|
Taille: 2383
Commentaire:
|
← Version 11 à la date du 2009-07-28 16:12:07 ⇥
Taille: 1925
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| Description dy système de messagerie de Dakar. | Description de système de messagerie de Dakar. |
| Ligne 5: | Ligne 5: |
| Les services smtp, pop et imap sont placés sur [:ZAO/Dakar/Serveurs/mail-dakar:mail-dakar]. Le webmail est placé sur [:ZAO/Dakar/Serveurs/www-dakar:www-dakar]. | Les services smtp, pop et imap sont placés sur [[ZAO/Dakar/Serveurs/mail-dakar.sn.auf.org|mail-dakar]]. Le webmail est placé sur un [[ZAO/Dakar/Serveurs/horde.sn.auf.org|serveur virtuel dédié]]. |
| Ligne 7: | Ligne 7: |
| = Serveur SMTP : Postfix = | = Comptes utilisateurs = |
| Ligne 9: | Ligne 9: |
| == SASL == | Les comptes utilisateurs sont stockés dans une base de donnée messagerie. |
| Ligne 11: | Ligne 11: |
| Pour plusieurs raisons : | == Répertoires == |
| Ligne 13: | Ligne 13: |
| * éviter les envois anonymes depuis le réseau interne (l'authentification sasl est possible, mais pas obligatoire) * permettre aux utilisateurs connectés chez sentoo d'envoyer des mails avec des {{{adresses@refer.sn}}}, car le serveur de mail de sentoo n'autorise pas de champ from: autre que {{{adresse@sentoo.sn}}}. * permettre aux utilisateurs nomades basés à dakar d'utiliser {{{smtp.refer.sn}}} hors des locaux du BAO |
||catégorie||répertoire||commentaire||partition|| ||abonnés refer||/var/mail/refer.sn/''X''/''login''||avec '''X''' == première lettre du login||/dev/mapper/raidvol1-refersn|| ||personnel AUF||/var/mail/sn.auf.org/''partie "gauche" de l'adresse''||mot de passe "intranet"||/dev/mapper/raidvol1-snauforg|| ||autres domaines||/var/mail/''domaine''/''login''|| |
| Ligne 17: | Ligne 18: |
| = Serveur SMTP : Exim4 = | |
| Ligne 18: | Ligne 20: |
| Configuration : La configuration choisie est saslauthd avec le mécanisme {{{pam}}}, tel que décrit sur la page ["Postfix/Authentification"], avec un backend pam-mysql, configuré d'une façon strictement identique à celle décrite sur la page ["ZAO/Dakar/Configuration/AccèsDistants"], à cela pret que le fichier de configuration est {{{/etc/pam.d/smtp}}} au lieu de {{{/etc/pam.d/radius}}} |
(Bientôt un résumé de doc d'install) |
| Ligne 23: | Ligne 23: |
| == dovecot == Serveur dovecot couplé mysql. Les utilisateurs sont pris dans la base de données messagerie sur de la machine même qui est une copie de la base de données de messagerie venant de ns, qui est une base automatiquement mise à jour lors de manipulation dans auf-django-users, ou par la synchro avec Montreal (script sur bao). |
|
| Ligne 25: | Ligne 27: |
| Roundcube, Horde sur des CT. Squirelmail sur la machine même (utilisé juste pour des tests). | |
| Ligne 28: | Ligne 31: |
| une configuration classique "amavisd-new/clamav/spamassassin" |
|
| Ligne 32: | Ligne 33: |
| dans le {{{/etc/amavis/amavisd.conf}}} : {{{ $sa_tag_level_deflt = -100.0; $sa_tag2_level_deflt = 5.8; $sa_kill_level_deflt = $sa_tag2_level_deflt; }}} |
Donne des scores aux mails qu'il traite (à 5 c'est un spam). Exim décide de ce qu'il va faire du message en fonction du score. |
| Ligne 39: | Ligne 35: |
| Configuré avec les régles supplémentaires suivantes (mise à jours quotidienne via un /etc/cron.daily/sare) : | Configuré avec les régles supplémentaires suivantes (mise à jours quotidienne via un /etc/cron.daily/sare) -- Cela n'est plus nécessaire. |
| Ligne 41: | Ligne 37: |
| ||[http://www.rulesemporium.com/rules.htm#html 70_sare_html0.cf]|| ||[http://www.rulesemporium.com/rules.htm#header 70_sare_header0.cf]|| ||[http://www.rulesemporium.com/rules.htm#adult 70_sare_adult.cf]|| ||[http://www.rulesemporium.com/rules.htm#oem 70_sare_oem.cf]|| ||[http://www.rulesemporium.com/rules.htm#stocks 70_sare_stocks.cf]|| <!> Attention : certains utilisateurs m'ont signalé un peu trop de faux positifs avec ces règles, il faut que je regarde cela de plus pres, j'attend plus d'infos de leur part. |
Description de système de messagerie de Dakar.
Serveurs concernés
Les services smtp, pop et imap sont placés sur mail-dakar. Le webmail est placé sur un serveur virtuel dédié.
Comptes utilisateurs
- Les comptes utilisateurs sont stockés dans une base de donnée messagerie.
Répertoires
catégorie |
répertoire |
commentaire |
partition |
abonnés refer |
/var/mail/refer.sn/X/login |
avec X == première lettre du login |
/dev/mapper/raidvol1-refersn |
personnel AUF |
/var/mail/sn.auf.org/partie "gauche" de l'adresse |
mot de passe "intranet" |
/dev/mapper/raidvol1-snauforg |
autres domaines |
/var/mail/domaine/login |
Serveur SMTP : Exim4
(Bientôt un résumé de doc d'install)
Serveur imap/pop
dovecot
Serveur dovecot couplé mysql. Les utilisateurs sont pris dans la base de données messagerie sur de la machine même qui est une copie de la base de données de messagerie venant de ns, qui est une base automatiquement mise à jour lors de manipulation dans auf-django-users, ou par la synchro avec Montreal (script sur bao).
Webmail
Roundcube, Horde sur des CT. Squirelmail sur la machine même (utilisé juste pour des tests).
Anti-Spam
Spamassassin
Donne des scores aux mails qu'il traite (à 5 c'est un spam). Exim décide de ce qu'il va faire du message en fonction du score.
Configuré avec les régles supplémentaires suivantes (mise à jours quotidienne via un /etc/cron.daily/sare) -- Cela n'est plus nécessaire.
Et mise à jour avec un appel quotidien à sa-update --updatedir /etc/spamassassin/||true. Le ||true est là car sa-update renvoi comme "code d'erreur" le nombre de règles mises à jours. Ce qui peut poser un problème avec les scripts utilisant un set -e.