Bonjour à tous,

j'ai mis en place un petit serveur mail auto-hébergé fonctionnel en utilisant postfix et dovecot et me demande comment sécuriser correctement la connexion entre le client (moi) et le serveur et entre les différents MTA.

J'ai cru comprendre que la directive "smtp_tls_security_level = may" (entre autres) permet d'activer un mode chiffrement opportuniste nommé STARTTLS et donc que ce dernier est vulnérable aux attaques en MITM.

J'ai donc quelques questions qui me viennent naturellement à l'esprit:

• Est-il possible (…)

Salut à tous,

Hier j'ai commandé de l'électroménager sur le site d'un grand magasin bien connu. J'attendais le courriel me présentant la facture avec impatience, quand je reçois ceci sur mon serveur postfix perso :

    Transcript of session follows.

     Out: 220 mail.domaineperso.fr ESMTP Mailer
     In:  EHLO free.fr
     Out: 250-mail.domaineperso.fr
     Out: 250-PIPELINING
     Out: 250-SIZE 52428800
     Out: 250-ETRN
     Out: 250-STARTTLS
     Out: 250-ENHANCEDSTATUSCODES
     Out: 250-8BITMIME
     Out: 250 DSN
     In:  MAIL FROM:<fc15595xxxx5@free.fr>
     Out: 250 2.1.0 Ok
     In:  RCPT TO:<ghtrn.google.catch-15595xxxx5@domaineperso.fr>
     Out: 550 5.1.1 <ghtrn.google.catch-15595xxxx5@domaineperso.fr>: Recipient

Bonjour à tous,

J'essaye, tant bien que mal, d'optimiser avec le temps mon serveur mail, et surtout diminuer le spam.
J'ai une conf postfix/spamassassin, avec un peu de scripting perso qui récupère les IP des SMTP qui m'ont envoyé du spam, et les balance dans fail2ban. Un peu de bayes le soir pour apprendre des spams en plus.

Néanmoins, si c'était aussi simple…
Je reçois toujours le même genre de spam, même genre de subject/body, avec un ptit lien de (…)

Bonjour,

Ma question porte sur l'ajustement de ma configuration mail.

J'utilise entre autre : Postfix, Amavis, SpamAssassin, Dovecot et Sieve.

Lorsqu'un mail reçu est détecté en tant que SPAM par SpamAssassin, Amavis vas soit le supprimer si le score est trop important (déterminé par "spam_kill_level_maps" dans sa config), soit taguer le sujet du mail et ajouter un flag SPAM dans l'entête (via "spam_tag2_level_maps").

Si l'adresse de destination du mail est une boite en local, le mail vas aller sur Dovecot (…)

L'objectif initial était de combler le manque de Thunderbird de pouvoir écrire dans un annuaire LDAP, je crois que je touche au but, sauf pour un détail (là où le diable se cache…).

J'ai donc maintenant un beau script perl qui parse un mail, récupère les adresses des destinataires des champs To:, CC: et BCC:, les parse, et les injecte dans l'annuaire LDAP proprement si l'adresse mail n'existe pas déjà.

Ce script s'exécute sur le dossier imap.sent tous les jours (…)

Bonjour !

Je souhaite réutiliser à la rentrée prochaine auto-multiple-choice, un logiciel de correction automatique de QCM. Ce logiciel très pratique envoie chaque copie corrigée par e-mail mais cela pose plusieurs difficultés :
1) des élèves et/ou parents n'ont pas d'e-mails
2) les mots de passe sont parfois oubliés
3) des élèves peuvent supprimer le mail annonçant le résultat de leur contrôle
4) certains mails sont détectés comme spam et n'arrivent pas à destination
5) il est compliqué de récupérer (…)

Bonjour

Je souhaiterais prendre connaissance de vos expériences en matière de déploiement de solution moderne de serveur mél couplé à une analyse antispam et antivirus.

L’objectif est d'évaluer les solutions modernes d'un point de vue intégration et facilité d'administration par rapport à une solution déjà en place, décrite ci-dessous.

Mes contraintes comprennent l'utilisation d'un serveur postfix, et la compatibilité de la solution avec le multi-utilisateur. En particulier j'apprécierais des réponses décrivant :

• l’intégration ou non d'un apprentissage de reconnaissance de (…)

Bonjour,

J'ai une installation de serveurs mails plutôt classique, du moins je pense, qui se présente comme ça (schéma partiel)

postfix-pub-in >-smtp-> postfix-spamcheck >-lmtp-> dovecot

Le premier serveur fait tout le boulot de traduction des alias et de redirections vers l’extérieur des messages, ça permet de rejeter au lieu de bouncer si le destinataire n'existe pas.

Du coup je ne souhaite pas refaire tout les checks (mailbox, alias…) sur le serveur chargé de contrôler les spams/virus alors je laisse virtual_mailbox_maps (…)

J'ai configuré mon serveur mail auto-hébergé, il gère mes mails sur un nom de domaine en .fr
Je suis encore en phase de test, donc je surveille les logs d'assez près et j'ai remarqué la séquence suivante:

Apr 05 10:15:09 CubieTruck postfix/smtpd[23866]: connect from unknown[92.154.95.236]
Apr 05 10:15:09 CubieTruck postfix/smtpd[23866]: SSL_accept error from unknown[92.154.95.236]: -1
Apr 05 10:15:09 CubieTruck postfix/smtpd[23866]: warning: TLS library problem: error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported protocol:ssl/statem/statem_srvr.c:1685:
Apr 05 10:15:09 CubieTruck postfix/smtpd[23866]: lost connection after STARTTLS from unknown[92.154.95.236]
Apr 05

Bonjour faux rhum,

J'ai un serveur dont le rôle est (entre autres) d'intercepter les connexions SMTP sortantes des utilisateurs, et qui fait tourner un Postfix pour ensuite relayer les mails vers leur destination.

Le but est de permettre à ces utilisateurs d'envoyer des mail, mais d'appliquer un filtrage anti-spam pour éviter que l'adresse IP se trouve blacklistée.

Il y a déjà des limites configurées dans Postfix pour restreindre le nombre de mails et de destinataires pour une période de temps (…)

Bonjour,

jusqu'à très récemment, mon serveur postfix ne me causait pas trop de soucis : il n'était pas en relai ouvert (j'utilisais dovecot et sasl pour envoyer des courriers sur d'autres domaines)

Mais une de mes adresses s'est retrouvée dans la nature. Et depuis quelques temps, je me retrouve avec des spams avec mon adresse (toto@example.com) comme expéditeur ET comme destinataire.

C'est très génant…

J'avais blindé le relai vers l'extérieur, mais pas vers moi…

Auriez-vous une idée qui (…)

Bonsoir,

Je monte mon dédié mail et j'ai un souci avec Rainloop, quand je veux me connecter a webmail.domain.tld/?admin il faut passer par une auth.

login par défaut : admin
pass par défaut : 12345

Le souci c'est qu'en validant, après quelques secondes de chargement il me demande la même auth…

D’où peut provenir le souci ?

Merci

EDIT : Je n'ai pas le fichier /var/www/rainloop/data/data_4da5e482cf6d191c089833b9245c21f3/_default/configs/application.ini dans lequel devrait être spécifié le mdp admin. ça viendrait donc de là (…)