Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Configuration Postfix / Dovecote

2 réponses
Avatar
Thierry Bugier Pineau
--=-UlgP2ng69PDdnfZ7m9k6
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 8bit

Bonsoir

Ce message est d'abord pour André, à qui j'ai promis il y a quelques
semaines mes notes sur la configuration Postfix / Dovecot sur la
partie chiffrement SSL.

https://howto-it.dethegeek.eu.org/index.php?title=Postfix_-_Configurer_
un_serveur_email_privé

Mes notes me paraissent assez complètes pour résoudre la configuration
du chiffrement. Cela dit ça reste encore très brut. Il faut rajouter
des explications presque partout, et que je reconstruise tout de bout
en bout pour trouver les coquilles.

Il me reste à configurer / documenter spamassassin, très certainement
un webmail comme Roundcube et améliorer l'exploitation du protocole
LDAP.

Certains demanderont pourquoi utiliser LDAP. Trois raisons basiques :
- parce qu'on peut
- parce que LDAP me permet d'unifier les comptes utilisateur
- parce que c'est plus drôle

Du coup ce tuto me parait intéressant (ou différent) car la plupart des
documentations que j'aie pu trouver s'appuient sur des comptes dans un
fichier plat de Postfix ou dans une base MySQL.

A tous les autres lecteurs de cette liste, je suis preneur des
observations, commentaires; ou contributions (puisque c'est un wiki).


--=-UlgP2ng69PDdnfZ7m9k6
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: quoted-printable

<html><head></head><body><div>Bonsoir</div><div><br></div><div>Ce message e=
st d'abord pour Andr=C3=A9, =C3=A0 qui j'ai promis il y a quelques semaines=
mes notes sur la configuration Postfix / Dovecot sur la partie chiffremen=
t SSL.</div><div><br></div><div><a href=3D"https://howto-it.dethegeek.eu.or=
g/index.php?title=3DPostfix_-_Configurer_un_serveur_email_priv=C3=A9">https=
://howto-it.dethegeek.eu.org/index.php?title=3DPostfix_-_Configurer_un_serv=
eur_email_priv=C3=A9</a></div><div><br></div><div>Mes notes me paraissent a=
ssez compl=C3=A8tes pour r=C3=A9soudre la configuration du chiffrement. Cel=
a dit =C3=A7a reste encore tr=C3=A8s brut. Il faut rajouter des explication=
s presque partout, et que je reconstruise tout de bout en bout pour trouver=
les coquilles.</div><div><br></div><div>Il me reste =C3=A0 configurer / do=
cumenter spamassassin, tr=C3=A8s certainement un webmail comme Roundcube et=
am=C3=A9liorer l'exploitation du protocole LDAP.</div><div><br></div><div>=
Certains demanderont pourquoi utiliser LDAP. Trois raisons basiques :</div>=
<div>- parce qu'on peut</div><div>- parce que LDAP me permet d'unifier les =
comptes utilisateur</div><div>- parce que c'est plus dr=C3=B4le</div><div><=
br></div><div>Du coup ce tuto me parait int=C3=A9ressant (ou diff=C3=A9rent=
) car la plupart des documentations que j'aie pu trouver s'appuient sur des=
comptes dans un fichier plat de Postfix ou dans une base MySQL.</div><div>=
<br></div><div>A tous les autres lecteurs de cette liste, je suis preneur d=
es observations, commentaires; ou contributions (puisque c'est un wiki). </=
div><div><br></div><div><br></div></body></html>
--=-UlgP2ng69PDdnfZ7m9k6--

2 réponses

Avatar
G2PC
Le 09/05/2017 à 23:43, Thierry Bugier Pineau a écrit :
Bonsoir
Ce message est d'abord pour André, à qui j'ai promis il y a quelques
semaines mes notes sur la configuration Postfix / Dovecot sur la
partie chiffrement SSL.
https://howto-it.dethegeek.eu.org/index.php?title=Postfix_-_Configurer_un_serveur_email_priv&eacute;
<https://howto-it.dethegeek.eu.org/index.php?title=Postfix_-_Configurer_un_serveur_email_priv%C3%A9&gt;
Mes notes me paraissent assez complètes pour résoudre la configuration
du chiffrement. Cela dit ça reste encore très brut. Il faut rajouter
des explications presque partout, et que je reconstruise tout de bout
en bout pour trouver les coquilles.
Il me reste à configurer / documenter spamassassin, très certainement
un webmail comme Roundcube et améliorer l'exploitation du protocole LDAP.
Certains demanderont pourquoi utiliser LDAP. Trois raisons basiques :
- parce qu'on peut
- parce que LDAP me permet d'unifier les comptes utilisateur
- parce que c'est plus drôle
Du coup ce tuto me parait intéressant (ou différent) car la plupart
des documentations que j'aie pu trouver s'appuient sur des comptes
dans un fichier plat de Postfix ou dans une base MySQL.
A tous les autres lecteurs de cette liste, je suis preneur des
observations, commentaires; ou contributions (puisque c'est un wiki).

