admin:services:mail
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
admin:services:mail [2015/01/26 14:05] – [Postgrey] bertrand.bonnefoy-claudet | admin:services:mail [2017/02/26 14:46] – [DKIM] Revert non-typo (chemin relatif au chroot…) david.sinquin | ||
---|---|---|---|
Ligne 9: | Ligne 9: | ||
===== Postfix ===== | ===== Postfix ===== | ||
- | # aptitude | + | # apt install postfix |
| | ||
Sur hexagon, configurer Postfix en tant que serveur mail Internet pour le domaine **federez.net** : | Sur hexagon, configurer Postfix en tant que serveur mail Internet pour le domaine **federez.net** : | ||
Ligne 26: | Ligne 26: | ||
===== Postgrey ===== | ===== Postgrey ===== | ||
- | aptitude | + | Postgrey semble peu efficace, il n'est donc pas installé sur dodecagon. Ce qui suit pourra être effacé après migration à l' |
+ | |||
+ | apt install postgrey | ||
Dans ''/ | Dans ''/ | ||
Ligne 45: | Ligne 47: | ||
Installer les trois programmes et les extensions leur permettant d' | Installer les trois programmes et les extensions leur permettant d' | ||
- | # aptitude | + | # apt install amavisd-new clamav clamav-daemon clamav-freshclam |
- | # aptitude install | + | # |
- | # aptitude install lha arj rar unrar unrar-free nomarch lzop cabextract razor pyzor p7zip-full pax zip unzip lha zoo | + | # lhasa arj rar unrar unrar-free nomarch lzop cabextract razor pyzor p7zip-full pax zip unzip zoo |
Dans ''/ | Dans ''/ | ||
Ligne 118: | Ligne 120: | ||
Installer OpenDKIM et ses outils (pour la génération de clé) : | Installer OpenDKIM et ses outils (pour la génération de clé) : | ||
- | | + | |
Générer une clé pour hexagon : | Générer une clé pour hexagon : | ||
- | opendkim-genkey -b 2048 -h sha256 -s hexagon | + | opendkim-genkey |
Le fichier généré '' | Le fichier généré '' | ||
Ligne 146: | Ligne 148: | ||
chmod a-w / | chmod a-w / | ||
- | Configurer OpenDKIM pour cette clé et ce domaine, dans ''/ | + | Configurer OpenDKIM pour cette clé et ce domaine, dans ''/ |
Domain federez.net | Domain federez.net | ||
Ligne 164: | Ligne 166: | ||
usermod -g mail opendkim | usermod -g mail opendkim | ||
+ | |||
+ | Ajouter ensuite postfix au groupe mail : | ||
+ | adduser postfix mail | ||
Enfin, configurer Postfix dans ''/ | Enfin, configurer Postfix dans ''/ | ||
milter_default_action = accept | milter_default_action = accept | ||
- | smtpd_milters = unix:/ | + | smtpd_milters = unix:/ |
non_smtpd_milters = unix:/ | non_smtpd_milters = unix:/ | ||
Ligne 179: | Ligne 184: | ||
Installer SASL : | Installer SASL : | ||
- | | + | |
Dans ''/ | Dans ''/ | ||
Ligne 217: | Ligne 222: | ||
-o smtpd_client_restrictions=permit_sasl_authenticated, | -o smtpd_client_restrictions=permit_sasl_authenticated, | ||
-o milter_macro_daemon_name=ORIGINATING | -o milter_macro_daemon_name=ORIGINATING | ||
+ | |||
+ | ===== Boîtes mail ===== | ||
+ | |||
+ | Pour permettre de récupérer ses mails en IMAPS, on installe dovecot : | ||
+ | apt install ' | ||
+ | |||
+ | Pour n' | ||
+ | <file bash / | ||
+ | # On force IMAP en TLS dès le début de la connexion | ||
+ | service imap-login { | ||
+ | inet_listener imap { | ||
+ | port=0 | ||
+ | } | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | Ensuite, on édite des fichiers dans ''/ | ||
+ | <file bash / | ||
+ | auth_mechanisms = plain login | ||
+ | </ | ||
+ | |||
+ | <file bash / | ||
+ | mail_location = maildir: | ||
+ | </ | ||
+ | |||
+ | <file bash / | ||
+ | service auth { | ||
+ | unix_listener / | ||
+ | mode = 0660 | ||
+ | user = postfix | ||
+ | group = postfix | ||
+ | } | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | <file bash / | ||
+ | ssl = required | ||
+ | |||
+ | ssl_cert = </ | ||
+ | ssl_key = </ | ||
+ | |||
+ | ssl_dh_parameters_length = 3072 | ||
+ | |||
+ | ssl_protocols = !SSLv2 !SSLv3 !TLSv1 !TLSv1.1 | ||
+ | |||
+ | ssl_cipher_list = ECDHE-ECDSA-CHACHA20-POLY1305: | ||
+ | |||
+ | ssl_prefer_server_ciphers = yes | ||
+ | </ | ||
+ | |||
+ | On configure postfix pour écrire les mail dans le home des utilisateurs en ajoutant dans ''/ | ||
+ | home_mailbox = Maildir/ | ||
+ | |||
+ | On configurera pour finir fail2ban pour bannir ceux qui ferraient trop d' |
admin/services/mail.txt · Dernière modification : 2017/02/26 16:26 de david.sinquin