Gmail, c'est de la me

Tu cliques sur “Gérer les zones”, puis sur l’interface experte ( la plus simple, 1 seul champ de formulaire )
et tu ajoutes :

smtp 300 IN A ton_ip smtp 300 IN MX 10 ton_domaine.
N’oublies pas le point après ton_domaine,
ce n’est pas une fantaisie de ma part !
J’ai aussi enlevé tous les MX qui était déjà là.

Bref, comme dans le tuto.
Par contre,pour une raison que je n’ai toujours pas compris,
j’ai dû m’y reprendre à plusieurs fois pour qu’il admette cette ligne :smtp 300 IN MX 10 mon_domaine.

Je ne me suis pas encore occupé de pop, imap, sasl.

edit : le 300 c’est pour passer le TTL à 5 minutes, c’est la durée la plus courte que j’ai réussi à rentrer.

Re,

Tu cliques sur “Gérer les zones”, puis sur l’interface experte ( la plus simple, 1 seul champ de formulaire )
et tu ajoutes :

smtp 300 IN A ton_ip smtp 300 IN MX 10 ton_domaine.
N’oublies pas le point après ton_domaine,
ce n’est pas une fantaisie de ma part !
J’ai aussi enlevé tous les MX qui était déjà là.

Bref, comme dans le tuto.
Par contre,pour une raison que je n’ai toujours pas compris,
j’ai dû m’y reprendre à plusieurs fois pour qu’il admette cette ligne :smtp 300 IN MX 10 mon_domaine.

Je ne me suis pas encore occupé de pop, imap, sasl.

edit : le 300 c’est pour passer le TTL à 5 minutes, c’est la durée la plus courte que j’ai réussi à rentrer.[/quote]

Merci, le travail est mâché… Il ne me reste plus qu’à suivre les flêches !

J’ai fait une recherche rapide sur TTL, et je n’en comprend pas très bien l’utilité…
Il faut que je me sorte les doigts du … pour mieux comprendre ce paramètre !

[quote=“lol”]J’ai fait une recherche rapide sur TTL, et je n’en comprend pas très bien l’utilité…
Il faut que je me sorte les doigts du … pour mieux comprendre ce paramètre ! [/quote]

Je recopie celui qui explique mieux que moi :

source : irp.nain-t.net/doku.php/160dns:3 … ire_un_dns

Donc, si tu mets un TTL de 300 pour le champ MX, et qu’un jour tu changes l’adresse de ton serveur SMTP, tu n’auras que 5 minutes durant lesquelles l’ancienne adresse est susceptible de recevoir un mail.

Je ne suis pas sûr de t’avoir bien compris, mais dans les dépôts, il y a un “postfix-tls”, qui ne dépend ni de mysql ni de ldap, donc mysql ou ldap ne sont pas des obligations.[/quote]
C’est juste que dans la majorité des doc on crée des utilisateurs dans des bdd ou des annuaires ce qui pour un auto-hébergeur est un peu l’usine à gaz pour pas grand chose.
Alors qu’avec quelques entrées dans le main.cf on crée domaines et utilisateurs virtuels.

Pour le domaine :

Avec un beau mondomaine.org écrit dedans.

Pour les utilisateurs :

# emplacement des boites
virtual_mailbox_base = /chemin/vers/maildir
# les boites
virtual_mailbox_maps = hash:/etc/postfix/virtual/user_mailboxes_path
# et les alias
virtual_alias_maps = hash:/etc/postfix/virtual/user_aliases

Avec dans virtual_mailbox_path les entrées du type:

kevin@mondomaine.org mondomaine.org/kevin/
poney@mondomaine.org mondomaine.org/poney/

Après on fait avaler ça à postfix pour faire les bdd (euh oui j’avais dit SANS bdd) :

postmap /etc/postfix/virtual/user_mailboxes_path

De tête j’avais créé un user pour délivrer le courrier et je m’étais enquiquiné sur les droits.

