|
⇤ ← Version 1 à la date du 2011-09-30 17:47:31
Taille: 2032
Commentaire: un brouillon commencé le matin que j'ai pas pu achever
|
Taille: 5893
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 3: | Ligne 3: |
| /!\ Gros brouillon ... à compléter au plus vite :) | |
| Ligne 6: | Ligne 5: |
| /!\ Demander l'emploi d'un [[PKI|certificat]] pour le serveur de messagerie en lieu et place de celui qui est autosigné. | |
| Ligne 7: | Ligne 7: |
| * Emplacement actuel: '''CT105''' (192.168.10.105), Squeeze * Serveur de messagerie: [[Postfix]] |
* Emplacement actuel: '''CT105''' (192.168.10.105) (''mail0'') === Postfix === |
| Ligne 10: | Ligne 10: |
| * `postconf -n` {{{ alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix content_filter = amavisfeed:[127.0.0.1]:10024 home_mailbox = Maildir/ mydestination = localhost mail0.localdomain mydomain = ndere.cm.auf.org myhostname = mail0.ndere.cm.auf.org mynetworks = 192.168.10.0/24 127.0.0.0/8 myorigin = $mydomain readme_directory = no recipient_delimiter = + smtp_tls_cert_file = $config_directory/ssl/smtpd.pem smtp_tls_key_file = $config_directory/ssl/smtpd.pem smtp_tls_note_starttls_offer = yes smtp_tls_security_level = may smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = permit_mynetworks, hash:/etc/postfix/spamhaus_ok, reject_rbl_client zen.spamhaus.org smtpd_etrn_restrictions = permit_mynetworks ,reject smtpd_recipient_limit = 20 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_client_access hash:/etc/postfix/postgrey-client-ok, check_policy_service inet:127.0.0.1:10023 smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_tls_auth_only = yes smtpd_tls_cert_file = $config_directory/ssl/smtpd.pem smtpd_tls_key_file = $config_directory/ssl/smtpd.pem smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache soft_bounce = no strict_rfc821_envelopes = yes virtual_alias_maps = hash:/etc/postfix/virtual virtual_gid_maps = static:901 virtual_mailbox_base = /var/mail/vhosts virtual_mailbox_domains = ndere.cm.auf.org ndere.cm.refer.org virtual_mailbox_maps = hash:/etc/postfix/vmailbox virtual_minimum_uid = 901 virtual_uid_maps = static:901 }}} * c'est l'utilisateur `vmail` qui possède les droits sur tout ce qui est dans `/var/mail/vhosts` |
|
| Ligne 13: | Ligne 58: |
==== Aperçu configuration ==== |
|
| Ligne 48: | Ligne 90: |
| * ''/etc/dovecot/dovecot-sql.conf'' | * ''/etc/dovecot/dovecot-sql.conf'' ; merci à [[JeanChristopheAndré/Notes/Dovecot|JC]] {{{ driver = mysql connect = host=essql.ndere.cm.auf.org dbname=messagerie user=pomPom password=:D default_pass_scheme = CRYPT password_query = \ SELECT username AS user, password, \ homedir AS userdb_home, maildir AS userdb_mail, \ 901 AS userdb_uid, 901 AS userdb_gid \ FROM utilisateur WHERE (courriel='%Lu' OR username='%Ln') }}} |
| Ligne 51: | Ligne 103: |
| * /!\ Instaurer des quota (''via dovecot'' ?) | |
| Ligne 52: | Ligne 105: |
| === Base de données === * '''CT 104''' , base `messagerie` , table `utilisateur` * schéma table `utilisateur` {{{ +----------+--------------+------+-----+---------+----------------+ | Field | Type | Null | Key | Default | Extra | +----------+--------------+------+-----+---------+----------------+ | id | int(11) | NO | PRI | NULL | auto_increment | | username | varchar(128) | NO | | | | | gecos | varchar(128) | NO | | | | | homedir | varchar(254) | NO | | | | | maildir | varchar(254) | NO | | | | | password | varchar(64) | NO | | x | | | courriel | varchar(64) | NO | | x | | +----------+--------------+------+-----+---------+----------------+ }}} * Pour le moment on n'utilise SQL qu'avec Dovecot |
|
| Ligne 55: | Ligne 124: |
| * `dpkg-reconfigure exim4-config` si c'est nécessaire | |
| Ligne 58: | Ligne 128: |
| * Dans notre cas, c'est un ''alias'' virtuel | * Dans notre cas, c'est un ''alias'' virtuel qui renvoit chez rtl@ , l'adresse exacte du rtl et celle du stagiaire (éventuellement) |
| Ligne 60: | Ligne 130: |
== Listes de diffusion == * Migration des listes d'un serveur à un autre en suivant un peu ces [[http://www.debian-administration.org/articles/567|conseils]] mais en gros il s'agit de synchroniser les repertoires * Emplacement : '''CT 110''' (192.168.110) (''oumoul'') * domaine : ''listes.ndere.cm.refer.org'' * Quelques listes: formationr,abonnecnfn,stage ---- |
Sommaire
La messagerie au CNF de Ngaoundéré
![/!\](/static/gugiel/img/alert.png "/!\"){kind=small}
Demander l'emploi d'un certificat pour le serveur de messagerie en lieu et place de celui qui est autosigné.
