Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
postfix_mysql_tls_sasl [Le 20/08/2013, 03:54] 5.135.153.140 [Création du répertoire de stockage des mails] |
postfix_mysql_tls_sasl [Le 13/06/2014, 13:29] 82.229.111.95 [Postfix] |
||
---|---|---|---|
Ligne 8: | Ligne 8: | ||
Ce tuto a été réalisé sur une Debian Etch. Il est compatible pour Ubuntu. | Ce tuto a été réalisé sur une Debian Etch. Il est compatible pour Ubuntu. | ||
La mise en place d'une telle solution demande du temps ainsi qu'un certain niveau pour savoir étudier les logs s'il y a une erreur. | La mise en place d'une telle solution demande du temps ainsi qu'un certain niveau pour savoir étudier les logs s'il y a une erreur. | ||
+ | |||
+ | <note>note du 15 mars 2014 : Ce tuto nécesssite d'être revu du fait de l'obsolescence de certains paquets</note> | ||
Niveau confirmé. | Niveau confirmé. | ||
Ligne 23: | Ligne 25: | ||
Paquets principaux [[:tutoriel:comment_installer_un_paquet|à installer]] : **postfix postfix-mysql mysql-client-5.0 mysql-server-5.0 courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl postfix-tls libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl phpmyadmin** | Paquets principaux [[:tutoriel:comment_installer_un_paquet|à installer]] : **postfix postfix-mysql mysql-client-5.0 mysql-server-5.0 courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl postfix-tls libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl phpmyadmin** | ||
+ | |||
+ | <note warning>postfix-tls est un paquet obsolète il semble faire partie de postfix </note> | ||
+ | <note>je préfère mettre mysql-client mysql-server (sans préciser la version) pour réussir l'installation à tous les coups</note> | ||
<note tip>Chez moi, le package courier-authlib-mysql s'appelle courier-authmysql</note> | <note tip>Chez moi, le package courier-authlib-mysql s'appelle courier-authmysql</note> | ||
Ligne 123: | Ligne 128: | ||
#relay_domains = mysql:/etc/postfix/mysql_relay_domains_maps.cf | #relay_domains = mysql:/etc/postfix/mysql_relay_domains_maps.cf | ||
- | Le smtp de postfix est chrooter, il faut donc le retirer afin d'assurer son bon fonctionnement. On retire le chroot dans /etc/postfix/master.cf et modifier comme dessous. | + | Le smtp de postfix est chrooté, il faut donc le retirer afin d'assurer son bon fonctionnement. On retire le chroot dans /etc/postfix/master.cf et modifier comme dessous. |
# | # | ||
Ligne 295: | Ligne 300: | ||
ln -s /var/spool/postfix/var/run/saslauthd /var/run/ | ln -s /var/spool/postfix/var/run/saslauthd /var/run/ | ||
+ | |||
+ | </note> | ||
+ | |||
+ | <note warning> Depuis au moins Ubuntu 14.04, le lien symbolique disparaît à chaque reboot. Comme workaround, éditez /etc/init.d/rc.local : | ||
+ | |||
+ | sudo vi /etc/init.d/rc.local | ||
+ | |||
+ | |||
+ | Et ajoutez ces lignes tout à la fin du fichier : | ||
+ | |||
+ | /bin/sleep 5 | ||
+ | ln -s /var/spool/postfix/var/run/saslauthd /var/run/saslauthd | ||
+ | /etc/init.d/saslauthd restart | ||
+ | |||
+ | Ainsi le lien sera recréé à chaque reboot et sasl fonctionnera correctement. | ||
</note> | </note> | ||
Ligne 351: | Ligne 371: | ||
$ sudo apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip arj bzip2 razor pyzor dcc-client | $ sudo apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip arj bzip2 razor pyzor dcc-client | ||
