Re: [Serveur mail] Bonnes pratiques et conseils

To: bernard.schoenacker@free.fr, Debian User French <debian-user-french@lists.debian.org>
Subject: Re: [Serveur mail] Bonnes pratiques et conseils
From: Kévin Gaspard <kevingaspard.ml@koshie.fr>
Date: Sat, 1 Apr 2017 14:39:54 +0200
Message-id: <[🔎] 5e78fc6b-a600-24b8-17fb-93e9d1340360@koshie.fr>
In-reply-to: <117914917.29668590.1491047181012.JavaMail.root@zimbra19-e3.priv.proxad.net>
References: <117914917.29668590.1491047181012.JavaMail.root@zimbra19-e3.priv.proxad.net>

Merci pour ta réponse Bernard,

Mais ça ne rentre pas dans mes besoins pour trois raisons:

1/ Je possède déjà un serveur dédié, payé pour encore 3 ou 4 bon mois,et faut bien qu'il serve! Il a faim de requêtes en plus.2/ Je doute de l'intérêt pédagogique de YunoHost, c'est sûrement trèsbien quand tu ne veux pas te prendre la tête OR je souhaite me prendrela tête, apprendre et m'améliorer "à l'ancienne".3/ Je ne souhaite pas m'auto-héberger pour le moment. Notamment parceque mes seuls machines dispo pour ça sont des Raspberry Pi B et niveaubase de donnée c'est *très* vite limité avec la carte SD... Et j'ai pasles moyens d'investir dans quoi que ce soit en ce moment.

Ce serveur mail n'est fondamentalement pas utile pour moi, j'ai deuxnoms de domaines chez Gandi ce qui m'offre 10 e-mails gratuit etlargement d'espace de stockage pour les dix années à venir. Maisj'aimerai devenir plus indépendant. Et puis après avoir essayé il y aquelques années dans mettre un (de serveur mail) en place et mettrecassé les dents dessus, j'ai décidé de relever le défi et je suis fierd'avoir déjà quelque chose de fonctionnel et *relativement* sécurisé.

PS: Attention, tu n'as répondu qu'à moi, je pense que tu voulaisrépondre à debian-user-french@lists.debian.org non? :-)


Cordialement,
GASPARD Kévin

On 01/04/2017 13:46, bernard.schoenacker@free.fr wrote:


----- Mail original -----
De: "Kévin Gaspard" <kevingaspard.ml@koshie.fr>
À: "Debian User French" <debian-user-french@lists.debian.org>
Envoyé: Samedi 1 Avril 2017 12:12:39
Objet: [Serveur mail] Bonnes pratiques et conseils

Bonjour à toutes et à tous,

(je n'ai jamais participé à de ML, merci de me faire part de mes erreurs
mais avec un soupçon d'indulgence s'il vous plaît)

J'ai il y a peu terminé la configuration d'un serveur mail, qui
fonctionne, avec les composants suivants:

- Debian 8
- IPTables + Fail2Ban
- Postfix + Postscreen (avec 3 listes RBL)
- Dovecot
- MariaDB
- RSpamD avec sa web UI
- ClamAV
- OpenDKIM + SPF (paquet: postfix-policyd-spf-python)
- Certificat Let's Encrypt (4096 bits) pour imap.domain.tld et un autre
pour smtp.domain.tld

Tout ça provenant des dépôts officiels de Debian, je n'ai rien compilé
ou récupéré sur github.

Pour tester tout ça, j'ai effectué les actions suivantes:

- Envoie de mail à partir d'une adresse de domain.tld (sur une adresse
gandi et une gmail)
- Réception de mail à partir d'adresses gandi et gmail vers domain.tld
- Envoie d'une signature EICAR en pièce jointe pour tester ClamAV
- Je suis en plein envoie massif de spam (depuis bientôt deux jours) via
un site qui inscrit une adresse e-mail donné sur un maximum de
formulaire sur le web, connu pour envoyer des mails en retour. Je suis à
environ 27000 formulaires remplis, et seulement ~80 mails sont parvenu
jusqu'à ma boîte poubelle, et ces mails sont des inscriptions à des ML
(du genre redhat.com), donc aucun véritable spam pour le moment. Tout
semble avoir été filtré par le DKIM et le SPF (faut savoir qu'en testant
ce site avec un gmail, j'avais plusieurs mails à la minute me demandant
si je voulais une petite copine russe ou ce genre de truc dans les spams).

Je sais que je n'ai pas terminé, je dois encore donner des cours à
RSpamD pour qu'ils servent à quelque chose (il n'a encore rien filtré)
et je dois encore voir pour réceptionner les logs de mon serveur vers
mon desktop (e-mail de notification, logwatch etc). Sans compter un
véritable système de backup digne de ce nom. Aussi, je ne crois pas
avoir configuré Fail2Ban pour travailler de paire avec
l'authentification de mon serveur mail (qui se passe avec Dovecot).
RoundCube est aussi envisagé pour la mobilité.

J'aimerai avoir vos avis sur ce qui me resterai à faire comme test, voir
comme configuration ou ajout de logiciels, ce que je devrai penser à la
suite, quels sont les pièges de débutant à éviter... Bref je me sens un
peu perdu sur la suite des évènements et je ne sais pas sur quoi je dois
m'orienter en priorité.
Le fait que ce serveur mail fonctionne ne veut pas dire que je l'ai bien
fais. Je ne m'amuse pas encore à paster de la conf ici, mais si vous
pensez que c'est nécessaire je le ferai (en obfusquant ce qui doit
l'être bien sûr).

Après deux jours de recherches je suis tombé à cours d'idées, en somme.

Je vous souhaite à toutes et à tous un excellent week-end.

Cordialement,
GASPARD Kévin

bonjour,

pour du mail, pourquoi ne pas se pencher sur :

Yunohost
alternc ( debian wheezy inside )

slt
bernard

Reply to:

Prev by Date: Re: [HS] PC récalcitrant au démarrage
Next by Date: Re: [HS] PC récalcitrant au démarrage
Previous by thread: Re: Sauvegarder avec Deja Dup - Message d'erreur en fin de sauvegarde - Exclure le dossier .dbus ou changer les droits ?
Next by thread: Re: Postfix Dovecot et SSL : SSL23: unknown protocol : RÉSOLU
Index(es):
- Date
- Thread