ARCHIVE ATELIER SIEVE
===================================== Début atelier Sieve=============================================
fred-juvenal.namsionou a quitté le salon
14:51:34
doan.manh.ha 14:52:16
le titre est tout court mais il porte sur un l'un des services le plus important chez nous c'est la messagerie
Tri 14:52:41
Bonjour (ou bonsoir) tout le monde
OK, je demarre
14:55:05
D'abord je me presente: je suis Tri, RTR au bureau Asie-Pacifique
14:55:12
Petite introduction:
14:55:38
C'est quoi Sieve et pourquoi Sieve ?
14:55:48
En fait, l’idée c'est de pouvoir consulter les courriels AuF à partir d'un smartphone.
14:56:06
Bien sur que ça marche mais pour les gens qui reçoivent beaucoup de courriels, des dizaines voire des centaines par jour, (par exemple les logs des serveurs) ça devient pénible avec les smartphone dont le client mail ne dispose pas de fonction de filtrage comme avec Thunderbird.
14:56:29
Donc il faut chercher à filtrer (trier) les courriels à leur arrivée au serveur.
14:56:59
Sieve permet de faire ça.
14:57:05
Sieve est un plugin de dovecot.
14:57:18
Pour utiliser Sieve, votre serveur de courriel doit utiliser dovecot comme LDA (local delivery agent)
14:57:34
L'installation est la configuration de dovecot sont sur le wiki:
14:57:51
http://wiki.auf.org/wikiteki/Dovecot
14:58:00
Ici, je présente les étapes pour activer sieve sur un serveur de courriel qui est fonctionne déjà avec Postfix et dovecot.
14:58:18
pas de question jusqu'ici?
14:58:33
doan.manh.ha 14:58:52
continue
Tri 14:58:54
ok, je continue
pour activer sieve:
14:59:11
dans le fichier /etc/dovecot/dovecot.conf
14:59:26
protocols = imap imaps managesieve
14:59:36
puis préciser le port a utiliser:
14:59:47
protocol managesieve {
# http://lists.debian.org/debian-user/2009/12/msg00380.html
# port 2000 attribué à Cisco SCCP depuis 2003 !
listen = *:4190, [::]:4190
}
14:59:59
D'habitude, si on utilise postfix comme MTA (Mail Transfer Agent) on utilise aussi postfix comme LDA.
15:00:24
Pour pouvoir utiliser sieve, il faut donc dire a postfix que c'est dovecot qui va s'occuper de la livraison de courriel. (LDA)
15:00:56
pour ca, d'abord, on va configurer dovecot pour la livraison suivant le wiki:
15:01:39
toujours dans le fichier /etc/dovecot/dovecot.conf
15:02:02
protocol lda {
postmaster_address = postmaster@XX.auf.org
hostname = mail.XX.auf.org
mail_plugins = sieve
mail_plugin_dir = /usr/lib/dovecot/modules/lda
quota_full_tempfail = yes
auth_socket_path = /var/run/dovecot/auth-master
}
15:02:14
attention à adapter le XX suivant votre implantation, puis service dovecot reload après chaque modif de la config de dovecot
15:02:39
Ensuite il y a 2 modifications à faire dans la config de postfix:
15:02:53
1-dans /etc/postfix/main.cf:
15:03:03
ajouter 2 lignes:
15:03:12
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
15:03:24
après, faites un postfix reload
15:03:32
Une autre alternative c'est de taper directement en ligne de commande:
15:03:44
postconf -e virtual_transport=dovecot
postconf -e dovecot_destination_recipient_limit=1
15:04:06
Dans ce cas, pas besoin de reload. Le résultat sera le même.
15:04:21
2- dans /etc/postfix/master.cf:
15:04:32
ajouter:
dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${user}@${nexthop}
15:04:42
vmail:vmail c'est l'utilisateur et le groupe que vous utilisez pour gérer les boites avec dovecot, à modifier suivant votre configuration.
15:05:02
bien sur, postfix reload
15:05:50
à partir d'ici, c'est dovecot qui va s'occuper de la livraison des messages, donc on peut configurer sieve pour le filtrage automatique
15:06:07
pas de questions?
15:06:17
jimmy.baroki a quitté le salon
15:06:33
doan.manh.ha 15:06:36
continue
Tri 15:06:42
c'est deja tres clair ou trop flou? :)
franck.kouyami a rejoint le salon
15:06:43
doan.manh.ha 15:06:55
contribution de JC
(2013-09-05 22:00:43) progfou: *RAPPEL* : ceux sous Exim devront passer sous Postfix, ça concerne surtout la région du BAO => à voir avec massamba.gaye
(2013-09-05 22:01:44) progfou: (passer de Exim à Postfix => sur les serveurs de courriels ; sur les serveurs virtuels on reste avec exim comme SMTP minimal de renvoi vers le smarthost sous Postfix)
15:06:57
et JC toujours
15:07:43
(2013-09-05 22:07:59) progfou: [11:05:02] Tri: vmail:vmail c'est l'utilisateur et le groupe que vous utilisez pour gérer les boites avec dovecot, à modifier suivant votre configuration.
