Vu et Entendu... - Tag - Postfix

Mort au Spam !!

Pierre — Thu, 22 Feb 2007 22:56:00 +0100

C'est le mal du siècle... alors tous les moyens sont bons pour le combattre !

Le serveur sur lequel vous consultez ce blog, à base de Debian héberge également tous les mails qui arrivent sur mon nom de domaine !

Afin de combattre le Spam et les virus, j'avais déjà mis en place une solution à base d'Amavis, mais certains spams passent encore à travers les mailles du filet et les ressources systèmes consommées sont importantes !

Lors de mes lectures, j'ai découvert un nouvel utilitaire : Postgrey via l'Effraie@Blog !

Le principe est simple, il s'agit en fait dans un premier temps de refuser tout mail entrant Greylisting. Les spammeurs ne retentant pas un nouvel envoi, le spam est par conséquent définitivement rejeté alors que les serveurs de mail classique vont retenter un envoi qui sera lui accepté.

Bien entendu, vous allez me dire que ça va ajouter un petit délai dans la réception des mails et les spammeurs obstinés vont tout de même réussir à passer ! Mais postgrey ajoute les expéditeurs de confiance à sa whitelist après 5 envois réussis et j'ai laissé mon Amavis derrière pour plus de sûreté

Bon... je viens de le mettre en place en suivant la procédure indiquée sur Effraie@Blog !

Affaire à suivre !

Domaines virtuels avec Postfix

Pierre — Tue, 08 Nov 2005 23:58:00 +0000

Une petite modif de la configuration de mon Postfix afin d'héberger plusieurs domaines

Suite à l'hébergement d'un nouveau domaine pour le site Web de mon petit frère Thomas pour le BDE de son école, j'ai reçu un mail destiné à webmaster@domaine.com mais qui, vu la configuration sommaire de ma messagerie.. a fini dans ma boîte aux lettres... Heureusement il n'y en a eu qu'un, mais ceci m'a conforté dans le fait qu'il fallait que je fasse quelque chose !

J'ai donc fait quelques recherches sur la toile et après avoir laissé de côté les diverses solutions à base de MySQL et autres LDAP que je trouvais un peu lourdes dans le cadre d'un serveur personnel... Je suis tombé sur le Howto qui va bien : hébergement de sites virtuels avec Postfix.

Grosso modo, la problématique est simple... J'héberge 3 domaines sur ma machine : toto.com, titi.com, tata.com et dans la configuration qui était en place, quelque soit le domaine, un mail envoyé à un utilisateur user@toto.com arrivait dans la même boîte aux lettres que user@titi.com ou user@tata.com. Mon but étant bien entendu de distinguer ces 3 adresses pour qu'un mail envoyé à ces trois adresses arrive dans trois boîtes aux lettres différentes... !

Dans un premier temps j'ai donc modifié le fichier /etc/postfix/main.cf en remplaçant la ligne

mydestination = $mydomain, $myhostname, localhost.$mydomain, $myhostname.toto.com titi.com tata.com

par

mydestination = $mydomain, $myhostname, localhost.$mydomain, $myhostname.toto.com

ou $mydomain=toto.com

j'ai ensuite créé les deux domaines virtuels titi.com et tata.com en ajoutant les lignes suivantes :

virtual_mailbox_domains = titi.com tata.com
virtual_mailbox_base = /virtual
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
virtual_minimum_uid = 100
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_alias_maps = hash:/etc/postfix/virtual

Le domaine toto.com n'est pas impacté par l'ensemble de ces manipulations.

Une fois ces lignes ajoutées, les messages à destination des domaines titi.com et tata.com seront délivrés en toute indépendance des utilisateurs Unix du serveur.

Lorsqu'un mail va arriver à destination de user@titi.com, Postfix va aller consulter ces deux maps /etc/postfix/vmailbox et /etc/postfix/virtual afin de savoir ce qu'il faut faire.

on renseigne donc ces deux fichiers :

cat /etc/postfix/vmailbox
webmaster@titi.com   titi.com/webmaster/Maildir/
admin@titi.com  titi.com/admin/Maildir/
webmaster@tata.com   tata.com/webmaster/Maildir/
admin@tata.com  tata.com/admin/Maildir/

         
cat /etc/postfix/virtual
@tata.com  user@tutu.com
mailing@titi.com user1@domain1.com, user2@domain2.com, user3@domain3.com

on crée l'arobrescence /virtual/titi.com ...

mkdir -p /virtual/titi.com/webmaster /virtual/tata.com/webmaster /virtual/titi.com/admin /virtual/tata.com/admin

puis les Maildir pour chaque utilisateur virtuel (dans le cas de Mailbox, seul /virtual/titi.com/ /virtual/tata.com/ sont à créer à priori)

maildirmake /virtual/tata.com/webmaster/Maildir/ ...

