POSTFIX
Utilisation de postfix en mode multi-domaine
Présentation
Postfix peut être utilisé afin de gérer plusieurs domaine sur un même serveur. Pour cela, postfix utilise une base de données et un outils de gestion qui se nomme "postfixadmin"
Installation de postfix-mysql
Liste des paquets à installer, cette liste dépend de la version de linux utilisée.
postfix postfix-mysql php5-imap courier-base courier-imap-ssl courier-imap courier-webadmin courier-authlib-mysql
Création de la base de données
GRANT SELECT ON `postfix`.* TO 'postfix'@'%' IDENTIFIED BY '$PASSWORD'; GRANT SELECT ON `postfix`.* TO 'postfix'@'localhost' IDENTIFIED BY '$PASSWORD'; create database postfix;
Installation de postfixadmin
Il faut télécharger la dernière version de postfixadmin ici : http://sourceforge.net/projects/postfixadmin/ Ensuite, il faut créer l'utilisateur ayant les droits de modifier la base postfix :
GRANT CREATE, SELECT, INSERT, DELETE, UPDATE, ALTER ON `postfix`.* TO 'postfixadmin'@'localhost' IDENTIFIED BY '$PASSWORD'; GRANT CREATE, SELECT, INSERT, DELETE, UPDATE, ALTER ON `postfix`.* TO 'postfixadmin'@'%' IDENTIFIED BY '$PASSWORD';
Une fois ces opérations effectuées, il faut se connecter à l'interface web postfixadmin et suivre les indications.
installation de courier-imap
Utilisation de postgrey
Postgrey est un système qui permet de limiter le spam. Son principe de fonctionnement est de rejeter tous les mails en entrée et d'attendre 5 minutes que le même message soit à nouveau envoyé. A la seconde présentation du même message, le messages est enfin accetpé.
Installation du paquet postgrey
Sous debian
apt-get install postgrey
Sous Mandriva
urpmi postgrey
Configuration de postgrey
Il faut modifier le fichier de configuration de postgrey (/etc/sysconfig/postgrey) afin de le mettre en écoute sur un port spécifique et d'ajouter des options. Voici le contenu de ce fichier :
# change default configuration option here # SOCKET=$(postconf -h queue_directory)/extern/postgrey/socket # OPTIONS="--unix=$SOCKET" # DBPATH=/var/lib/postgrey # OPTIONS="$OPTIONS --dbdir=$DBPATH" # to use an inet connection instead of a socket OPTIONS="--inet=127.0.0.1:10031" # enable whitelisting OPTIONS="$OPTIONS --auto-whitelist-clients"
Utilisation des RBL
Ajout des lignes suivante dans /etc/postfix/main.cf
smtpd_sender_restrictions = reject_rhsbl_sender zen.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net
