Outils personnels

Install ISPConfig sur Debian : Différence entre versions

De wikiGite
Ligne 1 : Ligne 1 :
 
A faire, d'après "The perfect setup - ISPConfig on Debian Etch"
 
A faire, d'après "The perfect setup - ISPConfig on Debian Etch"
 +
 +
A ajouter : renforcement de postfix. Dans main.cf
 +
smtpd_helo_required    = yes
 +
strict_rfc821_envelopes = yes
 +
disable_vrfy_command = yes
 +
unknown_address_reject_code  = 554
 +
unknown_hostname_reject_code = 554
 +
unknown_client_reject_code  = 554
 +
smtpd_helo_restrictions = permit_mynetworks,
 +
                          reject_invalid_hostname,
 +
                          regexp:/etc/postfix/helo.regexp, permit
 +
 +
le fichier /etc/postfix/helo.regexp a la forme (mettre les bons domaines et IP) :
 +
^subdomain\.host\.com$/          550 Don't use my own hostname
 +
/^xxx\.yyy\.zzz\.xxx$/            550 Don't use my own IP address
 +
/^\[xxx\.yyy\.zzz\.xxx\]$/        550 Don't use my own IP address
 +
/^[0-9.]+$/                        550 Your software is not RFC 2821 compliant
 +
/^[0-9]+(\.[0-9]+){3}$/            550 Your software is not RFC 2821 compliant
 +
 +
Toujours dans main.cf, ajouter à smtpd_recipient_restrictions
 +
reject_invalid_hostname,
 +
reject_non_fqdn_sender,
 +
reject_non_fqdn_recipient,
 +
reject_unknown_sender_domain,
 +
reject_unknown_recipient_domain,
  
 
A ajouter : install de postgrey (Greylist sur Postfix)
 
A ajouter : install de postgrey (Greylist sur Postfix)
 
  aptitude install postgrey
 
  aptitude install postgrey
Ajouter dans /etc/postfix/main.cf :
+
Ajouter dans /etc/postfix/main.cf, à la fin de smtpd_recipient_restrictions :
smtpd_recipient_restrictions =
+
  check_policy_service inet:127.0.0.1:60000
        check_policy_service inet:127.0.0.1:60000
 

Version du 21 janvier 2009 à 18:43

A faire, d'après "The perfect setup - ISPConfig on Debian Etch"

A ajouter : renforcement de postfix. Dans main.cf 

smtpd_helo_required     = yes
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
unknown_address_reject_code  = 554
unknown_hostname_reject_code = 554
unknown_client_reject_code   = 554
smtpd_helo_restrictions = permit_mynetworks,
                         reject_invalid_hostname,
                         regexp:/etc/postfix/helo.regexp, permit

le fichier /etc/postfix/helo.regexp a la forme (mettre les bons domaines et IP) : 

^subdomain\.host\.com$/           550 Don't use my own hostname
/^xxx\.yyy\.zzz\.xxx$/             550 Don't use my own IP address
/^\[xxx\.yyy\.zzz\.xxx\]$/         550 Don't use my own IP address
/^[0-9.]+$/                        550 Your software is not RFC 2821 compliant
/^[0-9]+(\.[0-9]+){3}$/            550 Your software is not RFC 2821 compliant

Toujours dans main.cf, ajouter à smtpd_recipient_restrictions 

reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,

A ajouter : install de postgrey (Greylist sur Postfix) 

aptitude install postgrey

Ajouter dans /etc/postfix/main.cf, à la fin de smtpd_recipient_restrictions : 

 check_policy_service inet:127.0.0.1:60000
Récupérée de « https://wiki.kogite.fr/index.php?title=Install_ISPConfig_sur_Debian&oldid=2133 »