Description dy système de messagerie de Dakar.

Serveurs concernés

• Les services smtp, pop et imap sont placés sur mail-dakar. Le webmail est placé sur un serveur virtuel dédié.

Comptes utilisateurs

• Les comptes utilisateurs sont stockés dans une base de donnée mysql selon le schéma utilisé par GUIA.

Répertoires

Serveur SMTP : Exim4

SASL

Pour plusieurs raisons :

• éviter les envois anonymes depuis le réseau interne (l'authentification sasl est possible, mais pas obligatoire)

• permettre aux utilisateurs connectés chez sentoo d'envoyer des mails avec des adresses@refer.sn, car le serveur de mail de sentoo n'autorise pas de champ from: autre que adresse@sentoo.sn.

• permettre aux utilisateurs nomades basés à dakar d'utiliser smtp.refer.sn hors des locaux du BAO

Configuration :

• La configuration choisie est saslauthd avec le mécanisme pam, tel que décrit sur la page Postfix/Authentification, avec un backend pam-mysql, configuré d'une façon strictement identique à celle décrite sur la page ZAO/Dakar/Configuration/AccèsDistants, à cela pret que le fichier de configuration est /etc/pam.d/smtp au lieu de /etc/pam.d/radius

Serveur imap/pop

Webmail

Anti-Spam

une configuration classique "amavisd-new/clamav/spamassassin"

Spamassassin

dans le /etc/amavis/amavisd.conf :

$sa_tag_level_deflt  = -100.0;
$sa_tag2_level_deflt = 5.8;
$sa_kill_level_deflt = $sa_tag2_level_deflt;

Configuré avec les régles supplémentaires suivantes (mise à jours quotidienne via un /etc/cron.daily/sare) :

Attention : certains utilisateurs m'ont signalé un peu trop de faux positifs avec ces règles, il faut que je regarde cela de plus pres, j'attend plus d'infos de leur part.

Et mise à jour avec un appel quotidien à sa-update --updatedir /etc/spamassassin/||true. Le ||true est là car sa-update renvoi comme "code d'erreur" le nombre de règles mises à jours. Ce qui peut poser un problème avec les scripts utilisant un set -e.