ARCHIVE ATELIER SIEVE
===================================== Début atelier Sieve============================================= fred-juvenal.namsionou a quitté le salon 14:51:34 doan.manh.ha 14:52:16 le titre est tout court mais il porte sur un l'un des services le plus important chez nous c'est la messagerie Tri 14:52:41 Bonjour (ou bonsoir) tout le monde OK, je demarre 14:55:05 D'abord je me presente: je suis Tri, RTR au bureau Asie-Pacifique 14:55:12 Petite introduction: 14:55:38 C'est quoi Sieve et pourquoi Sieve ? 14:55:48 En fait, l’idée c'est de pouvoir consulter les courriels AuF à partir d'un smartphone. 14:56:06 Bien sur que ça marche mais pour les gens qui reçoivent beaucoup de courriels, des dizaines voire des centaines par jour, (par exemple les logs des serveurs) ça devient pénible avec les smartphone dont le client mail ne dispose pas de fonction de filtrage comme avec Thunderbird. 14:56:29 Donc il faut chercher à filtrer (trier) les courriels à leur arrivée au serveur. 14:56:59 Sieve permet de faire ça. 14:57:05 Sieve est un plugin de dovecot. 14:57:18 Pour utiliser Sieve, votre serveur de courriel doit utiliser dovecot comme LDA (local delivery agent) 14:57:34 L'installation est la configuration de dovecot sont sur le wiki: 14:57:51 http://wiki.auf.org/wikiteki/Dovecot 14:58:00 Ici, je présente les étapes pour activer sieve sur un serveur de courriel qui est fonctionne déjà avec Postfix et dovecot. 14:58:18 pas de question jusqu'ici? 14:58:33 doan.manh.ha 14:58:52 continue Tri 14:58:54 ok, je continue pour activer sieve: 14:59:11 dans le fichier /etc/dovecot/dovecot.conf 14:59:26 protocols = imap imaps managesieve 14:59:36 puis préciser le port a utiliser: 14:59:47 protocol managesieve { # http://lists.debian.org/debian-user/2009/12/msg00380.html # port 2000 attribué à Cisco SCCP depuis 2003 ! listen = *:4190, [::]:4190 } 14:59:59 D'habitude, si on utilise postfix comme MTA (Mail Transfer Agent) on utilise aussi postfix comme LDA. 15:00:24 Pour pouvoir utiliser sieve, il faut donc dire a postfix que c'est dovecot qui va s'occuper de la livraison de courriel. (LDA) 15:00:56 pour ca, d'abord, on va configurer dovecot pour la livraison suivant le wiki: 15:01:39 toujours dans le fichier /etc/dovecot/dovecot.conf 15:02:02 protocol lda { postmaster_address = postmaster@XX.auf.org hostname = mail.XX.auf.org mail_plugins = sieve mail_plugin_dir = /usr/lib/dovecot/modules/lda quota_full_tempfail = yes auth_socket_path = /var/run/dovecot/auth-master } 15:02:14 attention à adapter le XX suivant votre implantation, puis service dovecot reload après chaque modif de la config de dovecot 15:02:39 Ensuite il y a 2 modifications à faire dans la config de postfix: 15:02:53 1-dans /etc/postfix/main.cf: 15:03:03 ajouter 2 lignes: 15:03:12 virtual_transport = dovecot dovecot_destination_recipient_limit = 1 15:03:24 après, faites un postfix reload 15:03:32 Une autre alternative c'est de taper directement en ligne de commande: 15:03:44 postconf -e virtual_transport=dovecot postconf -e dovecot_destination_recipient_limit=1 15:04:06 Dans ce cas, pas besoin de reload. Le résultat sera le même. 15:04:21 2- dans /etc/postfix/master.cf: 15:04:32 ajouter: dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${user}@${nexthop} 15:04:42 vmail:vmail c'est l'utilisateur et le groupe que vous utilisez pour gérer les boites avec dovecot, à modifier suivant votre configuration. 15:05:02 bien sur, postfix reload 15:05:50 à partir d'ici, c'est dovecot qui va s'occuper de la livraison des messages, donc on peut configurer sieve pour le filtrage automatique 15:06:07 pas de questions? 