Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
postfix_mysql_tls_sasl [Le 20/08/2013, 03:54] 5.135.153.140 [Création du répertoire de stockage des mails] |
postfix_mysql_tls_sasl [Le 13/06/2014, 13:29] 82.229.111.95 [Postfix] |
||
|---|---|---|---|
| Ligne 8: | Ligne 8: | ||
| Ce tuto a été réalisé sur une Debian Etch. Il est compatible pour Ubuntu. | Ce tuto a été réalisé sur une Debian Etch. Il est compatible pour Ubuntu. | ||
| La mise en place d'une telle solution demande du temps ainsi qu'un certain niveau pour savoir étudier les logs s'il y a une erreur. | La mise en place d'une telle solution demande du temps ainsi qu'un certain niveau pour savoir étudier les logs s'il y a une erreur. | ||
| + | |||
| + | <note>note du 15 mars 2014 : Ce tuto nécesssite d'être revu du fait de l'obsolescence de certains paquets</note> | ||
| Niveau confirmé. | Niveau confirmé. | ||
| Ligne 23: | Ligne 25: | ||
| Paquets principaux [[:tutoriel:comment_installer_un_paquet|à installer]] : **postfix postfix-mysql mysql-client-5.0 mysql-server-5.0 courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl postfix-tls libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl phpmyadmin** | Paquets principaux [[:tutoriel:comment_installer_un_paquet|à installer]] : **postfix postfix-mysql mysql-client-5.0 mysql-server-5.0 courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl postfix-tls libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl phpmyadmin** | ||
| + | |||
| + | <note warning>postfix-tls est un paquet obsolète il semble faire partie de postfix </note> | ||
| + | <note>je préfère mettre mysql-client mysql-server (sans préciser la version) pour réussir l'installation à tous les coups</note> | ||
| <note tip>Chez moi, le package courier-authlib-mysql s'appelle courier-authmysql</note> | <note tip>Chez moi, le package courier-authlib-mysql s'appelle courier-authmysql</note> | ||
| Ligne 123: | Ligne 128: | ||
| #relay_domains = mysql:/etc/postfix/mysql_relay_domains_maps.cf | #relay_domains = mysql:/etc/postfix/mysql_relay_domains_maps.cf | ||
| - | Le smtp de postfix est chrooter, il faut donc le retirer afin d'assurer son bon fonctionnement. On retire le chroot dans /etc/postfix/master.cf et modifier comme dessous. | + | Le smtp de postfix est chrooté, il faut donc le retirer afin d'assurer son bon fonctionnement. On retire le chroot dans /etc/postfix/master.cf et modifier comme dessous. |
| # | # | ||
| Ligne 295: | Ligne 300: | ||
| ln -s /var/spool/postfix/var/run/saslauthd /var/run/ | ln -s /var/spool/postfix/var/run/saslauthd /var/run/ | ||
| + | |||
| + | </note> | ||
| + | |||
| + | <note warning> Depuis au moins Ubuntu 14.04, le lien symbolique disparaît à chaque reboot. Comme workaround, éditez /etc/init.d/rc.local : | ||
| + | |||
| + | sudo vi /etc/init.d/rc.local | ||
| + | |||
| + | |||
| + | Et ajoutez ces lignes tout à la fin du fichier : | ||
| + | |||
| + | /bin/sleep 5 | ||
| + | ln -s /var/spool/postfix/var/run/saslauthd /var/run/saslauthd | ||
| + | /etc/init.d/saslauthd restart | ||
| + | |||
| + | Ainsi le lien sera recréé à chaque reboot et sasl fonctionnera correctement. | ||
| </note> | </note> | ||
| Ligne 351: | Ligne 371: | ||
| $ sudo apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip arj bzip2 razor pyzor dcc-client | $ sudo apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip arj bzip2 razor pyzor dcc-client | ||
