[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Serveur mail] Bonnes pratiques et conseils

Bonjour à toutes et à tous,
(je n'ai jamais participé à de ML, merci de me faire part de mes erreurs mais avec un soupçon d'indulgence s'il vous plaît)
J'ai il y a peu terminé la configuration d'un serveur mail, qui fonctionne, avec les composants suivants: 

- Debian 8
- IPTables + Fail2Ban
- Postfix + Postscreen (avec 3 listes RBL)
- Dovecot
- MariaDB
- RSpamD avec sa web UI
- ClamAV
- OpenDKIM + SPF (paquet: postfix-policyd-spf-python)
- Certificat Let's Encrypt (4096 bits) pour imap.domain.tld et un autre pour smtp.domain.tld
Tout ça provenant des dépôts officiels de Debian, je n'ai rien compilé ou récupéré sur github. 

Pour tester tout ça, j'ai effectué les actions suivantes:
- Envoie de mail à partir d'une adresse de domain.tld (sur une adresse gandi et une gmail) 
- Réception de mail à partir d'adresses gandi et gmail vers domain.tld
- Envoie d'une signature EICAR en pièce jointe pour tester ClamAV
- Je suis en plein envoie massif de spam (depuis bientôt deux jours) via un site qui inscrit une adresse e-mail donné sur un maximum de formulaire sur le web, connu pour envoyer des mails en retour. Je suis à environ 27000 formulaires remplis, et seulement ~80 mails sont parvenu jusqu'à ma boîte poubelle, et ces mails sont des inscriptions à des ML (du genre redhat.com), donc aucun véritable spam pour le moment. Tout semble avoir été filtré par le DKIM et le SPF (faut savoir qu'en testant ce site avec un gmail, j'avais plusieurs mails à la minute me demandant si je voulais une petite copine russe ou ce genre de truc dans les spams).
Je sais que je n'ai pas terminé, je dois encore donner des cours à RSpamD pour qu'ils servent à quelque chose (il n'a encore rien filtré) et je dois encore voir pour réceptionner les logs de mon serveur vers mon desktop (e-mail de notification, logwatch etc). Sans compter un véritable système de backup digne de ce nom. Aussi, je ne crois pas avoir configuré Fail2Ban pour travailler de paire avec l'authentification de mon serveur mail (qui se passe avec Dovecot). 
RoundCube est aussi envisagé pour la mobilité.
J'aimerai avoir vos avis sur ce qui me resterai à faire comme test, voir comme configuration ou ajout de logiciels, ce que je devrai penser à la suite, quels sont les pièges de débutant à éviter... Bref je me sens un peu perdu sur la suite des évènements et je ne sais pas sur quoi je dois m'orienter en priorité. Le fait que ce serveur mail fonctionne ne veut pas dire que je l'ai bien fais. Je ne m'amuse pas encore à paster de la conf ici, mais si vous pensez que c'est nécessaire je le ferai (en obfusquant ce qui doit l'être bien sûr). 

Après deux jours de recherches je suis tombé à cours d'idées, en somme.

Je vous souhaite à toutes et à tous un excellent week-end.

Cordialement,
GASPARD Kévin
Reply to: