Docker postfix

Pause Café
,
Tags: #<Tag:0x00007f63f4e9e580> #<Tag:0x00007f63f4e9e3f0>
#1

Bonjour,

Quelqu’un connait-il un bon docker Postfix, qui soit bien sur fiable?

Je voudrais monter une messagerie via Docker.

  • Un docker Postfix
  • Un docker PostfixAdmin
  • Un docker pour le webmail (je n’ai pas encore décidé lequel)
#2

Pourquoi ne pas regarder du côté de mailcow du coup :wink:

#3

et pourquoi ne feriez pas vous meme le deploiement avec dockerfile + docker-compose? en créant vos propres images?

en plus ca vs permettrait d’avoir un template pour usage ulterieur

maintenant je ne m’e… plus je fct comme ca

#4

Pour faciliter la maintenance, si l’équipe est réactive sur le maintient à jour il suffit de redéployer après un pull pour être à jour :v:

#5

je ne comprends pas: vous plussoyez ce que je dis?

#6

Non il est plus facile de surveiller un dépôts et de mettre à jour au besoin que de maintenir un CI/CD pour simplement un postfix et tous ce que tu y ajoutes … à quoi bon réinventer la roue, surtout si on n’y adjoint des choses aussi complexe que du webmail et des outils d’administration/antispam/etc …

1 J'aime
#7

Au moins il aurait la maitrise sur ce qu’il fout dans ses images

edit la question initiale était:

Je réagissais à ca

#8

Yep effectivement, ca me serait plus facile :slight_smile:
Le projet contient tout ce que j’ai besoin.
Et j’utilise mon OPNsense comme relai d’entrée et de sortie.

#9

e fait, pour le let’s encrypt, il y a moyen à partir d’un certificat fournit par eux, de créer des certificats utilisateurs pour sécuriser l’accès IMAP?

#10

Je te laisse juger si c’est comme tu le souhaites :

Après j’ai un petit doute car j’utiliserai au maximum docker et ne’utiliserai que Opnsense que pour sécuriser les flux (pas de reverse proxy directement dessus, je préfère une mécanique dans Docker ou Kubernetes).

Par contre je serais plus du genre à utiliser l’Opnsense pour gérer la partie let’s encrypt et à simplement l’ajouter dans mailcow (via pourquoi pas une action lors du renew mais ça parait compliqué avec les redémarrages nécessaire des services/containers).

#11

Je suis plous pour utiliser OPN sense pour faire le relai SMTP, et haproxy pour l’accès WEB au serveur imap.

Pour l’IMAP proprement dit (à partir d’un thunderbird par exemple), il y a toujours moyens de faire du haproxy en level 4.

Mais ca va faire partie de mes tests :slight_smile: D’autant qu’il va falloir changer mon spf chez Gandi en prime :slight_smile:

#12

Effectivement, on n’a pas la même approche :wink:

A te lire du coup :wink:

#13

J’en ai pour un moment, mais je dois me dépêcher maintenant que Gandi fait payer la messagerie. C’était gratuit depuis plus de 10 ans.
Et à raison de 5 euros par mois et par boite, ça grimpe vite. J’avais 5 boites actuellement. Me reste moins de 20 jours :slight_smile:

1 J'aime
#14

Belle usine à gaz :grinning_face_with_smiling_eyes: :+1:
A la limite utiliser opnsense comme bastion initialement aurait du sens mais là…c’est une usine à gaz

#15

je ne suis pas d’accord. Le docker est bien fait. J’ai installé le docker mailcow et portainer sur une machine sans aucun problèmes.
Maintenant il ne me reste plus qu’à configurer les éléments correctement.

Me reste encore à mettre aussi PostfixAdmin en docker pour administrer Postfix proprement dit.

OPNsense n’est pas un Bastion, mais c’est juste un abus de langage je présure.

OPNsense va me servir de relai en fait.

  • Relai SMTP entrant et sortant (via OPNsense Postfix)
  • Relai IMAP (via reverse proxy OPNsense HAproxy)
  • Relai Webmail (via reverse proxy OPNsense HAproxy)
    De cette façon j’aurais aussi une gestion centralisée des certificat sur l’OPNsense.

OPNsense ne permet pas de faire du webmail ni de l’IMAP. Donc quitte à avoir une autre machine qui s’en charge, autant tout mettre sur cette machine.
De plus, une isolation par relai est une bonne pratique de sécurité.
Vu le nombre de client dans ma boite qui ont exposés leur messagerie directement sur le net et qui ont des problèmes de sécurité, autant ne pas répéter les mêmes erreurs.

#16

Bon j’abandonne le container mailcow.
C’est une usine à gaz, pas moyen de communiquer avec l’extérieur du docker. Il y a 20 containers. Coté doc, c’est la portion congrue, il faut creuser les forums. C’est trop pénible.

#17

Zimbra ou … dans un container lxc ne farail pas l’affaire?

#18

je n’aime pas Zimbra :slight_smile:

#19

J’ai passé du temps il y a plus de 10 ans à choisir un bon serveur de mails, l’une de mes contraintes fortes était « sous postgresql » que j’adore et finalement j’ai choisi zimbra sous mysql que je n’aime pas …
… ceci dit à chacun ses goûts :slight_smile:

#20

:rofl: c’est pas mal :slight_smile: