Dans le shell MySQL, nous créons l'utilisateur mail_admin avec le mot de passe mail_admin_password (remplacez-le par votre propre mot de passe) qui a les privilèges SELECT, INSERT, UPDATE, DELETE sur la base de données mail. Cet utilisateur sera utilisé par Postfix et Courier pour se connecter à la base de données mail:
Si vous souhaitez recevoir des notifications concernant tous les comptes de messagerie qui dépassent le quota, créez le fichier /usr/local/sbin/quota_notify:
Pour les paquets volatils tels que ClamAV (il y a de nouvelles versions de ClamAV très souvent), il existe le dépôt Debian-volatile (pour Sarge et Woody uniquement au moment de la rédaction de cet article). Pour s'assurer que nous installons le dernier paquet ClamAV, nous éditons d'abord /etc/apt/sources.list et ajoutons la ligne suivante :
INSERT INTO `users` (`email`, `password`, `quota`) VALUES (' [email protected] ', ENCRYPT('secret'), 10485760);
INSERT INTO `forwardings` (`source`, `destination`) VALUES ('[email protected]', '[email protected]');
urpmi amavisd-new spamassassin spamassassin-spamc spamassassin-spamd pax cabextract lha lzop ncompress nomarch clamd clamav unzip bzip2 arj freeze p7zip
Dans le shell MySQL, nous créons l'utilisateur mail_admin avec le mot de passe mail_admin_password (remplacez-le par un mot de passe de votre choix) qui a les privilèges SELECT, INSERT, UPDATE, DELETE sur la base de données mail. Cet utilisateur sera utilisé par Postfix et Courier pour se connecter à la base de données mail:
Maintenant, nous configurons phpMyAdmin. Nous modifions la configuration d'Apache afin que phpMyAdmin autorise les connexions non seulement depuis localhost (en commentant la section <Directory /usr/share/phpMyAdmin/>):
Razor, Pyzor et DCC sont des filtres anti-spam qui utilisent un réseau de filtrage collaboratif. Pour installer Razor, Pyzor et DCC, exécutez
Maintenant, nous configurons phpMyAdmin. Nous modifions la configuration d'Apache afin que phpMyAdmin autorise les connexions non seulement depuis localhost (en commentant la section <Directory "/usr/share/phpmyadmin">):
Ce guide se concentre sur le fonctionnement de Yaa! (Yet Another Autoresponder!) avec Debian Sarge et le tutoriel sur les utilisateurs virtuels sur Postfix (voir https://www.howtoforge.com/virtual_postfix_mysql_quota_courier).
NOTE: L'EXÉCUTION DE TOUTES LES PARTIES DE CE SCRIPT EST RECOMMANDÉE POUR TOUS LES SERVEURS MySQL EN USAGE PRODUCTION ! VEUILLEZ LIRE CHAQUE ÉTAPE ATTENTIVEMENT !
Razor, Pyzor et DCC sont des filtres anti-spam qui utilisent un réseau de filtrage collaboratif. Pour installer Razor et Pyzor, exécutez
Razor, Pyzor et DCC sont des filtres anti-spam qui utilisent un réseau de filtrage collaboratif. Pour installer Razor et Pyzor, exécutez
DomainKeys est une application logicielle anti-spam en développement chez Yahoo qui utilise une forme de cryptographie à clé publique pour authentifier le domaine de l'expéditeur. **dkfilter** est un proxy SMTP conçu pour Postfix. Il implémente la signature et la vérification des messages DomainKeys. Il comprend deux filtres distincts, un filtre "sortant" pour signer les e-mails sortants sur le port 587, et un filtre "entrant" pour vérifier les signatures des e-mails entrants sur le port 25. Ce document a pour but de décrire étape par étape comment installer dkfilter pour postfix afin de déployer la signature et la vérification DomainKeys.
Dans ce guide, vous apprendrez comment ajuster le guide de messagerie HowtoForge pour Postfix (+Auth SMTP + Quota), https://www.howtoforge.com/virtual_postfix_mysql_quota_courier, afin d'offrir une meilleure protection contre les virus. Malheureusement, cela a toujours un coût, comme vous le verrez plus tard....
NOTE: L'EXÉCUTION DE TOUTES LES PARTIES DE CE SCRIPT EST RECOMMANDÉE POUR TOUS LES SERVEURS MySQL EN USAGE PRODUCTION! VEUILLEZ LIRE CHAQUE ÉTAPE ATTENTIVEMENT!
Lorsque un client (un ordinateur essayant de nous envoyer un mail) se connecte à Postfix et commence une session de communication, Postfix enregistre des informations sur cette session. Avant le moment où Postfix accepte le mail de cette session pour livraison, nous avons la possibilité d'évaluer la session et de rejeter le mail en définissant certaines restrictions dans main.cf. Ce lien illustre ce qui se passe lors d'une session SMTP typique : http://helpdesk.islandnet.com/pep/smtp.php. Les restrictions ci-dessous aident à repousser certains spams et à empêcher notre système de devenir un relais ouvert. Ces restrictions font que certains mails sont rejetés par Postfix dès la "porte d'entrée". Cela économisera des ressources système car le mail ne rentrera pas dans notre système et ne sera donc pas scanné par MailScanner (et par la suite par SpamAssassin). C'est à la fois bon et mauvais. Cela économise des ressources système, mais cela ne vous permet pas de voir le mail rejeté. Tout ce que vous verrez, c'est une ou deux entrées de log de Postfix disant essentiellement "Hé, un serveur de mail nommé "xxxxxxxx" à l'adresse IP X.X.X.X a essayé d'envoyer du mail, mais il a enfreint la règle XYZ, donc je l'ai rejeté". Cela pourrait avoir été du spam (les spammeurs ne suivent souvent pas intentionnellement les RFC pour atteindre leurs objectifs) mais si c'était un mail "légitime", disons d'un client dont le département informatique a simplement mal configuré son serveur de mail (cela arrive), vous pourriez avoir quelques plumes froissées à gérer.
INSERT INTO `users` (`email`, `password`, `quota`) VALUES ('[email protected]', ENCRYPT('secret'), 10485760);
amavisd-new est le programme qui relie Postfix et SpamAssassin/ClamAV. Postfix passe les mails à amavisd-new qui invoque ensuite SpamAssassin et ClamAV pour scanner les e-mails. Veuillez jeter un œil aux paramètres de Spamassassin et ClamAV dans */etc/amavisd.conf*. Bien sûr, vous pouvez personnaliser ce fichier beaucoup plus. N'hésitez pas à le faire, et jetez un œil aux explications dans le fichier original */etc/amavisd.conf* !