Serveur mail sous *nix

Softs & Apps
1

Pour des raisons purements financières, j’envisage de migrer mon serveur dédié de windows 2003 vers freeBSD.
En effet, cela me lourde de “louer” une licence que je possède déja.

Bref, commencant a bien maitriser freebsd, cela ne devrais pas me poser trop de problèmes. Je vais sans doute en chier un peu pour configurer les virtual-hosts apache, mais ca devrais aller.

Par contre, aucune idée de la solution à adopter pour le serveur Mail.
Pour le moment, j’utilise le très bon (et libre) hMailServer sous Windows, qui correspond tout bien à mes besoins :

  • Multi-domaines.
  • Boites décorélées des utilisateurs du systeme.
  • Aliases et Catchall
  • Un anti-spam complet (checks EHLO, MX et SPF, DNS blacklist, SURBL, whitelists).
  • Possibilité d’intégration d’AV (clamav, pour mon cas).
  • Sauvegarde aisée.
  • Accès IMAP (j’utilise stunnel).
  • Règles de tri et filtres coté serveur (notamment pour le spam / ML).

Suggestions ?

2

postifx ou qmail, sachant que " Boites décorélées des utilisateurs du systeme." est assez chiant a configurer dans les deux cas (et apparement, postfix necessite mysql pour ca, ce qui alourdit encore plus le merdier)
Je te conseille aussi de regarder procmail pour le tri mais comme tu veux imap, il faudra voir si ca marche en Maildir (voir cyrus si tu veux)

Bref, je sais pas comment ca se configure sur win, mais sous Unix, c’est assez contraignant et penible… :slight_smile:

LoneWolf
Sauf si y a un dieu du mail unix dans le coin

3

[quote=« LoneWolf, post:2, topic: 46825 »]postifx ou qmail, sachant que " Boites décorélées des utilisateurs du systeme." est assez chiant a configurer dans les deux cas (et apparement, postfix necessite mysql pour ca, ce qui alourdit encore plus le merdier)
Je te conseille aussi de regarder procmail pour le tri mais comme tu veux imap, il faudra voir si ca marche en Maildir (voir cyrus si tu veux)

Bref, je sais pas comment ca se configure sur win, mais sous Unix, c’est assez contraignant et penible… :slight_smile:

LoneWolf
Sauf si y a un dieu du mail unix dans le coin[/quote]

Sous windows, avec hMailServeur, bah, vu que t’as qu’un soft, c’est juste quelques clics …

Sinon, j’ai commencé a matter la suite courrier. Mais comme je sais pas vraiement comment *nix gère les mails… Faut que je matte en détail. Par contre, j’ai perdu espoir de trouver une solution tout en 1 :confused:

4

[quote=« Tzim, post:3, topic: 46825 »]Sous windows, avec hMailServeur, bah, vu que t’as qu’un soft, c’est juste quelques clics …

Sinon, j’ai commencé a matter la suite courrier. Mais comme je sais pas vraiement comment *nix gère les mails… Faut que je matte en détail. Par contre, j’ai perdu espoir de trouver une solution tout en 1 :/[/quote]
Hum je vais essayer de te donner quelques pistes car je serais bien incapable de tout faire d’un coup la.
Et non il n’y a pas de solution tout en un.

Il faut distinguer plusieurs choses sous unix:
_Le MTA (postfix ou qmail)
_Le MDA (procmail ou cyrus, postfix sait gerer du maildir aussi mais en direct, sans aucun tri)
_Le stockage des mails: mbox (obselete), Maildir ou cyrus (qui est un bloc tout en un pour la gestion finale)
_Les protocoles de consultations (POP3 ou IMAP eventuellement en SSL)
_Les bidouilles externes (AV et antispam)

Tu peux regrouper certains trucs:
_courrier te permet d’avoir un seul systeme pour gerer les protocoles de consultation (imap/pop3) mais ne marche qu’en Maildir. Il faudra donc un MDA maildir
_cyrus permet theoriquement de simplifier car il fait MDA, Stockage ET protocoles mais sa licence est pas super claire (et la maintenance semble moins facile que maildir)

Pour l’externe, tu vas avoir besoin de pas mal de trucs
_spamassassin (attention, en mode BAYES, il consomme pas mal de ram)
_postgrey (pour le grey filtring, marche bien mais qu’avec postfix, doit y avoir un truc pour qmail)
_clamav (AV)

Pour clamav, attention, tu as plusieurs solutions d’integration et certaines ne sont pas compatible avec l’integration de spamassassin. Amavis est (ou etait) une plaie incommensurable a configurer quelque soit le MTA mais c’est lui qui fait l’interface MTA/AV (il y a d’autres solutions mais comme a l’epoque, les mecs de clamav disait que le module mail etait pas encore pret pour la prod, je l’ai jamais utilise en prod)

Hope this help

LoneWolf
Ca va te changer des clicks :slight_smile:

5

Merci pour toutes ces infos.

[quote=« LoneWolf, post:4, topic: 46825 »]Il faut distinguer plusieurs choses sous unix:
_Le MTA (postfix ou qmail)
_Le MDA (procmail ou cyrus, postfix sait gerer du maildir aussi mais en direct, sans aucun tri)
_Le stockage des mails: mbox (obselete), Maildir ou cyrus (qui est un bloc tout en un pour la gestion finale)
_Les protocoles de consultations (POP3 ou IMAP eventuellement en SSL)
_Les bidouilles externes (AV et antispam)

Tu peux regrouper certains trucs:
_courrier te permet d’avoir un seul systeme pour gerer les protocoles de consultation (imap/pop3) mais ne marche qu’en Maildir. Il faudra donc un MDA maildir[/quote]
Me semblais que courrier avait un MDA (maildrop). Si je comprends bien le principe, c’est le MDA qui a à charge d’effectuer (ou de déléguer) les taches à reception du mail (tri, scans antivir, filtre spam).

