107557b54fb7f6686b05a574c3fbef3b8b26daa3
Services/Mail.md
| ... | ... | @@ -174,10 +174,6 @@ Un adminstrateur aura besoin de gérer la stack mail pour plusieurs raisons : |
| 174 | 174 | - État des queues de mails en attente du *MTA* |
| 175 | 175 | - Autres... |
| 176 | 176 | |
| 177 | -### Ajouter un listmaster |
|
| 178 | - |
|
| 179 | -**TODO** |
|
| 180 | - |
|
| 181 | 177 | ### Gestion des boîtes mails Dovecot |
| 182 | 178 | |
| 183 | 179 | Commandes utiles |
| ... | ... | @@ -208,25 +204,48 @@ Serveur MTA **Postfix** principal sur [Toad](/Serveurs/Toad). |
| 208 | 204 | La configuration de *Postfix* est située dans plusieurs fichiers dans le dossier `/etc/postfix` : |
| 209 | 205 | - `master.cf` : le fichier de configuration des plugins du *daemon* et autres programmes de traitement annexes. |
| 210 | 206 | - `main.cf` : le fichier de configuration du coeur de Postfix. |
| 211 | -- `aliases` : contient les alias pour les listes de diffusion, syntaxe : `partie_gauche_adresse_locale alias` |
|
| 212 | -Le fichier /etc/sympa/aliases.sympa contient les alias pour les listes de diffusion de sympa (en fait ces mails sont passés grâce à ces alias dans le programme sympa). Ces aliases sont différents de ceux gérés par Sympa. |
|
| 213 | -- `transport` : règles particulières de transport, syntaxe : `recipient_destination protocol:domain_a_envoyer`. On peut utiliser les `[ ]` pour empêcher la résolution du MX. |
|
| 214 | -- `recipient_canonical_pcre` : permet de réécrire le destinataire par une regexp, par exemple `x@tb` en `x@telecom-bretagne.eu`. Syntaxe : `/regexp_email/ /regexp_capture_email/`. |
|
| 215 | -- `recipient_restrictions_pcre` : permet de filtrer par destinataire par une regexp. Syntaxe : `/regexp_email/ (REJECT|OK)`. |
|
| 216 | -- `sender_restrictions_pcre` : permet de filtrer par l'expéditaire par une regexp. Syntaxe : `/regexp_email/ (REJECT|OK)`. |
|
| 207 | +- `aliases` : contient les alias pour les listes de diffusion. |
|
| 208 | +Ce fichier contient des aliases, pour définir des aliases plus court pour des mails. Cela permet aussi de faire des *mailing-listes*. Le tout est fait en dur, et ne correspond pas aux [mailing-listes utilisateurs](/Utilisateurs/Mlistes) avec Sympa. |
|
| 209 | +Syntaxe : `partie_gauche_adresse_locale alias`, par exemple `nimag42 theo.jacquin@resel.fr` indique qu'un envoie de mail à nimag42 doit être fait à theo.jacquin@resel.fr. Avec plusieurs destinataires : `listmaster: lcarr, nimag42, morgan.robin@telecom-bretagne.eu`. |
|
| 210 | +Après modification, il faut recharger les aliases avec `postalias`. |
|
| 211 | +- `transport` : règles particulières de transport pour certains domaines |
|
| 212 | +syntaxe : `recipient_destination protocol:domain_a_envoyer`. On peut utiliser les `[ ]` pour empêcher la résolution du MX. Par exemple : `cyric.adm.resel.fr smtp:[cyric.adm.resel.fr]`, si le domaine de l'adresse mail du destinataire est `cyric.adm.resel.fr`, le mail sera envoyé par *smtp* directement à la machine, sans résolution du MX. |
|
| 213 | +Après modification, il faut recharger le mapping avec `postmap /etc/postfix/transport`. |
|
| 214 | +- `recipient_canonical_pcre` : permet de réécrire le destinataire par une regexp. |
|
| 215 | +Syntaxe : `/regexp_email/ /regexp_capture_email/`. Par exemple ` /^(.*)@tb$/ ${1}@telecom-bretagne.eu` remplace tout les mails en `@tb` en mails en `@telecom-bretagne.eu`. Le `${1}` est le paramètre de capture des Regexp Perl classique. |
|
| 216 | +- `recipient_restrictions_pcre` : permet de filtrer par destinataire par une regexp. |
|
| 217 | +Syntaxe : `/regexp_email/ (REJECT|OK)`. Par exemple `/^(.*)@(.+)\.maisel\.enst-bretagne\.fr$/ REJECT` rejette les mails à destination d'un mail en `@ * .maisel.enst-bretagne.fr`. Les règles sont lises dans l'ordre, donc ajouter les exceptions avant une règle globales. On peut aussi préciser directement un code d'erreur et un message. |
|
| 218 | +- `sender_restrictions_pcre` : permet de filtrer par l'expéditaire par une regexp. |
|
| 219 | +La syntaxe est la même que pour `recipient_restrictions_pcre`. |
|
| 217 | 220 | |
| 218 | 221 | |
| 219 | -Pour enregistrer les modifications : |
|
| 220 | -``` |
|
| 221 | -sudo postalias |
|
| 222 | -aliases service postfix reload |
|
| 222 | +On peut lire la configuration globale avec la commande `postconf -n`. |
|
| 223 | + |
|
| 224 | +Postfix est contrôlé par un service SysVinit : `service postfix (start|stop|reload)`. |
|
| 225 | + |
|
| 226 | +### Général |
|
| 227 | + |
|
| 228 | +Voici des extraits importants de la configuration |
|
| 229 | + |
|
| 230 | +D'abord, on définit les fichiers contenants les confs externes, commes les aliases, les pcre, etc.. : |
|
| 231 | +```conf |
|
| 232 | +alias_database = hash:/etc/postfix/aliases, hash:/etc/mail/sympa/aliases, hash:/etc/mail/sympa_aliases |
|
| 233 | +alias_maps = hash:/etc/postfix/aliases, hash:/etc/mail/sympa/aliases, hash:/etc/mail/sympa_aliases |
|
| 234 | +recipient_canonical_maps = pcre:/etc/postfix/recipient_canonical_pcre |
|
| 235 | +sender_canonical_maps = pcre:/etc/postfix/sender_canonical_pcre |
|
| 236 | +smtp_header_checks = pcre:/etc/postfix/anonymize_headers.pcre |
|
| 237 | +transport_map = /etc/postfix/transport |
|
| 223 | 238 | ``` |
| 239 | + |
|
| 240 | +Ensuite une partie pour configurer le chiffrement TLS. |
|
| 241 | + |
|
| 242 | +Puis diverses configurations pour la restrictions des destinataires ou expéditeurs... |
|
| 224 | 243 | |
| 225 | -Une commnade utile pour déboguer : `postconf -n`, ça affiche la configuration globale. |
|
| 244 | +### Filtres |
|
| 226 | 245 | |
| 227 | -**TODO** : détailler un peu plus les fichiers de conf, en faisant des sous-parties. |
|
| 246 | +On peut utiliser des filtres pour par exemple filtrer les spams. |
|
| 228 | 247 | |
| 229 | -### Amavis |
|
| 248 | +#### Amavis |
|
| 230 | 249 | |
| 231 | 250 | Amavis est un plugin qui sert à filtrer les spams. |
| 232 | 251 |