cerhu > linux.debian.user.french

David BERCOT (16/02/2019, 19h30)
Bonjour,

Je vais ré-installer mon serveur mail (postfix/dovecot/roundcube) et lui
ajouter un anti-spam.
Les quelques recherches effectuées conseillent plutôt spamassassin ou
rspamd.

Est-ce que vous auriez un conseil / retour d'expérience en la matière ?

Il s'agit d'un serveur purement personnel avec des contraintes qui sont
donc plutôt limitées...

Merci d'avance.

David.
Yann Serre (16/02/2019, 23h10)
Le 16/02/2019 à 18:29, David BERCOT a écrit :
> Bonjour,
> Je vais ré-installer mon serveur mail (postfix/dovecot/roundcube) et lui
> ajouter un anti-spam.
> Les quelques recherches effectuées conseillent plutôt spamassassin ou
> rspamd.
> Est-ce que vous auriez un conseil / retour d'expérience en la matière ?
> Il s'agit d'un serveur purement personnel avec des contraintes qui sont
> donc plutôt limitées...
> Merci d'avance.
> David.


Bonjour,
Je prolonge avec :
Quelle solution pour classer les mails sur le serveur (postfix/dovecot
aussi) ?
Actuellement ce sont les règles de Thunderbird qui s'en chargent sur mon
PC principal mais j'aimerais centraliser.
Si vous préférez dissocier cette demande de celle de David, pas de
problème !
Merci,
Yves
Pierre Malard (17/02/2019, 12h30)
Bonjour,

Pour le choix entre « spamassassin » ou « rspamd » je n?ai pas d?avis et
suis intéressé par les arguments respectifs.

Par contre, entre postfix/dovecot et le filtrage SPAM, j?ajouteraiaussi
un filtrage anti-virus (« ClamAV » ?) et une mise en « jail » par des outils
comme « SpamCop » et « Postgrey » dont l?aiguillage serait assuré
par « amavis » en définissant des priorités.

Références :
[..]
[..]
?
[..]
Pierre Malard (17/02/2019, 12h30)
Bonjour,

Pour le classement sur le serveur, il existe le mécanisme « Seive » qui peut
être piloté directement sur le serveur par exemple pour un pré-classement des
mails repérés comme SPAM dans le dossier « SPAM » et/ou un système de répondeur
automatique. C?est un greffon « DoveCot » très commode.

Il est également prévu par un client de messagerie comme « ThunderBird » qui
sait interagir avec et enregistrer ses règles de filtrage sur le serveur si on
a ouvert le service sur un port prévu à cet effet.

Références :
[..]
[..]
[..]
?
[..]
Yann Serre (17/02/2019, 12h40)
Mâââgique !
Je regarde,
Merci

Le 17/02/2019 à 11:28, Pierre Malard a écrit :
roger.tarani (17/02/2019, 13h50)
Bonjour
Je n'ai pas assez d'expertise pour répondre à cette question.

Mais j'aimerais bien savoir si c'est réaliste de monter un serveur de messagerie qui soit fiable et qui fonctionne sans devenir un enfer en maintenance ?

C'est très facile de créer une compte chez un fournisseur, mais ça ne donne pas beaucoup de contrôle.

Et on peut perdre ses messages si on n'utilise pas assez fréquemment sa messagerie (chez Free : six mois, je crois)

Combien de temps faut-il pour monter un serveur de messagerie ?

Si vos commentaires (réalistes) sont encourageants, je me lancerais unprochain we.

Merci
hamster (17/02/2019, 14h20)
Le 17/02/2019 à 12:44, roger.tarani a écrit :
> Bonjour
> Je n'ai pas assez d'expertise pour répondre à cette question.
> Mais j'aimerais bien savoir si c'est réaliste de monter un serveur de messagerie qui soit fiable et qui fonctionne sans devenir un enfer en maintenance ?
> C'est très facile de créer une compte chez un fournisseur, mais ça ne donne pas beaucoup de contrôle.
> Et on peut perdre ses messages si on n'utilise pas assez fréquemment sa messagerie (chez Free : six mois, je crois)
> Combien de temps faut-il pour monter un serveur de messagerie ?
> Si vos commentaires (réalistes) sont encourageants, je me lancerais un prochain we.


[..]
Pierre Malard (17/02/2019, 20h50)
Bonjour,

Ici nous avons créé un serveur de messagerie pour nos utilisateurs (env 150)
basé sur un serveur Debian avec Postfix/Dovecot/LDAP/Amavis/?Il tourne depuis
plus de 10 ans.