+ | <note warning> les paquets dcc-client dcc-server dcc-common n'existent plus sous debian note du 15/03/2014</note> | ||
Sous hardy 8.4, le paquet dcc-client n'existe plus, pas même dcc-server. [[http://www.howtoforge.com/the-perfect-spamsnake-ubuntu-8.04]] est peut être une piste en attendant la mise à jour de cette documentation. | Sous hardy 8.4, le paquet dcc-client n'existe plus, pas même dcc-server. [[http://www.howtoforge.com/the-perfect-spamsnake-ubuntu-8.04]] est peut être une piste en attendant la mise à jour de cette documentation. | ||
Ligne 661: | Ligne 682: | ||
==== Spamassassin ==== | ==== Spamassassin ==== | ||
- | Editez le fichier /etc/default/spamassassin | + | Avant tout, il faut créer l'utilisateur "spamd" |
- | ENABLED=1 | + | sudo groupadd spamd |
+ | sudo useradd -g spamd -s /sbin/nologin -d /var/lib/spamassassin spamd | ||
+ | sudo mkdir /var/lib/spamassassin | ||
+ | sudo chown spamd:spamd /var/lib/spamassassin | ||
+ | sudo mkdir /var/log/spamd | ||
+ | sudo chown spamd:spamd /var/log/spamd | ||
+ | |||
+ | Modifer le fichier /etc/default/spamassassin : | ||
+ | |||
+ | ENABLED=1 | ||
+ | SAHOME="/var/lib/spamassassin/" | ||
+ | OPTIONS="--create-prefs --max-children 5 --username spamd --helper-home-dir ${SAHOME} -s /var/log/spamd/spamd.log" | ||
+ | PIDFILE="${SAHOME}spamd.pid" | ||
+ | | ||
Editez le fichier /etc/spamassassin/local.cf | Editez le fichier /etc/spamassassin/local.cf | ||
Ligne 701: | Ligne 735: | ||
Démarrez le daemon spamassassin | Démarrez le daemon spamassassin | ||
- | $ /etc/init.d/spamassassin start | + | $ /etc/init.d/spamassassin start |
+ | Pour dire à postfix d'utiliser spamassassin, modifier le fichier "/etc/postfix/master.cf" et changer la ligne : | ||
+ | smtp inet n - - - - smtpd | ||
+ | par | ||
+ | smtp inet n - - - - smtpd | ||
+ | -o content_filter=spamassassin | ||
+ | et à la fin du fichier, ajoutez : | ||
+ | spamassassin unix - n n - - pipe | ||
+ | user=spamd argv=/usr/bin/spamc -f -e | ||
+ | /usr/sbin/sendmail -oi -f ${sender} ${recipient} | ||
Créez le fichier /usr/sbin/sa_rules_update.sh | Créez le fichier /usr/sbin/sa_rules_update.sh | ||
Ligne 814: | Ligne 857: | ||
===== Création du répertoire de stockage des mails ===== | ===== Création du répertoire de stockage des mails ===== | ||
- | Il faut créer le répertoire ou seront stocker les mails (envoyés, brouillons, etc...) | + | Il faut créer le répertoire ou seront stockés les mails (envoyés, brouillons, etc...) |
Aller dans le répertoire ou tout les comptes mails sont enregistrés (/home/vmail par exemple), puis | Aller dans le répertoire ou tout les comptes mails sont enregistrés (/home/vmail par exemple), puis | ||
Ligne 821: | Ligne 864: | ||
Modifier VOTREREPERTOIREDEMAIL par le nom que vous voulez donner au compte mail (machin@domain.ltd par exemple). | Modifier VOTREREPERTOIREDEMAIL par le nom que vous voulez donner au compte mail (machin@domain.ltd par exemple). | ||
- | Donner les droits adéquates au dossiers contenue dans votre répertoire où les comptes mails sont enregistrés : | + | Donner les droits adéquats aux dossiers contenus dans votre répertoire où les comptes mails sont enregistrés : |
$ sudo chown vmail:vmail -R /home/vmail; | $ sudo chown vmail:vmail -R /home/vmail; |