|
Taille: 3095
Commentaire:
|
Taille: 3079
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 5: | Ligne 5: |
| Les services smtp, pop et imap sont placés sur [:ZAO/Dakar/Serveurs/mail-dakar:mail-dakar]. Le webmail est placé sur un [:ZAO/Dakar/Serveurs/horde.sn.auf.org:serveur virtuel dédié]. | Les services smtp, pop et imap sont placés sur [[ZAO/Dakar/Serveurs/mail-dakar.sn.auf.org|mail-dakar]]. Le webmail est placé sur un [[ZAO/Dakar/Serveurs/horde.sn.auf.org|serveur virtuel dédié]]. |
| Ligne 9: | Ligne 9: |
| Les comptes utilisateurs sont stockés dans une base de donnée [:Postfix/BackendMySQL:mysql] selon le schéma utilisé par [http://trac.sn.auf.org/guia/browser/trunk/guia/noyau/greffons/Postfix_MySQL/bases/postfix.sql GUIA]. | Les comptes utilisateurs sont stockés dans une base de donnée [[Postfix/BackendMySQL|mysql]] selon le schéma utilisé par [[http://trac.sn.auf.org/guia/browser/trunk/guia/noyau/greffons/Postfix_MySQL/bases/postfix.sql|GUIA]]. |
| Ligne 13: | Ligne 13: |
| ||catégorie||répertoire||commentaire|| ||abonnés refer||/var/mail/refer.sn/''X''/''login''||avec '''X''' == première lettre du login|| ||abonnés refer "gourmands"||/var/mail/refer/GROS/''login''||pour les comptes > 1Go (partition IDE à part)|| ||personnel AUF||/var/mail/sn.auf.org/''partie "gauche" de l'adresse''||mot de passe "intranet"|| |
||catégorie||répertoire||commentaire||partition|| ||abonnés refer||/var/mail/refer.sn/''X''/''login''||avec '''X''' == première lettre du login||/dev/mapper/raidvol1-refersn|| ||personnel AUF||/var/mail/sn.auf.org/''partie "gauche" de l'adresse''||mot de passe "intranet"||/dev/mapper/raidvol1-snauforg|| |
| Ligne 19: | Ligne 18: |
| = Serveur SMTP : Postfix = | = Serveur SMTP : Exim4 = |
| Ligne 32: | Ligne 31: |
| La configuration choisie est saslauthd avec le mécanisme {{{pam}}}, tel que décrit sur la page ["Postfix/Authentification"], avec un backend pam-mysql, configuré d'une façon strictement identique à celle décrite sur la page ["ZAO/Dakar/Configuration/AccèsDistants"], à cela pret que le fichier de configuration est {{{/etc/pam.d/smtp}}} au lieu de {{{/etc/pam.d/radius}}} | La configuration choisie est saslauthd avec le mécanisme {{{pam}}}, tel que décrit sur la page [[Postfix/Authentification]], avec un backend pam-mysql, configuré d'une façon strictement identique à celle décrite sur la page [[ZAO/Dakar/Configuration/AccèsDistants]], à cela pret que le fichier de configuration est {{{/etc/pam.d/smtp}}} au lieu de {{{/etc/pam.d/radius}}} |
| Ligne 53: | Ligne 52: |
| ||[http://www.rulesemporium.com/rules.htm#html 70_sare_html0.cf]|| ||[http://www.rulesemporium.com/rules.htm#header 70_sare_header0.cf]|| ||[http://www.rulesemporium.com/rules.htm#adult 70_sare_adult.cf]|| ||[http://www.rulesemporium.com/rules.htm#oem 70_sare_oem.cf]|| ||[http://www.rulesemporium.com/rules.htm#stocks 70_sare_stocks.cf]|| |
||[[http://www.rulesemporium.com/rules.htm#html|70_sare_html0.cf]]|| ||[[http://www.rulesemporium.com/rules.htm#header|70_sare_header0.cf]]|| ||[[http://www.rulesemporium.com/rules.htm#adult|70_sare_adult.cf]]|| ||[[http://www.rulesemporium.com/rules.htm#oem|70_sare_oem.cf]]|| ||[[http://www.rulesemporium.com/rules.htm#stocks|70_sare_stocks.cf]]|| |
Description dy système de messagerie de Dakar.
Serveurs concernés
Les services smtp, pop et imap sont placés sur mail-dakar. Le webmail est placé sur un serveur virtuel dédié.
Comptes utilisateurs
Les comptes utilisateurs sont stockés dans une base de donnée mysql selon le schéma utilisé par GUIA.
Répertoires
catégorie |
répertoire |
commentaire |
partition |
abonnés refer |
/var/mail/refer.sn/X/login |
avec X == première lettre du login |
/dev/mapper/raidvol1-refersn |
personnel AUF |
/var/mail/sn.auf.org/partie "gauche" de l'adresse |
mot de passe "intranet" |
/dev/mapper/raidvol1-snauforg |
autres domaines |
/var/mail/domaine/login |
Serveur SMTP : Exim4
SASL
Pour plusieurs raisons :
- éviter les envois anonymes depuis le réseau interne (l'authentification sasl est possible, mais pas obligatoire)
permettre aux utilisateurs connectés chez sentoo d'envoyer des mails avec des adresses@refer.sn, car le serveur de mail de sentoo n'autorise pas de champ from: autre que adresse@sentoo.sn.
permettre aux utilisateurs nomades basés à dakar d'utiliser smtp.refer.sn hors des locaux du BAO
Configuration :
La configuration choisie est saslauthd avec le mécanisme pam, tel que décrit sur la page Postfix/Authentification, avec un backend pam-mysql, configuré d'une façon strictement identique à celle décrite sur la page ZAO/Dakar/Configuration/AccèsDistants, à cela pret que le fichier de configuration est /etc/pam.d/smtp au lieu de /etc/pam.d/radius
Serveur imap/pop
Webmail
Anti-Spam
une configuration classique "amavisd-new/clamav/spamassassin"
Spamassassin
dans le /etc/amavis/amavisd.conf :
$sa_tag_level_deflt = -100.0; $sa_tag2_level_deflt = 5.8; $sa_kill_level_deflt = $sa_tag2_level_deflt;
Configuré avec les régles supplémentaires suivantes (mise à jours quotidienne via un /etc/cron.daily/sare) :
Attention : certains utilisateurs m'ont signalé un peu trop de faux positifs avec ces règles, il faut que je regarde cela de plus pres, j'attend plus d'infos de leur part.
Et mise à jour avec un appel quotidien à sa-update --updatedir /etc/spamassassin/||true. Le ||true est là car sa-update renvoi comme "code d'erreur" le nombre de règles mises à jours. Ce qui peut poser un problème avec les scripts utilisant un set -e.