Re: [Serveur mail] Bonnes pratiques et conseils

[Kévin Gaspard <kevingaspard.ml@koshie.fr>]

On 02/04/2017 10:20, Sébastien Dinot wrote:
> Bonjour,
>
> Kévin Gaspard a écrit :
> > J'ai il y a peu terminé la configuration d'un serveur mail, qui
> > fonctionne, avec les composants suivants:
> Tout cela me semble très bien. Peu de gens se donnent autant de mal pour
> configurer un serveur mail.

C'est plus sensible qu'un serveur web ou ftp selon moi donc ça impose 
plus de mesures. Et puis il n'y a pas que sa sécurité et son confort 
personnel. J'ai simplement pas envie de servir de relais par exemple... 
Nous subissons déjà assez de spam, n'est-ce pas? Au même titre que les 
virus (Windows) n'ont rien à faire sur mon serveur mail. Oh!

> Hormis la configuration de Fail2Ban qu'il faudrait sans doute ajuster si
> nécessaire (en vérifiant au passage que tu as bien activé le salvateur
> module « recidive »), je t'invite effectivement à te pencher
> sérieusement sur la sauvegarde, fonction essentielle mais bien souvent
> négligée, tant au niveau professionnel (sic !) que personnel (plusieurs
> de mes connaissances ont abandonné leurs velléités d'auto-hébergement,
> de centrale domotique, voire de développement après le crash de leur
> serveur dont ils n'avaient pas de sauvegarde). À ce sujet, je t'invite
> à considérer Borg Backup (https://borgbackup.readthedocs.io/).

Merci pour ces conseils.

> À part cela, tu peux viser la perfection en déployant un serveur mail
> secondaire et un mécanisme de synchronisation permettant au serveur
> primaire de récupérer a posteriori les messages reçus par le serveur
> secondaire. En effet, en cas de crash matériel du serveur mail, nous
> avons pas souvent le temps (et pas forcément le budget) de déployer un
> nouveau serveur mail en moins de 5 jours (durée habituelle de rétention
> des mails par un serveur SMTP lorsque le serveur destinataire est
> indisponible). Cette défaillance matérielle peut donc entrainer la perte
> définitive de courriers.

Et c'est pas bête, après je sais pas si sur mon Raspberry Pi B un 
MariaDB, même minuscule, passerait. Le taux d'écriture/lecture est assez 
ridicule tout de même, dès que la machine écrit trop sur le disque 
depuis le réseau la machine est à deux doigt de s'envoler... mais ça 
vaut le coup d'essayer.

> Pour ma part, la réplication des serveurs mail que j'administre est un
> sujet que je me promets de traiter depuis... au moins 3 ans, mais comme
> je le dis souvent, ce qui me manque le plus dans la vie, c'est du temps
> et contrairement à l'argent, je ne peux pas en gagner. :(

Je me suis concentré sur Logwatch pour l'instant, j'ai réussi à obtenir 
un digest automatique à 06h25 ce matin de 7472 lignes pour ~370kb par 
mail. Un peu gros.
La prochaine étape c'est de trier ça en fonction de certains services 
(web, mail, jabber, teamspeak3 etc). Et après faudrait en effet que je 
me concentre sur le backup parce que j'ai un petit script qui fait de 
bête rsync sur deux machines à la maison, mais même en l'automatisant 
dans cron c'est pas idéal, ça met tout dans le même dossier etc.

> Sébastien

Cordialement,
GASPARD Kévin