Re: Quel anti spam serveur ?
Le 17/02/19 à 22:10, roger.tar...@free.fr a écrit : > Quel temps a-t-il fallu pour construire ça ? Ça dépend bcp de qui le fait (de son expérience en la matière, aisance à lire et comprendre des docs en anglais, etc.) : entre 3h et 3j. > Et avec quelle documentation ? Tu peux chercher des tutos "tout fait", y'en a pleins sur postfix/dkim/dovecot/rspamd, mais certains peuvent raconter des bêtises (du genre faire sauter des sécurité pour que ce soit plus simple à faire marcher, si tu vois qqpart un chmod 777 faut fuir le tuto), vaut mieux toujours bien comprendre ce qu'on fait, et en cas de doute toujours se référer à la doc originale (celle de postfix, bien traduite en français sur https://postfix.traduc.org/, mais aussi celle de dovecot, sieve, rspamd, etc.) > Il y aurait aussi un problème qui peut s'avérer très ennuyeux : se faire > blacklister son domaine à cause de spams. Quelle est la vérité à ce > sujet ? (sans promesse vague, la main sur le coeur... ;-) ) Si tu n'envoie pas de mails en masse (même des notifications automatiques), tu n'auras pas de pbs. Ajouter dkim est tout de même vivement conseillé (spf pas plus mal, certains conseillent aussi dmarc mais j'ai jamais pris le temps de l'ajouter et je m'en passe assez bien). Sinon, faut suivre ça d'assez près, les gros FAI sont assez bourrins et ont tendance à générer du faux positif dès que les mails ne viennent pas de grosses infra connues, mais ça s'améliore un peu (j'envoie qq milliers de mails par jour, et j'ai un peu moins de blocages depuis 1 an). Au final d'accord avec Pierre, c'est long et fastidieux à installer / configurer, mais ensuite pas trop de maintenance. Il y a aussi des solutions packagées simple à installer, du genre https://mailcow.email/, j'ai entendu de bons retours mais jamais testé. Mais monter un serveur mail complet est très formateur, ça vaut le coup de s'y coller, faut juste prendre le temps de faire ça proprement, et donc commencer avec un domaine qui peut rester en panne qq jours (je te conseillerais de te créer un sous-domaine truc.tondomaine.tld, lui définir un MX dans les dns et tester avec des mails envoyés à t...@truc.tondomaine.tld, quand c'est bon tu peux passer au vrai domaine avec des users existants). -- Daniel Ceux qui écrivent clairement ont des lecteurs ; ceux qui écrivent obscurément ont des commentateurs. Albert Camus
Re: Quel anti spam serveur ?
- Original Message - > From: "Pierre Malard" > To: "Liste Debian" > Sent: Sunday, February 17, 2019 7:43:46 PM > Subject: Re: Quel anti spam serveur ? > > Bonjour, > > Ici nous avons créé un serveur de messagerie pour nos utilisateurs > (env 150) > basé sur un serveur Debian avec Postfix/Dovecot/LDAP/Amavis/… Il > tourne depuis > plus de 10 ans. > > Autant il est vrai que son déploiement est lourd du fait de > l’installation de > nombreux mécanismes interconnectés, d’où l’utilité de doc complètes. > Mais une > fois bien compris ce qu’est un système de messagerie, on se rend vite > compte > que ces outils sont remarquablement bien écrit et solides. Ici, j’ai > monté le > serveur par niveau (un simple serveur SMTP sur des comptes locaux, > l’interconnexion > à une base LDAP, le filtrage, … la gestion multi-domaine, car j’en > avais le > temps ;-) C’est très formateur. > > Par contre, en ce qui concerne la maintenance, c’est presque le > paradis ! > Très honnêtement, un simple serveur HTTP nous donne bien plus de > soucis récurrents. > Ici, les protocoles sont solides (pas de PHP par exemple), les RFC > respectées > et les remontées d’alertes assez simples à gérer. Donc je m’inscris > en faux > à propos de … l’enfer. > Bonjour C'est très encourageant. Quel temps a-t-il fallu pour construire ça ? Et avec quelle documentation ? Il y aurait aussi un problème qui peut s'avérer très ennuyeux : se faire blacklister son domaine à cause de spams. Quelle est la vérité à ce sujet ? (sans promesse vague, la main sur le coeur... ;-) ) Merci > Après, c’est une décision personnelle. Soit on souhaite conserver un > œil, son > indépendance, les outils de filtrage et la politique de sécurisation > et protection > de données; savoir ce qu’on fait du contenu des messages… ce que nous > ne garanti > aucun des prestataires dus marché … à part en vague promesses « la > main sur le > cœur »... > > > Le 17 févr. 2019 à 12:44, roger.tar...@free.fr a écrit : > > > > Bonjour > > Je n'ai pas assez d'expertise pour répondre à cette question. > > > > Mais j'aimerais bien savoir si c'est réaliste de monter un serveur > > de messagerie qui soit fiable et qui fonctionne sans devenir un > > enfer en maintenance ? > > > > C'est très facile de créer une compte chez un fournisseur, mais ça > > ne donne pas beaucoup de contrôle. > > > > Et on peut perdre ses messages si on n'utilise pas assez > > fréquemment sa messagerie (chez Free : six mois, je crois) > > > > Combien de temps faut-il pour monter un serveur de messagerie ? > > > > Si vos commentaires (réalistes) sont encourageants, je me lancerais > > un prochain we. > > > > Merci > > > > -- > Pierre Malard > >« Si, comme le disait le général de Gaulle, la France n'avait pas >été la >France... on peut logiquement penser que tous les français >auraient été >des étrangers » ;-) > > Pierre > > Dac >|\ _,,,---,,_ >/,`.-'`'-. ;-;;,_ > |,4- ) )-,_. ,\ ( `'-' > '---''(_/--' `-'\_) πr > > perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) > )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): > 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' > - --> Ce message n’engage que son auteur <-- > >
Re: Quel anti spam serveur ?
