Alsace Réseau Neutre

Outils pour utilisateurs

Outils du site

Piste :
benevoles:technique:emails

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
technique:emails [2016/08/23 17:42] – [Configurer un serveur de mails secondaire simpliste] lgbenevoles:technique:emails [2021/10/11 16:17] – ↷ Page déplacée de atrier:technique:emails à benevoles:technique:emails ljf
Ligne 13: Ligne 13:
  
  
-**Pas de SPF, pas de DKIM, pas de DMARC**. KISS.+**Pas de SPF, pas de DKIM, pas de DMARC, juste du greylistage** avec postgrey. KISS.
 ===== Centralisation des emails des démons avec ssmtp ===== ===== Centralisation des emails des démons avec ssmtp =====
  
Ligne 50: Ligne 50:
 **Quelques exceptions** à cette règle du ssmtp partout :  **Quelques exceptions** à cette règle du ssmtp partout : 
   * Le LXC web a un exim. Historique + permettre l'utilisation d'applications web qui utilisent une lib pour envoyer des mails au lieu d'utiliser /usr/bin/sendmail (comme le fait la fonction mail de php) ou équivalent ;   * Le LXC web a un exim. Historique + permettre l'utilisation d'applications web qui utilisent une lib pour envoyer des mails au lieu d'utiliser /usr/bin/sendmail (comme le fait la fonction mail de php) ou équivalent ;
-  * Zabbix et Picomon (voir [[technique:monitoring|Monitoring]] ) utilisent tous deux une lib pour communiquer avec le serveur mail et n'utilisent donc pas ssmtp. +  * Zabbix et Picomon (voir [[atrier:technique:monitoring|Monitoring]] ) utilisent tous deux une lib pour communiquer avec le serveur mail et n'utilisent donc pas ssmtp. 
  
  
Ligne 90: Ligne 90:
 <note important>**Lorsque le primaire est en panne prolongée, il faut impérativement désactiver cette restriction** : en effet, en absence de liaison avec le primaire, le secondaire n'acceptera pas les emails, il ne les mettra donc pas en queue. Ils seront donc détruit selon le délai configuré sur le serveur de l'expéditeur, ce qui rend notre secondaire totalement inutile !</note> <note important>**Lorsque le primaire est en panne prolongée, il faut impérativement désactiver cette restriction** : en effet, en absence de liaison avec le primaire, le secondaire n'acceptera pas les emails, il ne les mettra donc pas en queue. Ils seront donc détruit selon le délai configuré sur le serveur de l'expéditeur, ce qui rend notre secondaire totalement inutile !</note>
  
-Important : **il faut positionner l'option  « reject_unauth_destination » avant l'option « reject_unverified_recipient »**. Dans le cas contraire, le secondaire va contacter inutilement la destination indiquée dans le RCPT TO avant de rejeter le mail pour cause de relai interdit ! Donc on vérifie d'abord qu'on est un serveur de backup d'un domaine puis, seulement après, on vérifie que la partie locale de l'adresse existe. Ne pas le faire =  risque de se faire backlister par les serveurs que l'on va déranger inutilement !+Important : **il faut positionner l'option  « reject_unauth_destination » avant l'option « reject_unverified_recipient »**. Dans le cas contraire, le secondaire va contacter inutilement la destination indiquée dans le RCPT TO avant de rejeter le mail pour cause de relai interdit ! Donc on vérifie d'abord qu'on est un serveur de backup du domaine indiqué dans le destinataire du mail puis, seulement après, on vérifie que la partie locale de l'adresse existe. Ne pas le faire =  risque de se faire backlister par les serveurs que l'on va déranger inutilement !
  
  
benevoles/technique/emails.txt · Dernière modification : 2023/07/01 10:32 de ced117