serveur_postfix2
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
serveur_postfix2 [2011/06/07 10:47] – thierry | serveur_postfix2 [2012/05/24 09:44] (Version actuelle) – thierry | ||
---|---|---|---|
Ligne 338: | Ligne 338: | ||
Faire comme pour le " | Faire comme pour le " | ||
+ | |||
+ | ==== problemes ==== | ||
+ | |||
+ | === filesystem ... === | ||
+ | |||
+ | Lien: http:// | ||
+ | |||
+ | Thunderbird dit: | ||
+ | Filesystem notification initialization error -- contact your mail administrator (check for configuration errors with the FAM/Gamin library) | ||
+ | | ||
+ | Voir le lien ci-dessus. | ||
===== SMTP authentifié ===== | ===== SMTP authentifié ===== | ||
Ligne 430: | Ligne 441: | ||
0: NO " | 0: NO " | ||
+ | |||
+ | | :!: Eviter de créer un compte **'' | ||
==== Postfix ==== | ==== Postfix ==== | ||
Ligne 570: | Ligne 583: | ||
# ------------- | # ------------- | ||
... sans oublier de mettre en commentaire la ligne ci-dessus. | ... sans oublier de mettre en commentaire la ligne ci-dessus. | ||
- | + | ||
+ | |||
+ | | :!: Ne pas oublier \\ Source: http:// | ||
+ | |||
+ | Dans **'' | ||
+ | spamassassin_destination_recipient_limit = 1 | ||
+ | |||
+ | Sinon, lorsque **'' | ||
+ | ... local configuration error. Command output: Exceeded max number of arguments (24) in / | ||
+ | |||
+ | La limite de " | ||
+ | |||
+ | |||
# postfix reload | # postfix reload | ||
Ligne 582: | Ligne 607: | ||
X-Spam-Status: | X-Spam-Status: | ||
version=3.3.1 | version=3.3.1 | ||
- | |||
| :!: A ce stade: il reste encore des trucs a personnaliser ! | | | :!: A ce stade: il reste encore des trucs a personnaliser ! | | ||
+ | |||
+ | |||
+ | |||
==== spamassassin configuration ==== | ==== spamassassin configuration ==== | ||
Ligne 665: | Ligne 692: | ||
Et enfin: | Et enfin: | ||
# / | # / | ||
+ | |||
+ | == LOG == | ||
+ | |||
+ | Ajouter le traitement de la rotation des log de **''/ | ||
+ | / | ||
+ | weekly | ||
+ | rotate 3 | ||
+ | compress | ||
+ | nomail | ||
+ | notifempty | ||
+ | missingok | ||
+ | } | ||
=== dcc === | === dcc === | ||
Ligne 708: | Ligne 747: | ||
Ca marche ! | Ca marche ! | ||
+ | |||
+ | == LOG == | ||
+ | |||
+ | Si vous avez un serveur mail fortement sollicité, vous aurez sans doute le repertoire **''/ | ||
+ | |||
+ | Il faut executer chaque jour le script: / | ||
+ | |||
+ | Ainsi, dans le cron, ajouter par exemple: | ||
+ | 15 2 * * * / | ||
+ | |||
+ | === language === | ||
+ | |||
+ | Un peu trop sévere pour les langues etrangeres... | ||
+ | |||
+ | Donc editer le fichier " | ||
+ | |||
+ | # TextCat | ||
+ | score UNWANTED_LANGUAGE_BODY 0.500 | ||
==== ClamAV ou ClamSMTP ==== | ==== ClamAV ou ClamSMTP ==== | ||
Ligne 737: | Ligne 794: | ||
A savoir: la conf par defaut de " | A savoir: la conf par defaut de " | ||
**'' | **'' | ||
+ | |||
+ | Ce qu'on peut bien croire en voyant ça: | ||
+ | # netstat -anp | grep clam | ||
+ | tcp 0 0 127.0.0.1: | ||
Dans **''/ | Dans **''/ | ||
Ligne 742: | Ligne 803: | ||
