  
 Pour faire cela, nous utilisons, sur un serveur en [[http://debian.org|Debian Stable]], [[http://postfix.org|Postfix]], [[http://dovecot.org|Dovecot]], [[http://list.org|GNU Mailman]], MySql, Amavis, [[http://clamav.net|Clamav]], [[http://spamassassin.apache.org|Spamassassin]], et [[http://roundcube.net|Roundcube]]. Pour faire cela, nous utilisons, sur un serveur en [[http://debian.org|Debian Stable]], [[http://postfix.org|Postfix]], [[http://dovecot.org|Dovecot]], [[http://list.org|GNU Mailman]], MySql, Amavis, [[http://clamav.net|Clamav]], [[http://spamassassin.apache.org|Spamassassin]], et [[http://roundcube.net|Roundcube]].
Ligne 621: Ligne 622:
 <file dot 10-auth.conf> <file dot 10-auth.conf>
 ... ...
-mail_location = maildir:/srv/vmail/%d/%n:INDEX=/srv/datadisk01/vmail/%d/%n/indexes+mail_location = maildir:/srv/vmail/%d/%n:INDEX=/srv/vmail/%d/%n/indexes
 ... ...
 namespace inbox { namespace inbox {
Ligne 794: Ligne 795:
 === 90-plugin.conf === === 90-plugin.conf ===
  
-Ce fichier contient la configuration de tout les plugins activés dans dovecot (et qui nécessitent une configuration). Nous verrons le fonctionnement du plugin ''antispam'' plus loin.+Ce fichier contient la configuration de tout les plugins activés dans dovecot (et qui nécessitent une configuration). Nous verrons le fonctionnement du plugin ''antispam'' [[doc:serveur:archi_mail#entrainer_spamassassin_collaborativement]] plus loin.
  
 <file dot 90-plugin.conf> <file dot 90-plugin.conf>
 plugin { plugin {
-#Quota 
-  quota = dict:%u::proxy::quota 
-  quota_rule = *:storage=10M:messages=1000 
-  quota_warning = storage=75%% /usr/local/bin/quota-warning.sh 75 %u 
-  quota_warning2 = storage=90%% /usr/local/bin/quota-warning.sh 90 %u 
  
 #Antispam #Antispam
Ligne 818: Ligne 814:
 </file> </file>
  
 +
 +=== 90-quota.conf ===
 +
 +Ce fichier permet de configurer Dovecot pour qu'il consulte les quota de chaque utilisateur dans la base de données, et l'avertisse au franchissement d'un seuil :
 +
 +<file dot 90-quota.conf>
 + ...
 +
 +## Quota limits
 +
 +plugin {
 +  quota = dict:%u::proxy::quota
 +  quota_rule = *:storage=10M:messages=1000
 +}
 +
 +...
 +
 +## Quota warning
 +plugin {
 +  quota_warning = storage=99%% quota-warning 99 %u
 +  quota_warning2 = storage=97%% quota-warning 97 %u
 +  quota_warning3 = storage=95%% quota-warning 95 %u
 +  quota_warning4 = storage=90%% quota-warning 90 %u
 +  quota_warning5 = storage=85%% quota-warning 85 %u
 +  quota_warning6 = storage=80%% quota-warning 80 %u
 +  quota_warning7 = storage=75%% quota-warning 75 %u
 +}
 +
 + ...
 +
 +## quota warning service
 +service quota-warning {
 +  executable = script /usr/local/bin/quota-warning.sh
 +  user = vmail
 +  unix_listener quota-warning {
 +  user = vmail
 +  }
 +}
 +
 + ...
 +
 +</file>
 +
 +Nous avons défini un script pour le service ''quota-warning'', le voilà :
 +
 +<file bash quota-warning.sh>
 +#!/bin/sh
 +
 +PERCENT=$1
 +USER=$2
 +FROM="postmaster@monserveur.tld"
 +qwf="/tmp/quota.warning.$$"
 +  
 +echo "From: $FROM
 +To: $USER 
 +Subject: Votre boite mail est pleine ($PERCENT%)
 +
 +Votre boite mail est pleine à $PERCENT%+, et risque d'être bientôt incapable de recevoir du courrier.
 +Veuillez effacer des messages et vider la corbeille. 
 +En cas de besoin, vous pouvez contacter votre administrateur: postmaster@monserveur.tld" >> $qwf
 +    
 +cat $qwf | /usr/sbin/sendmail -f $FROM "$USER"
 +rm -f $qwf
 +     
 +exit 0
 +</file>
 +
 +Pour que ce script soit utilisable, ajuster les permissions dessus :
 +<code>
 +chown dovecot:vmail /usr/local/bin/quota-warning.sh
 +chmod 775 /usr/local/bin/quota-warning.sh
 +</code>
 === dovecot.conf === === dovecot.conf ===
  
Ligne 929: Ligne 997:
 <note important>Tel que configuré plus haut, votre serveur de courrier est opérationnel.  <note important>Tel que configuré plus haut, votre serveur de courrier est opérationnel. 
  
-Cependant, si l'on s'arrête là, **le serveur va très rapidement s'effondrer sous le poids du spam**, et quand bien même il serait assez puissant pour tenir le coup, vos utilisateurs ne s'y retrouveraient plus. [[https://fr.wikipedia.org/wiki/Spam|On estime qu'en décembre 2006, en france, 95% du trafic mail était du spam]]. Je doute que les choses se soient améliorées depuis. Je vous présente ici une stratégie de lutte contre le spam qui est efficace, et qui permet aux utilisateurs de signaler quand un spam n'est pas détecté, ou bien quand un mail est classé comme spam par erreur, afin d'améliorer automatiquement le filtre Antispam.</note>+Cependant, si l'on s'arrête là, **le serveur va très rapidement s'effondrer sous le poids du spam**, et quand bien même il serait assez puissant pour tenir le coup, vos utilisateurs ne s'y retrouveraient plus. [[https://fr.wikipedia.org/wiki/Spam|On estime qu'en décembre 2006, en france, 95% du trafic mail était du spam]]. Je doute que les choses se soient améliorées depuis((D'ailleurs, après vérification, en octobre 2013, sur ce serveur, postscreen rejette plus de 96% des connexions...)) . Je vous présente ici une stratégie de lutte contre le spam qui est efficace, et qui permet aux utilisateurs de signaler quand un spam n'est pas détecté, ou bien quand un mail est classé comme spam par erreur, afin d'améliorer automatiquement le filtre Antispam.</note>
  
  
Ligne 2061: Ligne 2129:
  
  
 +===== Reste à rédiger  =====
 +ces élèments seront bientôt intégrés à la documentation : 
 +
 +==== Supression de l'IP de l'expéditeur dans les mails sortants, ====
 +==== signature DKIM ====
 +==== Expire & Expunge avec Dovecot ====
 +==== Sécuriser le submission port ====
  
doc/serveur/archi_mail.1380840474.txt.gz · Dernière modification: 2013/10/04 00:47 de Mathieu R