<> = La messagerie au CNF de Ngaoundéré = /!\ Demander l'emploi d'un [[PKI|certificat]] pour le serveur de messagerie en lieu et place de celui qui est autosigné. == Serveur principal == * Emplacement actuel: '''CT105''' (192.168.10.105) (''mail0'') === Postfix === * `postconf -n` {{{ alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix content_filter = amavisfeed:[127.0.0.1]:10024 home_mailbox = Maildir/ mydestination = localhost mail0.localdomain mydomain = ndere.cm.auf.org myhostname = mail0.ndere.cm.auf.org mynetworks = 192.168.10.0/24 127.0.0.0/8 myorigin = $mydomain readme_directory = no recipient_delimiter = + smtp_tls_cert_file = $config_directory/ssl/smtpd.pem smtp_tls_key_file = $config_directory/ssl/smtpd.pem smtp_tls_note_starttls_offer = yes smtp_tls_security_level = may smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = permit_mynetworks, hash:/etc/postfix/spamhaus_ok, reject_rbl_client zen.spamhaus.org smtpd_etrn_restrictions = permit_mynetworks ,reject smtpd_recipient_limit = 20 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_client_access hash:/etc/postfix/postgrey-client-ok, check_policy_service inet:127.0.0.1:10023 smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_tls_auth_only = yes smtpd_tls_cert_file = $config_directory/ssl/smtpd.pem smtpd_tls_key_file = $config_directory/ssl/smtpd.pem smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache soft_bounce = no strict_rfc821_envelopes = yes virtual_alias_maps = hash:/etc/postfix/virtual virtual_gid_maps = static:901 virtual_mailbox_base = /var/mail/vhosts virtual_mailbox_domains = ndere.cm.auf.org ndere.cm.refer.org virtual_mailbox_maps = hash:/etc/postfix/vmailbox virtual_minimum_uid = 901 virtual_uid_maps = static:901 }}} * c'est l'utilisateur `vmail` qui possède les droits sur tout ce qui est dans `/var/mail/vhosts` === Dovecot === * Pour dovecot, ''homedir'' a été séparé du ''maildir'', explication [[http://wiki.dovecot.org/VirtualUsers/Home|ici]] * ça permettra d'implémenter proprement ''[[PostfixDovecot|sieve]]'' * pour le moment, l'utilisation de `deliver` comme [[http://wiki.dovecot.org/LDA|LDA]] ne me réussit pas; j'ai un problème avec chroot :-? . Exemple {{{ mail0 dovecot: deliver(willy.manga@ndere.cm.auf.org): Fatal: chroot(/./var/mail/vhosts) failed: Operation not permitted }}} * Sortie de `dovecot -n` {{{ # 1.2.15: /etc/dovecot/dovecot.conf # OS: Linux 2.6.32-5-openvz-amd64 x86_64 Debian 6.0.2 log_timestamp: %Y-%m-%d %H:%M:%S verbose_ssl: yes login_dir: /var/run/dovecot/login login_executable: /usr/lib/dovecot/imap-login valid_chroot_dirs: /var/mail/vhosts mail_chroot: /var/mail/vhosts first_valid_gid: 901 last_valid_gid: 901 mail_privileged_group: mail mail_location: maildir:~/Maildir mbox_write_locks: fcntl dotlock auth default: verbose: yes passdb: driver: sql args: /etc/dovecot/dovecot-sql.conf userdb: driver: prefetch socket: type: listen client: path: /var/spool/postfix/private/auth mode: 432 user: postfix group: postfix }}} * ''/etc/dovecot/dovecot-sql.conf'' ; merci à [[JeanChristopheAndré/Notes/Dovecot|JC]] {{{ driver = mysql connect = host=essql.ndere.cm.auf.org dbname=messagerie user=pomPom password=:D default_pass_scheme = CRYPT password_query = \ SELECT username AS user, password, \ homedir AS userdb_home, maildir AS userdb_mail, \ 901 AS userdb_uid, 901 AS userdb_gid \ FROM utilisateur WHERE (courriel='%Lu' OR username='%Ln') }}} * boîtes aux lettres virtuelles (`ndere.cm.refer.org` et `ndere.cm.auf.org` <> ) * /!\ Instaurer des quota (''via dovecot'' ?) === Base de données === * '''CT 104''' , base `messagerie` , table `utilisateur` * schéma table `utilisateur` {{{ +----------+--------------+------+-----+---------+----------------+ | Field | Type | Null | Key | Default | Extra | +----------+--------------+------+-----+---------+----------------+ | id | int(11) | NO | PRI | NULL | auto_increment | | username | varchar(128) | NO | | | | | gecos | varchar(128) | NO | | | | | homedir | varchar(254) | NO | | | | | maildir | varchar(254) | NO | | | | | password | varchar(64) | NO | | x | | | courriel | varchar(64) | NO | | x | | +----------+--------------+------+-----+---------+----------------+ }}} * Pour le moment on n'utilise SQL qu'avec Dovecot == Serveurs secondaires == * Tous les serveurs,physiques ou virtuels, se servent d'Exim4 pour communiquer '''uniquement''' avec le serveur de messagerie principale * `dpkg-reconfigure exim4-config` si c'est nécessaire == Quelques adresses == * <> est l'adresse par défaut à indiquer à tous les programmes qui doivent envoyer des notifications * Dans notre cas, c'est un ''alias'' virtuel qui renvoit chez rtl@ , l'adresse exacte du rtl et celle du stagiaire (éventuellement) * <> est l'adresse (''et la boîte aux lettres qui va avec'') qui doit contenir toutes les notifications systèmes == Listes de diffusion == * Migration des listes d'un serveur à un autre en suivant un peu ces [[http://www.debian-administration.org/articles/567|conseils]] mais en gros il s'agit de synchroniser les repertoires * Emplacement : '''CT 110''' (192.168.110) (''oumoul'') * domaine : ''listes.ndere.cm.refer.org'' * Quelques listes: formationr,abonnecnfn,stage == Accès client == === Client de messagerie (thunderbird) === * utilisateur : `prenom.nom` * adresse : `prenom.nom@ndere.cm.refer.org` * IMAP * serveur : imap.ndere.cm.auf.org * Port : 143 , STARTTLS * SMTP * serveur : smtp.ndere.cm.auf.org * Port : 587 , STARTTLS === Webmail === * Emplacement: '''CT111''' (192.168.10.111) (''webmail'') * Roundcube : version 0.6 * /!\ Quelques erreurs dans le fichier `main.inc.php` généré par l'installeur mais rien de grave * pour l'utilisation en HTTPS dans `etc/php5/conf.d/suhosin.ini` désactiver `suhosin.session.encrypt` * utilisateur : `prenom.nom` ----