Alinea

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
pratique:informatique:mail:serveur_mail2 [31/05/2026 13:02] – [Un premier tour sur les DNS] Zatalyzpratique:informatique:mail:serveur_mail2 [04/06/2026 10:20] (Version actuelle) – [Dovecot] Zatalyz
Ligne 2: Ligne 2:
 ===== Pas à pas ===== ===== Pas à pas =====
 <WRAP center round todo 60%> <WRAP center round todo 60%>
-Version en travail reprenant les points clés vu dans les divers tutos et adaptés à ma propre façon de fonctionner.+<del>Version en travail</del> reprenant les points clés vu dans les divers tutos et adaptés à ma propre façon de fonctionner. 
 + 
 +Voir [[pratique:informatique:mail:serveur_mail3]] parce que j'ai changé d'idée plusieurs fois, je repart de zéro !!!
 </WRAP> </WRAP>
  
Ligne 28: Ligne 30:
 poste.example.org.  IN  A  a.b.c.d poste.example.org.  IN  A  a.b.c.d
 poste.example.org.  IN  AAAA  2001:a::b poste.example.org.  IN  AAAA  2001:a::b
-example.org.  IN  MX  10 mail.example.org.+example.org.  IN  MX  10 poste.example.org.
 </code> </code>
  
Ligne 79: Ligne 81:
  
 On ouvre les ports sur le proxy quand tout le reste est fini... On ouvre les ports sur le proxy quand tout le reste est fini...
 +
 +<WRAP center round info 100%>
 +Avec la config paramétrée dans [[pratique:informatique:parefeu:nftables|nftables]], ce qu'il faut modifier/surveiller : 
 +  * ''/etc/nftables.d/30-fight.nft'' : Protection contre le SMTP/Email Bombing, vérifier si ça ne bloque pas des serveurs légitimes.
 +  * ''/etc/nftables.d/40-confperso.nft'' : Autoriser en entrée ''80, 443, 25, 587, 993, 4190'' (encore que les deux premiers, uniquement si on a des outils de gestion web sur le serveur même ? mais c'est mon cas...)).
 +  * ''/etc/nftables.d/50-output.nft'' : Autoriser en sortie ''25, 465, 587'' (TODO : J'ai un petit doute sur SIEVE, on vérifiera...).
 +</WRAP>
  
 ===== Vérifier l'host ===== ===== Vérifier l'host =====
Ligne 411: Ligne 420:
  
 Primo créer un user spécialement pour gérer les mails, et stocker ces derniers sur /var/vmail : Primo créer un user spécialement pour gérer les mails, et stocker ces derniers sur /var/vmail :
-  groupadd -g 5000 vmail +<code>groupadd --system vmail 
-  useradd -g vmail -u 5000 vmail -/var/vmail -m +useradd --system --gid vmail vmail 
-  chown -R vmail:vmail /var/vmail+mkdir -/var/vmail 
 +chown -R vmail:vmail /var/vmail 
 +chmod u=rwx,g=rx,o= /var/vmail</code> 
 + 
 +<WRAP center round info 100%> 
 +  * ''--system'' crée un utilisateur explicitement "système", spécialement réservé aux services et daemons. L'ID sera choisi automatiquement dans ce qui est dispo sur la plage réservée aux utilisateurs systèmes. 
 +</WRAP> 
  
 Ensuite on va modifier des fichiers. Veiller à ce que les lignes suivantes existent et soient commentés/décommentées comme indiqué. Ensuite on va modifier des fichiers. Veiller à ce que les lignes suivantes existent et soient commentés/décommentées comme indiqué.
CC Attribution-Noncommercial-Share Alike 4.0 International Driven by DokuWiki 🏳️‍🌈 Symboles inclusifs et politiques
pratique/informatique/mail/serveur_mail2.1780225351.txt.gz · Dernière modification : 31/05/2026 13:02 de Zatalyz