Supprimer un message
ovh
Amis administrateurs réseau, bonjour
J'en ai plus que marre des serveurs mail sous linux !!!
La philosophie typique unix comme quoi chaque programme ne fait qu'une et une seule tâche mais la fait bien a ses limites !!! Car mettre ensemble toutes ces briques s'avère être en pratique un casse-tête absolument incroyable !!
Je pars de Postfix comme brique de base (SMTP donc).
En configuration simple, c'est-à -dire un seul domaine, et les utilisateurs = users système, ça marche super bien, c'est facile, on peut faire du filtrage (procmail powa), intégrer l'imap/pop3/ssl, installer un webmail, tout ce qu'on veut, ça baigne. Mais on est limité à un seul domaine.
Dès qu'on veut faire une config sérieuse, ça devient une merde immonde à configurer...
Posons les besoins pour un serveur mail professionnel :
- serveur smtp + imap-ssl
- tout en virtuel (domaine et utiliateur), stocké dans une base (my)SQL pour faciliter la gestion (en théorie )
- anti-spam
- anti-virus
- authentification smtp sécurisée (SASL+TLS)
- filtrage côté serveur (procmail/maildrop pour rediriger les mails dans des dossiers imap, faire des répondeurs automatiques, forwarder automatiquement certains mails, etc.)
- interface d'administration web pour utilisateurs finaux
Les logiciels que j'ai retenu pour tout ça :
- postfix (smtp)
- dovecot (imap-ssl)
- clamav (anti-virus)
- spamassassin (anti-spam)
- mailscanner (qui fait le lien entre postfix et clamav/spamassasin, il est bcp plus facile et puissant qu'amavis, là je n'ai pas été déçu )
- maildrop + courier-authdaemon >> ça coince
- le démon sasl + lib associées >> ça coince
- postfix.admin : interface d'admin pour utilisateurs finaux (que les boss puissent facilement ajouter/modifier des comptes e-mail et des domaines, et que chaque employé puisse gérer son filtrage, forwardings, répondeurs, etc.) >> en fait ce prog est buggé et maintenu par une seule personne (on peut comprendre qu'il n'ait pas le temps de tout faire ), j'ai dû corriger quelques trucs pour que ça marche J'ai essayé une solution qui avait l'air plus pro (mais plus lourde aussi), j'ai nommé vmailadmin, mais je n'ai pas réussi à le faire tourner Finalement j'aurais peut-être dû persévérer quand même dans cette voie, quand je vois le temps que j'ai perdu à cause de postfixadmin... soit...
- le tout sur un OS Linux Debian stable (hé oui étonnant pour une fois comme c'est pour un gros client j'ai préféré être tranquille en choisissant la version stable ).
Alors déjà le fait qu'il n'y ait pas de structure de BD pré-établie pour les mails virtuel fait qu'on plusieurs interfaces d'admin web qui existent, certaines pourries d'autres moins, et ça va-t'en le savoir avant d'avoir testé De plus on est alors obligé d'adapter chaque tuto par rapport à l'interface qu'on a choisi, puisque c'est elle qui détermine la structure SQL... Ca peut sembler annodin mais ça ne l'est pas du tout car certaines options de config de certains modules ne sont pas claires du tout ("je dois mettre quoi dans ce putain de champ au nom pas explicite, qu'est-ce que le logiciel attend comme réponse utilisable pour que ça marche dans mon cas de figure ?" )
Ensuite les tutos qu'on trouve sur le net qui ont l'air de correspondre à ce qu'on cherche (cà d à la liste des logiciels qu'on a choisi ), mais qui en fait nous font perdre un temps bête car ne sont plus adapté aux versions actuelles (directives de config différentes et/ou nouvelles)...
Et ce n'est pas fini, car je n'ai pas encore parlé des fonctionalité typiquement demandées en entreprise : je veux parler des outils de groupware Mais oui, une solution moderne doit intégrer un calendrier partagé, des contacts partagés, etc. ! Et le tout de préférence utilisable via un applicatif client unique (qui a murmuré "outlook" au fond de la salle ) !
