Qmail : Différence entre versions
(→Utiliser SME pour acheminer ses propres mails) |
(→Mailbomb) |
||
(9 révisions intermédiaires par 3 utilisateurs non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
== Utiliser SME pour acheminer ses propres mails == | == Utiliser SME pour acheminer ses propres mails == | ||
# Tout d'abord il vous faudra bien renseigner correctement votre DNS etplus particulièrement le champs MX | # Tout d'abord il vous faudra bien renseigner correctement votre DNS etplus particulièrement le champs MX | ||
− | # configurer le reverse DNS de votre fai pour qu'il redonne l'adresse DNS de votre serveur | + | # configurer le reverse DNS de votre fai pour qu'il redonne l'adresse DNS de votre serveur test: [http://remote.12dt.com/] |
− | # declaration de la politique de MX dans votre fichier BIND du serveur DNS | + | # SPF record : declaration de la politique de MX dans votre fichier BIND du serveur DNS [http://www.openspf.org/] (suivez les infos du site et ajouter le resultat à votre serveur DNS) |
# verifier si votre smtp n'ets pas blacklisté et essayé de vous faire desinscrire d'un maximum de ces blacklists [http://www.mxtoolbox.com] | # verifier si votre smtp n'ets pas blacklisté et essayé de vous faire desinscrire d'un maximum de ces blacklists [http://www.mxtoolbox.com] | ||
Ligne 34 : | Ligne 34 : | ||
suite à l'envoie de plus en plus massif de spam sur le réseau de Free, une politique de protection a été mise en place. | suite à l'envoie de plus en plus massif de spam sur le réseau de Free, une politique de protection a été mise en place. | ||
Voici la liste des smtp de free.fr (non limitative) | Voici la liste des smtp de free.fr (non limitative) | ||
− | Ils sont renvoyés par round robin a chaque demande de connections sur smtp.free.fr:25 | + | Ils sont renvoyés par round robin a chaque demande de connections sur smtp.free.fr:25 [http://www.freenews.fr/index.php?itemid=1510] |
smtp1-g19.free.fr | smtp1-g19.free.fr | ||
smtp2-g19.free.fr | smtp2-g19.free.fr | ||
Ligne 45 : | Ligne 45 : | ||
La nouvelle politique: | La nouvelle politique: | ||
+ | |||
-- maximum 2 connections simultanées par IP par serveur SMTP | -- maximum 2 connections simultanées par IP par serveur SMTP | ||
+ | |||
-- maximum 200 connections par heure et par IP per serveur SMTP | -- maximum 200 connections par heure et par IP per serveur SMTP | ||
+ | |||
-- maximum 200 mails par heure par IP et par serveur SMTP. | -- maximum 200 mails par heure par IP et par serveur SMTP. | ||
Ligne 62 : | Ligne 65 : | ||
logiquement le RoundRobin réalisé par free lors de l'appel à smtp.free.fr doit vous permettre de changer de smtp a un moment. Malheureusement cela ne marche pas toujours. Il vous faudra alors surveiller votre file d'attente et changer manuellement smtp.free.fr pour l'une des adresse smtp direct (autre que celle qui fait l'erreur). Ceci n'arrivera qu'en cas de gros mailing ou de spam causé par un ordinateur vérolé donc exceptionel. ... en attendant de trouver mieux. | logiquement le RoundRobin réalisé par free lors de l'appel à smtp.free.fr doit vous permettre de changer de smtp a un moment. Malheureusement cela ne marche pas toujours. Il vous faudra alors surveiller votre file d'attente et changer manuellement smtp.free.fr pour l'une des adresse smtp direct (autre que celle qui fait l'erreur). Ceci n'arrivera qu'en cas de gros mailing ou de spam causé par un ordinateur vérolé donc exceptionel. ... en attendant de trouver mieux. | ||
+ | 3 '''A noter que si vous voulez réaliser une connection à d'autres SMTP externe que celui de free vous devrez réactiver le port 25 et rebooter votre freebox. (par exemple pour laisser la SME acheminer les mails)''' | ||
== Gestion de la liste d'attente avec le manager == | == Gestion de la liste d'attente avec le manager == | ||
Ligne 77 : | Ligne 81 : | ||
# soit vous utilisez Qm handler via le manager mais cela risque d'etre long | # soit vous utilisez Qm handler via le manager mais cela risque d'etre long | ||
− | # soit vous utiliser l'excellent script python mailRemove.py [http://www.redwoodsoft.com/~dru/mailRemove/] | + | # soit vous utiliser l'excellent script python mailRemove.py [http://www.redwoodsoft.com/~dru/mailRemove/] (utilisable tel que et très rapide) |
− | # soit vous utilisez qmail remover 0.95 http://www.linuxmagic.com/opensource/qmail/qmail-remove/ | + | # soit vous utilisez qmail remover 0.95 http://www.linuxmagic.com/opensource/qmail/qmail-remove/ (nécessite la compilation d'un fichier en C) |
enfin | enfin | ||
service qmail start | service qmail start | ||
+ | |||
+ | == Relay == | ||
+ | |||
+ | Le relai est un cauchemar et une faille de sécurité dans la majorité des cas, il peut cependant être utile dans certains cas: | ||
+ | # vous voulez qu'un SME envoie les mails d'autre serveurs SME ou autre | ||
+ | # vous êtes limité par un FAI pour l'envoie des mails et voulez faire transiter par un serveur externalisé (SME ou autre) | ||
+ | |||
+ | la manipulation suivant est faite dans le cas d'une SME externe chez un hébergeur comme OVH, qui ferais le relais pour les email d'autres SME sur une connexion comme celles chez free.fr. Vous aurez bien entendu a d'abord passer par l'interface de free pour débloquer le port 25 puis rebooter la freebox. D'autres FAI ne vous permettent pas d'ouvrir ce port.... il faudra donc passer par un autre port ou un autre FAI, ou utiliser le smtp du FAI. | ||
+ | |||
+ | Pourquoi cette solution plutôt que de faire relayer par le smtp du FAI. Dans le cas de free.fr la politique est de limiter le nombre de connexions simultanées. Cela impose si vous ne voulez pas avoir une queue interminable suite à un ban de plusieurs heures de limiter le nombre de connexions simultanées à 2. Seulement voilà si vous avez beaucoup de postes mobiles à l'extérieur (roadwariors) ils risquent de voir souvent un message leur disant que l'envoi de leur message a été refusé. | ||
+ | |||
+ | Pourquoi ne pas configurer le SMTP du FAI sur les postes clients: quand ils sont en balade ils ne sont pas forcement connecté via ce FAI cela demande donc une authentification par login mot de passe donc la création de comptes chez le FAI. | ||
+ | |||
+ | La solution est donc de faire traiter les emails par un serveur fiable à l'extérieur, ici un SME. | ||
+ | |||
+ | === configuration du serveur SME externalisé === | ||
+ | |||
+ | créez un template custom | ||
+ | |||
+ | mkdir -p /etc/e-smith/templates-custom/var/service/qpsmtpd/config/relayclients | ||
+ | mcedit /etc/e-smith/templates-custom/var/service/qpsmtpd/config/relayclients/81relayFromTrustedRemote | ||
+ | |||
+ | mettez simplement l'ip des '''serveurs de confiance''' que vous voulez relayer, un seul par ligne !! | ||
+ | |||
+ | |||
+ | '''/!\ attention ceci est à vos risques et perils, ne mettez jamais un serveur que vous ne controlez pas et dont vous n'etes pas certain au risque de relayer ouvertement du SPAM et vous faire blacklister''' | ||
+ | |||
+ | |||
+ | prise en compte: | ||
+ | expand-templates /var/service/qpsmtpd/config/relayclients | ||
+ | service qmail restart | ||
+ | |||
+ | === configuration d'un serveur externalisé non SME === | ||
+ | |||
+ | ====avec qpsmtpd ==== | ||
+ | |||
+ | |||
+ | ajoutez l'IP du SME à relayer dans le fichier relayclients | ||
+ | |||
+ | |||
+ | ====avec postfix==== | ||
+ | |||
+ | -a venir- | ||
+ | |||
+ | === configuration du SME à relayer === | ||
+ | |||
+ | allez dans le serveur manager, dans la rubrique "Messagerie électronique" / "Modifier les paramètres d'envoie de courrier" | ||
+ | |||
+ | Ajouter l'IP du serveur vers qui vous voulez faire relayer le courier dans "Adresse du serveur de messagerie du FAI (ISP)" | ||
+ | |||
+ | |||
+ | sauvegardez | ||
+ | |||
+ | |||
+ | that's it! |
Version actuelle en date du 29 novembre 2010 à 22:11
Sommaire
Utiliser SME pour acheminer ses propres mails
- Tout d'abord il vous faudra bien renseigner correctement votre DNS etplus particulièrement le champs MX
- configurer le reverse DNS de votre fai pour qu'il redonne l'adresse DNS de votre serveur test: [1]
- SPF record : declaration de la politique de MX dans votre fichier BIND du serveur DNS [2] (suivez les infos du site et ajouter le resultat à votre serveur DNS)
- verifier si votre smtp n'ets pas blacklisté et essayé de vous faire desinscrire d'un maximum de ces blacklists [3]
Utilisation du smtp de votre FAI
SME est capable d'envoyer lui même les messages jusqu'au destinataire étant équipé d'un serveur smtp : qmail. Cependant les filtres anti spam refusent de plus en plus les messages provenant d'une ip dynamique ou supposé comme l'étant.
La solution entrer dans le server manager les coordonnées du smtp de votre FAI
pour la majorité des cas: server-manager > Messagerie Electronique > Modifier les Paramèters d'envoie des courriels >
Adresse du serveur de messagerie du FAI (ISP) | smtp.free.fr |
Authentification SMTP auprès du FAI (ISP) | Désactivé |
Compte de messagerie | |
Mot de passe de messagerie |
A verifier les information que necessite votre FAI.Certains necessite d'activer l'authentification, d'autre sont un port autre que le port standart... remplissez alors smtp.fai.com:24 pour le port 24 par exemple.
Attention "Adresse du serveur de messagerie délégué " n'attends qu'une adresse IP ce champs est a utiliser uniquement si vous possedez un deuxieme serveur qui s'occuperait spécifiquement du traitement des mails. A ne pas utiliser pour envoyer chez un FAI.
Free.fr too many connections
suite à l'envoie de plus en plus massif de spam sur le réseau de Free, une politique de protection a été mise en place. Voici la liste des smtp de free.fr (non limitative) Ils sont renvoyés par round robin a chaque demande de connections sur smtp.free.fr:25 [4]
smtp1-g19.free.fr smtp2-g19.free.fr smtp3-g19.free.fr smtp4-g19.free.fr smtp5-g19.free.fr smtp6-g19.free.fr smtp7-g19.free.fr smtp8-g19.free.fr
La nouvelle politique:
-- maximum 2 connections simultanées par IP par serveur SMTP
-- maximum 200 connections par heure et par IP per serveur SMTP
-- maximum 200 mails par heure par IP et par serveur SMTP.
Ce qui veut dire que si votre SME tente de faire passer plus de 2 mails en même temps vous donnera une erreur du type:
Connected_to_212.27.48.4_but_greeting_failed./Remote_host_said:_421_smtp7-g19.free.fr_Error:_too_many_connections_from_IP.IP.IP.IP
1 La solution pour le nombre de connection simultannées:
config setprop qmail ConcurrencyRemote 2 signal-event email-update
2 la solution pour le nombre de mails et de connection par heure
logiquement le RoundRobin réalisé par free lors de l'appel à smtp.free.fr doit vous permettre de changer de smtp a un moment. Malheureusement cela ne marche pas toujours. Il vous faudra alors surveiller votre file d'attente et changer manuellement smtp.free.fr pour l'une des adresse smtp direct (autre que celle qui fait l'erreur). Ceci n'arrivera qu'en cas de gros mailing ou de spam causé par un ordinateur vérolé donc exceptionel. ... en attendant de trouver mieux.
3 A noter que si vous voulez réaliser une connection à d'autres SMTP externe que celui de free vous devrez réactiver le port 25 et rebooter votre freebox. (par exemple pour laisser la SME acheminer les mails)
Gestion de la liste d'attente avec le manager
Installer l'excellente contrib de chez saco Qmhandler. [5]
Mailbomb
Il peut vous arriver d'être victime d'une mailbomb. Et vous retrouver avec 1500 mails ou plus en file d'attente dont une quinzaine ultra important au milieu de la catastrophe. D'abord arretez Qmail
service qmail stop
verifiez que qmail ne tourne pas encore
pgrep qmail
s'il est encore là faites un kill des numero de process affichés
- soit vous utilisez Qm handler via le manager mais cela risque d'etre long
- soit vous utiliser l'excellent script python mailRemove.py [6] (utilisable tel que et très rapide)
- soit vous utilisez qmail remover 0.95 http://www.linuxmagic.com/opensource/qmail/qmail-remove/ (nécessite la compilation d'un fichier en C)
enfin
service qmail start
Relay
Le relai est un cauchemar et une faille de sécurité dans la majorité des cas, il peut cependant être utile dans certains cas:
- vous voulez qu'un SME envoie les mails d'autre serveurs SME ou autre
- vous êtes limité par un FAI pour l'envoie des mails et voulez faire transiter par un serveur externalisé (SME ou autre)
la manipulation suivant est faite dans le cas d'une SME externe chez un hébergeur comme OVH, qui ferais le relais pour les email d'autres SME sur une connexion comme celles chez free.fr. Vous aurez bien entendu a d'abord passer par l'interface de free pour débloquer le port 25 puis rebooter la freebox. D'autres FAI ne vous permettent pas d'ouvrir ce port.... il faudra donc passer par un autre port ou un autre FAI, ou utiliser le smtp du FAI.
Pourquoi cette solution plutôt que de faire relayer par le smtp du FAI. Dans le cas de free.fr la politique est de limiter le nombre de connexions simultanées. Cela impose si vous ne voulez pas avoir une queue interminable suite à un ban de plusieurs heures de limiter le nombre de connexions simultanées à 2. Seulement voilà si vous avez beaucoup de postes mobiles à l'extérieur (roadwariors) ils risquent de voir souvent un message leur disant que l'envoi de leur message a été refusé.
Pourquoi ne pas configurer le SMTP du FAI sur les postes clients: quand ils sont en balade ils ne sont pas forcement connecté via ce FAI cela demande donc une authentification par login mot de passe donc la création de comptes chez le FAI.
La solution est donc de faire traiter les emails par un serveur fiable à l'extérieur, ici un SME.
configuration du serveur SME externalisé
créez un template custom
mkdir -p /etc/e-smith/templates-custom/var/service/qpsmtpd/config/relayclients mcedit /etc/e-smith/templates-custom/var/service/qpsmtpd/config/relayclients/81relayFromTrustedRemote
mettez simplement l'ip des serveurs de confiance que vous voulez relayer, un seul par ligne !!
/!\ attention ceci est à vos risques et perils, ne mettez jamais un serveur que vous ne controlez pas et dont vous n'etes pas certain au risque de relayer ouvertement du SPAM et vous faire blacklister
prise en compte:
expand-templates /var/service/qpsmtpd/config/relayclients service qmail restart
configuration d'un serveur externalisé non SME
avec qpsmtpd
ajoutez l'IP du SME à relayer dans le fichier relayclients
avec postfix
-a venir-
configuration du SME à relayer
allez dans le serveur manager, dans la rubrique "Messagerie électronique" / "Modifier les paramètres d'envoie de courrier"
Ajouter l'IP du serveur vers qui vous voulez faire relayer le courier dans "Adresse du serveur de messagerie du FAI (ISP)"
sauvegardez
that's it!