Toutes les discussions sur les serveurs mails attisent pour m'y remettre. Je vais retenter l'expérience, nettoyer mes notes et partager.
Si ça peut rendre service à quelques uns, et bien, et j'en profiterai pour demander quelques renseignements sur des points d'architecture que je veux réaliser : 1 samba 4 par domaine et des serveurs frontaux. Pour apprendre, utiliser, et ne pas dépendre de solutions clé en main qui au final restreignent les libertés en terne de gestion, compréhension et maintenance Le 1 avril 2017 18:12:35 GMT+02:00, Louis-Philippe <lpgauth...@gmail.com> a écrit : >Bonjour, > >Je ne connais pas tous les logiciels que tu as installés, mais il y >aussi >PostGrey (en package Debian) que je commence à utiliser. >De ce que j'ai compris, si le triplet "expéditeur, serveur et >destinataire" >existe dans ma base de données (mon serveur de mail) et a été utilisé >récemment(ex dans le dernier mois), il passe librement, sinon, il >redemande >au serveur de l'expéditeur une nouvelle expédition du mail. Les >serveurs de >spams ne réexpédient pas un courriel en général. > >Et tout ça, avant qu'ils soient analysés pour vérifier si c'est un SPAM >ou >virus. La charge de ton serveur est donc réduite de beaucoup... > >Le seul désavantage que j'ai constaté, si le triplet n'existe pas et >que le >courriel est légitime, le courriel peut prendre 5-10 minutes avant >d'arriver... et nous n'avons pas de contrôle sur ce délai car c'est le >serveur de l'expéditeur qui décide quand le renvoyer. > >Cordialement, > > >Le 1 avril 2017 à 06:12, Kévin Gaspard <kevingaspard...@koshie.fr> a >écrit : > >> Bonjour à toutes et à tous, >> >> (je n'ai jamais participé à de ML, merci de me faire part de mes >erreurs >> mais avec un soupçon d'indulgence s'il vous plaît) >> >> J'ai il y a peu terminé la configuration d'un serveur mail, qui >> fonctionne, avec les composants suivants: >> >> - Debian 8 >> - IPTables + Fail2Ban >> - Postfix + Postscreen (avec 3 listes RBL) >> - Dovecot >> - MariaDB >> - RSpamD avec sa web UI >> - ClamAV >> - OpenDKIM + SPF (paquet: postfix-policyd-spf-python) >> - Certificat Let's Encrypt (4096 bits) pour imap.domain.tld et un >autre >> pour smtp.domain.tld >> >> Tout ça provenant des dépôts officiels de Debian, je n'ai rien >compilé ou >> récupéré sur github. >> >> Pour tester tout ça, j'ai effectué les actions suivantes: >> >> - Envoie de mail à partir d'une adresse de domain.tld (sur une >adresse >> gandi et une gmail) >> - Réception de mail à partir d'adresses gandi et gmail vers >domain.tld >> - Envoie d'une signature EICAR en pièce jointe pour tester ClamAV >> - Je suis en plein envoie massif de spam (depuis bientôt deux jours) >via >> un site qui inscrit une adresse e-mail donné sur un maximum de >formulaire >> sur le web, connu pour envoyer des mails en retour. Je suis à environ >27000 >> formulaires remplis, et seulement ~80 mails sont parvenu jusqu'à ma >boîte >> poubelle, et ces mails sont des inscriptions à des ML (du genre >redhat.com), >> donc aucun véritable spam pour le moment. Tout semble avoir été >filtré par >> le DKIM et le SPF (faut savoir qu'en testant ce site avec un gmail, >j'avais >> plusieurs mails à la minute me demandant si je voulais une petite >copine >> russe ou ce genre de truc dans les spams). >> >> Je sais que je n'ai pas terminé, je dois encore donner des cours à >RSpamD >> pour qu'ils servent à quelque chose (il n'a encore rien filtré) et je >dois >> encore voir pour réceptionner les logs de mon serveur vers mon >desktop >> (e-mail de notification, logwatch etc). Sans compter un véritable >système >> de backup digne de ce nom. Aussi, je ne crois pas avoir configuré >Fail2Ban >> pour travailler de paire avec l'authentification de mon serveur mail >(qui >> se passe avec Dovecot). >> RoundCube est aussi envisagé pour la mobilité. >> >> J'aimerai avoir vos avis sur ce qui me resterai à faire comme test, >voir >> comme configuration ou ajout de logiciels, ce que je devrai penser à >la >> suite, quels sont les pièges de débutant à éviter... Bref je me sens >un peu >> perdu sur la suite des évènements et je ne sais pas sur quoi je dois >> m'orienter en priorité. >> Le fait que ce serveur mail fonctionne ne veut pas dire que je l'ai >bien >> fais. Je ne m'amuse pas encore à paster de la conf ici, mais si vous >pensez >> que c'est nécessaire je le ferai (en obfusquant ce qui doit l'être >bien >> sûr). >> >> Après deux jours de recherches je suis tombé à cours d'idées, en >somme. >> >> Je vous souhaite à toutes et à tous un excellent week-end. >> >> Cordialement, >> GASPARD Kévin >> >> >> >> > > >-- >Louis-Philippe Gauthier -- Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté.