Alors pour cela j'ai choisi :
- egroupware : honnêtement pas mal mais quelques bugs et plein de fonctionalités, pas toujours évident de comprendre le maniement du bousin... Mais bon il paraît que c'est un des plus conviviaux (du moins qui tourne en php, parce que me taper l'install de J2EE non merci ), faut pas demander
- et son connecteur outlook gratuit : eGWOSync (hé oui, souvent dans les projets de groupware le connecteur outlook pour synchroniser contacts et calendriers partagés est payant heureusement pas celui-ci ). Mais à nouveau c'est développé par un seul mec, et ça marche de manière bizarre... En plus c'est pas automatique, ça rajoute en fait un prog dans la traybar, et tu dois synchroniser manuellement...
Pour couronner le tout, Outlook est un client mail exécrable qui est incapable de gèrer l'IMAP convenablement... On a beau lui préciser un nouveau compte mail en IMAP-SSL, il récupère les dossiers ok, seulement quand on envoit le mail le connard le met dans les "éléments envoyés" des dossiers locaux On perd donc tout l'intérêt de l'IMAP On croirait qu'il existe une option pour préciser les dossiers imap "spéciaux" (sent, drafts, corbeille), comme dans tous les autres clients mail du monde (même outlook express le fait !! )... hé bien non L'option n'existe tout simplement pas La seule possibilité est de créer une "règle" de filtrage dans outlook qui place automatiquement une copie des mails dans le dossier "sent" du compte imap, et décocher la copie automatique dans les dossiers locaux. Ben voilà c'est supaire penseront certains Je vous laisse méditer sur le cas où on doit mettre plusieurs comptes imap...
Bref je suis ultra dégoûté Par Outlook qui est une daube infâme dès qu'on le sort de son Exchange Et par les logiciels libres aussi, qui même s'ils sont en théorie ultra puissants, sont une horreur à configurer !!
Je suis arrivé à un serveur smtp qui marche, mais sans authentification sasl/tls, et sans filtrage côté serveur (impossible à faire marcher).
Alors ou bien tout le prob est postfix, et si j'avais choisi qmail ou exim ça aurait été comme une fleur ? Ou bien ça n'a rien à voir, bienvenue dans le monde des nerds barbuz rtfm toussa Je ne suis pourtant pas un débutant en linux, ni un handicapé de la ligne de commande, loin de là ...
A mon avis, même si j'avais pris exim (parce que je ne suis pas sûr que qmail soit plus simple), qui paraît-il a une config aisée (?), ça ne reste que le smtp, j'aurais quand même été confronté aux autres bouses sasl, maildrop, dovecot et compagnie pour faire marcher le tout ensemble... Il me semble d'ailleurs en ayant très rapidement feuilleté une partie de la doc exim que la structure de la DB SQL est aussi laissé à la liberté de l'utilisateur, on se retrouvera donc avec le même problème pour l'interface web de config et l'intégration des autres briques
Bref, si une bonne âme ayant réussi à monter un serveur mail avec toutes les fonctionalités que j'ai citées (groupware et intégration cool dans outlook aussi, ce serait la cerise sur le gâteau ) pouvait m'aider, ne fût-ce qu'à choisir les logiciels-qui-vont-bien-parce-que-les-autres-c'est-de-la-merde, MERCI d'avance de me mettre sur la voie
J'ose même me surprendre à penser qu'exchange serait beaucoup plus simple, même si je déteste la philosophie proprio de microsoft et ses pratiques tarifaires scandaleuses, mais au moins là on a un logiciel tout intégré, ça doit être plus facile à configurer
C'était le coup de gueule de ces derniers jours, parce que ça fait maintenant près de 2 semaines que je suis sur ce problème, après la config initiale, le serveur est maintenant en prod chez le client, mais ça ne marche pas du tout aussi bien que je le voulais
J'en ai plus que marre des serveurs mail sous linux !!!
