Software » [Linux] Serveur Mail
[Linux] Serveur Mail
Publié le 19/10/2009 @ 11:28:03,
Par blietaerSalut,
Je me permets un petit post, qui, je le suppose, pourrait déclencher des heures et des heures de palabres, tant le sujet est vaste.
Nous avons ici un "double" serveur mail, en fait deux machines virtuelles (Linux) qui font, respectivement, office de :
- Machine A: SMTP server MAIS aussi reçoit les mails en provenance de l'extérieur (via le firewall) et les passe dans le filtre de sophos, et enfin les envoi vers:
- Machine B: POP3 server, qui stokke nos mails et attend qu'on viennent les prendre (même pas d'imap ni de webmail je crois)
La machine A a une facheuse tendance à s'éteindre toute seule (?!) et c'est vraiment pénible à investiguer, tant les fichiers de config sont répartis/éclatés un peu partout.
Ce sont des vraies usines à gaz, que je referais bien entièrement, mais ici ils tiennent à leur SOPHOS-AV...donc j'imagine que je devrais le maintenir.
A moins qu'on fasse mieux?
On a déjà la license SOPHOS, donc c'est pas un problème...
On avait essayé à l'époque une solution 100% free/libre/gratos...mais le taux de spams étaient inacceptable.
et maintenant, plein de questions:
Quel est votre expérience? votre choix? vos conseils?
Fait-on de belles choses simples, homogènes et efficaces...et libres?
A quelle(s) difficulté(s) dois-je m'attendre lors d'une migration (alias? start-over?..)
Est-ce vraiment malin de garder ces deux machines séparées?
Virtuelles?
Je me permets un petit post, qui, je le suppose, pourrait déclencher des heures et des heures de palabres, tant le sujet est vaste.
Nous avons ici un "double" serveur mail, en fait deux machines virtuelles (Linux) qui font, respectivement, office de :
- Machine A: SMTP server MAIS aussi reçoit les mails en provenance de l'extérieur (via le firewall) et les passe dans le filtre de sophos, et enfin les envoi vers:
- Machine B: POP3 server, qui stokke nos mails et attend qu'on viennent les prendre (même pas d'imap ni de webmail je crois)
La machine A a une facheuse tendance à s'éteindre toute seule (?!) et c'est vraiment pénible à investiguer, tant les fichiers de config sont répartis/éclatés un peu partout.
Ce sont des vraies usines à gaz, que je referais bien entièrement, mais ici ils tiennent à leur SOPHOS-AV...donc j'imagine que je devrais le maintenir.
A moins qu'on fasse mieux?
On a déjà la license SOPHOS, donc c'est pas un problème...
On avait essayé à l'époque une solution 100% free/libre/gratos...mais le taux de spams étaient inacceptable.
et maintenant, plein de questions:
Quel est votre expérience? votre choix? vos conseils?
Fait-on de belles choses simples, homogènes et efficaces...et libres?
A quelle(s) difficulté(s) dois-je m'attendre lors d'une migration (alias? start-over?..)
Est-ce vraiment malin de garder ces deux machines séparées?
Virtuelles?
Et au besoin s'arrêter.
[Linux] Serveur Mail
Publié le 19/10/2009 @ 12:36:05,
Par maxQuel est votre expérience? votre choix? vos conseils?
Nous utilisons maintenant depuis des années une solution basée sur Debian+Postfix+Cyrus+Amavis+ClamAV+SA+Postgrey. Nos clients sont contents (très peu de spam et aucun virus), je suis content (la maintenance est aisée, la gestion des comptes est facile). C'est juste l'installation qui est un peu complexe. A noter que tu peux remplacer ClamAV par Sophos, c'est prévu (même par le Amavis de Debian).
Fait-on de belles choses simples, homogènes et efficaces...et libres?
J'ai bien peur que non, peut-être parce qu'on est libre de pouvoir interfacer tous ces logiciels entre eux de manière que l'on veut même si c'est pour à 95% tous faire la même chose.
A quelle(s) difficulté(s) dois-je m'attendre lors d'une migration (alias? start-over?..)
Si il y a changement de compte et de mot de passe, la principale difficulté serade gérer les clients qui n'auront pas lu le message leur annonçant la migration et qui n'auront pas faire ce qui y était demandé.
La question des mails qui resteraient sur l'ancien service POP et qu'il faut soit rapatrier sur le nouveau soit par les clients.