Bonjour, Ici nous avons créé un serveur de messagerie pour nos utilisateurs (env 150) basé sur un serveur Debian avec Postfix/Dovecot/LDAP/Amavis/… Il tourne depuis plus de 10 ans. Autant il est vrai que son déploiement est lourd du fait de l’installation de nombreux mécanismes interconnectés, d’où l’utilité de doc complètes. Mais une fois bien compris ce qu’est un système de messagerie, on se rend vite compte que ces outils sont remarquablement bien écrit et solides. Ici, j’ai monté le serveur par niveau (un simple serveur SMTP sur des comptes locaux, l’interconnexion à une base LDAP, le filtrage, … la gestion multi-domaine, car j’en avais le temps ;-) C’est très formateur. Par contre, en ce qui concerne la maintenance, c’est presque le paradis ! Très honnêtement, un simple serveur HTTP nous donne bien plus de soucis récurrents. Ici, les protocoles sont solides (pas de PHP par exemple), les RFC respectées et les remontées d’alertes assez simples à gérer. Donc je m’inscris en faux à propos de … l’enfer. Après, c’est une décision personnelle. Soit on souhaite conserver un œil, son indépendance, les outils de filtrage et la politique de sécurisation et protection de données; savoir ce qu’on fait du contenu des messages… ce que nous ne garanti aucun des prestataires dus marché … à part en vague promesses « la main sur le cœur »... > Le 17 févr. 2019 à 12:44, roger.tar...@free.fr a écrit : > > Bonjour > Je n'ai pas assez d'expertise pour répondre à cette question. > > Mais j'aimerais bien savoir si c'est réaliste de monter un serveur de > messagerie qui soit fiable et qui fonctionne sans devenir un enfer en > maintenance ? > > C'est très facile de créer une compte chez un fournisseur, mais ça ne donne > pas beaucoup de contrôle. > > Et on peut perdre ses messages si on n'utilise pas assez fréquemment sa > messagerie (chez Free : six mois, je crois) > > Combien de temps faut-il pour monter un serveur de messagerie ? > > Si vos commentaires (réalistes) sont encourageants, je me lancerais un > prochain we. > > Merci > -- Pierre Malard « Si, comme le disait le général de Gaulle, la France n'avait pas été la France... on peut logiquement penser que tous les français auraient été des étrangers » ;-) Pierre Dac |\ _,,,---,,_ /,`.-'`'-. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) πr perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' - --> Ce message n’engage que son auteur <-- signature.asc Description: Message signed with OpenPGP
Re: Quel anti spam serveur ?
Le 17/02/2019 à 12:44, roger.tar...@free.fr a écrit : > Bonjour > Je n'ai pas assez d'expertise pour répondre à cette question. > > Mais j'aimerais bien savoir si c'est réaliste de monter un serveur de > messagerie qui soit fiable et qui fonctionne sans devenir un enfer en > maintenance ? > > C'est très facile de créer une compte chez un fournisseur, mais ça ne donne > pas beaucoup de contrôle. > > Et on peut perdre ses messages si on n'utilise pas assez fréquemment sa > messagerie (chez Free : six mois, je crois) > > Combien de temps faut-il pour monter un serveur de messagerie ? > > Si vos commentaires (réalistes) sont encourageants, je me lancerais un > prochain we. http://iletaitunefoisinternet.fr/lemail-par-benjamin-sonntag/index.html
Re: Quel anti spam serveur ?
Bonjour Je n'ai pas assez d'expertise pour répondre à cette question. Mais j'aimerais bien savoir si c'est réaliste de monter un serveur de messagerie qui soit fiable et qui fonctionne sans devenir un enfer en maintenance ? C'est très facile de créer une compte chez un fournisseur, mais ça ne donne pas beaucoup de contrôle. Et on peut perdre ses messages si on n'utilise pas assez fréquemment sa messagerie (chez Free : six mois, je crois) Combien de temps faut-il pour monter un serveur de messagerie ? Si vos commentaires (réalistes) sont encourageants, je me lancerais un prochain we. Merci
Re: Quel anti spam serveur ?
Mâââgique ! Je regarde, Merci Le 17/02/2019 à 11:28, Pierre Malard a écrit : Il est également prévu par un client de messagerie comme « ThunderBird » qui sait interagir avec et enregistrer ses règles de filtrage sur le serveur si on a ouvert le service sur un port prévu à cet effet.
