Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[Serveur Messagerie] Récupération des mails+filtrage(résolu)
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
man in the hill
Veteran
Veteran


Joined: 15 Dec 2005
Posts: 1552
Location: Madinina

PostPosted: Mon Dec 01, 2008 12:47 pm    Post subject: [Serveur Messagerie] Récupération des mails+filtrage(résolu) Reply with quote

Bonjour,

J'ai monté un serveur de messagerie en local avec postfix que j'ai interfacé avec amavisd-new + spamassassin qui fonctionnent très bien c-a-d que les mails envoyés en local passent bien par le filtrage mais j'ai des mails à récupérés sur 10 comptes externes . J'ai lancé en daemon fetchmail pour les récupérer avec une configuration global /etc/fetchmailrc et procmail ( la config de procmail est aussi global /etc/procmailrc) pour les délivrer et cela fonctionne mais je zappe le filtrage avec cette methode car lancer 10 instances de fetchmail avec le .fetchmailrc posent problème et je ne vais pas relancer des instances de spamassanin et de clamav avec le procmail global .... à moins que procmail gérer tout le filtrage ...

Ma question est comment rediriger les mails vers le filtre amavis+spamassassin et faire suivre la livraison normal ?
Je précise que le serveur est une debian .

Toutes les suggestions sont les bienvenues !

Mon /etc/fetchmailrc:
Code:

set    postmaster     "me"
set    bouncemail
set    no spambounce
set    daemon    300
set    logfile  /var/log/fetchmail.log

poll   pop.serveur.net   protocol  pop3

# user
username      "user"     password   "password"
mda   "/usr/bin/procmail   -Y  -d  user"



Mon /etc/procmailrc:
Code:

DROPPRIVS=yes
PATH=/bin:/usr/bin
MAILDIR=$HOME/Maildir/
DEFAULT=$MAILDIR
#les règles pour la redirection des spams vers les répertoires adéquates seront ici

_________________
Get Up and Go !


Last edited by man in the hill on Tue Dec 02, 2008 9:29 pm; edited 1 time in total
Back to top
View user's profile Send private message
geekounet
Bodhisattva
Bodhisattva


Joined: 11 Oct 2004
Posts: 3772
Location: Wellington, Aotearoa

PostPosted: Tue Dec 02, 2008 1:15 pm    Post subject: Reply with quote

Bon, je te donne ma méthode actuelle qui répond a tous mes besoins pour te donne des idées. :)
En fait, j'ai un postfix, un dovecot, un spamassassin, un fetchmail, et pour le filtrage et dépot des mails je passe par le LDA de dovecot + plugin sieve à la place de procmail, c'est qui est plus mieux. :) Et mon fetchmail plutôt que d'appeller directement le LDA je lui fais forward mes mails vers mon adresse local pour qu'il passe donc par postfix et tous les mécanismes entre, ce qui est plus pratique au final, je conf qu'à un seul endroit. Bon c'est une conf sous FreeBSD mais t'adapteras. :)
Côté postfix ça donne ça :
master.cf:
dovecot   unix  -       n       n       -       -       pipe
  flags=DRhu user=dovecot:mail argv=/usr/local/bin/spamc -u ${user} -e /usr/local/libexec/dovecot/deliver -f ${sender} -d ${user} -s -n

main.cf:
mailbox_transport = dovecot
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

Coté dovecot :
dovecot.conf:
mail_location = maildir:/var/maildirs/%n
protocol lda {
  postmaster_address = postmaster@poildetroll.net
  hostname = mail.poildetroll.net
  mail_plugins = cmusieve
  sieve_global_path = /usr/local/etc/sieve/default.sieve
  mail_plugin_dir = /usr/local/lib/dovecot/lda
  quota_full_tempfail = yes
  deliver_log_format = msgid=%m, %f: %$
  sendmail_path = /usr/sbin/sendmail
  rejection_reason = Your message to <%t> was automatically rejected:%n%r
  auth_socket_path = /var/run/dovecot/auth-master
}

plugin {
  sieve = /var/maildirs/%n/dovecot.sieve
}

Et fetchmail :
.fetchmailrc:
defaults
  smtphost tritus
  smtpaddress poildetroll.net
  smtpname geekounet@poildetroll.net

Voilà en gros.
Et donc ça fait qu'en fait le mail passera directement dans spamc qui lui au lieu d'exécuter le sendmail classique va plutôt exécuter le deliver de dovecot, qui lui va ensuite filtrer par sieve et poser le mail. :)
Et dans les règles sieve globales tu peux mettre des règles générales pour tout le monde si t'as envie (enfin pour ceux qui n'ont pas leur propres règles sieve). :P

Et je sais plus si c'est vraiment nécessaire ou pas pour ce cas ci (ça l'était pour d'autres trucs que j'avais testé avant donc bon), le deliver de dovecot doit être suid, mais faut bien penser à faire un suid propre (et pas celui fait par l'ebuild Gentoo qui est carrément pas secure) parce que si un user normal peut l'exécuter il peut poser des mails chez n'importe qui :
Code:
-r-s--x---  1 root  mail   716K Nov 16 14:50 /usr/local/libexec/dovecot/deliver

Voilà ;)

EDIT: à y réfléchir, c'est spamd (qui tourne en root pour ce cas ci) qui va faire le suid pour deliver, donc pas besoin de suid sur deliver.
Back to top
View user's profile Send private message
man in the hill
Veteran
Veteran


Joined: 15 Dec 2005
Posts: 1552
Location: Madinina

PostPosted: Tue Dec 02, 2008 9:28 pm    Post subject: Reply with quote

Bonjour,

Je te remercie pour ces précieuses informations 8) , j'ai testé le forwardind et cela fonctionne !
J'utilise tjs amavisd-new mais je vais regarder du côté des softs que tu m'as cités maintenant que le problème est résolu :wink: .
Je regarde aussi un peut partout sur le www pour trouver un truc simple et performant à mettre en place ...

thx
_________________
Get Up and Go !
Back to top
View user's profile Send private message
geekounet
Bodhisattva
Bodhisattva


Joined: 11 Oct 2004
Posts: 3772
Location: Wellington, Aotearoa

PostPosted: Wed Dec 03, 2008 2:07 am    Post subject: Reply with quote

J'essairai de faire un bon tuto sur ce que j'ai fait à l'occasion. :)
Back to top
View user's profile Send private message
geekounet
Bodhisattva
Bodhisattva


Joined: 11 Oct 2004
Posts: 3772
Location: Wellington, Aotearoa

PostPosted: Wed Dec 03, 2008 10:42 am    Post subject: Reply with quote

geekounet wrote:
Et je sais plus si c'est vraiment nécessaire ou pas pour ce cas ci (ça l'était pour d'autres trucs que j'avais testé avant donc bon), le deliver de dovecot doit être suid, mais faut bien penser à faire un suid propre (et pas celui fait par l'ebuild Gentoo qui est carrément pas secure) parce que si un user normal peut l'exécuter il peut poser des mails chez n'importe qui :
Code:
-r-s--x---  1 root  mail   716K Nov 16 14:50 /usr/local/libexec/dovecot/deliver

Voilà ;)

EDIT: à y réfléchir, c'est spamd (qui tourne en root pour ce cas ci) qui va faire le suid pour deliver, donc pas besoin de suid sur deliver.

Je viens de tester, et c'est en fait nécessaire :P
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum