Modifications entre les versions 2 et 6 (s'étendant sur 4 versions)
Version 2 à la date du 2007-11-27 15:44:36
Taille: 1098
Éditeur: JérômeSantini
Commentaire:
Version 6 à la date du 2007-11-28 12:22:10
Taille: 3215
Éditeur: JérômeSantini
Commentaire: ah ? les .svg ne s'affichent pas en inline ?
Texte supprimé. Texte ajouté.
Ligne 10: Ligne 10:
= Domaine auf.org =
== Schéma général de la messagerie ==

attachment:schéma%20général.png
attachment:schéma%20général.svg

== Serveur pour le domaine auf.org ==
Ligne 16: Ligne 22:
 * reecriture des adresses
Ligne 23: Ligne 28:
= Domaine ca.auf.org = === Adresses en auf.org et ré-écriture des adresses ===

 Aucune boite aux lettres n'est présente sur ce serveur, tous les domaines en destination finale sont traités en domaines virtuels (liste des domaines dans la variable {{{virtual_alias_domains}}}). Cela permet d'activer le "smtpd_reject_unlisted_sender" pour rejeter les adresses en @auf.org qui n'existerait pas :

{{{
# pour rejeter les mails from: xxx@auf.org avec xxx qui n'existerait pas
smtpd_reject_unlisted_sender = yes
unverified_sender_reject_code=550
}}}

Les adresses qui existent sont listée dans la variable {{{virtual_alias_maps}}} :
{{{
# attention : expressions regulieres dans le fichier mailman :
# toujours le laisser en dernier
virtual_alias_maps = proxy:mysql:/etc/postfix/auforg_virtual.cf,
        hash:/etc/postfix/virtual-auf.org,
        regexp:/etc/postfix/virtual-mailman
}}}

 * {{{auforg_virtual.cf}}} : une table mysql qui correspond à la liste du personnel, extraite automatiquement du postgresql de {{{intranet.auf}}}.
 * {{{virtual-auf.org}}} : un fichier "hash" géré à la main, pour toutes les exceptions
 * {{{virtual-main}}} : une expression reguliere, pour renvoyer tout ce qui ressemble à des adresses administratives mailman vers listes.auf.org.


=== Relai des sous-domaines auf.org ===

 Le domaine auf.org est géré directement par le serveur, en destination finale, via virtual_alias_domains, qui ne tiens pas compte des sous-domaines. La variable relay_domains doit donc seulement tenir compte des sous-domaines xx.auf.org.

{{{
# a lire comme "tous les sous-domaines de auf.org SAUF auf.org lui-meme
relay_domains = .auf.org,!auf.org
# a verifier, mais on peut *suremement* laisser cette variable completement vide
# l'important est que relay_domains ne soit pas listé dedans
parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,smtpd_access_maps
}}}


== Serveur pour le domaine ca.auf.org ==
Ligne 33: Ligne 75:
= Listes de diffusion =  == Listes de diffusion ==

Messagerie de Montréal

Le système de messagerie de montréal gère plusieurs aspects de la messagerie de l'agence :

  • le mx principale du domaine auf.org
  • la messagerie locale du domaine ca.auf.org, avec un serveur imap
  • les listes de diffusions dans le domaine auf.org
  • un relai smtp avec authentification, pour les postes nomades
  • les boîtes aux lettres de secours

Schéma général de la messagerie

attachment:schéma%20général.png attachment:schéma%20général.svg

Serveur pour le domaine auf.org

  • documenter :
  • postfix + mysql
  • vacations
  • secours
  • antispam + exceptions
  • transports pour ca.auf.org
  • messages d'erreur en français
  • choix de la valeur du delay avant warning
  • choix de la valeur d'expiration des mails en queue

Adresses en auf.org et ré-écriture des adresses

  • Aucune boite aux lettres n'est présente sur ce serveur, tous les domaines en destination finale sont traités en domaines virtuels (liste des domaines dans la variable virtual_alias_domains). Cela permet d'activer le "smtpd_reject_unlisted_sender" pour rejeter les adresses en @auf.org qui n'existerait pas :

# pour rejeter les mails from: xxx@auf.org  avec xxx qui n'existerait pas
smtpd_reject_unlisted_sender = yes
unverified_sender_reject_code=550

Les adresses qui existent sont listée dans la variable virtual_alias_maps :

# attention : expressions regulieres dans le fichier mailman :
# toujours le laisser en dernier
virtual_alias_maps = proxy:mysql:/etc/postfix/auforg_virtual.cf, 
        hash:/etc/postfix/virtual-auf.org, 
        regexp:/etc/postfix/virtual-mailman
  • auforg_virtual.cf : une table mysql qui correspond à la liste du personnel, extraite automatiquement du postgresql de intranet.auf.

  • virtual-auf.org : un fichier "hash" géré à la main, pour toutes les exceptions

  • virtual-main : une expression reguliere, pour renvoyer tout ce qui ressemble à des adresses administratives mailman vers listes.auf.org.

Relai des sous-domaines auf.org

  • Le domaine auf.org est géré directement par le serveur, en destination finale, via virtual_alias_domains, qui ne tiens pas compte des sous-domaines. La variable relay_domains doit donc seulement tenir compte des sous-domaines xx.auf.org.

# a lire comme "tous les sous-domaines de auf.org SAUF auf.org lui-meme
relay_domains = .auf.org,!auf.org
# a verifier, mais on peut *suremement* laisser cette variable completement vide
# l'important est que relay_domains ne soit pas listé dedans
parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,smtpd_access_maps

Serveur pour le domaine ca.auf.org

  • documenter :
  • config postfix + mysql
  • config dovecot + mysql
  • antispam + exceptions
  • port 587 + sasl + tls

basculement d'un domaine xx.auf.org en urgence sur le serveur imap de montréal

Listes de diffusion

  • forwarding via smtp.ca.auf.org à travers le transport auf:. expliquer pourquoi

  • synchro des maillists. les scripts.

ZA/Montréal/ArchitectureDeLaMessagerie (dernière édition le 2010-08-26 17:11:38 par MoussaNombre)