Re: Quel anti spam serveur ?
Bonjour, Pour le classement sur le serveur, il existe le mécanisme « Seive » qui peut être piloté directement sur le serveur par exemple pour un pré-classement des mails repérés comme SPAM dans le dossier « SPAM » et/ou un système de répondeur automatique. C’est un greffon « DoveCot » très commode. Il est également prévu par un client de messagerie comme « ThunderBird » qui sait interagir avec et enregistrer ses règles de filtrage sur le serveur si on a ouvert le service sur un port prévu à cet effet. Références : http://libsieve-php.sourceforge.net https://wiki.dovecot.org/LDA/Sieve#head-f083c4265adca5ce0fecf17d7684bd2dedbd5812-2 https://wiki.dovecot.org/LDA/Sieve%23head-f083c4265adca5ce0fecf17d7684bd2dedbd5812-2 … > Le 16 févr. 2019 à 22:06, Yann Serre a écrit : > > Le 16/02/2019 à 18:29, David BERCOT a écrit : >> Bonjour, >> Je vais ré-installer mon serveur mail (postfix/dovecot/roundcube) et lui >> ajouter un anti-spam. >> Les quelques recherches effectuées conseillent plutôt spamassassin ou >> rspamd. >> Est-ce que vous auriez un conseil / retour d'expérience en la matière ? >> Il s'agit d'un serveur purement personnel avec des contraintes qui sont >> donc plutôt limitées... >> Merci d'avance. >> David. > > Bonjour, > Je prolonge avec : > Quelle solution pour classer les mails sur le serveur (postfix/dovecot aussi) > ? > Actuellement ce sont les règles de Thunderbird qui s'en chargent sur mon PC > principal mais j'aimerais centraliser. > Si vous préférez dissocier cette demande de celle de David, pas de problème ! > Merci, > Yves > -- Pierre Malard « on ne risque rien à livrer le secret professionnel car on ne livre pas la façon de s’en servir » Jean Cocteau - « Le secret professionnel » - 1922 |\ _,,,---,,_ /,`.-'`'-. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) πr perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' - --> Ce message n’engage que son auteur <-- signature.asc Description: Message signed with OpenPGP
Re: Quel anti spam serveur ?
Bonjour, Pour le choix entre « spamassassin » ou « rspamd » je n’ai pas d’avis et suis intéressé par les arguments respectifs. Par contre, entre postfix/dovecot et le filtrage SPAM, j’ajouterai aussi un filtrage anti-virus (« ClamAV » ?) et une mise en « jail » par des outils comme « SpamCop » et « Postgrey » dont l’aiguillage serait assuré par « amavis » en définissant des priorités. Références : https://www.akadia.com/services/postfix_amavisd.html http://www.majorxtrem.be/2009/11/19/installation-serveur-mail-postfix-amavisd-mysql-spamassassin-dspam-courier-imap/ … > Le 16 févr. 2019 à 18:29, David BERCOT a écrit : > > Bonjour, > > Je vais ré-installer mon serveur mail (postfix/dovecot/roundcube) et lui > ajouter un anti-spam. > Les quelques recherches effectuées conseillent plutôt spamassassin ou > rspamd. > > Est-ce que vous auriez un conseil / retour d'expérience en la matière ? > > Il s'agit d'un serveur purement personnel avec des contraintes qui sont > donc plutôt limitées... > > Merci d'avance. > > David. > -- Pierre Malard « Tant que les lions n’auront pas leurs propres historiens, les histoires de chasse tourneront toujours à la gloire du chasseur » Proverbe africain |\ _,,,---,,_ /,`.-'`'-. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) πr perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' - --> Ce message n’engage que son auteur <-- signature.asc Description: Message signed with OpenPGP
Re: Quel anti spam serveur ?
Le 16/02/2019 à 18:29, David BERCOT a écrit : Bonjour, Je vais ré-installer mon serveur mail (postfix/dovecot/roundcube) et lui ajouter un anti-spam. Les quelques recherches effectuées conseillent plutôt spamassassin ou rspamd. Est-ce que vous auriez un conseil / retour d'expérience en la matière ? Il s'agit d'un serveur purement personnel avec des contraintes qui sont donc plutôt limitées... Merci d'avance. David. Bonjour, Je prolonge avec : Quelle solution pour classer les mails sur le serveur (postfix/dovecot aussi) ? Actuellement ce sont les règles de Thunderbird qui s'en chargent sur mon PC principal mais j'aimerais centraliser. Si vous préférez dissocier cette demande de celle de David, pas de problème ! Merci, Yves
Quel anti spam serveur ?
Bonjour, Je vais ré-installer mon serveur mail (postfix/dovecot/roundcube) et lui ajouter un anti-spam. Les quelques recherches effectuées conseillent plutôt spamassassin ou rspamd. Est-ce que vous auriez un conseil / retour d'expérience en la matière ? Il s'agit d'un serveur purement personnel avec des contraintes qui sont donc plutôt limitées... Merci d'avance. David.