Merci. Je partage et testerais.
Bernard Bass
www.visionduweb.eu
Avatar
Thierry Bugier Pineau
--=-KDRjmnygC1x4MhC1wUGZ
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 8bit
Bonjour
"Configurer un_serveur_email_privé" dit le lien :
il s'agit d'un serveur de messagerie pro.
Ainsi la ligne de "main.cf" :
mynetworks = 127.0.0.0/8 ...
Faut-il ajouter l'IP internet du serveur ?

Non. Ce paramètre n'a pas de sens tout seul, mais globalement l'idée
est que personne ne puisse envoyer de mails vers des domaines
"extérieurs" sans avoir été authentifié. Y compris dans le LAN.
L'exception est ici localhost : le serveur lui-même. Il faudrait que je
voie si je peux vider complètement ce paramètre; ce serait encore un
peu plus sûr.
Plus d'infos ici : http://www.postfix.org/postconf.5.html#mynetworks" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.postfix.org/postconf.5.html#mynetworks
D'une manière générale, je trouve la doc de Postfix pas trop mal, je
conseille de la consulter dès qu'un a une petite question sur un
paramètre.
Le serveur Postfix utilise MySQL

Mes notes concernent un usage personnel de Postfix / Dovecot. Un
annuaire LDAP est exagéré dans ce cas, mais j'aime la possibilité de
l'utiliser avec à peu près tout ce qui manipule des comptes
utilisateur. 
En revanche dans une entreprise, un LDAP est à mon avis un "must have"
à partir de 5 / 10 utilisateurs. J'ai choisi Samba pour sa capacité à
gérer des machines sous Windows, justement parce que je m'intéresse à
l'interopérabilité des deux mondes, et aussi pour en savoir plus sur
l'administration d'infrastructures plus complètes / complexes, comme
celles qu'on trouve en milieu professionnel (et il y a des niveaux de
complexité bien supérieurs à ce que je soumets sur mon wiki). Je ferai
certainement une coche de reverse proxy, et de redondance d'ailleurs
(pour la tolérance de panne).
Le mercredi 10 mai 2017 à 15:08 +0200, a
écrit :
On Tuesday 09 May 2017 23:43:49 Thierry Bugier Pineau wrote:
Ce message est d'abord pour André, à qui j'ai promis il y a
quelques
semaines mes notes sur la configuration Postfix / Dovecot  sur la
partie chiffrement SSL.
https://howto-it.dethegeek.eu.org/i" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://howto-it.dethegeek.eu.org/index.php?title=Postfix_-_Configu" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://howto-it.dethegeek.eu.org/i" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://howto-it.dethegeek.eu.org/index.php?title=Postfix_-_Configu
rer_
un_serveur_email_privé

Thierry,
Tout d'abord, grand merci d'avoir pensé à moi,
je vais lire cette doc attentivement.
"Configurer un_serveur_email_privé" dit le lien :
il s'agit d'un serveur de messagerie pro.
Ainsi la ligne de "main.cf" :
mynetworks = 127.0.0.0/8 ...
Faut-il ajouter l'IP internet du serveur ?
Mes notes me paraissent assez complètes pour résoudre la
configuration
du chiffrement. Cela dit ça reste encore très brut. Il faut
rajouter
des explications presque partout, et que je reconstruise tout de
bout
en bout pour trouver les coquilles.
Il me reste à configurer / documenter spamassassin, très
certainement
un webmail comme Roundcube et améliorer l'exploitation du protocole
LDAP.
Certains demanderont pourquoi utiliser LDAP. Trois raisons basiques
:
- parce qu'on peut
- parce que LDAP me permet d'unifier les comptes utilisateur
- parce que c'est plus drôle
Du coup ce tuto me parait intéressant (ou différent) car la plupart
des
documentations que j'aie pu trouver s'appuient sur des comptes dans
un
fichier plat de Postfix ou dans une base MySQL.

Le serveur Postfix utilise MySQL
A tous les autres lecteurs de cette liste, je suis preneur des
observations, commentaires; ou contributions (puisque c'est un
wiki).
À bientôt des résultats,
Bonne journée.
André
 

