Sommaire
La messagerie au CNF de Ngaoundéré
![/!\](/static/gugiel/img/alert.png "/!\"){kind=small}
Demander l'emploi d'un certificat pour le serveur de messagerie en lieu et place de celui qui est autosigné.
Serveur principal
Emplacement actuel: CT105 (192.168.10.105) (mail0)
Postfix
postconf -n
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
content_filter = amavisfeed:[127.0.0.1]:10024
home_mailbox = Maildir/
mydestination = localhost mail0.localdomain
mydomain = ndere.cm.auf.org
myhostname = mail0.ndere.cm.auf.org
mynetworks = 192.168.10.0/24 127.0.0.0/8
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
smtp_tls_cert_file = $config_directory/ssl/smtpd.pem
smtp_tls_key_file = $config_directory/ssl/smtpd.pem
smtp_tls_note_starttls_offer = yes
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit_mynetworks, hash:/etc/postfix/spamhaus_ok, reject_rbl_client zen.spamhaus.org
smtpd_etrn_restrictions = permit_mynetworks ,reject
smtpd_recipient_limit = 20
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_client_access hash:/etc/postfix/postgrey-client-ok, check_policy_service inet:127.0.0.1:10023
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = $config_directory/ssl/smtpd.pem
smtpd_tls_key_file = $config_directory/ssl/smtpd.pem
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
soft_bounce = no
strict_rfc821_envelopes = yes
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_gid_maps = static:901
virtual_mailbox_base = /var/mail/vhosts
virtual_mailbox_domains = ndere.cm.auf.org ndere.cm.refer.org
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
virtual_minimum_uid = 901
virtual_uid_maps = static:901c'est l'utilisateur vmail qui possède les droits sur tout ce qui est dans /var/mail/vhosts
Dovecot
Pour dovecot, homedir a été séparé du maildir, explication ici
. Exemple mail0 dovecot: deliver(willy.manga@ndere.cm.auf.org): Fatal: chroot(/./var/mail/vhosts) failed: Operation not permitted
Sortie de dovecot -n
# 1.2.15: /etc/dovecot/dovecot.conf
# OS: Linux 2.6.32-5-openvz-amd64 x86_64 Debian 6.0.2
log_timestamp: %Y-%m-%d %H:%M:%S
verbose_ssl: yes
login_dir: /var/run/dovecot/login
login_executable: /usr/lib/dovecot/imap-login
valid_chroot_dirs: /var/mail/vhosts
mail_chroot: /var/mail/vhosts
first_valid_gid: 901
last_valid_gid: 901
mail_privileged_group: mail
mail_location: maildir:~/Maildir
mbox_write_locks: fcntl dotlock
auth default:
verbose: yes
passdb:
driver: sql
args: /etc/dovecot/dovecot-sql.conf
userdb:
driver: prefetch
socket:
type: listen
client:
path: /var/spool/postfix/private/auth
mode: 432
user: postfix
group: postfix/etc/dovecot/dovecot-sql.conf ; merci à JC
driver = mysql
connect = host=essql.ndere.cm.auf.org dbname=messagerie user=pomPom password=:D
default_pass_scheme = CRYPT
password_query = \
SELECT username AS user, password, \
homedir AS userdb_home, maildir AS userdb_mail, \
901 AS userdb_uid, 901 AS userdb_gid \
FROM utilisateur WHERE (courriel='%Lu' OR username='%Ln')boîtes aux lettres virtuelles (ndere.cm.refer.org et ndere.cm.auf.org 1 )
- Instaurer des quota (via dovecot ?)
Base de données
CT 104 , base messagerie , table utilisateur
schéma table utilisateur
+----------+--------------+------+-----+---------+----------------+ | Field | Type | Null | Key | Default | Extra | +----------+--------------+------+-----+---------+----------------+ | id | int(11) | NO | PRI | NULL | auto_increment | | username | varchar(128) | NO | | | | | gecos | varchar(128) | NO | | | | | homedir | varchar(254) | NO | | | | | maildir | varchar(254) | NO | | | | | password | varchar(64) | NO | | x | | | courriel | varchar(64) | NO | | x | | +----------+--------------+------+-----+---------+----------------+
- Pour le moment on n'utilise SQL qu'avec Dovecot
Serveurs secondaires
Tous les serveurs,physiques ou virtuels, se servent d'Exim4 pour communiquer uniquement avec le serveur de messagerie principale
dpkg-reconfigure exim4-config si c'est nécessaire
Quelques adresses
<technique@ndere.cm.refer.org> est l'adresse par défaut à indiquer à tous les programmes qui doivent envoyer des notifications
Dans notre cas, c'est un alias virtuel qui renvoit chez rtl@ , l'adresse exacte du rtl et celle du stagiaire (éventuellement)
<rtl@ndere.cm.refer.org> est l'adresse (et la boîte aux lettres qui va avec) qui doit contenir toutes les notifications systèmes
Listes de diffusion
Migration des listes d'un serveur à un autre en suivant un peu ces conseils mais en gros il s'agit de synchroniser les repertoires
Emplacement : CT 110 (192.168.110) (oumoul)
domaine : listes.ndere.cm.refer.org
- Quelques listes: formationr,abonnecnfn,stage
Accès client
Client de messagerie (thunderbird)
utilisateur : prenom.nom
adresse : prenom.nom@ndere.cm.refer.org
- IMAP
- serveur : imap.ndere.cm.auf.org
- Port : 143 , STARTTLS
- SMTP
- serveur : smtp.ndere.cm.auf.org
- Port : 587 , STARTTLS
Webmail
Emplacement: CT111 (192.168.10.111) (webmail)
- Roundcube : version 0.6
- Quelques erreurs dans le fichier main.inc.php généré par l'installeur mais rien de grave
pour l'utilisation en HTTPS dans etc/php5/conf.d/suhosin.ini désactiver suhosin.session.encrypt
utilisateur : prenom.nom
étant donné l'instabilité du courant dans notre zone, le courriel du personne demeure au BACGL (1)