La philosophie typique unix comme quoi chaque programme ne fait qu'une et une seule tâche mais la fait bien a ses limites !!! Car mettre ensemble toutes ces briques s'avère être en pratique un casse-tête absolument incroyable !!
Je pars de Postfix comme brique de base (SMTP donc).
En configuration simple, c'est-à -dire un seul domaine, et les utilisateurs = users système, ça marche super bien, c'est facile, on peut faire du filtrage (procmail powa), intégrer l'imap/pop3/ssl, installer un webmail, tout ce qu'on veut, ça baigne. Mais on est limité à un seul domaine.
Dès qu'on veut faire une config sérieuse, ça devient une merde immonde à configurer...
Posons les besoins pour un serveur mail professionnel :
- serveur smtp + imap-ssl
- tout en virtuel (domaine et utiliateur), stocké dans une base (my)SQL pour faciliter la gestion (en théorie )
- anti-spam
- anti-virus
- authentification smtp sécurisée (SASL+TLS)
- filtrage côté serveur (procmail/maildrop pour rediriger les mails dans des dossiers imap, faire des répondeurs automatiques, forwarder automatiquement certains mails, etc.)
- interface d'administration web pour utilisateurs finaux
Les logiciels que j'ai retenu pour tout ça :
- postfix (smtp)
- dovecot (imap-ssl)
- clamav (anti-virus)
- spamassassin (anti-spam)
- mailscanner (qui fait le lien entre postfix et clamav/spamassasin, il est bcp plus facile et puissant qu'amavis, là je n'ai pas été déçu )
- maildrop + courier-authdaemon >> ça coince
- le démon sasl + lib associées >> ça coince
- postfix.admin : interface d'admin pour utilisateurs finaux (que les boss puissent facilement ajouter/modifier des comptes e-mail et des domaines, et que chaque employé puisse gérer son filtrage, forwardings, répondeurs, etc.) >> en fait ce prog est buggé et maintenu par une seule personne (on peut comprendre qu'il n'ait pas le temps de tout faire ), j'ai dû corriger quelques trucs pour que ça marche J'ai essayé une solution qui avait l'air plus pro (mais plus lourde aussi), j'ai nommé vmailadmin, mais je n'ai pas réussi à le faire tourner Finalement j'aurais peut-être dû persévérer quand même dans cette voie, quand je vois le temps que j'ai perdu à cause de postfixadmin... soit...
- le tout sur un OS Linux Debian stable (hé oui étonnant pour une fois comme c'est pour un gros client j'ai préféré être tranquille en choisissant la version stable ).
Alors déjà le fait qu'il n'y ait pas de structure de BD pré-établie pour les mails virtuel fait qu'on plusieurs interfaces d'admin web qui existent, certaines pourries d'autres moins, et ça va-t'en le savoir avant d'avoir testé De plus on est alors obligé d'adapter chaque tuto par rapport à l'interface qu'on a choisi, puisque c'est elle qui détermine la structure SQL... Ca peut sembler annodin mais ça ne l'est pas du tout car certaines options de config de certains modules ne sont pas claires du tout ("je dois mettre quoi dans ce putain de champ au nom pas explicite, qu'est-ce que le logiciel attend comme réponse utilisable pour que ça marche dans mon cas de figure ?" )
Ensuite les tutos qu'on trouve sur le net qui ont l'air de correspondre à ce qu'on cherche (cà d à la liste des logiciels qu'on a choisi ), mais qui en fait nous font perdre un temps bête car ne sont plus adapté aux versions actuelles (directives de config différentes et/ou nouvelles)...
Et ce n'est pas fini, car je n'ai pas encore parlé des fonctionalité typiquement demandées en entreprise : je veux parler des outils de groupware Mais oui, une solution moderne doit intégrer un calendrier partagé, des contacts partagés, etc. ! Et le tout de préférence utilisable via un applicatif client unique (qui a murmuré "outlook" au fond de la salle ) !
Alors pour cela j'ai choisi :
- egroupware : honnêtement pas mal mais quelques bugs et plein de fonctionalités, pas toujours évident de comprendre le maniement du bousin... Mais bon il paraît que c'est un des plus conviviaux (du moins qui tourne en php, parce que me taper l'install de J2EE non merci ), faut pas demander
- et son connecteur outlook gratuit : eGWOSync (hé oui, souvent dans les projets de groupware le connecteur outlook pour synchroniser contacts et calendriers partagés est payant heureusement pas celui-ci ). Mais à nouveau c'est développé par un seul mec, et ça marche de manière bizarre... En plus c'est pas automatique, ça rajoute en fait un prog dans la traybar, et tu dois synchroniser manuellement...
Pour couronner le tout, Outlook est un client mail exécrable qui est incapable de gèrer l'IMAP convenablement... On a beau lui préciser un nouveau compte mail en IMAP-SSL, il récupère les dossiers ok, seulement quand on envoit le mail le connard le met dans les "éléments envoyés" des dossiers locaux On perd donc tout l'intérêt de l'IMAP On croirait qu'il existe une option pour préciser les dossiers imap "spéciaux" (sent, drafts, corbeille), comme dans tous les autres clients mail du monde (même outlook express le fait !! )... hé bien non L'option n'existe tout simplement pas La seule possibilité est de créer une "règle" de filtrage dans outlook qui place automatiquement une copie des mails dans le dossier "sent" du compte imap, et décocher la copie automatique dans les dossiers locaux. Ben voilà c'est supaire penseront certains Je vous laisse méditer sur le cas où on doit mettre plusieurs comptes imap...
Bref je suis ultra dégoûté Par Outlook qui est une daube infâme dès qu'on le sort de son Exchange Et par les logiciels libres aussi, qui même s'ils sont en théorie ultra puissants, sont une horreur à configurer !!
Je suis arrivé à un serveur smtp qui marche, mais sans authentification sasl/tls, et sans filtrage côté serveur (impossible à faire marcher).
Alors ou bien tout le prob est postfix, et si j'avais choisi qmail ou exim ça aurait été comme une fleur ? Ou bien ça n'a rien à voir, bienvenue dans le monde des nerds barbuz rtfm toussa Je ne suis pourtant pas un débutant en linux, ni un handicapé de la ligne de commande, loin de là ...
A mon avis, même si j'avais pris exim (parce que je ne suis pas sûr que qmail soit plus simple), qui paraît-il a une config aisée (?), ça ne reste que le smtp, j'aurais quand même été confronté aux autres bouses sasl, maildrop, dovecot et compagnie pour faire marcher le tout ensemble... Il me semble d'ailleurs en ayant très rapidement feuilleté une partie de la doc exim que la structure de la DB SQL est aussi laissé à la liberté de l'utilisateur, on se retrouvera donc avec le même problème pour l'interface web de config et l'intégration des autres briques
Bref, si une bonne âme ayant réussi à monter un serveur mail avec toutes les fonctionalités que j'ai citées (groupware et intégration cool dans outlook aussi, ce serait la cerise sur le gâteau ) pouvait m'aider, ne fût-ce qu'à choisir les logiciels-qui-vont-bien-parce-que-les-autres-c'est-de-la-merde, MERCI d'avance de me mettre sur la voie
J'ose même me surprendre à penser qu'exchange serait beaucoup plus simple, même si je déteste la philosophie proprio de microsoft et ses pratiques tarifaires scandaleuses, mais au moins là on a un logiciel tout intégré, ça doit être plus facile à configurer
C'était le coup de gueule de ces derniers jours, parce que ça fait maintenant près de 2 semaines que je suis sur ce problème, après la config initiale, le serveur est maintenant en prod chez le client, mais ça ne marche pas du tout aussi bien que je le voulais