Accueil  Documentation  Comment gérer vos domaines  Comment fonctionne le système de mails sur DTC?

Comment fonctionne le système de mail sur DTC

 

Principe de fonctionnement:

 

1. Ce qui est couvert ici

Cette fiche explique comment tout fonctionne lorsque Cyrus n'est pas utilisé. Je suis pas certain de savoir comment fonctionne Cyrus moi même, vu que ce module à été intégré grace à la contribution, mais si Cristian ou quelqu'un d'autre désire en parler ici, j'en serais ravis. De toute façon, je crois que (mais n'en suis pas certain à 100%) les explications suivantes s'appliques aussi avec Cyrus. Seul le courier-maildrop ne sera pas concordant, vu que Cyrus à son propre agent de livraison.

Dans tous les cas EzCom n'utilise pas Cyrus sur ces serveurs.

 

Nous allons voir ici comment l'anti-spam fonctionne. Il est important que vous compreniez cela, ainsi vous ne serez pas coincé au cas où il y aurait quelques erreurs dans votre mail.log, vous pourrez diagnostiquer les choses. Mais c'est aussi relativement important, en tant qu'utilisateurs, de comprendre comment protéger et configurer vos mails.

 

Nous alons parler seulement des réglages de Postfix avec les démons et applications standards: tumgreyspf, amavis, clamav et spamassassin. Nous n'aborderons pas les réglages de Qmail, mais si vous le paramétrez pour utiliser amavis, ce devrait être identique.

 

Nous n'expliquerons PAS non plus chaque technologies, se serait fastidieux de tout expliquer et compliqué. Au lieu de cela nous fournirons leur liens afin que vous puissiez vous documenter.

 

2. Vue d'ensemble

Pour être efficace, le système de protection contre les spams, pour être efficace, ne peut lutter qu'avec un seul système de protection. Il doit en utiliser plusieurs. C'est pourquoi plusieurs logiciels sont impliqués et utilisés ensemble. Autrement, votre serveur mail serait quelque peu surcharger par spamassassin, disons qu'il devrait analyser tous les spams. Avec un système de vérification léger, nous pouvons nous débarasser de la plupart des emails problèmatiques, c'est comme cela qu'est configuré DTC.

 

Voici le procédé complet:

 

  • Une connexion SMTP est faite sur Postfix
  • Postfix vérifie d'abord les règle basiques afin de s'assurer que l'expéditeur et le destinataire ont bien les droits requis. Par exemple, il contrôle la validité et l'existence du domaine de l'expéditeur pour le destinataire, pour voir si c'est un domaine valide.
  • Postfix vérifie ensuite la configuration des serveurs RBL (black-list DNS) pour voir si l'IP de l'expéditeur n'est pas marqué comme diffuseur de spam. Courremment, par défaut, c'est sbl-xbl.spamhaus.org et list.dsbl.org, mais ça pourrais changer dans le futur.
  • Ensuite postfix appel tumgreyspf qui, s'il est corectement configuré avec SPF, va laisser passer le mail, et marquer les autres domaines sur la greylist.
  • Postfix envoie ensuite le mail à Amavis. Amavis tourne en fait sur 127.0.0.1 sur le port 10024 et travaille comme un serveur SMTP.
  • Amavis envoie le mail à Clamav qui contrôle la présence d'éventuels virus. S'il en décèle un, le mail est simplement effacé.
  • Amavis envoie le mail à Spamassassin. Si c'est un spam, le mail est seulement marqué: le sujet est précédé du mot SPAM afin que vous puissiez l'identifier dans votre boîte de réception, les entêtes de mail le sont aussi.
  • Amavis renvoie ensuite le mail sur Postfix
  • Postfix envoie donc le mail au courier-maildrop pour qu'il soit livré
  • courier-maildrop vérifie les entêtes de spamassassin. Si elles sont marquées comme spam, alors courier-maildrop dépose le mail dans le dossier SPAM imap (si vous le configurez comme ceci dans DTC). Si ce n'est pas un spam, il le livre normalement dans votre boîte de réception.