Autant il est vrai que son déploiement est lourd du fait de l?installation de
nombreux mécanismes interconnectés, d?où l?utilité de doc complètes. Mais une
fois bien compris ce qu?est un système de messagerie, on se rend vite compte
que ces outils sont remarquablement bien écrit et solides. Ici, j?ai monté le
serveur par niveau (un simple serveur SMTP sur des comptes locaux, l?interconnexion
à une base LDAP, le filtrage, ? la gestion multi-domaine, car j?en avais le
temps ;-) C?est très formateur.

Par contre, en ce qui concerne la maintenance, c?est presque le paradis !
Très honnêtement, un simple serveur HTTP nous donne bien plus de soucis récurrents.
Ici, les protocoles sont solides (pas de PHP par exemple), les RFC respectées
et les remontées d?alertes assez simples à gérer. Donc je m?inscris en faux
à propos de ? l?enfer.

Après, c?est une décision personnelle. Soit on souhaite conserver un ?il, son
indépendance, les outils de filtrage et la politique de sécurisation et protection
de données; savoir ce qu?on fait du contenu des messages? ce que nous ne garanti
aucun des prestataires dus marché ? à part en vague promesses « la main sur le
c?ur »...
[..]
roger.tarani (17/02/2019, 23h20)
----- Original Message -----
[..]
> Par contre, en ce qui concerne la maintenance, c?est presque le
> paradis !
> Très honnêtement, un simple serveur HTTP nous donne bien plus de
> soucis récurrents.
> Ici, les protocoles sont solides (pas de PHP par exemple), les RFC
> respectées
> et les remontées d?alertes assez simples à gérer. Donc je m?inscris
> en faux
> à propos de ? l?enfer.


Bonjour
C'est très encourageant.
Quel temps a-t-il fallu pour construire ça ?
Et avec quelle documentation ?

Il y aurait aussi un problème qui peut s'avérer très ennuyeux : se faire blacklister son domaine à cause de spams.
Quelle est la vérité à ce sujet ? (sans promesse vague, la main sur le coeur... ;-) )

Merci
[..]
Daniel Caillibaud (19/02/2019, 13h00)
Le 17/02/19 à 22:10, roger.tarani a écrit :
> Quel temps a-t-il fallu pour construire ça ?


Ça dépend bcp de qui le fait (de son expérience en la matière, aisance à
lire et comprendre des docs en anglais, etc.) : entre 3h et 3j.

> Et avec quelle documentation ?


Tu peux chercher des tutos "tout fait", y'en a pleins sur
postfix/dkim/dovecot/rspamd, mais certains peuvent raconter des bêtises
(du genre faire sauter des sécurité pour que ce soit plus simple à faire
marcher, si tu vois qqpart un chmod 777 faut fuir le tuto), vaut mieux
toujours bien comprendre ce qu'on fait, et en cas de doute toujours se
référer à la doc originale (celle de postfix, bien traduite en français sur
[..], mais aussi celle de dovecot, sieve, rspamd,
etc.)

> Il y aurait aussi un problème qui peut s'avérer très ennuyeux : se faire
> blacklister son domaine à cause de spams. Quelle est la vérité à ce
> sujet ? (sans promesse vague, la main sur le coeur... ;-) )


Si tu n'envoie pas de mails en masse (même des notifications automatiques),
tu n'auras pas de pbs.
Ajouter dkim est tout de même vivement conseillé (spf pas plus mal,
certains conseillent aussi dmarc mais j'ai jamais pris le temps de
l'ajouter et je m'en passe assez bien).

Sinon, faut suivre ça d'assez près, les gros FAI sont assez bourrins et ont
tendance à générer du faux positif dès que les mails neviennent pas de
grosses infra connues, mais ça s'améliore un peu (j'envoie qq milliers de
mails par jour, et j'ai un peu moins de blocages depuis 1 an).

Au final d'accord avec Pierre, c'est long et fastidieux à installer /
configurer, mais ensuite pas trop de maintenance.

Il y a aussi des solutions packagées simple à installer, du genre
[..], j'ai entendu de bons retours mais jamais testé.

Mais monter un serveur mail complet est très formateur, ça vaut le coup de
s'y coller, faut juste prendre le temps de faire ça proprement, et donc
commencer avec un domaine qui peut rester en panne qq jours (je te
conseillerais de te créer un sous-domaine truc.tondomaine.tld, lui définir
un MX dans les dns et tester avec des mails envoyés à
toi, quand c'est bon tu peux passer au vrai domaine
avec des users existants).
Discussions similaires
Quel est l'anti spam gratuit et le plus performant ?

HS : quel anti-spam utilisez vous ?

quel anti-spam ?

Log anti spam ? quel choisir ?


Fuseau horaire GMT +2. Il est actuellement 12h35. | Privacy Policy