Qmail : Différence entre versions

De SME Server Wiki
(Mailbomb)
 
(10 révisions intermédiaires par 3 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
 
== Utiliser SME pour acheminer ses propres mails ==
 
== Utiliser SME pour acheminer ses propres mails ==
 
# Tout d'abord il vous faudra bien renseigner correctement votre DNS etplus particulièrement le champs MX
 
# Tout d'abord il vous faudra bien renseigner correctement votre DNS etplus particulièrement le champs MX
# configurer le reverse DNS de votre fai pour qu'il redonne l'adresse DNS de votre serveur
+
# configurer le reverse DNS de votre fai pour qu'il redonne l'adresse DNS de votre serveur test: [http://remote.12dt.com/]
# declaration de la politique de MX dans votre fichier BIND du serveur DNS  
+
# SPF record : declaration de la politique de MX dans votre fichier BIND du serveur DNS [http://www.openspf.org/] (suivez les infos du site et ajouter le resultat à votre serveur DNS)
# verifier si votre smtp n'ets pas blacklisté et essayé de vous faire desinscrire d'un maximum de ces blacklistes
+
# verifier si votre smtp n'ets pas blacklisté et essayé de vous faire desinscrire d'un maximum de ces blacklists [http://www.mxtoolbox.com]
 
+
 
+
  
 
== Utilisation du smtp de votre FAI ==
 
== Utilisation du smtp de votre FAI ==
Ligne 36 : Ligne 34 :
 
suite à l'envoie de plus en plus massif de spam sur le réseau de Free, une politique de protection a été mise en place.
 
suite à l'envoie de plus en plus massif de spam sur le réseau de Free, une politique de protection a été mise en place.
 
Voici la liste des smtp de free.fr (non limitative)
 
Voici la liste des smtp de free.fr (non limitative)
Ils sont renvoyés par round robin a chaque demande de connections sur smtp.free.fr:25
+
Ils sont renvoyés par round robin a chaque demande de connections sur smtp.free.fr:25 [http://www.freenews.fr/index.php?itemid=1510]
 
  smtp1-g19.free.fr
 
  smtp1-g19.free.fr
 
  smtp2-g19.free.fr
 
  smtp2-g19.free.fr
Ligne 47 : Ligne 45 :
  
 
La nouvelle politique:
 
La nouvelle politique:
 +
 
-- maximum 2 connections simultanées par IP par serveur SMTP
 
-- maximum 2 connections simultanées par IP par serveur SMTP
 +
 
-- maximum 200 connections par heure et par IP per serveur SMTP
 
-- maximum 200 connections par heure et par IP per serveur SMTP
 +
 
-- maximum 200 mails par heure par IP et par serveur SMTP.
 
-- maximum 200 mails par heure par IP et par serveur SMTP.
  
Ligne 64 : Ligne 65 :
 
logiquement le RoundRobin réalisé par free lors de l'appel à smtp.free.fr doit vous permettre de changer de smtp a un moment. Malheureusement cela ne marche pas toujours. Il vous faudra alors surveiller votre file d'attente et changer manuellement smtp.free.fr pour l'une des adresse smtp direct (autre que celle qui fait l'erreur). Ceci n'arrivera qu'en cas de gros mailing ou de spam causé par un ordinateur vérolé donc exceptionel. ... en attendant de trouver mieux.
 
logiquement le RoundRobin réalisé par free lors de l'appel à smtp.free.fr doit vous permettre de changer de smtp a un moment. Malheureusement cela ne marche pas toujours. Il vous faudra alors surveiller votre file d'attente et changer manuellement smtp.free.fr pour l'une des adresse smtp direct (autre que celle qui fait l'erreur). Ceci n'arrivera qu'en cas de gros mailing ou de spam causé par un ordinateur vérolé donc exceptionel. ... en attendant de trouver mieux.
  
