----- Mail original -----
De: "Kévin Gaspard" <kevingaspard.ml@koshie.fr>
À: "Debian User French" <debian-user-french@lists.debian.org>
Envoyé: Samedi 1 Avril 2017 12:12:39
Objet: [Serveur mail] Bonnes pratiques et conseils
Bonjour à toutes et à tous,
(je n'ai jamais participé à de ML, merci de me faire part de mes erreurs
mais avec un soupçon d'indulgence s'il vous plaît)
J'ai il y a peu terminé la configuration d'un serveur mail, qui
fonctionne, avec les composants suivants:
- Debian 8
- IPTables + Fail2Ban
- Postfix + Postscreen (avec 3 listes RBL)
- Dovecot
- MariaDB
- RSpamD avec sa web UI
- ClamAV
- OpenDKIM + SPF (paquet: postfix-policyd-spf-python)
- Certificat Let's Encrypt (4096 bits) pour imap.domain.tld et un autre
pour smtp.domain.tld
Tout ça provenant des dépôts officiels de Debian, je n'ai rien compilé
ou récupéré sur github.
Pour tester tout ça, j'ai effectué les actions suivantes:
- Envoie de mail à partir d'une adresse de domain.tld (sur une adresse
gandi et une gmail)
- Réception de mail à partir d'adresses gandi et gmail vers domain.tld
- Envoie d'une signature EICAR en pièce jointe pour tester ClamAV
- Je suis en plein envoie massif de spam (depuis bientôt deux jours) via
un site qui inscrit une adresse e-mail donné sur un maximum de
formulaire sur le web, connu pour envoyer des mails en retour. Je suis à
environ 27000 formulaires remplis, et seulement ~80 mails sont parvenu
jusqu'à ma boîte poubelle, et ces mails sont des inscriptions à des ML
(du genre redhat.com), donc aucun véritable spam pour le moment. Tout
semble avoir été filtré par le DKIM et le SPF (faut savoir qu'en testant
ce site avec un gmail, j'avais plusieurs mails à la minute me demandant
si je voulais une petite copine russe ou ce genre de truc dans les spams).
Je sais que je n'ai pas terminé, je dois encore donner des cours à
RSpamD pour qu'ils servent à quelque chose (il n'a encore rien filtré)
et je dois encore voir pour réceptionner les logs de mon serveur vers
mon desktop (e-mail de notification, logwatch etc). Sans compter un
véritable système de backup digne de ce nom. Aussi, je ne crois pas
avoir configuré Fail2Ban pour travailler de paire avec
l'authentification de mon serveur mail (qui se passe avec Dovecot).
RoundCube est aussi envisagé pour la mobilité.
J'aimerai avoir vos avis sur ce qui me resterai à faire comme test, voir
comme configuration ou ajout de logiciels, ce que je devrai penser à la
suite, quels sont les pièges de débutant à éviter... Bref je me sens un
peu perdu sur la suite des évènements et je ne sais pas sur quoi je dois
m'orienter en priorité.
Le fait que ce serveur mail fonctionne ne veut pas dire que je l'ai bien
fais. Je ne m'amuse pas encore à paster de la conf ici, mais si vous
pensez que c'est nécessaire je le ferai (en obfusquant ce qui doit
l'être bien sûr).
Après deux jours de recherches je suis tombé à cours d'idées, en somme.
Je vous souhaite à toutes et à tous un excellent week-end.
Cordialement,
GASPARD Kévin
bonjour,
pour du mail, pourquoi ne pas se pencher sur :
Yunohost
alternc ( debian wheezy inside )
slt
bernard