Côté dovecot on va créer le fichier avec les mots de passe (/etc/postfix/dovecot/users.conf) en utilisant la commande dovecotpw et on renseigne dovecot.conf avec

  passdb passwd-file {
    args = /etc/postfix/dovecot/users.conf
  }

Avec les oublis c’est ça, faut que je remette la main sur le bouquin que j’ai utilisé pour plus de précisions.

Par contre c’est bien dans le lien d’anatomicJC il y a un script pour ajouter un user, sinon c’est chi***.

Je tâcherai de tester ça

Ah euh oui au fait j’ai fait ça au format maildir.

Ça sonne intéressant ces utilisateurs virtuels, je me pose quelques questions :
Quand un mail arrive pour un utilisateur virtuel, il lui appartient, donc je ne peux pas le lire sans modif de droits ?

Dans Mutt, je sais faire des macros pour envoyer des mails en disant :
“ce mail vient de telle adresse” et en changer à la volée,
mais indépendamment de l’adresse, le nom d’utilisateur reste le mien.

Serait-il possible de définir des macros pour faire partir le mail
comme “venant de telle adresse et provenant de tel utilisateur virtuel” ?

Salut,

[quote=“kna”][…]

Donc, si tu mets un TTL de 300 pour le champ MX, et qu’un jour tu changes l’adresse de ton serveur SMTP, tu n’auras que 5 minutes durant lesquelles l’ancienne adresse est susceptible de recevoir un mail.[/quote]

Merci pour l’explication. C’est plus clair.

[quote=“eol”]Ça sonne intéressant ces utilisateurs virtuels, je me pose quelques questions :
Quand un mail arrive pour un utilisateur virtuel, il lui appartient, donc je ne peux pas le lire sans modif de droits ?[/quote]
J’utilise aussi des utilisateurs virtuels, sur un domaine virtuel. J’ai choisi de le faire avec Mysql, qui est installé de toute façon (Mediawiki, Radius, Ejabberd, Squirrelmail, Horde…).
Tous les mails appartiennent à l’utilisateur “vmail” (original…), tout est stocké dans /home/vmail. Localement seul vmail et root peuvent lire les mails.

Quand j’ai mis en place mon serveur j’ai mis en place un groupe “facteur”.
Avec des commandes du genre :

groupadd -g 5000 facteur
useradd -d /chemin/vers/maildir -c "le facteur en velo" -u 5000 -g 5000 -s /dev/null facteur
chmod -R 750 /chemin/vers/maildir
chown -R 5000:5000 /chemin/vers/maildir

Les mails déposés dans les maildirs lui appartiennent.

Du coup j’ai prévenu dovecot :

  userdb static {
    args = uid=5000 gid=5000 home=/home/mail/%d/%n/ allow_all_users=yes
  }

Ainsi que postfix (main.cf):

virtual_minimum_uid = 5000
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

Je m’étais bien creusé la tête là-dessu avec mon bouquin et après j’étais tombé sur un site ouebe où la méthode est la même. Faudrait que je retrouve ça parce que ce n’est pas le même que celui d’AnatomicJC, ça ferait une référence en plus.

Bref, pour en revenir à tes moutons c’est tout ce que je peux te dire concernant les droits sur les fichiers et répertoires. Après je ne connais pas du tout Mutt.
J’en suis encore à me demander si j’ai bien mis en place mes services et à potasser de la doc dès que j’en trouve.

[quote=“antalgeek”]Quand j’ai mis en place mon serveur j’ai mis en place un groupe “facteur”.
Avec des commandes du genre :

groupadd -g 5000 facteur useradd -d /chemin/vers/maildir -c "le facteur en velo" -u 5000 -g 5000 -s /dev/null facteur chmod -R 750 /chemin/vers/maildir chown -R 5000:5000 /chemin/vers/maildir [/quote]

Trop cool l’idée du facteur… Je manque sérieusement d’imagination…

Parce que tu crois qu’elle vient de moi ?!