=> ou plutôt : à créer s'il est absent ! par exemple : sudo adduser --system --group --home /var/mail --disabled-login --disabled-password vmail
15:07:45
Tri 15:08:01
ok, merci JC
je continue
15:08:05
toujours dans le meme fichier config de dovecot
15:08:27
plugin {
…
# filtre en cours d'utilisation (lien vers un fichier dans le sieve_dir)
sieve=~/dovecot.sieve
# dossier de stockage des filtres Sieve
sieve_dir=~/sieve
# filtre imposé à toutes les boîtes
sieve_before = /var/lib/dovecot/sieve/discard-spams.sieve
…
}
15:09:02
(n'oublier pas de faire un reload de dovecot)
15:09:15
puis créer le dossier /var/lib/dovecot/sieve pour le filtrage imposé à toutes les boites avec:
15:09:44
jimmy.baroki a rejoint le salon
15:09:50
Tri 15:09:52
mkdir -p /var/lib/dovecot/sieve
chmod 0750 /var/lib/dovecot
chgrp vmail /var/lib/dovecot
imene.toumi a quitté le salon
15:10:02
Tri 15:10:06
ensuite, créer le fichier /var/lib/dovecot/sieve/discard-spams.sieve pour le traitement de spams:
require ["fileinto"];
if header :contains "X-Spam-Flag" "YES" {
fileinto "Junk";
stop;
}
#if header :comparator "i;ascii-casemap" :contains "Subject" "***SPAM***" {
# fileinto "Junk";
# stop;
#}
#à décommenter pour tester des envois à moi+spam@...
#if header :contains ["To"] ["+spam@"] {
# fileinto "Junk";
# stop;
#}
15:10:35
n'oubliez pas de compilier ce fichier après chaque modif:
15:10:49
sievec /var/lib/dovecot/sieve/discard-spams.sieve
15:11:01
à cette étape, on a fini la config de sieve coté serveur.
15:11:19
Tous les courriels qui arrivent sur le serveur va passer obligatoirement le filtre imposé qu'on vient de créer.
15:11:41
Vous pouvez faire un test en envoyant un courriel qui contient ***SPAM*** dans le sujet. Il va arriver dans le dossier Junk de votre boite.
15:11:51
Maintenant, c'est la partie la plus intéressante de sieve: le filtrage personnalisé
15:12:07
mais avant, est-ce qu'il y a des questions?
15:12:24
ok, pas de question, je continue
15:12:47
victor.bruneau a quitté le salon
15:13:15
Tri 15:13:24
le filtrage personnalisé permet à l'utilisateur de définir lui-même le filtrage à appliquer directement sur le serveur, avant même que le courriel arrive sur le client mail.
ça se fait via SOGo web, dans Préférences --> Courriers --> Filtres
15:13:44
Créer un filtre pour le test puis enregistrer.
15:13:58
Si le serveur SOGo de votre région est configuré correctement, vous devez voir apparaître un dossier sieve dans le répertoire /var/mail/XX.auf.org/utisateur
15:14:13
fred-juvenal.namsionou a rejoint le salon
15:14:36
Tri 15:14:47
Puis faites un lien cote serveur (pour toutes les boites), comme indiqué sur le wiki:
cd /var/mail/ ; for bal in */*; do ln -s sieve/sogo.sieve $bal/dovecot.sieve ; done
15:15:01
maintenant, envoyez un mail de test qui satisfait les conditions du filtre, vous allez voir que le filtre marche ;)
15:15:25
bon, la presentation est finie ;)
15:15:48
toujours pas de questions?
15:15:58
doan.manh.ha 15:16:31
(2013-09-05 22:17:15) doan.manh.ha: Q : comment on peut exporter les filtres existants dans TB pour les importer dans sogo web ?
victor.bruneau a rejoint le salon
15:16:35
Tri 15:17:22
j'ajoute qu'avec SOGo v2, le filtrage personnalise marche pour tout le monde
y compris les personnes hors bureau regional
15:17:38
doan.manh.ha 15:17:50
(2013-09-05 22:18:10) ongolaBoy: Q: on a prévu parler un peu de la rédaction des filtres ? Par ex: Mon dossier "listes" qui recevrait toutes mes listes ?
Tri 15:18:00
alors que c'etait pas possible avec SOGo v1
doan.manh.ha: Q : comment on peut exporter les filtres existants dans TB pour les importer dans sogo web ?
15:20:25
R: Il y a un script de Moussa pour ca
15:20:39
ok,
15:21:40
progfou 15:21:48
je précise que c'est en test à Montréal, mais ça marche déjà relativement bien => vous pouvez lui demander
Tri 15:21:57
***************************** FIN DE L"ATELIER SIEVE ********************************
merci pour votre participation ;)
15:22:06 Projet/SemaineTech/2013/Ateliers/Sieve/Archive (dernière édition le 2013-09-05 16:21:50 par ArnaudAmelina)