Est-ce vraiment malin de garder ces deux machines séparées?
Tu peux pousser la séparation un cran plus loin:
- un smtp (IN/OUT)
- un serveur antispamvirus (soit Sophos, soit un truc libre; soit même une solution propriétaire comme Barracuda ou autres)
- le serveur POP3/IMAP
ou tu mettres sur la même machine.
C'est avant tout une histoire de sous, de nombre de clients et de volume de mail à gérer.
Virtuelles?
J'ai envie de penser que tu peux perdre des performances avec cette virtualisation. C'est à voir en fonction de ce que tu estimes en pouvoir bénéficier. (mais quelle bête réponse je fais là)
Trololo
[Linux] Serveur Mail
Publié le 19/10/2009 @ 12:42:17,
Par Dr_DanC'est quel MTA ? Sendmail,postfix,qmail,exim,etc..
Personellement, j'utilise postfix + dovecot (pop3 et imap) + spamassassin + clamav (anti-virus)
Postfix est configuré pour interroger des dnsbl http://en.wikipedia.org/wiki/DNSBL. La majorité du filtrage du spam se fait par cette méthode.
A tout casser ,j'ai 1 spam par mois dans le pire des cas..
Personellement, j'utilise postfix + dovecot (pop3 et imap) + spamassassin + clamav (anti-virus)
Postfix est configuré pour interroger des dnsbl http://en.wikipedia.org/wiki/DNSBL. La majorité du filtrage du spam se fait par cette méthode.
A tout casser ,j'ai 1 spam par mois dans le pire des cas..
Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root.
[Linux] Serveur Mail
Publié le 19/10/2009 @ 14:10:02,
Par blietaermax> superbe réponse, merci. Si tu as un beau tuto qui traine...
dan> alors si j'ai bien pigé (et si c'est bien à moi que tu poses la q?), sur la machine A c'est du postfix avec pleiin de policy (dont Sophos) et sur la machine B du qmail avec sa chiée de daemons...
dan> alors si j'ai bien pigé (et si c'est bien à moi que tu poses la q?), sur la machine A c'est du postfix avec pleiin de policy (dont Sophos) et sur la machine B du qmail avec sa chiée de daemons...
Et au besoin s'arrêter.
[Linux] Serveur Mail
Publié le 19/10/2009 @ 14:21:16,
Par Dr_DanPourquoi un postfix d'un côté et un qmail de l'autre?
Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root.
[Linux] Serveur Mail
Publié le 19/10/2009 @ 14:58:53,
Par blietaerC'est l'existant que je décris là, pas quelque chose que je pourrais comprendre/justifier/modifier.
Et au besoin s'arrêter.
[Linux] Serveur Mail
Publié le 21/10/2009 @ 17:27:19,
Par blietaermax> http://flurdy.com/docs/postfix/ ?
Et au besoin s'arrêter.
[Linux] Serveur Mail
Publié le 21/10/2009 @ 18:01:16,
Par Coyotetrès bien fait, je vais tester en machine virtuelle.
Autant que possible, la gravité doit être le pire ennemi du Coyote.
[Linux] Serveur Mail
Publié le 22/10/2009 @ 11:04:56,
Par Dr_Danbli> Une liste de how-to http://www.postfix.com/docs.html
Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root.
[Linux] Serveur Mail
Publié le 22/10/2009 @ 11:58:47,
Par maxAh, je ne connaissais pas ce howto qui est à jour, je vais le relire, il a l'air bien.
edit: et pour cause, c'est avec Courrier et pas Cyrus
Dernière édition: 22/10/2009 @ 11:59:31
edit: et pour cause, c'est avec Courrier et pas Cyrus
Dernière édition: 22/10/2009 @ 11:59:31
Trololo
[Linux] Serveur Mail
Publié le 23/10/2009 @ 10:16:17,
Par CoyoteJe ne sais pas si j'ouvre un nouveau sujet.
Ma question : Que doit on rajouter pour avoir le principe des calendriers partagés en Exchange (disponibilités, invitations, ...) ?
Merci.
Ma question : Que doit on rajouter pour avoir le principe des calendriers partagés en Exchange (disponibilités, invitations, ...) ?
Merci.
Autant que possible, la gravité doit être le pire ennemi du Coyote.
[Linux] Serveur Mail
Publié le 23/10/2009 @ 10:26:45,
Par Jean-ChristopheExchange.
A part ça, je sais pas, mais c'était tentant
A part ça, je sais pas, mais c'était tentant
[Linux] Serveur Mail
Publié le 23/10/2009 @ 12:37:33,
Par AltarQqchose comme ça : http://www.scalableogo.org/fr.html ?
Edit : Il me semble que OVH avait déployé une solution basée sur egroupwave (http://www.egroupware.org/) chez un client
Dernière édition: 23/10/2009 @ 12:38:43
Edit : Il me semble que OVH avait déployé une solution basée sur egroupwave (http://www.egroupware.org/) chez un client
Dernière édition: 23/10/2009 @ 12:38:43
[Linux] Serveur Mail
Publié le 23/10/2009 @ 14:51:19,
Par Coyoteet si j'ai bien suivi, je met en place le serveur mail sur lequel j'installe Egroupware ?
Autant que possible, la gravité doit être le pire ennemi du Coyote.
[Linux] Serveur Mail
Publié le 26/10/2009 @ 18:10:40,
Par blietaertrès bien fait, je vais tester en machine virtuelle.
Pareil, j'ai quasi fini la partie principale (postfix+sql), je suis dans la partie test et donc...debug.
Merci aux autres liens, vais commencer d'autres machines virtuelles pour voir...
Et au besoin s'arrêter.
[Linux] Serveur Mail
Publié le 28/10/2009 @ 11:31:16,
Par ovhPour rappel, mon aventure sur ce terrain... :
http://www.informaticien.be/forum_topic-3639--Coup_de_gueule_contre_Unix__Postfix_et_Outlook.html
Installer un service mail professionnel (avec agenda et contacts partagés) sous un environnement unix est une horreur absolue
L'open source c'est bien, le modulaire à l'extrême c'est mal Vivement un soft (ou une surcouche) tout intégrée qui fait tout ce qu'on veut sans trop de config, parce que là c'est vraiment exagéré. Pour te donner un exemple, si tu veux gérer tes users en virtuel dans une base sql par exemple, la structure du SQL est libre, tu dois toi-même donner les requêtes SELECT dans la conf... ). Autant essayer directement de connecter un LDAP (bonne chance).
http://www.informaticien.be/forum_topic-3639--Coup_de_gueule_contre_Unix__Postfix_et_Outlook.html
Installer un service mail professionnel (avec agenda et contacts partagés) sous un environnement unix est une horreur absolue
L'open source c'est bien, le modulaire à l'extrême c'est mal Vivement un soft (ou une surcouche) tout intégrée qui fait tout ce qu'on veut sans trop de config, parce que là c'est vraiment exagéré. Pour te donner un exemple, si tu veux gérer tes users en virtuel dans une base sql par exemple, la structure du SQL est libre, tu dois toi-même donner les requêtes SELECT dans la conf... ). Autant essayer directement de connecter un LDAP (bonne chance).
Je n'ai rien à voir avec www.ovh.com
[Linux] Serveur Mail
Publié le 28/10/2009 @ 11:35:51,
Par rfr Autant essayer directement de connecter un LDAP (bonne chance).
Tsssssss
LDAP c'est le paradis. Et une fois que c'est configuré, on peut tout faire et bien intéger.
Et une fois qu'un "putain" de mobile (autre que l'iphone) supportera CalDAV, le graal sera ENFIN à portée de main.
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
[Linux] Serveur Mail
Publié le 28/10/2009 @ 11:41:24,
Par ovhMouais... j'ai jamais essayé perso, mais mes collègues du service hosting galèrent à mort pour intégrer LDAP à d'autres logiciels donc bon
Je n'ai rien à voir avec www.ovh.com
[Linux] Serveur Mail
Publié le 28/10/2009 @ 11:45:57,
Par rfrMouais... j'ai jamais essayé perso, mais mes collègues du service hosting galèrent à mort pour intégrer LDAP à d'autres logiciels donc bon
Y a pourtant rien de bien compliqué ... (sauf peut-être avec un AD si on veut y ajouter ses propres schemas mais encore ...).
Et il y a des APIs pour tous les langages connnus.
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
[Linux] Serveur Mail
Publié le 28/10/2009 @ 12:35:55,
Par philfrEt il y a des APIs pour tous les langages connnus.
Et même pour certains langages inconnus, mais peu le savent