# clamav via clamsmtp | # clamav via clamsmtp | ||
# source: / | # source: / | ||
- | # 2010/09/11 | ||
| | ||
content_filter = antivirus: | content_filter = antivirus: | ||
Ligne 766: | Ligne 826: | ||
-o mynetworks_style=host | -o mynetworks_style=host | ||
-o smtpd_authorized_xforward_hosts=127.0.0.0/ | -o smtpd_authorized_xforward_hosts=127.0.0.0/ | ||
+ | |||
+ | # postfix reload | ||
+ | | ||
+ | On n'a bien " | ||
+ | # netstat -anp | egrep " | ||
+ | tcp 0 0 0.0.0.0: | ||
+ | tcp 0 0 127.0.0.1: | ||
=== Test === | === Test === | ||
Test avec ce [[http:// | Test avec ce [[http:// | ||
+ | |||
+ | (Ce n'est pas un virus, mais le fichier va faire réagir l' | ||
+ | |||
+ | Test entre 2 comptes locaux. | ||
Dans les logs: | Dans les logs: | ||
+ | Jun 7 13:00:47 mail postfix/ | ||
+ | Jun 7 13:00:47 mail postfix/ | ||
+ | Jun 7 13:00:47 mail clamsmtpd: 100000: accepted connection from: 127.0.0.1 | ||
+ | Jun 7 13:00:47 mail postfix/ | ||
+ | Jun 7 13:00:47 mail postfix/ | ||
+ | Jun 7 13:00:47 mail spamd[32545]: | ||
+ | Jun 7 13:00:48 mail postfix/ | ||
+ | Jun 7 13:00:48 mail postfix/ | ||
+ | Jun 7 13:00:48 mail clamsmtpd: 100000: from=xxxxNOSPAM@tjaouen.fr, | ||
+ | Jun 7 13:00:48 mail postfix/ | ||
+ | ca marche aussi si le virus est envoyé de l' | ||
===== submission ===== | ===== submission ===== | ||
+ | |||
+ | Lien: http:// | ||
L' | L' | ||
Ligne 782: | Ligne 866: | ||
Le port 25 reste en usage, mais seulement pour les clients non authentifiés, | Le port 25 reste en usage, mais seulement pour les clients non authentifiés, | ||
- | FIXME | + | Port 587 pour le smtp, mais qui est forcement crypté. |
+ | |||
+ | Il ne faut pas oublier de faire passer les mails via spamassassin (et autres modules, si existant)... | ||
+ | |||
+ | ==== Pour le serveur final ==== | ||
+ | |||
+ | Dans **'' | ||
+ | # source: http:// | ||
+ | # TJ --------- | ||
+ | # port 587 | ||
+ | # source: http:// | ||
+ | submission inet n | ||
+ | -o smtpd_tls_security_level=encrypt | ||
+ | -o smtpd_sasl_auth_enable=yes | ||
+ | |||
+ | On force l' | ||
+ | |||
+ | # postfix reload | ||
+ | |||
+ | |||
+ | ==== Pour un " | ||
+ | |||
+ | Dans **'' | ||
+ | # TJ --------- | ||
+ | # port 587 | ||
+ | # source: http:// | ||
+ | submission inet n | ||
+ | -o smtpd_tls_security_level=encrypt | ||
+ | -o content_filter=spamassassin | ||
+ | -o smtpd_client_connection_count_limit=60 | ||
+ | -o smtpd_authorized_xforward_hosts=127.0.0.0/ | ||
+ | # ------------ | ||
+ | |||
+ | Remarqué le " | ||
+ | |||
+ | # postfix reload | ||
+ | |||
+ | ===== Anti-Spam en sortie ===== | ||
+ | |||
+ | Liens: | ||
+ | *http:// | ||
+ | |||
+ | ===== PostScreen ===== | ||
+ | |||
+ | Seulement dispo a partir de postfix 2.8 (pour le wheezy ou backports?) , permet de filtrer les spammeurs dés le debut de la communication. | ||
+ | Voir Linux Magazine de MARS 2012 , page 64 et suivante. |
serveur_postfix2.txt · Dernière modification : 2012/05/24 09:44 de thierry