Sujet: [Linux] Serveur Mail
30/10/2009 @ 12:16:04: rfr: [Linux] Serveur Mail

Et si vous écriviez un tuto ici du perfect mail server ?


3 mots:

Postfix+Cyrus+LDAP

Et après, on ajoute du spamassassin+clamav+whatever

Mais il faut décomposer:

D'abord on fait tourner le serveur LDAP

Ensuite on fait tourner l'authentification ldap

Ensuite on fait tourner cyrus et on teste que ça fonctionne (Ô grand saslauthd ... putain de bordel de m* pourquoi postfix est en chroot sous Debian :kiki: A non, ça c'est pour après :grin: )

Ensuite on fait le delivery du mail par postfix dans cyrus

Ensuite on configure l'authentification postfix pour le mail relaying (Ô grand sashauthd ... grrrrr)

Puis on configure l'anti-spam brol bidule

Et enfin on a quelque chose de cohérent qui rocks sa race (soyons djeunz et fou)


Mais si tu veux tout faire en même temps .... ça le fait pas :wink: Donc un tuto qui explque ça ... ce serait pas une bonne chose en fait.
30/10/2009 @ 12:23:01: blietaer: [Linux] Serveur Mail
Je comprends tout à fait.

LDAP, j'en suis un peu revenu quand j'utilisais cela pour faire des PDC sous Samba.
En fait, c'est vraiment superbe, mais encore une fois, on est 8 ici, et c'était un peu sortir la grosse artilerie pour nous. Un bon compromis me semble le backend en SQL..c'est propre, facile à gérer même avec un stupide phpmyadmin.

Mtn vous semblez fort tranchés entre courier Vs. Cyrus...
Me demande si je ferais pas un petit retour en arrière, ou carrément reclasher le snapshot de la vmware de base et tout refaire à votre sauce.
30/10/2009 @ 12:29:33: rfr: [Linux] Serveur Mail
Je comprends tout à fait.

LDAP, j'en suis un peu revenu quand j'utilisais cela pour faire des PDC sous Samba.
En fait, c'est vraiment superbe, mais encore une fois, on est 8 ici, et c'était un peu sortir la grosse artilerie pour nous. Un bon compromis me semble le backend en SQL..c'est propre, facile à gérer même avec un stupide phpmyadmin.

Mtn vous semblez fort tranchés entre courier Vs. Cyrus...
Me demande si je ferais pas un petit retour en arrière, ou carrément reclasher le snapshot de la vmware de base et tout refaire à votre sauce.


Euh pour ldap ... Il y a un super outil pour le gérer maintenant. Fini le LDIF qui pue et la commande ldapadmin de derrière les fagots.

J'ai nommé (Notre logiciel libre du lundi prochain?): Apache Directory Studio.

Le truc bien avec ldap, c'est que quand tu as plusieurs machines unix, tu te fais plus iech avec des comptes locaux partout.

Je trouve ça marrant qu'on puisse penser qu'un serveur LDAP est overkill quand tout le monde se lance dans des installations standard d'Active Directory :tinostar:
30/10/2009 @ 13:23:18: Nours: [Linux] Serveur Mail
(peut-être parce qu'Active Directory s'installe en 3 minutes au chrono *sans les mains* :tinostar: )
30/10/2009 @ 15:46:44: blietaer: [Linux] Serveur Mail
Hop!

J'ai bazardé (--purge) le courier et installé le cyrus 2.2 :sol:
Suivi un peu (bcp) ceci: https://help.ubuntu.com/community/Cyrus

edith: On oublie le problème de passwd (un /etc/shadow pas à jour avec son /etc/passwd, voila ce qui arrive quand on crée ses user 'à la main')


L'idéal serait de confronter cette autentification "contre" (against) les mêmes tables MySQL du postfix...mais si c'est des bêtes passwd unix, çȧ fera juste l'affaire aussi..
30/10/2009 @ 16:01:11: rfr: [Linux] Serveur Mail
Pour pam et mysql, faudra installer libpam-mysql ...

Maintenant ... l'authentification avec Cyrus IMAP ... ah aha ...

Bon ... :grin:

D'abord tu as bien installé saslauthd? Le problème c'est ... pwcheck ...

Donc, si tu as saslauthd installé tu dois modifier ton fichier /etc/imapd.conf pour avoir:


allowplaintext: yes
sasl_mech_list: PLAIN
sasl_pwcheck_method: saslauthd


et ton fichier /etc/default/saslauthd pour qu'il contienne:


MECHANISMS="pam"


ensuite:

redémarre cyrus et saslauthd et c'est parti :wink:
30/10/2009 @ 16:07:58: blietaer: [Linux] Serveur Mail
Ah oui non non tout ça marche très bien depuis que le 'passwd' a bien voulu marcher (cfr. mon edith), donc je peux très bien avec kmail me connecter en imap!!
Ce qui n'allait déjà pas avec courier..chouette on avance.
Cela dit, les mails


effectivement, je devrais regarder du coté pam-mysql pour faire un truc propre, mais bon, pour le moment l'autentification se fait sur le passwd UNIX, c'est cheap mais ca marche.
Pas de TLS/SSL non plus, je devrais l'ajouter parce que ca gueule un peu bcp ds les logs:

[. . . ]
16:03:50 localhost cyrus/imaps[7830]: Fatal error: imaps: required OpenSSL options not present
Oct 30 16:03:50 localhost cyrus/imaps[7831]: imaps: required OpenSSL options not present
Oct 30 16:03:50 localhost cyrus/imaps[7831]: Fatal error: imaps: required OpenSSL options not present
Oct 30 16:03:50 localhost cyrus/imaps[7832]: imaps: required OpenSSL options not present
Oct 30 16:03:50 localhost cyrus/imaps[7832]: Fatal error: imaps: required OpenSSL options not present
Oct 30 16:03:50 localhost cyrus/imaps[7833]: imaps: required OpenSSL options not present
Oct 30 16:03:50 localhost cyrus/imaps[7833]: Fatal error: imaps: required OpenSSL options not present
Oct 30 16:03:50 localhost cyrus/imaps[7834]: imaps: required OpenSSL options not present
[. . . ]



maiiiiiis le problème reste tjrs le même, mon postfix balance tjrs les mails vers le premier MX qu'il trouve sur le DNS, donc je ne vois rien arriver dans mon pti kmail de test, mais bien dans thunderbird de tous les jours...
30/10/2009 @ 16:20:35: Dr_Dan: [Linux] Serveur Mail


maiiiiiis le problème reste tjrs le même, mon postfix balance tjrs les mails vers le premier MX qu'il trouve sur le DNS, donc je ne vois rien arriver dans mon pti kmail de test, mais bien dans thunderbird de tous les jours...



Si tu envoie un mail a bli@tonserveur.tondomaine.be, il doit arriver directement sur la machine concernée. :petrus:
30/10/2009 @ 16:21:05: rfr: [Linux] Serveur Mail
c'est sûr que maintenant, il va falloir délivrer sur lmtp ...

Donc, dans ton fichier /etc/imapd.conf, tu as une ligne "lmtpsocket: /path/to/socket"

Maintenant, tu vires tout ce qui est relatif à virtual_xxxxx dans le main.cfde postfix, et tu rajoutes ton domain à ton "mydestination"

Tu ajoutes enesuite:


mailbox_transport = lmtp:unix:/path/to/socket (donc la valeur trouvée dnas imapd.conf)


Voici ce que tu peux virer:


mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
home_mailbox = .maildir/
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_create_maildirsize = yes
virtual_maildir_extended = yes
virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "The user you are trying to reach is over quota."
virtual_overquota_bounce = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps


Keep it simple and stupid :wink:
30/10/2009 @ 16:27:04: blietaer: [Linux] Serveur Mail
c'est sûr que maintenant, il va falloir délivrer sur lmtp ...

Heu..pourquoi? :heink:



Maintenant, tu vires tout ce qui est relatif à virtual_xxxxx dans le main.cfde postfix

hey nan! :boggled:
tout cela marche très bien! je veux garder moi cette virtualisation (on gère quand-même un autre domain, et ca peut servir, et puis j'aime bcp le backend sql...)
30/10/2009 @ 16:29:06: rfr: [Linux] Serveur Mail
Tu peux mettre en commentaire, c'est juste pour tester :wink:
30/10/2009 @ 16:30:09: rfr: [Linux] Serveur Mail

Heu..pourquoi? :heink:



Parce que c'est via LMTP que postfix et cyrus communiquent.
30/10/2009 @ 16:32:09: rfr: [Linux] Serveur Mail
Je rajoute que tu pourras remettre la partie virtuelle vu que ma config ressemble à:


virtual_alias_domains = xxxxx.be, xxxxx.net
virtual_alias_maps = ldap:/etc/postfix/ldap-vam.cf
30/10/2009 @ 16:46:36: blietaer: [Linux] Serveur Mail

Parce que c'est via LMTP que postfix et cyrus communiquent.

:ahbon: uniquement?

OK, j'ai fait tout cela, je relance, et je refais mes checks de ce qui marchait (smtp) + ce qui devrait marcher mtn (imap).

Donc en gros, tout le sql backend est jarté?
Et comment je gère les forwards (==> group d'email, qu'on utilise abusivement ici) ?
Vis l'/etc/aliases ? (ca m'arrangerait, le fichier existe déjà sur le serveur qmail de prod) :chut:
30/10/2009 @ 17:31:19: blietaer: [Linux] Serveur Mail
YAISSEUU !
ça marche nickel! :zoubi:

le repertoir IMAP se rempli de mails...
bon c'est pas encore en TLS/SSL, mais ça viendra... :bogoss:

reste le problème des forwards. :sad:
30/10/2009 @ 17:44:31: Dr_Dan: [Linux] Serveur Mail
/etc/aliases est standard a sendmail.

Les autres mta le supportent sans problèmes il me semble. :figti:
copie le fichier
et tapes la commande newaliases, tu verras si elle te retourne des erreurs. :petrus:
30/10/2009 @ 19:54:44: rfr: [Linux] Serveur Mail
Le seul truc avec postfix, c'est qu'il ne faut pas oublier de lancer la commande postalias quand on fait des modifs ..
31/10/2009 @ 18:12:06: blietaer: [Linux] Serveur Mail
oui oui newaliases marche bien et crée sont petit fichier db...
Et quoi? stou?
Ce serait assez pour les redirections/forwards?

rfr> vais faire cela aussi alors...
03/11/2009 @ 11:27:01: blietaer: [Linux] Serveur Mail
Ohhh oui il a gobé tous mes alias, même pas du retouché le fichier, ça poutre sa maman!
03/11/2009 @ 16:14:53: blietaer: [Linux] Serveur Mail
Génial.
:roll:
Tout ça pour ça: "on" avait déjà essayé les produits libres dans le temps pour l'anti-spam, mais rien n'arrivait à la cheville de Sophos...
Donc "on" est très peu enclin à tester le nouveau serveur tout frais from scratch vu qu'"on" reçoit 100.000 mails par jours, et qu'on ne peut se permettre de revenir en arrière...
:kiki:
Alors soit on débug la machine actuelle pour voir pq elle trash tous les deux jours (y a déjà un mec plein temps dessus...), soit ...j'installe Sophos sur ma nouvelle config.

:ohwell:
Retour