 +
3 '''A noter que si vous voulez réaliser une connection à d'autres SMTP externe que celui de free vous devrez réactiver le port 25 et rebooter votre freebox. (par exemple pour laisser la SME acheminer les mails)'''
  
 
== Gestion de la liste d'attente avec le manager ==
 
== Gestion de la liste d'attente avec le manager ==
Ligne 79 : Ligne 81 :
  
 
# soit vous utilisez Qm handler via le manager mais cela risque d'etre long
 
# soit vous utilisez Qm handler via le manager mais cela risque d'etre long
# soit vous utiliser l'excellent script python mailRemove.py [http://www.redwoodsoft.com/~dru/mailRemove/]
+
# soit vous utiliser l'excellent script python mailRemove.py [http://www.redwoodsoft.com/~dru/mailRemove/] (utilisable tel que et très rapide)
# soit vous utilisez qmail remover 0.95 http://www.linuxmagic.com/opensource/qmail/qmail-remove/
+
# soit vous utilisez qmail remover 0.95 http://www.linuxmagic.com/opensource/qmail/qmail-remove/ (nécessite la compilation d'un fichier en C)
  
 
enfin
 
enfin
  
 
  service qmail start
 
  service qmail start
 +
 +
== Relay ==
 +
 +
Le relai est un cauchemar et une faille de sécurité dans la majorité des cas, il peut cependant être utile dans certains cas:
 +
# vous voulez qu'un SME envoie les mails d'autre serveurs SME ou autre
 +
# vous êtes limité par un FAI pour l'envoie des mails et voulez faire transiter par un serveur externalisé (SME ou autre)
 +
 +
la manipulation suivant est faite dans le cas d'une SME externe chez un hébergeur comme OVH, qui ferais le relais pour les email d'autres SME sur une connexion comme celles chez free.fr. Vous aurez bien entendu a d'abord passer par l'interface de free pour débloquer le port 25 puis rebooter la freebox. D'autres FAI ne vous permettent pas d'ouvrir ce port.... il faudra donc passer par un autre port ou un autre FAI, ou utiliser le smtp du FAI.
 +
 +
Pourquoi cette solution plutôt que de faire relayer par le smtp du FAI. Dans le cas de free.fr la politique est de limiter le nombre de connexions simultanées. Cela impose si vous ne voulez pas avoir une queue interminable suite à un ban de plusieurs heures de limiter le nombre de connexions simultanées à 2. Seulement voilà si vous avez beaucoup de postes mobiles à l'extérieur (roadwariors) ils risquent de voir souvent un message leur disant que l'envoi de leur message a été refusé.
 +
 +
Pourquoi ne pas configurer le SMTP du FAI  sur les postes clients: quand ils sont en balade ils ne sont pas forcement connecté via ce FAI cela demande donc une authentification par login mot de passe donc la création de comptes chez le FAI.
 +
 +
La solution est donc de faire traiter les emails par un serveur fiable à l'extérieur, ici un SME.
 +
 +
=== configuration du serveur SME externalisé ===
 +
 +
créez un template custom
 +
 +
mkdir -p /etc/e-smith/templates-custom/var/service/qpsmtpd/config/relayclients
 +
mcedit /etc/e-smith/templates-custom/var/service/qpsmtpd/config/relayclients/81relayFromTrustedRemote
 +
 +
mettez simplement l'ip des '''serveurs de confiance''' que vous voulez relayer, un seul par ligne !!
 +
 +
 +
'''/!\ attention ceci est à vos risques et perils, ne mettez jamais un serveur que vous ne controlez pas et dont vous n'etes pas certain au risque de relayer ouvertement du SPAM et vous faire blacklister'''
 +
 +
 +
prise en compte:
 +
expand-templates /var/service/qpsmtpd/config/relayclients
 +
service qmail restart
 +
 +
=== configuration d'un serveur externalisé  non SME ===
 +
 +
====avec qpsmtpd ====
 +
 +
 +
ajoutez l'IP du SME à relayer dans le fichier relayclients
 +
 +
 +
====avec postfix====
 +
 +
-a venir-
 +
 +
=== configuration du SME à relayer ===
 +
 +
allez dans le serveur manager, dans la rubrique "Messagerie électronique" / "Modifier les paramètres d'envoie de courrier"
 +
 +
Ajouter l'IP du serveur vers qui vous voulez faire relayer le courier dans "Adresse du serveur de messagerie du FAI (ISP)"
 +
 +
 +
sauvegardez
 +
 +
 +
that's it!