L'utilisateur Unix propriétaire de ces répertoires est alors créé

groupadd -g 5000 vmail
useradd -g vmail -u 5000 vmail -d /virtual -m

Et enfin Postfix est redémarré :

/etc/init.d/postfix restart

A la suite de ça, si tout a été fait correctement, les comportements vont être les suivants :

les mails à destination de user@toto.com seront délivrés comme ils l'étaient avant.
Les mails à destination de webmaster@titi.com, admin@titi.com, webmaster@tata.com et admin@tata.com seront déposées dans les boîtes aux lettres virtuelles correspondantes
Tous les autres mails à destination du domaine tata.com seront reroutés vers l'adresse user@tutu.com
Les mails à destination de mailing@titi.com seront reroutés vers user1@domain1.com, user2@domain2.com et user3@domain3.com
Tous les autres mails à destination de titi.com seront notifiés "User Unknown" par le système de messagerie.

En ce qui me concerne, j'ai pour l'instant laissé de côté la partie boîtes virtuelles, il faut en effet que je potasse la configuration du serveur IMAP que j'utilise : Courier-Imap. Donc pour le moment, c'est uniquement un systèe de redirections que j'utilise. Vu que la majorité des mails sont pour moi, je vais pas non plus multiplier les compte de messageries...! Par contre, c'est pratique car ça permet de multiplier les adresses mail afin de savoir d'où provient le mail et de pouvoir faire du tri et du filtrage facilement :

Par exemple, pour chaque site où je rentre mon mail, je mets le nom du site en lieu et place de ma véritable adresse, cela permet de déceler par quel intermédiaire mon adresse a pu être spammée (par exemple) ou de classer mes mails en fonction du destinataire... Et bien d'autres choses encore...

Upgrades diverses et variées....

Pierre — Sun, 13 Feb 2005 17:48:00 +0000

Une nouvelle vie pour ma Woody...!

Installée depuis près de deux ans et demi déjà, ma Debian a subi un petit lifting ce week end ! Je suis effectivement tombé par hasard sur le site Debian Backports qui propose des versions plus récentes des produits fournis avec la distribution stable de Debian, la bien aimée Woody 3.0 ! L'avantage de cette distribution est que l'ensemble des logiciels la composant ont déjà fait leurs preuves et garantissent ainsi une très bonne stabilité de l'ensemble, l'inconvénient majeur étant cependant que les versions de ces logiciels n'évoluent quasiment pas (hormis les corrections de bugs relatifs à la sécurité). Le monde des logiciels libre évoluant rapidement, on peut vite se retrouver avec des versions "obsolètes" en terme de fonctionnalités ! Ou alors, il faut se taper l'installation à la main via des compilations parfois hasardeuses et laborieuses... (Ben oui... apt-get install <produit>, c'est quand même ~~vachement~~ beaucoup plus sympa une fois qu'on y a goûté !). Bon, c'est vrai que j'aurai pu passer en version testing ou unstable mais dans ce cas, les mises à jour peuvent parfois devenir plus qu'hasardeuses (surtout en unstable....) et conduire à un système totalement inutilisable !

J'ai donc profité de ma visite sur le site Debian backports pour mettre à jour les logiciels suivants :

Le serveur de messagerie : Postfix
Le serveur web Apache dans sa version 2 (pas encore en service, encore quelques trucs à régler avant de migrer)
le serveur DNS Bind
Le serveur IMAP pour accéder à mes mails: Courier Imap
L'antivirus Clam Antivirus
L'antispam Spamassassin
La passerelle antivirus/antispam Amavis
Le serveur de fichiers SMB/CIFS Samba
Quelques utilitaires : nmap, tcpdump, awstats,...

La prochaine étape serait bien évidemment le changement du serveur lui même, afin de permettre un gain de puissance qui diminuerait les temps de réponses lors de la consultation de ce blog ! J'en appelle donc à des gentils donateurs ! Si vous avez un PC qui s'ennuie... Je suis preneur ! (enfin au moins 500 MHz pour que ça se ressente ! )