Je jetterais un oeil…

[quote=« LoneWolf, post:4, topic: 46825 »]Pour l’externe, tu vas avoir besoin de pas mal de trucs
_spamassassin (attention, en mode BAYES, il consomme pas mal de ram)
_postgrey (pour le grey filtring, marche bien mais qu’avec postfix, doit y avoir un truc pour qmail)
_clamav (AV)

Pour clamav, attention, tu as plusieurs solutions d’integration et certaines ne sont pas compatible avec l’integration de spamassassin. Amavis est (ou etait) une plaie incommensurable a configurer quelque soit le MTA mais c’est lui qui fait l’interface MTA/AV (il y a d’autres solutions mais comme a l’epoque, les mecs de clamav disait que le module mail etait pas encore pret pour la prod, je l’ai jamais utilise en prod)[/quote]
Faut que je voies ce que check spamassassin. (check ELHO obligatoire, ca permet de dégager 80% du spam). L’idéal, ca serait de pas faire de scan av sur le spam effacé :slight_smile:

[quote=« LoneWolf, post:4, topic: 46825 »]Hope this help

LoneWolf
Ca va te changer des clicks :crying:[/quote]
Pas grave. Mon serveur @home n’a déja pas de clics … c’est surtout la question du choix qui est cornelien.

6

tri oui, le reste non. spam et AV sont integre dans le MTA (et je suis d’accord, c’est pas super) meme si, avec procmail et spamassassin, on peut gerer le spam cote MDA (c’est tres rarement fait ceci dit)

LoneWolf
Y a que moi qui connait un peu tout ca? :slight_smile:

7

Mmmh, apparemment, Courrier contient a la fois MTA et MDA… a regarder de plus près.

8

Hello, j’avoue ne pas avoir lu (je passe en speed) mais dans GNU Linux MAG de ce mois-ci (le spécial numéro je sais plus quoi) il font un article bien ficelé sur “comment monter un serveur de mail sous freebsd” qui inclue anti spam, anti virus, multi user, multi compte, ldap, agenda, mailing list et café.
Au pire si t’es à 7€ près, j’ai le magazine, donc euh … :)"

9

Pour MDA peut etre mais pour MTA, c’est quasi sur que non.

LoneWolf
Mais je suis pas categorique… :slight_smile:

10

Pour le greylisting, tu as spamd (http://freebsdspamd.berlios.de/). Indépendant du MTA qui tourne derrière.

11

[quote=« LoneWolf, post:9, topic: 46825 »]Pour MDA peut etre mais pour MTA, c’est quasi sur que non.

LoneWolf
Mais je suis pas categorique… :)[/quote]
http://www.courier-mta.org/ < l’url parle d’elle même, non ?

Vivi, je connais bien PF, et j’ai déja lu de la doc sur cette feature.
Par contre, le greylisting est pas forcément super adapté à un serveur qui a peu de trafic…

Sinon, j’ai un peu fouillé, et je vais sans doute partir sur Exim / Mysql / courier-Imap (+SpamAssassin). Puis je rajouterais ClamAV quand j’aurais le temps.

12

ah bien tiens je connaissais pas, faudra que je regarde ca…

LoneWolf
Comme si y avait pas assez de MTA sur unix…

13

tu peux faire tout ton brol avec postfix+courier(pop/imap)+openldap+amavis, qui s’interface avec spamassassin, clamav ou n’importe quel antivirus relativement connu.
J’ai un cahier de recettes au taf pour monter tout ça sous debian sarge, mais il ne doit pas y avoir grand chose de bien sorcier à porter ça sous un bsd.
C’était la solution la plus pratique pour ne pas avoir d’utilisateur unix et de pouvoir gérer les users au travers d’une interface web relativement user friendly

Ah, et le greylisting, mis à part énerver tes utilisateurs en leur demandant de patienter x minutes à chaque 1ère réception de mail d’une adresse inconnue, c’est pas le truc le plus efficace que j’aie rencontré (quelques dnsbl bien senties et le tour est joué)

  • Multi-domaines. [x] ok
  • Boites décorélées des utilisateurs du systeme. [x] ok
  • Aliases et Catchall [x] ok (aliases dans le ldap, catchall avec 3 lignes dans un fichier de conf)
  • Un anti-spam complet (checks EHLO, MX et SPF, DNS blacklist, SURBL, whitelists). [x] ok (ehlo c’est stock chez postfix, mx et spf ça doit gérer, dns/surbl/whitelists c’est stock aussi)
  • Possibilité d’intégration d’AV (clamav, pour mon cas). [x] ok avec amavis,
  • Sauvegarde aisée. (eeuuuuuh, tu parles de quoi ? la sauvegarde des maildirs ou de la conf du brol ? dans les 2 cas un tar cvzf au respawn du mta pour éviter d’éventuels accès concurrents, et roulez jeunesse)
  • Accès IMAP (j’utilise stunnel). [x] courier-imap ftw
  • Règles de tri et filtres coté serveur (notamment pour le spam / ML). [x] amavis intègre son brol, sinon tu peux toujours utiliser procmail comme mda, postfix c’est souple comme une jeune gymnaste chinoise prépubère (arrête de baver lony)