Version actuelle en date du 29 novembre 2010 à 22:11

Utiliser SME pour acheminer ses propres mails

  1. Tout d'abord il vous faudra bien renseigner correctement votre DNS etplus particulièrement le champs MX
  2. configurer le reverse DNS de votre fai pour qu'il redonne l'adresse DNS de votre serveur test: [1]
  3. SPF record : declaration de la politique de MX dans votre fichier BIND du serveur DNS [2] (suivez les infos du site et ajouter le resultat à votre serveur DNS)
  4. verifier si votre smtp n'ets pas blacklisté et essayé de vous faire desinscrire d'un maximum de ces blacklists [3]

Utilisation du smtp de votre FAI

SME est capable d'envoyer lui même les messages jusqu'au destinataire étant équipé d'un serveur smtp : qmail. Cependant les filtres anti spam refusent de plus en plus les messages provenant d'une ip dynamique ou supposé comme l'étant.

La solution entrer dans le server manager les coordonnées du smtp de votre FAI

pour la majorité des cas: server-manager > Messagerie Electronique > Modifier les Paramèters d'envoie des courriels >

Adresse du serveur de messagerie du FAI (ISP) smtp.free.fr
Authentification SMTP auprès du FAI (ISP) Désactivé
Compte de messagerie
Mot de passe de messagerie

A verifier les information que necessite votre FAI.Certains necessite d'activer l'authentification, d'autre sont un port autre que le port standart... remplissez alors smtp.fai.com:24 pour le port 24 par exemple.

Attention "Adresse du serveur de messagerie délégué " n'attends qu'une adresse IP ce champs est a utiliser uniquement si vous possedez un deuxieme serveur qui s'occuperait spécifiquement du traitement des mails. A ne pas utiliser pour envoyer chez un FAI.

Free.fr too many connections

suite à l'envoie de plus en plus massif de spam sur le réseau de Free, une politique de protection a été mise en place. Voici la liste des smtp de free.fr (non limitative) Ils sont renvoyés par round robin a chaque demande de connections sur smtp.free.fr:25 [4]

smtp1-g19.free.fr
smtp2-g19.free.fr
smtp3-g19.free.fr
smtp4-g19.free.fr
smtp5-g19.free.fr
smtp6-g19.free.fr
smtp7-g19.free.fr
smtp8-g19.free.fr

La nouvelle politique:

-- maximum 2 connections simultanées par IP par serveur SMTP

-- maximum 200 connections par heure et par IP per serveur SMTP

-- maximum 200 mails par heure par IP et par serveur SMTP.

Ce qui veut dire que si votre SME tente de faire passer plus de 2 mails en même temps vous donnera une erreur du type:

Connected_to_212.27.48.4_but_greeting_failed./Remote_host_said:_421_smtp7-g19.free.fr_Error:_too_many_connections_from_IP.IP.IP.IP

1 La solution pour le nombre de connection simultannées:

config setprop  qmail ConcurrencyRemote 2
signal-event email-update

2 la solution pour le nombre de mails et de connection par heure

logiquement le RoundRobin réalisé par free lors de l'appel à smtp.free.fr doit vous permettre de changer de smtp a un moment. Malheureusement cela ne marche pas toujours. Il vous faudra alors surveiller votre file d'attente et changer manuellement smtp.free.fr pour l'une des adresse smtp direct (autre que celle qui fait l'erreur). Ceci n'arrivera qu'en cas de gros mailing ou de spam causé par un ordinateur vérolé donc exceptionel. ... en attendant de trouver mieux.

3 A noter que si vous voulez réaliser une connection à d'autres SMTP externe que celui de free vous devrez réactiver le port 25 et rebooter votre freebox. (par exemple pour laisser la SME acheminer les mails)

Gestion de la liste d'attente avec le manager

Installer l'excellente contrib de chez saco Qmhandler. [5]


Mailbomb

Il peut vous arriver d'être victime d'une mailbomb. Et vous retrouver avec 1500 mails ou plus en file d'attente dont une quinzaine ultra important au milieu de la catastrophe. D'abord arretez Qmail

service qmail stop

verifiez que qmail ne tourne pas encore

pgrep qmail

s'il est encore là faites un kill des numero de process affichés

  1. soit vous utilisez Qm handler via le manager mais cela risque d'etre long
  2. soit vous utiliser l'excellent script python mailRemove.py [6] (utilisable tel que et très rapide)
  3. soit vous utilisez qmail remover 0.95 http://www.linuxmagic.com/opensource/qmail/qmail-remove/ (nécessite la compilation d'un fichier en C)

enfin

service qmail start

Relay

Le relai est un cauchemar et une faille de sécurité dans la majorité des cas, il peut cependant être utile dans certains cas:

  1. vous voulez qu'un SME envoie les mails d'autre serveurs SME ou autre
  2. vous êtes limité par un FAI pour l'envoie des mails et voulez faire transiter par un serveur externalisé (SME ou autre)

la manipulation suivant est faite dans le cas d'une SME externe chez un hébergeur comme OVH, qui ferais le relais pour les email d'autres SME sur une connexion comme celles chez free.fr. Vous aurez bien entendu a d'abord passer par l'interface de free pour débloquer le port 25 puis rebooter la freebox. D'autres FAI ne vous permettent pas d'ouvrir ce port.... il faudra donc passer par un autre port ou un autre FAI, ou utiliser le smtp du FAI.

Pourquoi cette solution plutôt que de faire relayer par le smtp du FAI. Dans le cas de free.fr la politique est de limiter le nombre de connexions simultanées. Cela impose si vous ne voulez pas avoir une queue interminable suite à un ban de plusieurs heures de limiter le nombre de connexions simultanées à 2. Seulement voilà si vous avez beaucoup de postes mobiles à l'extérieur (roadwariors) ils risquent de voir souvent un message leur disant que l'envoi de leur message a été refusé.

Pourquoi ne pas configurer le SMTP du FAI sur les postes clients: quand ils sont en balade ils ne sont pas forcement connecté via ce FAI cela demande donc une authentification par login mot de passe donc la création de comptes chez le FAI.

La solution est donc de faire traiter les emails par un serveur fiable à l'extérieur, ici un SME.

configuration du serveur SME externalisé

créez un template custom

mkdir -p /etc/e-smith/templates-custom/var/service/qpsmtpd/config/relayclients
mcedit /etc/e-smith/templates-custom/var/service/qpsmtpd/config/relayclients/81relayFromTrustedRemote

mettez simplement l'ip des serveurs de confiance que vous voulez relayer, un seul par ligne !!


/!\ attention ceci est à vos risques et perils, ne mettez jamais un serveur que vous ne controlez pas et dont vous n'etes pas certain au risque de relayer ouvertement du SPAM et vous faire blacklister


prise en compte:

expand-templates /var/service/qpsmtpd/config/relayclients
service qmail restart

configuration d'un serveur externalisé non SME

avec qpsmtpd

ajoutez l'IP du SME à relayer dans le fichier relayclients


avec postfix

-a venir-

configuration du SME à relayer

allez dans le serveur manager, dans la rubrique "Messagerie électronique" / "Modifier les paramètres d'envoie de courrier"

Ajouter l'IP du serveur vers qui vous voulez faire relayer le courier dans "Adresse du serveur de messagerie du FAI (ISP)"


sauvegardez


that's it!