15:06:17 jimmy.baroki a quitté le salon 15:06:33 doan.manh.ha 15:06:36 continue Tri 15:06:42 c'est deja tres clair ou trop flou? :) franck.kouyami a rejoint le salon 15:06:43 doan.manh.ha 15:06:55 contribution de JC (2013-09-05 22:00:43) progfou: *RAPPEL* : ceux sous Exim devront passer sous Postfix, ça concerne surtout la région du BAO => à voir avec massamba.gaye (2013-09-05 22:01:44) progfou: (passer de Exim à Postfix => sur les serveurs de courriels ; sur les serveurs virtuels on reste avec exim comme SMTP minimal de renvoi vers le smarthost sous Postfix) 15:06:57 et JC toujours 15:07:43 (2013-09-05 22:07:59) progfou: [11:05:02] Tri: vmail:vmail c'est l'utilisateur et le groupe que vous utilisez pour gérer les boites avec dovecot, à modifier suivant votre configuration. => ou plutôt : à créer s'il est absent ! par exemple : sudo adduser --system --group --home /var/mail --disabled-login --disabled-password vmail 15:07:45 Tri 15:08:01 ok, merci JC je continue 15:08:05 toujours dans le meme fichier config de dovecot 15:08:27 plugin { … # filtre en cours d'utilisation (lien vers un fichier dans le sieve_dir) sieve=~/dovecot.sieve # dossier de stockage des filtres Sieve sieve_dir=~/sieve # filtre imposé à toutes les boîtes sieve_before = /var/lib/dovecot/sieve/discard-spams.sieve … } 15:09:02 (n'oublier pas de faire un reload de dovecot) 15:09:15 puis créer le dossier /var/lib/dovecot/sieve pour le filtrage imposé à toutes les boites avec: 15:09:44 jimmy.baroki a rejoint le salon 15:09:50 Tri 15:09:52 mkdir -p /var/lib/dovecot/sieve chmod 0750 /var/lib/dovecot chgrp vmail /var/lib/dovecot imene.toumi a quitté le salon 15:10:02 Tri 15:10:06 ensuite, créer le fichier /var/lib/dovecot/sieve/discard-spams.sieve pour le traitement de spams: require ["fileinto"]; if header :contains "X-Spam-Flag" "YES" { fileinto "Junk"; stop; } #if header :comparator "i;ascii-casemap" :contains "Subject" "***SPAM***" { # fileinto "Junk"; # stop; #} #à décommenter pour tester des envois à moi+spam@... #if header :contains ["To"] ["+spam@"] { # fileinto "Junk"; # stop; #} 15:10:35 n'oubliez pas de compilier ce fichier après chaque modif: 15:10:49 sievec /var/lib/dovecot/sieve/discard-spams.sieve 15:11:01 à cette étape, on a fini la config de sieve coté serveur. 15:11:19 Tous les courriels qui arrivent sur le serveur va passer obligatoirement le filtre imposé qu'on vient de créer. 15:11:41 Vous pouvez faire un test en envoyant un courriel qui contient ***SPAM*** dans le sujet. Il va arriver dans le dossier Junk de votre boite. 15:11:51 Maintenant, c'est la partie la plus intéressante de sieve: le filtrage personnalisé 15:12:07 mais avant, est-ce qu'il y a des questions? 15:12:24 ok, pas de question, je continue 15:12:47 victor.bruneau a quitté le salon 15:13:15 Tri 15:13:24 le filtrage personnalisé permet à l'utilisateur de définir lui-même le filtrage à appliquer directement sur le serveur, avant même que le courriel arrive sur le client mail. ça se fait via SOGo web, dans Préférences --> Courriers --> Filtres 15:13:44 Créer un filtre pour le test puis enregistrer. 15:13:58 Si le serveur SOGo de votre région est configuré correctement, vous devez voir apparaître un dossier sieve dans le répertoire /var/mail/XX.auf.org/utisateur 15:14:13 fred-juvenal.namsionou a rejoint le salon 15:14:36 Tri 15:14:47 Puis faites un lien cote serveur (pour toutes les boites), comme indiqué sur le wiki: cd /var/mail/ ; for bal in */*; do ln -s sieve/sogo.sieve $bal/dovecot.sieve ; done 15:15:01 maintenant, envoyez un mail de test qui satisfait les conditions du filtre, vous allez voir que le filtre marche ;) 15:15:25 bon, la presentation est finie ;) 15:15:48 toujours pas de questions? 15:15:58 doan.manh.ha 15:16:31 (2013-09-05 22:17:15) doan.manh.ha: Q : comment on peut exporter les filtres existants dans TB pour les importer dans sogo web ? victor.bruneau a rejoint le salon 15:16:35 Tri 15:17:22 j'ajoute qu'avec SOGo v2, le filtrage personnalise marche pour tout le monde y compris les personnes hors bureau regional 15:17:38 doan.manh.ha 15:17:50 (2013-09-05 22:18:10) ongolaBoy: Q: on a prévu parler un peu de la rédaction des filtres ? Par ex: Mon dossier "listes" qui recevrait toutes mes listes ? Tri 15:18:00 alors que c'etait pas possible avec SOGo v1 doan.manh.ha: Q : comment on peut exporter les filtres existants dans TB pour les importer dans sogo web ? 15:20:25 R: Il y a un script de Moussa pour ca 15:20:39 ok, 15:21:40 progfou 15:21:48 je précise que c'est en test à Montréal, mais ça marche déjà relativement bien => vous pouvez lui demander Tri 15:21:57 ***************************** FIN DE L"ATELIER SIEVE ******************************** merci pour votre participation ;) 15:22:06