Voilà plusieurs jours que je suis occupé à fine-tuner un nouveau serveur mail.
Tout est parti d'un Howto publié sur howtoforge.com
Je voulais un système qui soit géré le plus possible via du DB afin d'en faciliter l'administration par après. Il est bien entendu plus facile de faire une interface web pour gérer une DB que pour trifouiller dans les fichiers texte.
Voilà donc mon point de départ :
Etant donné que je compte héberger plusieurs domaines différents sur ce serveur, il fallait que je puisse paramétrer
l'anti-virus par adresse
e-mail.
Spamassassin permet de faire ça et une
doc assez complète est disponible sur votre serveur:
#
less /usr/share/doc/amavisd-new/README.sql.gz
ou sur internet
http://www.ijs.si/software/amavisd/README.sql-mysql.txtJ'ai rencontré quelques problèmes
d'envoi d'e-mails aussi. Mes mails sortants passaient par
l'anti-spam et me revenaient en
BOUNCE. Je me suis donc mis à la recherche d'une solution pour filtrer
différemment les mails entrants et les mails sortants.
Les mails sortants doivent passer par
l'anti-virus seulement, et les mails entrants doivent passer par
l'anti-spam ET
l'anti-virus.
J'ai trouvé une piste ici :
NEOHAPSIS - Peace of Mind Through Integrity and InsightUn autre service utile est celui de
Sorbs.net et autres
DSBL (
Distributed Sender Blackhole List)
providersPour utiliser leurs services, il suffit de rajouter :
smtpd_recipient_restrictions = reject_rbl_client opm.blitzed.org
reject_rbl_client list.dsbl.org
reject_rbl_client sbl.spamhaus.org
reject_rbl_client cbl.abuseat.org
reject_rbl_client dul.dnsbl.sorbs.net
dans /etc/
postfix/
main.cfJe cherche encore à mettre en place un système de
greylisting du genre de
Milter.
Ça à pour effet de demander au serveur mail qui
envoi de recommencer son envoi dans 5 minutes. Bien souvent les serveurs de
spam ne renvoient pas le mail une seconde
fois et c'est un filtre très efficace.
J'ai fini en mettant en place un système de 'vacation messages' en suivant ce howto :
Attention à bien recopier toute la config de yaa.conf ! Y compris la section "$lookup_map_query_order"
Read more...