 

Comme vous l'avez constaté, c'est un procédé quelque peu complexe. Mais c'est aussi très efficace. Il y va des contrôles légers, qui vont directement effacer le plus gros des spams , aux contrôles les plus lourds et complexes sur le corp du message (spamassassin et clamav).

 

3. Utiliser le filtre bayésien de Spamassassin

3.a Comment cela fonctionne:

Lorsque vous recevez un SPAM, ne le jetter pas simplement à la poubelle. Au lieu de cela, renvoyer le sur spam@mx.example.com, il sera donc envoyé à sa-learn et spamassassin saura que c'est un spam et l'effacera.

 

Si spamassassin marque un SPAM qui n'en est pas un en réalité, envoyé le comme pièce jointe à ham@mx.example.com.

 

Notez qu'il est important d'envoyer ce mail comme pièce jointe quand vous l'envoyer sur sa-learn. il a besoins de lire l'entête du message. En outre, notez que le mx.example.com est également important, car ham/spam sont des systèmesutilisateurs, et non pas des boîtes mail standards. Adapter cela au serveur SMTP de votre domaine.

 

3.b Comment l'utiliser:

Si vous e désirez, vous pouvez utiliser le plugin Habu de thunderbird plugin que vous trouverez ici:

 

https://addons.mozilla.org/fr/thunderbird/addon/2672

 

Cela va ajouter une icône à votre thunderbird, lorsque vous cliquerez, ce plugin va créer un nouveau message, et tous les mails marqués comme spam seront mis en pièces jointe de ce message. Lors de l'envoie, tous les messages marqués seront mis à la poubelle. Cette extension est un gain de temps réel, je l'utilise personnellement tous les jours.

 

4. Lire le dossier SPAM

Concernant le dossier SPAM, il est disponible en utilisant IMAP mais PAS en utilisant POP. Vous avez donc simplement besoins d'un bon client IMAP pour vous y connecter. Si vous utilisez Squirrelmail vous avez juste à aller dans le menu "folders", tout en bas de l'écran, il y a un lien "Unsubscribe/Subscribe". Souscrivez simplement au dossier SPAM, et il apparaitra sur le menu de gauche.

 

Comment créer un nouveau compe e-mail:

Cliquez sur le sous-menu boîtes aux lettres sur l'onglet de votre domaine. Cela affiche un encart divisé en trois parties verticales.

 

Le catch-all email:

le catch-all (Email collecteur) est une boîte mail destinée à recevoir l'ensemble des messages envoyés vers un domaine précis, mais sur des adresses mail qui n'existent pas.
Un peu comme une wild-card pour les mails.

Vous pouvez si vous le désirez configurer la boîte mail servant de collecteur en choisissant celle-ci dans le menu déroulant.

 

Liste de vos boîtes aux lettres:

Sur cette partie vous avez votre nombre de boîtes aux lettres crées par rapport au nombre de boîtes disponibles. La disponibilité est paramétré par votre hébergeur.
La liste des boîtes est sous forme de lien n'affichant que le nom utilisé avant le @. Ceux-ci sont cliquable pour l'édition, mais nous en parlerons plus tard.

 

Nouvelle boîte:

Sur cette partie vous avez un tableau contenant douze champs à remplir pour créer votre boîte mail, répartis comme ceci:

 

  • Utilisateur: Saisissez votre nom d'utilisateur de la boite mail, c'est ce qui sera affiché avant le @. La partie@votre_domaine.tld étant préremplie sur le tableau.

     

  • Nom: Saisissez le nom, c'est en règle générale ce qui s'affiche sur le client mail du destinataire selon ces réglages.

     

  • Mot de passe: Saisissez le mot de passe désiré pour vote boîte mail.

