La messagerie au CNF de Ngaoundéré

Demander l'emploi d'un certificat pour le serveur de messagerie en lieu et place de celui qui est autosigné.

Serveur principal

• Emplacement actuel: CT105 (192.168.10.105) (mail0)

Postfix

• postconf -n

alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
content_filter = amavisfeed:[127.0.0.1]:10024
home_mailbox = Maildir/
mydestination = localhost mail0.localdomain
mydomain = ndere.cm.auf.org
myhostname = mail0.ndere.cm.auf.org
mynetworks = 192.168.10.0/24 127.0.0.0/8
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
smtp_tls_cert_file = $config_directory/ssl/smtpd.pem
smtp_tls_key_file = $config_directory/ssl/smtpd.pem
smtp_tls_note_starttls_offer = yes
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit_mynetworks, hash:/etc/postfix/spamhaus_ok, reject_rbl_client zen.spamhaus.org
smtpd_etrn_restrictions = permit_mynetworks ,reject
smtpd_recipient_limit = 20
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_client_access hash:/etc/postfix/postgrey-client-ok, check_policy_service inet:127.0.0.1:10023
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = $config_directory/ssl/smtpd.pem
smtpd_tls_key_file = $config_directory/ssl/smtpd.pem
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
soft_bounce = no
strict_rfc821_envelopes = yes
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_gid_maps = static:901
virtual_mailbox_base = /var/mail/vhosts
virtual_mailbox_domains = ndere.cm.auf.org ndere.cm.refer.org
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
virtual_minimum_uid = 901
virtual_uid_maps = static:901

• c'est l'utilisateur vmail qui possède les droits sur tout ce qui est dans /var/mail/vhosts

Dovecot

• Pour dovecot, homedir a été séparé du maildir, explication ici

  • ça permettra d'implémenter proprement sieve

• Sortie de dovecot -n

# 1.2.15: /etc/dovecot/dovecot.conf
# OS: Linux 2.6.32-5-openvz-amd64 x86_64 Debian 6.0.2 
log_timestamp: %Y-%m-%d %H:%M:%S 
verbose_ssl: yes
login_dir: /var/run/dovecot/login
login_executable: /usr/lib/dovecot/imap-login
valid_chroot_dirs: /var/mail/vhosts
mail_chroot: /var/mail/vhosts
first_valid_gid: 901
last_valid_gid: 901
mail_privileged_group: mail
mail_location: maildir:~/Maildir
mbox_write_locks: fcntl dotlock
auth default:
  verbose: yes
  passdb:
    driver: sql
    args: /etc/dovecot/dovecot-sql.conf
  userdb:
    driver: prefetch
  socket:
    type: listen
    client:
      path: /var/spool/postfix/private/auth
      mode: 432
      user: postfix
      group: postfix

• /etc/dovecot/dovecot-sql.conf ; merci à JC

driver = mysql
connect = host=essql.ndere.cm.auf.org dbname=messagerie user=pomPom password=:D
default_pass_scheme = CRYPT
password_query = \
   SELECT username AS user, password, \
    homedir AS userdb_home, maildir AS userdb_mail, \
    901 AS userdb_uid, 901 AS userdb_gid \
  FROM utilisateur WHERE (courriel='%Lu' OR username='%Ln')

• boîtes aux lettres virtuelles (ndere.cm.refer.org et ndere.cm.auf.org ¹ )

• Instaurer des quota (via dovecot ?)

Base de données

• CT 104 , base messagerie , table utilisateur

• schéma table utilisateur

+----------+--------------+------+-----+---------+----------------+
| Field    | Type         | Null | Key | Default | Extra          |
+----------+--------------+------+-----+---------+----------------+
| id       | int(11)      | NO   | PRI | NULL    | auto_increment |
| username | varchar(128) | NO   |     |         |                |
| gecos    | varchar(128) | NO   |     |         |                |
| homedir  | varchar(254) | NO   |     |         |                |
| maildir  | varchar(254) | NO   |     |         |                |
| password | varchar(64)  | NO   |     | x       |                |
| courriel | varchar(64)  | NO   |     | x       |                |
+----------+--------------+------+-----+---------+----------------+

• Pour le moment on n'utilise SQL qu'avec Dovecot

Serveurs secondaires

• Tous les serveurs,physiques ou virtuels, se servent d'Exim4 pour communiquer uniquement avec le serveur de messagerie principale

• dpkg-reconfigure exim4-config si c'est nécessaire

Quelques adresses

• <technique@ndere.cm.refer.org> est l'adresse par défaut à indiquer à tous les programmes qui doivent envoyer des notifications

  • Dans notre cas, c'est un alias virtuel qui renvoit chez rtl@ , l'adresse exacte du rtl et celle du stagiaire (éventuellement)

• <rtl@ndere.cm.refer.org> est l'adresse (et la boîte aux lettres qui va avec) qui doit contenir toutes les notifications systèmes

Listes de diffusion

• Migration des listes d'un serveur à un autre en suivant un peu ces conseils mais en gros il s'agit de synchroniser les repertoires

• Emplacement : CT 110 (192.168.110) (oumoul)

• domaine : listes.ndere.cm.refer.org

• Quelques listes: formationr,abonnecnfn,stage