--=-KDRjmnygC1x4MhC1wUGZ
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
<html><head></head><body><div>Bonjour</div><div><br></div><div><br></div><d iv><blockquote type="cite" style="white-space: normal;"><div class="p art-container pre -e-web-view-background-color -e-web-view-text-color" styl e="border: none; padding: 8px; margin: 0px;"><pre>"Configurer un_serveur_ email_privé" dit le lien :
il s'agit d'un serveur de messagerie pro.
Ainsi la ligne de "main.cf" :
mynetworks = 127.0.0.0/8 ...
Faut-il ajouter l'IP internet du serveur ?
</pre></div><div><div>Non. Ce paramètre n'a pas de sens t out seul, mais globalement l'idée est que personne ne puisse envoyer d e mails vers des domaines "extérieurs" sans avoir été authen tifié. Y compris dans le LAN. L'exception est ici localhost : le serve ur lui-même. Il faudrait que je voie si je peux vider complètemen t ce paramètre; ce serait encore un peu plus sûr.</div><div><br>< /div><div>Plus d'infos ici : <a href="http://www.postfix.org/postconf.5.h tml#mynetworks">http://www.postfix.org/postconf.5.html#mynetworks" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.postfix.org/postconf.5.html#mynetworks</a></div> <div><br></div><div>D'une manière générale, je trouve la doc de Postfix pas trop mal, je conseille de la consulter dès qu'un a une petite question sur un paramètre.</div><div><br></div><div><blockquot e type="cite" style="font-family: Cantarell; white-space: normal;"><div class="part-container pre -e-web-view-background-color -e-web-view-text- color" style="border: none; padding: 8px; margin: 0px;"><pre>Le serveur P ostfix utilise MySQL</pre></div><br></div><div><div style="f ont-family: Cantarell;">Mes notes concernent un usage personnel de Postfix / Dovecot. Un annuaire LDAP est exagéré dans ce cas, mais j'aime la possibilité de l'utiliser avec à peu près tout ce qui man ipule des comptes utilisateur.&nbsp;</div><div style="font-family: Cantar ell;"><br></div><div style="font-family: Cantarell;">En revanche dans une entreprise, un LDAP est à mon avis un "must have" à partir de 5 / 10 utilisateurs. J'ai choisi Samba pour sa capacité à gére r des machines sous Windows, justement parce que je m'intéresse à l'interopérabilité des deux mondes, et aussi pour en savoir plus sur l'administration d'infrastructures plus complètes / complexes, co mme celles qu'on trouve en milieu professionnel (et il y a des niveaux de c omplexité bien supérieurs à ce que je soumets sur mon wiki). Je ferai certainement une coche de reverse proxy, et de redondance d'aille urs (pour la tolérance de panne).</div><div><br></div></div></div></di v><div>Le mercredi 10 mai 2017 à 15:08 +0200, .fr a écrit&nbsp;:</div><blockquote type="cite"><div class="part-c ontainer pre -e-web-view-background-color -e-web-view-text-color" style=" border: none; padding: 8px; margin: 0;"><pre>On Tuesday 09 May 2017 23:43:4 9 Thierry Bugier Pineau wrote:
<font color="#737373">&gt; Ce message est d'abord pour André, à qui j'ai promis il y a quelques</font>
<font color="#737373">&gt; semaines mes notes sur la configuration Postfi x / Dovecot&nbsp; sur la</font>
<font color="#737373">&gt; partie chiffrement SSL.</font>
<font color="#737373">&gt; <a href="https://howto-it.dethegeek.eu.org/i" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://howto-it.dethegeek.eu.org/i ndex.php?title=Postfix_-_Configurer_">https://howto-it.dethegeek.eu.org/i" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://howto-it.dethegeek.eu.org/i ndex.php?title=Postfix_-_Configurer_</a></font>
<font color="#737373">&gt; un_serveur_email_privé</font>
Thierry,
Tout d'abord, grand merci d'avoir pensé à moi,
je vais lire cette doc attentivement.
"Configurer un_serveur_email_privé" dit le lien :
il s'agit d'un serveur de messagerie pro.
Ainsi la ligne de "main.cf" :
mynetworks = 127.0.0.0/8 ...
Faut-il ajouter l'IP internet du serveur ?
<font color="#737373">&gt; Mes notes me paraissent assez complètes p our résoudre la configuration</font>
<font color="#737373">&gt; du chiffrement. Cela dit ça reste encore très brut. Il faut rajouter</font>
<font color="#737373">&gt; des explications presque partout, et que je re construise tout de bout</font>
<font color="#737373">&gt; en bout pour trouver les coquilles.</font>
<font color="#737373">&gt; Il me reste à configurer / documenter spa massassin, très certainement</font>
<font color="#737373">&gt; un webmail comme Roundcube et améliorer l 'exploitation du protocole</font>
<font color="#737373">&gt; LDAP.</font>
<font color="#737373">&gt; Certains demanderont pourquoi utiliser LDAP. T rois raisons basiques :</font>
<font color="#737373">&gt; - parce qu'on peut</font>
<font color="#737373">&gt; - parce que LDAP me permet d'unifier les compt es utilisateur</font>
<font color="#737373">&gt; - parce que c'est plus drôle</font>
<font color="#737373">&gt; Du coup ce tuto me parait intéressant (ou différent) car la plupart des</font>
<font color="#737373">&gt; documentations que j'aie pu trouver s'appuient sur des comptes dans un</font>
<font color="#737373">&gt; fichier plat de Postfix ou dans une base MySQL .</font>
Le serveur Postfix utilise MySQL
<font color="#737373">&gt; A tous les autres lecteurs de cette liste, je suis preneur des</font>
<font color="#737373">&gt; observations, commentaires; ou contributions ( puisque c'est un wiki).</font>
À bientôt des résultats,
Bonne journée.
André
&nbsp;
</pre></div>
<blockquote type="cite"><div><br></div></body>< /html>
--=-KDRjmnygC1x4MhC1wUGZ--