|
Taille: 36
Commentaire:
|
Taille: 3079
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| Le système de messagerie de Dakar | Description dy système de messagerie de Dakar. = Serveurs concernés = Les services smtp, pop et imap sont placés sur [[ZAO/Dakar/Serveurs/mail-dakar.sn.auf.org|mail-dakar]]. Le webmail est placé sur un [[ZAO/Dakar/Serveurs/horde.sn.auf.org|serveur virtuel dédié]]. = Comptes utilisateurs = Les comptes utilisateurs sont stockés dans une base de donnée [[Postfix/BackendMySQL|mysql]] selon le schéma utilisé par [[http://trac.sn.auf.org/guia/browser/trunk/guia/noyau/greffons/Postfix_MySQL/bases/postfix.sql|GUIA]]. == Répertoires == ||catégorie||répertoire||commentaire||partition|| ||abonnés refer||/var/mail/refer.sn/''X''/''login''||avec '''X''' == première lettre du login||/dev/mapper/raidvol1-refersn|| ||personnel AUF||/var/mail/sn.auf.org/''partie "gauche" de l'adresse''||mot de passe "intranet"||/dev/mapper/raidvol1-snauforg|| ||autres domaines||/var/mail/''domaine''/''login''|| = Serveur SMTP : Exim4 = == SASL == Pour plusieurs raisons : * éviter les envois anonymes depuis le réseau interne (l'authentification sasl est possible, mais pas obligatoire) * permettre aux utilisateurs connectés chez sentoo d'envoyer des mails avec des {{{adresses@refer.sn}}}, car le serveur de mail de sentoo n'autorise pas de champ from: autre que {{{adresse@sentoo.sn}}}. * permettre aux utilisateurs nomades basés à dakar d'utiliser {{{smtp.refer.sn}}} hors des locaux du BAO Configuration : La configuration choisie est saslauthd avec le mécanisme {{{pam}}}, tel que décrit sur la page [[Postfix/Authentification]], avec un backend pam-mysql, configuré d'une façon strictement identique à celle décrite sur la page [[ZAO/Dakar/Configuration/AccèsDistants]], à cela pret que le fichier de configuration est {{{/etc/pam.d/smtp}}} au lieu de {{{/etc/pam.d/radius}}} = Serveur imap/pop = = Webmail = = Anti-Spam = une configuration classique "amavisd-new/clamav/spamassassin" == Spamassassin == dans le {{{/etc/amavis/amavisd.conf}}} : {{{ $sa_tag_level_deflt = -100.0; $sa_tag2_level_deflt = 5.8; $sa_kill_level_deflt = $sa_tag2_level_deflt; }}} Configuré avec les régles supplémentaires suivantes (mise à jours quotidienne via un /etc/cron.daily/sare) : ||[[http://www.rulesemporium.com/rules.htm#html|70_sare_html0.cf]]|| ||[[http://www.rulesemporium.com/rules.htm#header|70_sare_header0.cf]]|| ||[[http://www.rulesemporium.com/rules.htm#adult|70_sare_adult.cf]]|| ||[[http://www.rulesemporium.com/rules.htm#oem|70_sare_oem.cf]]|| ||[[http://www.rulesemporium.com/rules.htm#stocks|70_sare_stocks.cf]]|| <!> Attention : certains utilisateurs m'ont signalé un peu trop de faux positifs avec ces règles, il faut que je regarde cela de plus pres, j'attend plus d'infos de leur part. Et mise à jour avec un appel quotidien à {{{sa-update --updatedir /etc/spamassassin/||true}}}. Le {{{||true}}} est là car sa-update renvoi comme "code d'erreur" le nombre de règles mises à jours. Ce qui peut poser un problème avec les scripts utilisant un {{{set -e}}}. |
Description dy système de messagerie de Dakar.
Serveurs concernés
Les services smtp, pop et imap sont placés sur mail-dakar. Le webmail est placé sur un serveur virtuel dédié.
Comptes utilisateurs
Les comptes utilisateurs sont stockés dans une base de donnée mysql selon le schéma utilisé par GUIA.
Répertoires
catégorie |
répertoire |
commentaire |
partition |
abonnés refer |
/var/mail/refer.sn/X/login |
avec X == première lettre du login |
/dev/mapper/raidvol1-refersn |
personnel AUF |
/var/mail/sn.auf.org/partie "gauche" de l'adresse |
mot de passe "intranet" |
/dev/mapper/raidvol1-snauforg |
autres domaines |
/var/mail/domaine/login |
Serveur SMTP : Exim4
SASL
Pour plusieurs raisons :
- éviter les envois anonymes depuis le réseau interne (l'authentification sasl est possible, mais pas obligatoire)
permettre aux utilisateurs connectés chez sentoo d'envoyer des mails avec des adresses@refer.sn, car le serveur de mail de sentoo n'autorise pas de champ from: autre que adresse@sentoo.sn.
permettre aux utilisateurs nomades basés à dakar d'utiliser smtp.refer.sn hors des locaux du BAO
Configuration :
La configuration choisie est saslauthd avec le mécanisme pam, tel que décrit sur la page Postfix/Authentification, avec un backend pam-mysql, configuré d'une façon strictement identique à celle décrite sur la page ZAO/Dakar/Configuration/AccèsDistants, à cela pret que le fichier de configuration est /etc/pam.d/smtp au lieu de /etc/pam.d/radius
Serveur imap/pop
Webmail
Anti-Spam
une configuration classique "amavisd-new/clamav/spamassassin"
Spamassassin
dans le /etc/amavis/amavisd.conf :
$sa_tag_level_deflt = -100.0; $sa_tag2_level_deflt = 5.8; $sa_kill_level_deflt = $sa_tag2_level_deflt;
Configuré avec les régles supplémentaires suivantes (mise à jours quotidienne via un /etc/cron.daily/sare) :
Attention : certains utilisateurs m'ont signalé un peu trop de faux positifs avec ces règles, il faut que je regarde cela de plus pres, j'attend plus d'infos de leur part.
Et mise à jour avec un appel quotidien à sa-update --updatedir /etc/spamassassin/||true. Le ||true est là car sa-update renvoi comme "code d'erreur" le nombre de règles mises à jours. Ce qui peut poser un problème avec les scripts utilisant un set -e.