Mail mail-dakar.sn.auf.org
basé sur les textes de RY
Applications
- Exim : Gestion de la messagerie.
- Spamassassin : Anti-spam
- Greylistd : Faire du greylisting (méthode debian)
- ClamAV : Anti-virus
- Mailman : Gestionnaire des listes de diffusion
- Dovecot : Pour faire de l'IMAP et du POP3
- MySQL : Base de données des emails
- Bind (named) : Serveur DNS autoritaire secondaire
- Apache : Serveur Web
- Squirrelmail : Un webmail de secours et de test aussi
1.Exim
fichiers de log /var/log/exim/
'main.log': le fichier de log des mails qui passe par le serveur en entré comme en sorti
'reject.log': fichier contennant les messages rejetés (Trop grande taille, destinataire inconnu, spam, virus, temporairement, définitivement ...)
'panic.log':les messages ayant créés un grave problème, comme un fichier de configuration supprimé, ou un répertoire qui doit appartenir à exim et qui ne lui appartient pas. Peut aussi écrire des problèmes créés par les config des clients.
fichiers de conf/etc/exim4/
'aliases': fichier de définition des aliases des comptes sur mail-dakar et des différentes mailing lists et leurs membres.
![/!\](/static/gugiel/img/alert.png "/!\")
Après avoir modification faire makealiases pour regéner le fichier aliases.db technique: technique-sn@sn.auf.org
'relay_from_hosts': Les réseaux IP pour lesquels on accepte de relayer les messages (nos propres réseaux : RPV puis les salles, le réseau des serveurs, le webmail et quelques réseaux autorisés tels que les clients dialup)
'local_domains': qui contient la liste des domaines locaux pour lesquels on héberge les messages. Ex: refer.sn, sn.auf.org, gn.auf.org
'relay_to_domains' : Les domaines pour lesquels on ne garde pas les messages, mais les messages pour ces domaines peuvent transiter sur mail-dakar [timeout_frozen_after = 7d]
'exim.conf: configuration de Exim
'sa-exim.conf': précise la méthode de scan, rejetés temporairement ou définitivement les repertoires de mails, spam ou pas?
'manual_route' : contenant les domaines routés manuellement souvent vers le canada (unifr.ch, *.gmx.de, *.openplans.org, club.fr, ...) merci la sonatel
'keys/ ': sous répertoire qui contient les clés SSL utilisées par exim
' rewrite/ ': contient des fichiers qui précise des réécritures pour des domaines spécifiques.
' commandes/ ': répertoires d'admin de messagerie contenant des scripts de gestion de queue ou de suppression de message
Message en attente de traitement /var/spool/exim4/
'input' Message en queue
- Taille totale de l’ensemble des messages dans la queue
du –m /var/spool/exim4/input
- Voir le contenu du message
more <IdfMessage>-D
- Voir l'entete du message
more <IdfMessage>-H
- Taille totale de l’ensemble des messages dans la queue
'SAdevnul Messages silencieusement rejetés
'SApermreject' Messages permanent rejetés
'SAtempreject' Messages temporairement rejetés
Les commandes exim
exim –bp : Affiche la queue des mails.
exim –Mrm <IdfMessage> : supprime le message dont l’idf est spécifié.
exim –Rff <Domaine> : force les messages à partir pour ce domaine (exemple : exim -Rff yerbynet.com)
exim -bt <email> : permet de tester le comportement de exim lorsqu'il reçoit un mail à destination de <email>
exim -bV : permet de vérifier la version de exim, et aussi la syntaxe du fichier de configuration. En cas d'erreur de syntaxe, on est informé par cette commande avant de recharger le fichier.
exim -C <autre_fichier_de_conf> -bV : permet de tester un nouveau fichier de conf, sans toucher à l'ancien.
exim -C /etc/exim5/exim_nouveau.conf -bt test@refer.sn : permet de tester le comportement de exim quand il prend sa configuration du fichier /etc/exim5/exim_nouveau.conf et qu'il doit envoyer un email à test@refer.sn.
exim -v -odf <email> : essaie de livraison réelle avec quelques détails sur les actions prises par exim.
exim -d -odf <email> : essaie de livraison réelle avec un full debug : tous les détails de toutes les actions dans les moindres détails.
exim -bh <IP> : permet de vérifier si le relayage depuis cette IP.
2.ClamAV
compilé avec '--prefix=/usr/local/clamav'
'/var/log/clamav/clamd.log': fichiers de log
'/var/log/clamav/freshclam.log': fichiers de log de mise à jour
3. Spamassassin
'/etc/mail/spamassassin/local.cf ': fichier de conf principal. Là où on précise le score d'un spam, les réseaux sûrs, d'autres paramètres, des règles plus spécifiques pour augmenter ou diminuer des scores, ou même pour blacklister tout simplement.
'/etc/mail/spamassassin/RulesDuJour '
4. Mailman
- Un autre mailman tourne sur la machine mail-dakar.refer.sn. C'est cette machine qui fait les
synchronisations de bases de données d'utilisateurs (de l'AUF) avec les serveurs de Montreal ; c'est donc elle qui a souvent les informations à jour sur les listes AUF (exemples : diffusion- sn ou diffusion-afrique-ouest). En cas de volonté de modification manuelle de ces listes, il vaut mieux le faire sur listes.refer.sn, une mise à jour automatique est faite depuis ce serveur.
5. Dovecot
'/etc/dovecot/dovecot.conf ' qui est le principal fichier de configuration. Le fichier où il faut activer les protocoles IMAP et POP3, où il faut préciser le mode d’authentification, et la source des utilisateurs, c'est-à-dire, si les utilisateurs viennent d’une base de données, ou des fichiers système passwd et shadow, ...
'/etc/dovecot/dovecot-mysql.conf'qui contient les paramètres de connexion à la base de données, le type de cryptage des mots de passe des utilisateurs, et les requêtes SQL pour retrouver les informations d’un utilisateur.