     

  • Activer le filtrage des SPAMs

 

DTC, est normalement configuré en utilisant amavis + clamav + spamassassin. Lorsqu'un mail contient un virus clamav l'envoie dans /var/lib/clamav celui-ci n'atteindra donc pas voite boîte de réception. Mais s'il est détecté comme SPAM par spamassassin, seul les entêtes et le sujet du mail seront marqués.

 

Donc, si vous le désirez, vous pouvez cocher "Activer le filtrage des SPAMs:". Dans ce cas, les spams seront envoyés dans le dossier IMAP spécifique par courier-maildrop. Par défaut, ce dossier est nommé "SPAM". Il est évident, comme mentionné plus haut, que vous ne pourrez pas recevoir les spams de ce dossier en utilisant pop3. Si vous utilisez un client IMAP, vous verrez ce dossier. Si vous utilisez squirrelmail la méthode est expliquée plus haut.

 

Si votre configuration utilise cyrus les mail seront livrés dans votre boîte de réception, mais marqué comme SPAM. Cela va changer dans les futurs versions où une séquence type de filtre sera créée à la création de la boite mail. Vous pouvez toute fois créer votre filte manuellement.

 

  • Boite destination des SPAMs: nom du dossier SPAM, pré-rempli.

     

  • Quota email: Vous pouvez réglé un quota pour la boite mail exprimé en Mo. Pour désactivé le quota vois ci-dessous.
    • Avec Cyrus d'installé, le courrier ne sera pas retransmit immédiatement, il restera dans la queue de mail pendant un moment pour vous donner une chance de nettoyer la boîte aux lettres. Si vous voulez désactivé le quota, réglez le sur zéro (si vous utilisez Cyrus).
    • Avec Courier, le réglage sur zéro pour désactivé ne fonctionnera pas, et les redirection non plus d'ailleurs. Vous devez réglé un GROS quota en guise de désactivation. Avec courier, N'oubliez pas de réglé le nombre de fichiers maximal.

     

  • Quota nombre de fichiers: Nombre de mails maximum admis simultanément dans votre boîte de réception.

     

  • Quota Utilisé (Cyrus seulement): Cela affiche le quota utilisé (en Kb), le Quota max disponible (en Kb) et le pourcentage utilisé. Ce quota est lu en temps réel par cyrus, ce ne sont pas des valeurs périmées lues sur la base de données.

     

  • Redirection 1 (courrier seulement): DTC vous permet d'utiliser des redirections. Dans le cas ou vous recevez un mail, il est également renvoyé sur le mail saisi dans cette case du formulaire. Le mail cible peut être sur le même serveur, ou bien sur quelqu'autre serveur que ce soit. Notez que cela peu poser des soucis si le mail cible est sur un autre serveur et que celui-ci est équipé d'un anti spams stricte (comme SPF, sender ID ou autre). Ne l'utilisez pas avec AOL ou MSN par exemple.

     

  • Délivrer les messages en local dans INBOX (courier seulement): Cocher cette case si vous désirez que vos mails soient stoqué dans votre boite de réception POP/IMAP lorsqu'ils sont reçus par le serveur. C'est une bonne chose de décocher cette case si vous utilisez une redirection.

     

  • Cocher pour envoyer un message automatique (vacances): Lorsque vous n'êtes pas au bureau, ou chez vous, vous pouvez cocher cette option. Ceci enverra un message type répondeur (pour vos vacances par exemple) UNE SEULE FOIS (et seulement une) à chaque personnes vous envoyant un mail jusqu'à ce que vous décochiez cette option. Utilisez ceci lorsue vous partez et êtes dans l'incapacité de lire vos mails.

     

  • Contenu du message: Saisissez le message type répondeur que vous voulez envoyer à vos correspondants.

 

Editer un mail:

Pour éditer vos mails préalablement créés, il vous suffit de cliquer sur le nom affiché dans la partie supérieur de l'encart.
Il apparait alors le même tableau que pour la création d'un nouvel email, mais pré-rempli.
Vous n'avez plus qu'a éditer les champs que vous avez besoins de changer, puis cliquer sur la coche verte pour appliquer les changements.