Forum Clubic

Serveur de mail sous Linux[demande conseil]

bonjour,

j aimerais faire un systeme dans ma boite pour supprimer les spam et promouvoir linux.

voila le schema que j ai imagine es ce possible:

  • je cree tous les coomptes que j ai besoin pour les utilisateurs de ma boite. le serveur de mail va alors recuperer les messages et les rapatrier en local

  • un anti spam au niveau du serveur du mail (type spam assassin) , scrute les mails et lors de spam les envois dans une autre boite nommée spam par exemple (pour eviter de supprimer un message qui n’était pas un spam)

  • l’utilisateur final se connecte sur le serveur de messagerie et recupere ses mails…sans spam

es ce possible ou je reve?

merci d’avance

Oui, c’est très possible.
Par contre qu’entends tu par “rapatrier des emails”.

sendmail ou qmail vont simplement remplacer les boites au lettre précédantes (même si je pense qu’ils peuvent effectivement rapatrier des courrier d’autres boites)

en gros, ce que je voudrais, c est que l’utilisateur ne recuperer plus ses mails en direct. Il faut obligatoirement que ca passe par l’intermediaire d un anti spam, qui scanne le tout et fait ce qu il a faire.

C est pour cela que je parlais de d’un serveur de mail, qui se connecte , recuperer les mails, avec l’anti spam, les trie, et l’utilisateur final, se connecte sur sa boite en local puis recupere enfin ses mails.

je ne sais pas si il existe un moyen plus simple.
Mon objectif est de protéger par un ordinateur muni d’un anti spam, toutes les boites mails qui sont dans mon entreprise

c est pour ca que j avais imaginer ca.

Ce que tu souhaites faire s’appelle du routing mail.
Un petit lien pour démarrer:
http://www.freebsd.org/doc/fr_FR.ISO8859-1…-fetchmail.html

c est effectivement ca qui me permettrait de recuperer les mails et de les rerouter sur une adresse en interne

mais dans ce cas, peut on coupler genre postfix a spam assassin pour qu il surveille tous les comptes?

Spamassassin s’entend très bien avec fetchmail.
Un petit exemple: http://people.via.ecp.fr/~alexis/formation…il-console.html

Pour postfix tu n’en as pas besoin si j’ai bien comrpis ce que tu veux faire: les utilisateurs envoyent toujours leurs mails avec des smtp distants.

oui en l occurence s agit du smtp de wanadoo

nous n avons pas de smtp local

mais sur le principe:

fetchmail recupere les mails…mais les renvois sur quoi alors si il y a pas de serveur mail en interne?

Tant qu’a faire, monte un vrai serveur de mail avec SMTP. Plus de limite à la taille des PJ, plus de dépendance au FAI, création et modifications de boites simplifiés et illimité, multidomaine !

ms pour ca faut un domaine non?

meme si on en a un (sous oleane) on a pas de SMTP (j ignore pourquoi) mais suelement un pop

sauf si on peut creer son stmp sans domaine…mais tout en etant independant du FAI…pour moi c est pas possible

Tu installes un serveur pop ou imap en interne (appli a definir) avec fetchmail. Le fetchmail recup les mails de wanadoo et fait le filtrage antispam puis les laisse a dispo pour le serveur pop ou imap.
les utilisateurs recuperent leurs mails sur ton serveur pop ou imap et les envoient avec le smtp de wanadoo.

M’enfin, c’est vrai qu’acheter un domaine et une ip fixe ne coute pas cher. Ca te permettrait d’avoir un serveur de mail complet en interne.

2 remarques toutefois :

  • attention : ne fait pas un filtrage strict des spams car gare a la gestion des faux-positifs… Il vaut mieux taguer les spams detectes et mettre une regle dans le mailer du client pour les envoyer dans un rep special.
  • attention : si t’es en stage ou en poste temporairement, ne monte pas de serveur en interne sans t’assurer qu’il y aura qqn pour reprendre ca completement sans probleme apres toi.
    Bien trop de stagiaires se lancent dans des trucs terribles qu’ils abandonnent en vrac aux secretaires une fois partis…

Il te faut une adresse IP fixe dédié au serveur de mail et différente de celle qui te sert à surfer. Et il te faut effectivement un domaine. :oui:

Après, lors que tu achetes ton domaine, tu donnes comme adresse MX ton adresse IP fixe dédié aux mails. Et ce sera ta machine le serveur SMTP (et le serveur POP3).

hum je comprends mieux maintenant

on a deja pas d adresse IP fixe (chez wanadoo sans payer c pas la peine), ms j arriverais jms a faire accpeter a ma boite de prendre une adresse specifique pour le serveur SMTP
donc on conservera le smtp de wanadoo pas le choix (et tant pis pour la dependance avec le FAI)…meme si avec notre smtp ca me resouderait les pb que j ai avec l envoi des newsletters mais bref.

KP2>dc c est bien ca, il faut grouper fetchmail avec spamassassin comme disais Priareos, mais pour le rerouter, il faut bien installer aussi un serveur mail type postfix

pour les 2 remarques qui sont judicieuses:

  • il etait de tout pas prevu de supprimer completements les mails. habituellement on les tag et via une regles dans outlook ils sont envoye a part je pense apres reflexion qu on va conserver ce systeme
    surtout ce qui est genial avec fetchmail, c est quon peut couvrir plusieurs boites…et ca c un vrai plaisir!

