962
Commentaire:
|
3268
typos
|
Texte supprimé. | Texte ajouté. |
Ligne 3: | Ligne 3: |
Le système de messagerie de montréal gère plusieurs aspects de la messagerie de l'agence : * le mx principale du domaine auf.org * la messagerie locale du domaine ca.auf.org, avec un serveur imap * les listes de diffusions dans le domaine auf.org * un relai smtp avec authentification, pour les postes nomades |
Le système de messagerie de Montréal gère plusieurs aspects de la messagerie de l'agence : * le MX principale du domaine `auf.org` * la messagerie locale du domaine `ca.auf.org`, avec un serveur IMAP * les listes de diffusions dans le domaine `auf.org` * un relais SMTP avec authentification, pour les postes nomades |
Ligne 10: | Ligne 10: |
= Domaine auf.org = | |
Ligne 12: | Ligne 11: |
documenter : * postfix + mysql |
== Schéma général de la messagerie == attachment:schéma%20général.png attachment:schéma%20général.svg == Serveur pour le domaine auf.org == Documenter : * Postfix + MySQL |
Ligne 15: | Ligne 21: |
* secours * reecriture des adresses * antispam + exceptions * transports pour ca.auf.org |
* boîtes de secours * anti-spam + exceptions * transports pour `ca.auf.org` * messages d'erreur en français * choix de la valeur du délai avant avertissement (''warning'') * choix de la valeur d'expiration des mails en queue |
Ligne 20: | Ligne 28: |
= Domaine ca.auf.org = | === Adresses en auf.org et ré-écriture des adresses === |
Ligne 22: | Ligne 30: |
documenter : * config postfix + mysql * config dovecot + mysql * antispam + exceptions * port 587 + sasl + tls |
Aucune boite aux lettres n'est présente sur ce serveur, tous les domaines en destination finale sont traités en domaines virtuels (liste des domaines dans la variable `virtual_alias_domains`). Cela permet d'activer le `smtpd_reject_unlisted_sender` pour rejeter les adresses en `...@auf.org` qui n'existerait pas : |
Ligne 28: | Ligne 32: |
== basculement d'un domaine xx.auf.org en urgence sur le serveur imap de montréal == | {{{ # pour rejeter les mails from: xxx@auf.org avec xxx qui n'existerait pas smtpd_reject_unlisted_sender = yes unverified_sender_reject_code=550 }}} |
Ligne 30: | Ligne 38: |
= Listes de diffusion = | Les adresses qui existent sont listée dans la variable `virtual_alias_maps` : {{{ # attention : expressions regulieres dans le fichier mailman : # toujours le laisser en dernier virtual_alias_maps = proxy:mysql:/etc/postfix/auforg_virtual.cf, hash:/etc/postfix/virtual-auf.org, regexp:/etc/postfix/virtual-mailman }}} |
Ligne 32: | Ligne 47: |
* forwarding via smtp.ca.auf.org à travers le transport {{{auf:}}}. expliquer pourquoi * synchro des maillists. les scripts. |
* `auforg_virtual.cf` : une table MySQL qui correspond à la liste du personnel, extraite automatiquement du PostgreSQL de `intranet.auf`. * `virtual-auf.org` : un fichier ''hash'' géré à la main, pour toutes les exceptions * `virtual-mailman` : une expression régulière, pour renvoyer tout ce qui ressemble à des adresses administratives Mailman vers `listes.auf.org`. === Relais des sous-domaines auf.org === Le domaine `auf.org` est géré directement par le serveur, en destination finale, via `virtual_alias_domains`, qui ne tiens pas compte des sous-domaines. La variable `relay_domains` doit donc seulement tenir compte des sous-domaines `xx.auf.org`. {{{ # a lire comme "tous les sous-domaines de auf.org SAUF auf.org lui-meme relay_domains = .auf.org,!auf.org # a verifier, mais on peut *suremement* laisser cette variable completement vide # l'important est que relay_domains ne soit pas listé dedans parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,smtpd_access_maps }}} == Serveur pour le domaine ca.auf.org == Documenter : * config' Postfix + MySQL * config' Dovecot + MySQL * anti-spam + exceptions * port 587 + SASL + TLS == Basculement d'un domaine xx.auf.org en urgence sur le serveur IMAP de Montréal == == Listes de diffusion == * forwarding via `smtp.ca.auf.org` à travers le transport `auf:` ; expliquer pourquoi * synchro' des listes de diffusions ; les scripts |
Messagerie de Montréal
Le système de messagerie de Montréal gère plusieurs aspects de la messagerie de l'agence :
le MX principale du domaine auf.org
la messagerie locale du domaine ca.auf.org, avec un serveur IMAP
les listes de diffusions dans le domaine auf.org
- un relais SMTP avec authentification, pour les postes nomades
- les boîtes aux lettres de secours
Schéma général de la messagerie
attachment:schéma%20général.png attachment:schéma%20général.svg
Serveur pour le domaine auf.org
Documenter :
- Postfix + MySQL
- vacations
- boîtes de secours
- anti-spam + exceptions
transports pour ca.auf.org
- messages d'erreur en français
choix de la valeur du délai avant avertissement (warning)
- choix de la valeur d'expiration des mails en queue
Adresses en auf.org et ré-écriture des adresses
Aucune boite aux lettres n'est présente sur ce serveur, tous les domaines en destination finale sont traités en domaines virtuels (liste des domaines dans la variable virtual_alias_domains). Cela permet d'activer le smtpd_reject_unlisted_sender pour rejeter les adresses en ...@auf.org qui n'existerait pas :
# pour rejeter les mails from: xxx@auf.org avec xxx qui n'existerait pas smtpd_reject_unlisted_sender = yes unverified_sender_reject_code=550
Les adresses qui existent sont listée dans la variable virtual_alias_maps :
# attention : expressions regulieres dans le fichier mailman : # toujours le laisser en dernier virtual_alias_maps = proxy:mysql:/etc/postfix/auforg_virtual.cf, hash:/etc/postfix/virtual-auf.org, regexp:/etc/postfix/virtual-mailman
auforg_virtual.cf : une table MySQL qui correspond à la liste du personnel, extraite automatiquement du PostgreSQL de intranet.auf.
virtual-auf.org : un fichier hash géré à la main, pour toutes les exceptions
virtual-mailman : une expression régulière, pour renvoyer tout ce qui ressemble à des adresses administratives Mailman vers listes.auf.org.
Relais des sous-domaines auf.org
Le domaine auf.org est géré directement par le serveur, en destination finale, via virtual_alias_domains, qui ne tiens pas compte des sous-domaines. La variable relay_domains doit donc seulement tenir compte des sous-domaines xx.auf.org.
# a lire comme "tous les sous-domaines de auf.org SAUF auf.org lui-meme relay_domains = .auf.org,!auf.org # a verifier, mais on peut *suremement* laisser cette variable completement vide # l'important est que relay_domains ne soit pas listé dedans parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,smtpd_access_maps
Serveur pour le domaine ca.auf.org
Documenter :
- config' Postfix + MySQL
- config' Dovecot + MySQL
- anti-spam + exceptions
- port 587 + SASL + TLS
Basculement d'un domaine xx.auf.org en urgence sur le serveur IMAP de Montréal
Listes de diffusion
forwarding via smtp.ca.auf.org à travers le transport auf: ; expliquer pourquoi
- synchro' des listes de diffusions ; les scripts