admin:services:mail
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
admin:services:mail [2017/02/24 00:49] – [Boîtes mail] Ajout section david.sinquin | admin:services:mail [2017/02/26 16:26] (Version actuelle) – [Postfix] helo_access david.sinquin | ||
---|---|---|---|
Ligne 24: | Ligne 24: | ||
Internet protocols to use: all | Internet protocols to use: all | ||
+ | Pour limiter le spam, on refuse les messages provenant de serveurs trop mal configurés (ou de pc infectés le plus souvent), et on définie la taille maximale autorisée pour les mails en ajoutant à ''/ | ||
+ | smtpd_helo_required = yes | ||
+ | smtpd_helo_restrictions = | ||
+ | permit_mynetworks, | ||
+ | permit_sasl_authenticated, | ||
+ | reject_invalid_helo_hostname, | ||
+ | reject_unknown_helo_hostname, | ||
+ | check_helo_access hash:/ | ||
+ | message_size_limit = 40960000 | ||
+ | |||
+ | On crée également un fichier pour interdire les mails envoyés au nom de federez en créant ''/ | ||
+ | <file - / | ||
+ | federez.net | ||
+ | </ | ||
+ | puis on le convertit en base pour postfix avec : | ||
+ | postmap / | ||
===== Postgrey ===== | ===== Postgrey ===== | ||
Ligne 166: | Ligne 182: | ||
usermod -g mail opendkim | usermod -g mail opendkim | ||
+ | |||
+ | Ajouter ensuite postfix au groupe mail : | ||
+ | adduser postfix mail | ||
Enfin, configurer Postfix dans ''/ | Enfin, configurer Postfix dans ''/ | ||
milter_default_action = accept | milter_default_action = accept | ||
- | smtpd_milters = unix:/ | + | smtpd_milters = unix:/ |
non_smtpd_milters = unix:/ | non_smtpd_milters = unix:/ | ||
Ligne 225: | Ligne 244: | ||
apt install ' | apt install ' | ||
- | Pour n' | + | Pour n' |
- | cat > / | + | <file bash / |
- | # On force IMAP en TLS dès le début de la connexion | + | # On force IMAP en TLS dès le début de la connexion |
- | service imap-login { | + | service imap-login { |
inet_listener imap { | inet_listener imap { | ||
- | | + | |
} | } | ||
- | | + | } |
- | EOF | + | </ |
+ | |||
+ | Ensuite, on édite des fichiers dans ''/ | ||
+ | <file bash / | ||
+ | auth_mechanisms = plain login | ||
+ | </ | ||
+ | |||
+ | <file bash / | ||
+ | mail_location = maildir: | ||
+ | </ | ||
+ | |||
+ | <file bash / | ||
+ | service auth { | ||
+ | unix_listener / | ||
+ | mode = 0660 | ||
+ | user = postfix | ||
+ | group = postfix | ||
+ | } | ||
+ | } | ||
+ | </ | ||
- | Ensuite, on édite < | + | < |
- | < | + | |
ssl = required | ssl = required | ||
Ligne 246: | Ligne 283: | ||
ssl_protocols = !SSLv2 !SSLv3 !TLSv1 !TLSv1.1 | ssl_protocols = !SSLv2 !SSLv3 !TLSv1 !TLSv1.1 | ||
- | ssl_cipher_list = ECDHE-ECDSA-CHACHA20-POLY1305: | + | ssl_cipher_list = ECDHE-ECDSA-CHACHA20-POLY1305: |
ssl_prefer_server_ciphers = yes | ssl_prefer_server_ciphers = yes | ||
</ | </ | ||
- | On configure postfix pour écrire les mail dans le home des utilisateurs en ajoutant dans < | + | On configure postfix pour écrire les mail dans le home des utilisateurs en ajoutant dans '' |
home_mailbox = Maildir/ | home_mailbox = Maildir/ | ||
+ | |||
+ | On configurera pour finir fail2ban pour bannir ceux qui ferraient trop d' |
admin/services/mail.1487893749.txt.gz · Dernière modification : 2017/02/24 00:49 de david.sinquin