  • actuellement je suis l admin reseau de ma boite donc pas de soucis la dessus

de plus j ai l intention de faire en interne, de voir un comment ca tourne…et puis a l installer eventuellement chez des clients qui peuvent etre interesse par un systeme equivalent

mais etant novice en linux, ca sera pas pour tout de suite :slight_smile:

comme je disais dans mon premier post:

le but de se projet est de rendre service (supprimer les spams) mais aussi de promouvoir linux.
si je convains mes chefs que finalement on peut faire plein de choses en linux, j espere bien avoir encore bcp de projets de ce genre a mettre en route :slight_smile:

j ai une toute petite question concernant postfix

je m explique:
actuellement nous travaillons dans un environnement a 100% windows.
Notre serveur mail est argosoft mail server en version gratuite.

Le problème qu on a rencontré, c est qu en passant par le serveur mail, si l’adresse du destinataire etait en aol.fr, club-internet.fr voir autres, le mail etait refoulé par aol, club-internet ou le domaine x car le mail etait considere de base comme un spam car on l envoyait via un serveur de mail avec le smtp de wanadoo(il me semble de memoire que c est l association des 2 qui provoquait le defaut)

en l envoyant sans passer par le serveur de mail, ca marche parfaitement.

y a t il une solution pour cela avec postfix ou je rencontrerait le meme problème?

pourquoi ? y’a pas de raison technique a ca…

hum… avoir un serveur de ce genre est vraiment super lourd a gerer (d’ailleurs tous les serveurs de mails sont mega lourds a gerer - linux ou pas, je deteste ca).
A la rigueur, ca serait meme mieux d’utiliser un prestataire specialise dans les mails. Ils te font payer au forfait pour un certain de nombre de boites mails et ils te filent une zolie interface graphique pour gerer tout ca comme tu veux avec antispam, antivirus, mailing lists, sauvegardes, webmail, acces pop, imap et tout le tintouin et t’es tranquille !

Perso, je suis admin systeme linux donc fatalement j’arrive dans des boites qui ont deja beaucoup de linux. Neanmoins, j’essaye de le faire passer sur les machines utilisateurs.
Pour ca, je propose un poste de gravage publique par exemple entierement sous ubuntu (nettoye du superflu et limité tout de meme) ou encore un poste de scanning publique… Bref, ce genre de truc utile sans etre indispensable…
Et avec qq cds Ubuntu a cote avec pochette en libre service (commandés sur shipit.ubuntu.com)

Vise plutot un serveur intranet ou web pour promouvoir linux… voire un serveur de base de donnees si vous avez besoin, etc…

C’est le systeme antispam de aol ou clubinternet qui doit les considerer comme “bizarre” car ils sont relayes d’une maniere non traditionnelle…

Peut etre faudrait il dire a ton serveur de ne pas taguer les mails qui passent par lui. Idem si tu mets en place postfix.
Quoiqu’il en soit y’a aucun interet que les clients envoient leur mails via ton serveur. Autant les faire passer par le smtp de wanadoo directement.
Ca voudrait dire que dans leur conf, ils ont :
pop (ou imap) : 192.168.0.123
smtp : smtp.wanadoo.fr
c’est tout…

apres mis en place de solution linux, je virerais le serveur de mail argosoft

pour les mails des postes clients pas de soucis…mais comme j en parlais vaguement dans un post, j’utilise aussi le serveur mail, pour des envois de newsletters a nos clients

et c est a ce moment la que j ai eu aussi des soucis

visiblement c est une erreur connue efefctivement, et c est fait de fait de passer par un serveur de mail
dc a priori pas de solutions non plus avec postfix?
qd tu dis "tagguer" c est a dire?

C’est ce qu’on nous a dis ! :neutre:
[:blonde]

On peut avoir un serveur SMTP d’emission, indépendant, pour les newletters par exemple ! :wink:
Il faut bien le protéger et le configurer pour eviter qui soit ne détourné par des spammeurs (ça m’est arrivé).
La seule chose neccessaire est le POP de wanadoo pour récupérer les mails dans leurs serveurs, ce que fera le serveur.

Pourquoi?en principe, je le vois avec celui qu on actuellement, de temps en temps creer des adresses (et encore y a peu de mouvements) mais sinon il y a rien…

Je suis oriente comme je pense que tu l as compris plutot admin windows…voulant apprendre sur Linux.
Contrairement a toi, je vois depuis un certain temps nos client qui ont pour la plupart des besoins en serveur et surtout de protocoles de sauvegarde beaucoup plus rigoureux qu il n ont actuellement.
Pour ceux qui ont des serveurs, c est du windows principalement

Après, le problème aussi, c est qu il y a bcp de logiciel utilise qui sont pas forcement compatible linux…tres loin de la et quand c est des PGI c est embetant. C est pour cela que je vois plus linux en serveur(typiquement serveur de fichier, mail,web) et non en poste client

c’est un peu mon (ancien) violon d’ingre les serveurs mail sous linux, alors si j’peut aider…

  1. une seule adresse IP publique suffit, tant qu’elle est fixe. sur cette adresse IP il faudra que tu forward certain port (25, 113, …) pour qu’ils aillent directement sur le serveur mail

  2. la suite postfix (smtp) + cyrus-imap (imap) + openldap (users)+ amavis (proxy filtrant) + clamav (antivirus) + spamassassin (spam) + horde (webmail) marche du feu de dieu !
    je l’ai mis en place ya 1 an et demi dans une PME tourangelle et je continu de l’utiliser, c’est stable et super efficace ! Par contre, ca demande du boulot… prévoir 6/8 semaines pour préparer, monter et tester l’architecture

  3. au niveau des logiciels client, un thunderbird fait l’affaire, outlook joue bien le jeu aussi… et évidemment tous les clients linux mais a mon avis tu les utilisera pas. Perso, depuis que j’ai testé le webmail horde, j’utilise plus de client mail !

  4. prend une IP chez free, ils sont moins casses couilles que mamadoo :wink: