Franck JONCOURT wrote:
On Tue, 15 Jan 2008 15:30:37 +0100, mouss <mlist.only@free.fr> wrote:Daniel Caillibaud wrote:[...]Un bon tuto adaptablehttp://www.howtoforge.com/virtual_users_and_domains_with_postfix_debian_etchquelques notes concernant ce document: - il est fortement déconseillé d'utiliser des version patchées de postfix. cela s'applique au patch vda. Il n'y a actuellement pas de solution efficace pour la gestion des quotas. - pour sasl, si le serveur imap/pop est courier, autant utiliser authdaemon au lieu de pam. une alternative à considérer est d'installer dovecot et lancer uniquement la partie d'authentification. le sasl de dovecot est plus simple à utiliser.Pourquoi ne pas utiliser dovecot entièrement avec le pluginquota. Je ne sais pas ce que cela vaut, je n'ai pas encore essayé.
je n'avais pas répondu à cette partie...- courier vs dovecot, c'est une question de choix personnel. j'utilise les deux, quoi que je vais migrer le seul courier que j'ai encore en dovecot. mais dovecot est tout jeune, et ça peut ne pas plaire.
- pour ce qui est des quotas, dovecot ne change rien. courier aussi supporte les quotas. Le problème qui arrive est que faire si un utilisateur est hors quota. en principe, on envoie un NDR à l'expéditeur. mais le problème est qu'on n'est pas sur qu'il ne 'sagit pas d'une usurpation d'expéditeur, et on peut donc envoyer le NDR à un innocent. regarde "joe job" et "backscatter" sur le web.
d'où l'idée de rejeter le mail pendant la transaction smtp, et c'est le but du patch vda. mais ce patch n'a pas été intégré dans postfix, et il n'est pas tout neuf. en gros, il n'est pas supporté (et le fait qu'il n'ait pas été intégré est une indication. A bon entendeur...).
on peut bien entendu utiliser un "policy server" et regarder le quota du destinataire pendant la transaction, mais il y a au moins trois problèmes: - problème de perf: en gros, il faut lire un fichier pour savoir où en est l'utilisateur - problème de sécurité: il y a un accès au répertoire de l'utilisateur causé par un programme qui écoute sur le réseau. - que faire dans le cas d'un mail envoyé à plusieurs utilisateurs, l'un d'eux étant hors quota mais pas les autres? sachant qu'on ne connait la taille du message avec certitude qu'une fois le message reçu, on ne peut donner q'un retour: ok ou pas ok.
une approche que je préfère est la suivante:pour chaque utilisateur, mettre deux limites, disons 100 Mo et 150 Mo (c'est un exemple, les valeurs sont prises au hasard).
- s'il dépasse 100 Mo (on s'en rend compte à la livraison dans la boite aux lettres), on envoie un avertissement. l'utilisateur devra faire du ménage.
- s'il atteint 150 Mo, l'utilisateur est ajouté dans une liste de comptes bloqués. Pour être débloqué, l'utilisateur devra faire le ménage bien sûr, et demander à être débloquer (mail, interface web, ... etc).
A la reception smtp, on n'a donc pas besoin de savoir quelle est la taille du message... etc.