Parce que tu crois qu’elle vient de moi ?![/quote]

Je suis trop déçu que ça ne vienne pas de toi

Salut,

AYé !
Mon serveur fonctionne…

Return-Path: <xxxxxxxxxx@gmail.com> Delivered-To: xxxxxxxxxx@isalo.org Received: from localhost (localhost.localdomain [127.0.0.1]) by xxxxxx.isalo.org (Postfix) with ESMTP id 826A324C0AA for <xxxxxxxxxx@isalo.org>; Wed, 2 Jun 2010 08:54:06 +0300 (EAT)

C’est à mon tour de “blacklister” yahoo et gmail si je juge qu’ils sont douteux…

comment tu est sur que ton serveur ne finiras pas dans le spam des autres gens ?
hotmail, gmail, yahoo etc filtre beaucoup donc je me demande pour quoi toi tu passerai ?

Salut,

[quote=“bobzer”]comment tu est sur que ton serveur ne finiras pas dans le spam des autres gens ?
hotmail, gmail, yahoo etc filtre beaucoup donc je me demande pour quoi toi tu passerai ?[/quote]

Rabat-joie…

Difficile d’être sur de quoi que ce soit…
Je vais certainement subir les spams et les attaques, comme tout le monde, malgré les protections mises en place. Mais cette fois-ci personne à qui s’en prendre à part moi et mon incompétence

La critique est aisée mais l’art est difficile… Au pire je connaitrais mieux les techniques des spammeurs et les ripostes envisageables

oups
l’idée n’est pas du tout d’etre rabat joie ou de critiquer
mais de savoir comment on peut faire pour ne pas se faire bloquer

[quote=“bobzer”]oups
l’idée n’est pas du tout d’etre rabat joie ou de critiquer
mais de savoir comment on peut faire pour ne pas se faire bloquer [/quote]

Pour ce qui est de l’envoi, je n’ai pas jamais été blacklisté alors que j’utilise mon propre smtp depuis 1 an ! Au pire, il y a des procédures pour demander d’être enlevé des listes “rouges” ou “grises”, ou la couleur qu’il veulent…

Pour ce qui est de la réception : Spamassassin !

@lol le tuto du wiki est donc suffisante pour arriver à ton résultat alors??

Je ne remets surtout rien en cause mais des fois que tu aurais trouvé des ressources complémentaires ailleurs…

Ben pour ne pas être blacklisté il suffit de parler du SMTP correct et de ne pas se mettre en relais ouvert. De mon côté j’avais configuré mon reverse DNS (chez free) pour que les serveurs qui demandent une résolution inverse tombent sur une info cohérente et pas un trucmuche.proxad.net.
Par contre, d’après ce qu’on a pu lire sur le forum il y a peu de temps, lorsqu’on veut faire des envois massifs on se fait facilement bloquer.

Salut,

[quote=“M3t4linux”]@lol le tuto du wiki est donc suffisante pour arriver à ton résultat alors??

Je ne remets surtout rien en cause mais des fois que tu aurais trouvé des ressources complémentaires ailleurs…[/quote]

J’avais déjà un serveur opérationnel avec postfix et mysql.
Le tuto m’a permis de finaliser avec un VRAI nom de domaine et de régler convenablement le DNS, partie très importante.

Je pense qu’il est très largement suffisant pour commencer, et son gros avantage, c’est qu’il est simple (sur le net tu va tomber sur des roma,s de 25 pages… avec ldap ou mysql ! Après il faut pouvoir ajouter des utilisateurs “virtuels” c’est bien pratique pour multiplier les boites à l’infini…

[quote=“antalgeek”]Ben pour ne pas être blacklisté il suffit de parler du SMTP correct et de ne pas se mettre en relais ouvert. De mon côté j’avais configuré mon reverse DNS (chez free) pour que les serveurs qui demandent une résolution inverse tombent sur une info cohérente et pas un trucmuche.proxad.net.
Par contre, d’après ce qu’on a pu lire sur le forum il y a peu de temps, lorsqu’on veut faire des envois massifs on se fait facilement bloquer.[/quote]
Ne pas se mettre en “open relay”, c’est le minimum… faute de quoi c’est mort !
Pas d’envoi massif pour moi ! Merci pour l’info sur la résolution inverse, je n’avais pas pensé à cet aspect…