107557b54fb7f6686b05a574c3fbef3b8b26daa3
Services/Mail.md
... | ... | @@ -174,10 +174,6 @@ Un adminstrateur aura besoin de gérer la stack mail pour plusieurs raisons : |
174 | 174 | - État des queues de mails en attente du *MTA* |
175 | 175 | - Autres... |
176 | 176 | |
177 | -### Ajouter un listmaster |
|
178 | - |
|
179 | -**TODO** |
|
180 | - |
|
181 | 177 | ### Gestion des boîtes mails Dovecot |
182 | 178 | |
183 | 179 | Commandes utiles |
... | ... | @@ -208,25 +204,48 @@ Serveur MTA **Postfix** principal sur [Toad](/Serveurs/Toad). |
208 | 204 | La configuration de *Postfix* est située dans plusieurs fichiers dans le dossier `/etc/postfix` : |
209 | 205 | - `master.cf` : le fichier de configuration des plugins du *daemon* et autres programmes de traitement annexes. |
210 | 206 | - `main.cf` : le fichier de configuration du coeur de Postfix. |
211 | -- `aliases` : contient les alias pour les listes de diffusion, syntaxe : `partie_gauche_adresse_locale alias` |
|
212 | -Le fichier /etc/sympa/aliases.sympa contient les alias pour les listes de diffusion de sympa (en fait ces mails sont passés grâce à ces alias dans le programme sympa). Ces aliases sont différents de ceux gérés par Sympa. |
|
213 | -- `transport` : règles particulières de transport, syntaxe : `recipient_destination protocol:domain_a_envoyer`. On peut utiliser les `[ ]` pour empêcher la résolution du MX. |
|
214 | -- `recipient_canonical_pcre` : permet de réécrire le destinataire par une regexp, par exemple `x@tb` en `x@telecom-bretagne.eu`. Syntaxe : `/regexp_email/ /regexp_capture_email/`. |
|
215 | -- `recipient_restrictions_pcre` : permet de filtrer par destinataire par une regexp. Syntaxe : `/regexp_email/ (REJECT|OK)`. |
|
216 | -- `sender_restrictions_pcre` : permet de filtrer par l'expéditaire par une regexp. Syntaxe : `/regexp_email/ (REJECT|OK)`. |
|
207 | +- `aliases` : contient les alias pour les listes de diffusion. |
|
208 | +Ce fichier contient des aliases, pour définir des aliases plus court pour des mails. Cela permet aussi de faire des *mailing-listes*. Le tout est fait en dur, et ne correspond pas aux [mailing-listes utilisateurs](/Utilisateurs/Mlistes) avec Sympa. |
|
209 | +Syntaxe : `partie_gauche_adresse_locale alias`, par exemple `nimag42 theo.jacquin@resel.fr` indique qu'un envoie de mail à nimag42 doit être fait à theo.jacquin@resel.fr. Avec plusieurs destinataires : `listmaster: lcarr, nimag42, morgan.robin@telecom-bretagne.eu`. |
|
210 | +Après modification, il faut recharger les aliases avec `postalias`. |
|
211 | +- `transport` : règles particulières de transport pour certains domaines |
|
212 | +syntaxe : `recipient_destination protocol:domain_a_envoyer`. On peut utiliser les `[ ]` pour empêcher la résolution du MX. Par exemple : `cyric.adm.resel.fr smtp:[cyric.adm.resel.fr]`, si le domaine de l'adresse mail du destinataire est `cyric.adm.resel.fr`, le mail sera envoyé par *smtp* directement à la machine, sans résolution du MX. |
|
213 | +Après modification, il faut recharger le mapping avec `postmap /etc/postfix/transport`. |
|
214 | +- `recipient_canonical_pcre` : permet de réécrire le destinataire par une regexp. |
|
215 | +Syntaxe : `/regexp_email/ /regexp_capture_email/`. Par exemple ` /^(.*)@tb$/ ${1}@telecom-bretagne.eu` remplace tout les mails en `@tb` en mails en `@telecom-bretagne.eu`. Le `${1}` est le paramètre de capture des Regexp Perl classique. |
|
216 | +- `recipient_restrictions_pcre` : permet de filtrer par destinataire par une regexp. |
|
217 | +Syntaxe : `/regexp_email/ (REJECT|OK)`. Par exemple `/^(.*)@(.+)\.maisel\.enst-bretagne\.fr$/ REJECT` rejette les mails à destination d'un mail en `@ * .maisel.enst-bretagne.fr`. Les règles sont lises dans l'ordre, donc ajouter les exceptions avant une règle globales. On peut aussi préciser directement un code d'erreur et un message. |
|
218 | +- `sender_restrictions_pcre` : permet de filtrer par l'expéditaire par une regexp. |
|
219 | +La syntaxe est la même que pour `recipient_restrictions_pcre`. |
|
217 | 220 | |
218 | 221 | |
219 | -Pour enregistrer les modifications : |
|
220 | -``` |
|
221 | -sudo postalias |
|
222 | -aliases service postfix reload |
|
222 | +On peut lire la configuration globale avec la commande `postconf -n`. |
|
223 | + |
|
224 | +Postfix est contrôlé par un service SysVinit : `service postfix (start|stop|reload)`. |
|
225 | + |
|
226 | +### Général |
|
227 | + |
|
228 | +Voici des extraits importants de la configuration |
|
229 | + |
|
230 | +D'abord, on définit les fichiers contenants les confs externes, commes les aliases, les pcre, etc.. : |
|
231 | +```conf |
|
232 | +alias_database = hash:/etc/postfix/aliases, hash:/etc/mail/sympa/aliases, hash:/etc/mail/sympa_aliases |
|
233 | +alias_maps = hash:/etc/postfix/aliases, hash:/etc/mail/sympa/aliases, hash:/etc/mail/sympa_aliases |
|
234 | +recipient_canonical_maps = pcre:/etc/postfix/recipient_canonical_pcre |
|
235 | +sender_canonical_maps = pcre:/etc/postfix/sender_canonical_pcre |
|
236 | +smtp_header_checks = pcre:/etc/postfix/anonymize_headers.pcre |
|
237 | +transport_map = /etc/postfix/transport |
|
223 | 238 | ``` |
239 | + |
|
240 | +Ensuite une partie pour configurer le chiffrement TLS. |
|
241 | + |
|
242 | +Puis diverses configurations pour la restrictions des destinataires ou expéditeurs... |
|
224 | 243 | |
225 | -Une commnade utile pour déboguer : `postconf -n`, ça affiche la configuration globale. |
|
244 | +### Filtres |
|
226 | 245 | |
227 | -**TODO** : détailler un peu plus les fichiers de conf, en faisant des sous-parties. |
|
246 | +On peut utiliser des filtres pour par exemple filtrer les spams. |
|
228 | 247 | |
229 | -### Amavis |
|
248 | +#### Amavis |
|
230 | 249 | |
231 | 250 | Amavis est un plugin qui sert à filtrer les spams. |
232 | 251 |