Serveur Mail :: Ubuntu, Postfix, Amavisd-new, Spmassassin, Courier

>> vendredi, août 03, 2007

Voilà plusieurs jours que je suis occupé à fine-tuner un nouveau serveur mail.
Tout est parti d'un Howto publié sur howtoforge.com

Je voulais un système qui soit géré le plus possible via du DB afin d'en faciliter l'administration par après. Il est bien entendu plus facile de faire une interface web pour gérer une DB que pour trifouiller dans les fichiers texte.

Voilà donc mon point de départ :

Virtual Users And Domains With Postfix, Courier And MySQL (+ SMTP-AUTH, Quota, SpamAssassin, ClamAV)

Etant donné que je compte héberger plusieurs domaines différents sur ce serveur, il fallait que je puisse paramétrer l'anti-virus par adresse e-mail. Spamassassin permet de faire ça et une doc assez complète est disponible sur votre serveur:

# less /usr/share/doc/amavisd-new/README.sql.gz
ou sur internet http://www.ijs.si/software/amavisd/README.sql-mysql.txt

J'ai rencontré quelques problèmes d'envoi d'e-mails aussi. Mes mails sortants passaient par l'anti-spam et me revenaient en BOUNCE. Je me suis donc mis à la recherche d'une solution pour filtrer différemment les mails entrants et les mails sortants.
Les mails sortants doivent passer par l'anti-virus seulement, et les mails entrants doivent passer par l'anti-spam ET l'anti-virus.

J'ai trouvé une piste ici : NEOHAPSIS - Peace of Mind Through Integrity and Insight

Un autre service utile est celui de Sorbs.net et autres DSBL (Distributed Sender Blackhole List) providers
Pour utiliser leurs services, il suffit de rajouter :
smtpd_recipient_restrictions =
reject_rbl_client opm.blitzed.org
reject_rbl_client list.dsbl.org
reject_rbl_client sbl.spamhaus.org
reject_rbl_client cbl.abuseat.org
reject_rbl_client dul.dnsbl.sorbs.net

dans /etc/postfix/main.cf

Je cherche encore à mettre en place un système de greylisting du genre de Milter. Ça à pour effet de demander au serveur mail qui envoi de recommencer son envoi dans 5 minutes. Bien souvent les serveurs de spam ne renvoient pas le mail une seconde fois et c'est un filtre très efficace.

J'ai fini en mettant en place un système de 'vacation messages' en suivant ce howto :

Autoresponders to accompany Virtual Users and Domains with Postfix, Courier and MySQL

Attention à bien recopier toute la config de yaa.conf ! Y compris la section "$lookup_map_query_order"

Publié par Damien à 8/03/2007 10:10:00 PM

0 commentaires:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)

  © Free Blogger Templates Joy by Ourblogtemplates.com 2008

Back to TOP