Bonjour,
Je peine un peu sur la configuration de mon rsyslog 
Le but est assez simple, j’ai un postfix + courrier imap sur ma machine, comme ces deux services produise pas mal de log je veux qu’elles s’écrivent dans des fichiers différents de syslog.
Postfix est de base configuré pour utiliser la facility “mail”, j’ai juste modifier la config de courrier-imap pour faire de même pour lui.
Voici les “Rules” que j’ai dans mon rsyslog.conf
###############
#### RULES ####
###############
#
# First some standard log files. Log by facility.
#
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv,cron.none -/var/log/syslog
cron.* /var/log/cron.log
ftp.* -/var/log/pure-ftpd/pureftpd.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
#
# Logging for the mail system. Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info -/var/log/mail.info
mail.warn -/var/log/mail.warn
mail.err /var/log/mail.err
Je retrouve bien les log de posfix et courrier-imap dans mail.log, mais je les retrouve AUSSI dans le syslog !!! 
Alors voici mon questionnement :
- Faut-il que j’interdise la facility “mail” pour le syslog ? Comme pour “auth”.
- Que signifie le tiret “-” devant le path de destination de la règle (ex : -/var/log/syslog) ?
