|
Taille: 3110
Commentaire: converted to 1.6 markup
|
Taille: 2280
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| Description dy système de messagerie de Dakar. | Description de système de messagerie de Dakar. |
| Ligne 5: | Ligne 5: |
| Les services smtp, pop et imap sont placés sur [[ZAO/Dakar/Serveurs/mail-dakar|mail-dakar]]. Le webmail est placé sur un [[ZAO/Dakar/Serveurs/horde.sn.auf.org|serveur virtuel dédié]]. | Les services smtp, pop et imap sont placés sur [[ZAO/Dakar/Serveurs/mail-dakar.sn.auf.org|mail-dakar]]. Le webmail est placé sur un [[ZAO/Dakar/Serveurs/horde.sn.auf.org|serveur virtuel dédié]]. |
| Ligne 9: | Ligne 9: |
| Les comptes utilisateurs sont stockés dans une base de donnée [[Postfix/BackendMySQL|mysql]] selon le schéma utilisé par [[http://trac.sn.auf.org/guia/browser/trunk/guia/noyau/greffons/Postfix_MySQL/bases/postfix.sql|GUIA]]. | Les comptes utilisateurs sont stockés dans une base de donnée messagerie. |
| Ligne 13: | Ligne 13: |
| ||catégorie||répertoire||commentaire|| ||abonnés refer||/var/mail/refer.sn/''X''/''login''||avec '''X''' == première lettre du login|| ||abonnés refer "gourmands"||/var/mail/refer/GROS/''login''||pour les comptes > 1Go (partition IDE à part)|| ||personnel AUF||/var/mail/sn.auf.org/''partie "gauche" de l'adresse''||mot de passe "intranet"|| |
||catégorie||répertoire||commentaire||partition|| ||abonnés refer||/var/mail/refer.sn/''X''/''login''||avec '''X''' == première lettre du login||/dev/mapper/raidvol1-refersn|| ||personnel AUF||/var/mail/sn.auf.org/''partie "gauche" de l'adresse''||mot de passe "intranet"||/dev/mapper/raidvol1-snauforg|| |
| Ligne 19: | Ligne 18: |
| = Serveur SMTP : Postfix = | = Serveur SMTP : Exim4 = |
| Ligne 21: | Ligne 20: |
| == SASL == Pour plusieurs raisons : * éviter les envois anonymes depuis le réseau interne (l'authentification sasl est possible, mais pas obligatoire) * permettre aux utilisateurs connectés chez sentoo d'envoyer des mails avec des {{{adresses@refer.sn}}}, car le serveur de mail de sentoo n'autorise pas de champ from: autre que {{{adresse@sentoo.sn}}}. * permettre aux utilisateurs nomades basés à dakar d'utiliser {{{smtp.refer.sn}}} hors des locaux du BAO Configuration : La configuration choisie est saslauthd avec le mécanisme {{{pam}}}, tel que décrit sur la page [[Postfix/Authentification]], avec un backend pam-mysql, configuré d'une façon strictement identique à celle décrite sur la page [[ZAO/Dakar/Configuration/AccèsDistants]], à cela pret que le fichier de configuration est {{{/etc/pam.d/smtp}}} au lieu de {{{/etc/pam.d/radius}}} |
(Bientôt un résumé de doc d'install) |
| Ligne 35: | Ligne 23: |
| == dovecot == Serveur dovecot couplé mysql. Les utilisateurs sont pris dans la base de données messagerie sur de la machine même qui est une copie de la base de données de messagerie venant de ns, qui est une base automatiquement mise à jour lors de manipulation dans auf-django-users, ou par la synchro avec Montreal (script sur bao). |
|
| Ligne 37: | Ligne 27: |
| Roundcube, Horde sur des CT. Squirelmail sur la machine même (utilisé juste pour des tests). | |
| Ligne 40: | Ligne 31: |
| une configuration classique "amavisd-new/clamav/spamassassin" |
|
| Ligne 44: | Ligne 33: |
| dans le {{{/etc/amavis/amavisd.conf}}} : {{{ $sa_tag_level_deflt = -100.0; $sa_tag2_level_deflt = 5.8; $sa_kill_level_deflt = $sa_tag2_level_deflt; }}} |
Donne des scores aux mails qu'il traite (à 5 c'est un spam). Exim décide de ce qu'il va faire du message en fonction du score. |
| Ligne 51: | Ligne 35: |
| Configuré avec les régles supplémentaires suivantes (mise à jours quotidienne via un /etc/cron.daily/sare) : | Configuré avec les régles supplémentaires suivantes (mise à jours quotidienne via un /etc/cron.daily/sare) -- Ce n'est plus nécessaire. |
| Ligne 59: | Ligne 43: |
| <!> Attention : certains utilisateurs m'ont signalé un peu trop de faux positifs avec ces règles, il faut que je regarde cela de plus pres, j'attend plus d'infos de leur part. |
Description de système de messagerie de Dakar.
Serveurs concernés
Les services smtp, pop et imap sont placés sur mail-dakar. Le webmail est placé sur un serveur virtuel dédié.
Comptes utilisateurs
- Les comptes utilisateurs sont stockés dans une base de donnée messagerie.
Répertoires
catégorie |
répertoire |
commentaire |
partition |
abonnés refer |
/var/mail/refer.sn/X/login |
avec X == première lettre du login |
/dev/mapper/raidvol1-refersn |
personnel AUF |
/var/mail/sn.auf.org/partie "gauche" de l'adresse |
mot de passe "intranet" |
/dev/mapper/raidvol1-snauforg |
autres domaines |
/var/mail/domaine/login |
Serveur SMTP : Exim4
(Bientôt un résumé de doc d'install)
Serveur imap/pop
dovecot
Serveur dovecot couplé mysql. Les utilisateurs sont pris dans la base de données messagerie sur de la machine même qui est une copie de la base de données de messagerie venant de ns, qui est une base automatiquement mise à jour lors de manipulation dans auf-django-users, ou par la synchro avec Montreal (script sur bao).
Webmail
Roundcube, Horde sur des CT. Squirelmail sur la machine même (utilisé juste pour des tests).
Anti-Spam
Spamassassin
Donne des scores aux mails qu'il traite (à 5 c'est un spam). Exim décide de ce qu'il va faire du message en fonction du score.
Configuré avec les régles supplémentaires suivantes (mise à jours quotidienne via un /etc/cron.daily/sare) -- Ce n'est plus nécessaire.
Et mise à jour avec un appel quotidien à sa-update --updatedir /etc/spamassassin/||true. Le ||true est là car sa-update renvoi comme "code d'erreur" le nombre de règles mises à jours. Ce qui peut poser un problème avec les scripts utilisant un set -e.