1098
Commentaire:
|
3215
ah ? les .svg ne s'affichent pas en inline ?
|
Texte supprimé. | Texte ajouté. |
Ligne 10: | Ligne 10: |
= Domaine auf.org = | == Schéma général de la messagerie == attachment:schéma%20général.png attachment:schéma%20général.svg == Serveur pour le domaine auf.org == |
Ligne 16: | Ligne 22: |
* reecriture des adresses | |
Ligne 23: | Ligne 28: |
= Domaine ca.auf.org = | === Adresses en auf.org et ré-écriture des adresses === Aucune boite aux lettres n'est présente sur ce serveur, tous les domaines en destination finale sont traités en domaines virtuels (liste des domaines dans la variable {{{virtual_alias_domains}}}). Cela permet d'activer le "smtpd_reject_unlisted_sender" pour rejeter les adresses en @auf.org qui n'existerait pas : {{{ # pour rejeter les mails from: xxx@auf.org avec xxx qui n'existerait pas smtpd_reject_unlisted_sender = yes unverified_sender_reject_code=550 }}} Les adresses qui existent sont listée dans la variable {{{virtual_alias_maps}}} : {{{ # attention : expressions regulieres dans le fichier mailman : # toujours le laisser en dernier virtual_alias_maps = proxy:mysql:/etc/postfix/auforg_virtual.cf, hash:/etc/postfix/virtual-auf.org, regexp:/etc/postfix/virtual-mailman }}} * {{{auforg_virtual.cf}}} : une table mysql qui correspond à la liste du personnel, extraite automatiquement du postgresql de {{{intranet.auf}}}. * {{{virtual-auf.org}}} : un fichier "hash" géré à la main, pour toutes les exceptions * {{{virtual-main}}} : une expression reguliere, pour renvoyer tout ce qui ressemble à des adresses administratives mailman vers listes.auf.org. === Relai des sous-domaines auf.org === Le domaine auf.org est géré directement par le serveur, en destination finale, via virtual_alias_domains, qui ne tiens pas compte des sous-domaines. La variable relay_domains doit donc seulement tenir compte des sous-domaines xx.auf.org. {{{ # a lire comme "tous les sous-domaines de auf.org SAUF auf.org lui-meme relay_domains = .auf.org,!auf.org # a verifier, mais on peut *suremement* laisser cette variable completement vide # l'important est que relay_domains ne soit pas listé dedans parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,smtpd_access_maps }}} == Serveur pour le domaine ca.auf.org == |
Ligne 33: | Ligne 75: |
= Listes de diffusion = | == Listes de diffusion == |
Messagerie de Montréal
Le système de messagerie de montréal gère plusieurs aspects de la messagerie de l'agence :
- le mx principale du domaine auf.org
- la messagerie locale du domaine ca.auf.org, avec un serveur imap
- les listes de diffusions dans le domaine auf.org
- un relai smtp avec authentification, pour les postes nomades
- les boîtes aux lettres de secours
Schéma général de la messagerie
attachment:schéma%20général.png attachment:schéma%20général.svg
Serveur pour le domaine auf.org
- documenter :
- postfix + mysql
- vacations
- secours
- antispam + exceptions
- transports pour ca.auf.org
- messages d'erreur en français
- choix de la valeur du delay avant warning
- choix de la valeur d'expiration des mails en queue
Adresses en auf.org et ré-écriture des adresses
Aucune boite aux lettres n'est présente sur ce serveur, tous les domaines en destination finale sont traités en domaines virtuels (liste des domaines dans la variable virtual_alias_domains). Cela permet d'activer le "smtpd_reject_unlisted_sender" pour rejeter les adresses en @auf.org qui n'existerait pas :
# pour rejeter les mails from: xxx@auf.org avec xxx qui n'existerait pas smtpd_reject_unlisted_sender = yes unverified_sender_reject_code=550
Les adresses qui existent sont listée dans la variable virtual_alias_maps :
# attention : expressions regulieres dans le fichier mailman : # toujours le laisser en dernier virtual_alias_maps = proxy:mysql:/etc/postfix/auforg_virtual.cf, hash:/etc/postfix/virtual-auf.org, regexp:/etc/postfix/virtual-mailman
auforg_virtual.cf : une table mysql qui correspond à la liste du personnel, extraite automatiquement du postgresql de intranet.auf.
virtual-auf.org : un fichier "hash" géré à la main, pour toutes les exceptions
virtual-main : une expression reguliere, pour renvoyer tout ce qui ressemble à des adresses administratives mailman vers listes.auf.org.
Relai des sous-domaines auf.org
- Le domaine auf.org est géré directement par le serveur, en destination finale, via virtual_alias_domains, qui ne tiens pas compte des sous-domaines. La variable relay_domains doit donc seulement tenir compte des sous-domaines xx.auf.org.
# a lire comme "tous les sous-domaines de auf.org SAUF auf.org lui-meme relay_domains = .auf.org,!auf.org # a verifier, mais on peut *suremement* laisser cette variable completement vide # l'important est que relay_domains ne soit pas listé dedans parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,smtpd_access_maps
Serveur pour le domaine ca.auf.org
- documenter :
- config postfix + mysql
- config dovecot + mysql
- antispam + exceptions
- port 587 + sasl + tls
basculement d'un domaine xx.auf.org en urgence sur le serveur imap de montréal
Listes de diffusion
forwarding via smtp.ca.auf.org à travers le transport auf:. expliquer pourquoi
- synchro des maillists. les scripts.