| + | <note warning> les paquets dcc-client dcc-server dcc-common n'existent plus sous debian note du 15/03/2014</note> | ||
| Sous hardy 8.4, le paquet dcc-client n'existe plus, pas même dcc-server. [[http://www.howtoforge.com/the-perfect-spamsnake-ubuntu-8.04]] est peut être une piste en attendant la mise à jour de cette documentation. | Sous hardy 8.4, le paquet dcc-client n'existe plus, pas même dcc-server. [[http://www.howtoforge.com/the-perfect-spamsnake-ubuntu-8.04]] est peut être une piste en attendant la mise à jour de cette documentation. | ||
| Ligne 661: | Ligne 682: | ||
| ==== Spamassassin ==== | ==== Spamassassin ==== | ||
| - | Editez le fichier /etc/default/spamassassin | + | Avant tout, il faut créer l'utilisateur "spamd" |
| - | ENABLED=1 | + | sudo groupadd spamd |
| + | sudo useradd -g spamd -s /sbin/nologin -d /var/lib/spamassassin spamd | ||
| + | sudo mkdir /var/lib/spamassassin | ||
| + | sudo chown spamd:spamd /var/lib/spamassassin | ||
| + | sudo mkdir /var/log/spamd | ||
| + | sudo chown spamd:spamd /var/log/spamd | ||
| + | |||
| + | Modifer le fichier /etc/default/spamassassin : | ||
| + | |||
| + | ENABLED=1 | ||
| + | SAHOME="/var/lib/spamassassin/" | ||
| + | OPTIONS="--create-prefs --max-children 5 --username spamd --helper-home-dir ${SAHOME} -s /var/log/spamd/spamd.log" | ||
| + | PIDFILE="${SAHOME}spamd.pid" | ||
| + | | ||
| Editez le fichier /etc/spamassassin/local.cf | Editez le fichier /etc/spamassassin/local.cf | ||
| Ligne 701: | Ligne 735: | ||
| Démarrez le daemon spamassassin | Démarrez le daemon spamassassin | ||
| - | $ /etc/init.d/spamassassin start | + | $ /etc/init.d/spamassassin start |
| + | Pour dire à postfix d'utiliser spamassassin, modifier le fichier "/etc/postfix/master.cf" et changer la ligne : | ||
| + | smtp inet n - - - - smtpd | ||
| + | par | ||
| + | smtp inet n - - - - smtpd | ||
| + | -o content_filter=spamassassin | ||
| + | et à la fin du fichier, ajoutez : | ||
| + | spamassassin unix - n n - - pipe | ||
| + | user=spamd argv=/usr/bin/spamc -f -e | ||
| + | /usr/sbin/sendmail -oi -f ${sender} ${recipient} | ||
| Créez le fichier /usr/sbin/sa_rules_update.sh | Créez le fichier /usr/sbin/sa_rules_update.sh | ||
| Ligne 814: | Ligne 857: | ||
| ===== Création du répertoire de stockage des mails ===== | ===== Création du répertoire de stockage des mails ===== | ||
| - | Il faut créer le répertoire ou seront stocker les mails (envoyés, brouillons, etc...) | + | Il faut créer le répertoire ou seront stockés les mails (envoyés, brouillons, etc...) |
| Aller dans le répertoire ou tout les comptes mails sont enregistrés (/home/vmail par exemple), puis | Aller dans le répertoire ou tout les comptes mails sont enregistrés (/home/vmail par exemple), puis | ||
| Ligne 821: | Ligne 864: | ||
| Modifier VOTREREPERTOIREDEMAIL par le nom que vous voulez donner au compte mail (machin@domain.ltd par exemple). | Modifier VOTREREPERTOIREDEMAIL par le nom que vous voulez donner au compte mail (machin@domain.ltd par exemple). | ||
| - | Donner les droits adéquates au dossiers contenue dans votre répertoire où les comptes mails sont enregistrés : | + | Donner les droits adéquats aux dossiers contenus dans votre répertoire où les comptes mails sont enregistrés : |
| $ sudo chown vmail:vmail -R /home/vmail; | $ sudo chown vmail:vmail -R /home/vmail; | ||