Serveur principal
Emplacement actuel: CT105 (192.168.10.105) (mail0)
Postfix
postconf -n
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
content_filter = amavisfeed:[127.0.0.1]:10024
home_mailbox = Maildir/
mydestination = localhost mail0.localdomain
mydomain = ndere.cm.auf.org
myhostname = mail0.ndere.cm.auf.org
mynetworks = 192.168.10.0/24 127.0.0.0/8
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
smtp_tls_cert_file = $config_directory/ssl/smtpd.pem
smtp_tls_key_file = $config_directory/ssl/smtpd.pem
smtp_tls_note_starttls_offer = yes
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit_mynetworks, hash:/etc/postfix/spamhaus_ok, reject_rbl_client zen.spamhaus.org
smtpd_etrn_restrictions = permit_mynetworks ,reject
smtpd_recipient_limit = 20
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_client_access hash:/etc/postfix/postgrey-client-ok, check_policy_service inet:127.0.0.1:10023
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = $config_directory/ssl/smtpd.pem
smtpd_tls_key_file = $config_directory/ssl/smtpd.pem
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
soft_bounce = no
strict_rfc821_envelopes = yes
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_gid_maps = static:901
virtual_mailbox_base = /var/mail/vhosts
virtual_mailbox_domains = ndere.cm.auf.org ndere.cm.refer.org
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
virtual_minimum_uid = 901
virtual_uid_maps = static:901c'est l'utilisateur vmail qui possède les droits sur tout ce qui est dans /var/mail/vhosts
Dovecot
Pour dovecot, homedir a été séparé du maildir, explication ici
ça permettra d'implémenter proprement sieve
Sortie de dovecot -n
# 1.2.15: /etc/dovecot/dovecot.conf
# OS: Linux 2.6.32-5-openvz-amd64 x86_64 Debian 6.0.2
log_timestamp: %Y-%m-%d %H:%M:%S
verbose_ssl: yes
login_dir: /var/run/dovecot/login
login_executable: /usr/lib/dovecot/imap-login
valid_chroot_dirs: /var/mail/vhosts
mail_chroot: /var/mail/vhosts
first_valid_gid: 901
last_valid_gid: 901
mail_privileged_group: mail
mail_location: maildir:~/Maildir
mbox_write_locks: fcntl dotlock
auth default:
verbose: yes
passdb:
driver: sql
args: /etc/dovecot/dovecot-sql.conf
userdb:
driver: prefetch
socket:
type: listen
client:
path: /var/spool/postfix/private/auth
mode: 432
user: postfix
group: postfix/etc/dovecot/dovecot-sql.conf ; merci à JC
driver = mysql
connect = host=essql.ndere.cm.auf.org dbname=messagerie user=pomPom password=:D
default_pass_scheme = CRYPT
password_query = \
SELECT username AS user, password, \
homedir AS userdb_home, maildir AS userdb_mail, \
901 AS userdb_uid, 901 AS userdb_gid \
FROM utilisateur WHERE (courriel='%Lu' OR username='%Ln')boîtes aux lettres virtuelles (ndere.cm.refer.org et ndere.cm.auf.org 1 )
- Instaurer des quota (via dovecot ?)
Base de données
CT 104 , base messagerie , table utilisateur
schéma table utilisateur
+----------+--------------+------+-----+---------+----------------+ | Field | Type | Null | Key | Default | Extra | +----------+--------------+------+-----+---------+----------------+ | id | int(11) | NO | PRI | NULL | auto_increment | | username | varchar(128) | NO | | | | | gecos | varchar(128) | NO | | | | | homedir | varchar(254) | NO | | | | | maildir | varchar(254) | NO | | | | | password | varchar(64) | NO | | x | | | courriel | varchar(64) | NO | | x | | +----------+--------------+------+-----+---------+----------------+
- Pour le moment on n'utilise SQL qu'avec Dovecot
Serveurs secondaires
Tous les serveurs,physiques ou virtuels, se servent d'Exim4 pour communiquer uniquement avec le serveur de messagerie principale
dpkg-reconfigure exim4-config si c'est nécessaire
Quelques adresses
<technique@ndere.cm.refer.org> est l'adresse par défaut à indiquer à tous les programmes qui doivent envoyer des notifications
Dans notre cas, c'est un alias virtuel qui renvoit chez rtl@ , l'adresse exacte du rtl et celle du stagiaire (éventuellement)
<rtl@ndere.cm.refer.org> est l'adresse (et la boîte aux lettres qui va avec) qui doit contenir toutes les notifications systèmes
Listes de diffusion
Migration des listes d'un serveur à un autre en suivant un peu ces conseils mais en gros il s'agit de synchroniser les repertoires
Emplacement : CT 110 (192.168.110) (oumoul)
domaine : listes.ndere.cm.refer.org
- Quelques listes: formationr,abonnecnfn,stage
étant donné l'instabilité du courant dans notre zone, le courriel du personne demeure au BACGL (1)