Outils pour utilisateurs

Outils du site


serveur_postfix2

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
serveur_postfix2 [2011/06/07 11:09] thierryserveur_postfix2 [2012/05/24 09:44] (Version actuelle) thierry
Ligne 338: Ligne 338:
  
 Faire comme pour le "pop" (en adaptant les noms de fichiers bien sur!) Faire comme pour le "pop" (en adaptant les noms de fichiers bien sur!)
 +
 +==== problemes ====
 +
 +=== filesystem ... ===
 +
 +Lien: http://www.tutorialnut.com/index.php/2010/05/18/quick-fix-filesystem-notification-initialization-error-contact-your-mail-administrator-check-for-configuration-errors-with-the-famgamin-library/
 +
 +Thunderbird dit:
 +  Filesystem notification initialization error -- contact your mail administrator (check for configuration errors with the FAM/Gamin library) 
 +  
 +Voir le lien ci-dessus.
  
 ===== SMTP authentifié ===== ===== SMTP authentifié =====
Ligne 431: Ligne 442:
  
  
-| :!: Eviter le compte "testavec le mot de passe "testen moins de 24h, ce compte sera exploité par des intrus !!! (Expérience vécu! lol) |+| :!: Eviter de créer un compte **''test''** avec le mot de passe **''test''** (ou autres evidences) .\\ En moins de 24h, ce compte sera exploité par des intrus !!! (Expérience vécu! lol) |
  
 ==== Postfix ==== ==== Postfix ====
Ligne 572: Ligne 583:
   # -------------   # -------------
 ... sans oublier de mettre en commentaire la ligne ci-dessus. ... sans oublier de mettre en commentaire la ligne ci-dessus.
- + 
 + 
 +| :!: Ne pas oublier \\ Source: http://wiki.apache.org/spamassassin/IntegratedSpamdInPostfix | 
 + 
 +Dans **''main.cf''** ajouter une ligne comme cela: 
 +  spamassassin_destination_recipient_limit = 1 
 + 
 +Sinon, lorsque **''spamc''** doit traiter beaucoup de destinataire, il va caler avec ce message: 
 +  ... local configuration error. Command output: Exceeded max number of arguments (24) in /etc/spamassassin/spamc.conf 
 + 
 +La limite de "24" est en dur dans le source... et doit être vraissemblablement respecté. 
 + 
 +   
   # postfix reload   # postfix reload
  
Ligne 584: Ligne 607:
   X-Spam-Status: No, score=0.0 required=5.0 tests=none autolearn=ham   X-Spam-Status: No, score=0.0 required=5.0 tests=none autolearn=ham
  version=3.3.1  version=3.3.1
- 
  
 | :!: A ce stade: il reste encore des trucs a personnaliser ! | | :!: A ce stade: il reste encore des trucs a personnaliser ! |
 +
 +
 +
  
 ==== spamassassin configuration ==== ==== spamassassin configuration ====
Ligne 667: Ligne 692:
 Et enfin: Et enfin:
   # /etc/init.d/spamassassin reload   # /etc/init.d/spamassassin reload
 +
 +== LOG ==
 +
 +Ajouter le traitement de la rotation des log de **''/home/spamc-nobody/.razor/razor-agent.log''** ... par exemple dans **''/etc/logrotate.d/razor''** :
 +  /var/log/razor-agent.log /home/spamc-nobody/.razor/razor-agent.log {
 +        weekly
 +        rotate 3
 +        compress
 +        nomail
 +        notifempty
 +        missingok
 +  }
  
 === dcc === === dcc ===
Ligne 710: Ligne 747:
  
 Ca marche ! Ca marche !
 +
 +== LOG ==
 +
 +Si vous avez un serveur mail fortement sollicité, vous aurez sans doute le repertoire **''/var/dcc/log''** remplit de log (et autres?).
 +
 +Il faut executer chaque jour le script: /var/dcc/libexec/cron-dccd
 +
 +Ainsi, dans le cron, ajouter par exemple:
 +  15 2  *  *  *  /var/dcc/libexec/cron-dccd
 +
 +=== language ===
 +
 +Un peu trop sévere pour les langues etrangeres...
 +
 +Donc editer le fichier "local.cf" et mettre:
 +
 +  # TextCat
 +  score UNWANTED_LANGUAGE_BODY 0.500
  
 ==== ClamAV ou ClamSMTP ==== ==== ClamAV ou ClamSMTP ====
Ligne 802: Ligne 857:
  
 ===== submission ===== ===== submission =====
 +
 +Lien: http://wiki.auf.org/wikiteki/Postfix/Authentification
  
 L'avenir du port 25, c'est le port "submission". L'avenir du port 25, c'est le port "submission".
Ligne 809: Ligne 866:
 Le port 25 reste en usage, mais seulement pour les clients non authentifiés, comme les clients/serveurs qui livrent les mails. Le port 25 reste en usage, mais seulement pour les clients non authentifiés, comme les clients/serveurs qui livrent les mails.
  
-FIXME+Port 587 pour le smtp, mais qui est forcement crypté. 
 + 
 +Il ne faut pas oublier de faire passer les mails via spamassassin (et autres modules, si existant)... 
 + 
 +==== Pour le serveur final ==== 
 + 
 +Dans **''master.cf''** , par exemple: 
 +  # source: http://wiki.auf.org/wikiteki/Postfix/Authentification 
 +  # TJ --------- 
 +  # port 587 
 +  # source: http://wiki.auf.org/wikiteki/Postfix/Authentification 
 +  submission inet n                               smtpd 
 +        -o smtpd_tls_security_level=encrypt 
 +        -o smtpd_sasl_auth_enable=yes 
 +   
 +On force l'encrytage et l'authentification "sasl"
 + 
 +  # postfix reload 
 +   
 + 
 +==== Pour un "frontal" (en relay) ==== 
 + 
 +Dans **''master.cf''** , par exemple: 
 +  # TJ --------- 
 +  # port 587 
 +  # source: http://wiki.auf.org/wikiteki/Postfix/Authentification 
 +  submission inet n                               smtpd 
 +        -o smtpd_tls_security_level=encrypt 
 +        -o content_filter=spamassassin 
 +        -o smtpd_client_connection_count_limit=60 
 +        -o smtpd_authorized_xforward_hosts=127.0.0.0/
 +  # ------------ 
 + 
 +Remarqué le "smtpd_tls_security_level=encrypt" qui force le chiffrement. 
 + 
 +  # postfix reload 
 + 
 +===== Anti-Spam en sortie ===== 
 + 
 +Liens: 
 +  *http://michauko.org/blog/2011/11/29/ralentir-le-debit-de-postfix-pour-wanadooorange/ 
 + 
 +===== PostScreen ===== 
 + 
 +Seulement dispo a partir de postfix 2.8 (pour le wheezy ou backports?) , permet de filtrer les spammeurs dés le debut de la communication.
  
 +Voir Linux Magazine de MARS 2012 , page 64 et suivante.
serveur_postfix2.1307444986.txt.gz · Dernière modification : 2011/06/07 11:09 de thierry