Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
informatique:reseau:messagerie:amavis [2011/02/11 11:03] – bn8 | informatique:reseau:messagerie:amavis [2015/01/23 13:51] (Version actuelle) – [Mettre en place DKIM] bn8 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Exemple de fichier de configuration : //50-user// ====== | + | ====== Exemple de fichier de configuration : 50-user ====== |
< | < | ||
Ligne 98: | Ligne 98: | ||
# Whitelist | # Whitelist | ||
- | @whitelist_sender_acl = qw( .umpsend.u-m-p.org | + | @whitelist_sender_acl = qw( .blabla.fr ); |
# MAPPING A CONTENTS CATEGORY TO A SETTING CHOSEN | # MAPPING A CONTENTS CATEGORY TO A SETTING CHOSEN | ||
Ligne 132: | Ligne 132: | ||
* **D_REJECT** : | * **D_REJECT** : | ||
* Le message sera stoppé et une notification SMTP (non-delivery) sera envoyé. | * Le message sera stoppé et une notification SMTP (non-delivery) sera envoyé. | ||
+ | |||
+ | ====== Configurer l' | ||
+ | Editez le fichier /// | ||
+ | |||
+ | * Modifier : < | ||
+ | -o content_filter=smtp-amavis: | ||
+ | |||
+ | * Ajouter : < | ||
+ | -o content_filter= | ||
+ | -o local_recipient_maps= | ||
+ | -o relay_recipient_maps= | ||
+ | -o smtpd_restriction_classes= | ||
+ | -o smtpd_client_restrictions= | ||
+ | -o smtpd_helo_restrictions= | ||
+ | -o smtpd_sender_restrictions= | ||
+ | -o smtpd_recipient_restrictions=permit_mynetworks, | ||
+ | -o mynetworks=127.0.0.0/ | ||
+ | -o strict_rfc821_envelopes=yes | ||
+ | -o smtpd_error_sleep_time=0 | ||
+ | -o smtpd_soft_error_limit=1001 | ||
+ | -o smtpd_hard_error_limit=1000 | ||
+ | |||
+ | smtp-amavis unix - - | ||
+ | -o smtp_data_done_timeout=1200 | ||
+ | -o smtp_send_xforward_command=yes | ||
+ | -o disable_dns_lookups=yes</ | ||
+ | |||
+ | | ||
+ | |||
+ | |||
====== Pyzor ====== | ====== Pyzor ====== | ||
Ligne 143: | Ligne 173: | ||
* Si le // | * Si le // | ||
- | | + | |
====== Razor ====== | ====== Razor ====== | ||
su - amavis | su - amavis | ||
Ligne 156: | Ligne 185: | ||
* Firewalling : le port 2703 TCP doit être ouvert vers l' | * Firewalling : le port 2703 TCP doit être ouvert vers l' | ||
+ | ====== Installation des decoders ====== | ||
+ | |||
+ | < | ||
+ | |||
+ | ====== Réinitialiser le filtrage bayésien ====== | ||
+ | |||
+ | Il peut arriver après un certain temps que le filtrage bayésien d' | ||
+ | |||
+ | < | ||
+ | sa-learn --clear | ||
+ | exit | ||
+ | service amavis restart</ | ||
+ | |||
+ | ====== Mettre en place DKIM ====== | ||
+ | |||
+ | Amavis peut s' | ||
+ | |||
+ | - Commencer par générer la clé qui sera utilisée : < | ||
+ | $ mkdir / | ||
+ | $ / | ||
+ | Private RSA key successfully written to file "/ | ||
+ | - Récupérer ensuite la clé publique à mettre en place au niveau de la zone DNS : < | ||
+ | $ / | ||
+ | ; key#1, domain example.com, | ||
+ | main._domainkey.example.com. 3600 TXT ( | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | - Ajouter cet enregistrement dans votre zone DNS, sans faire de reload pour le moment | ||
+ | - Il faut ensuite activer la signature des messages dans la configuration d' | ||
+ | - En global : < | ||
+ | dkim_key(" | ||
+ | @dkim_signature_options_bysender_maps = ( { " | ||
+ | - Dans la // | ||
+ | - Redémarrer Amavis pour prendre en compte la modification et faite le reload de votre zone DNS | ||
+ | - Vous pouvez vérifier que votre zone à bien été configuré : < | ||
+ | $ / | ||
+ | TESTING#1: main._domainkey.example.com | ||
====== Références ====== | ====== Références ====== | ||
* http:// | * http:// |