Install ISPConfig sur Debian : Différence entre versions
De wikiGite
| Ligne 1 : | Ligne 1 : | ||
= A créer, d'après "The perfect setup - ISPConfig on Debian Etch" = | = A créer, d'après "The perfect setup - ISPConfig on Debian Etch" = | ||
| − | + | = Divers = | |
----------- | ----------- | ||
A ajouter : renforcement de postfix. Dans main.cf | A ajouter : renforcement de postfix. Dans main.cf | ||
Version actuelle datée du 21 janvier 2009 à 19:01
A créer, d'après "The perfect setup - ISPConfig on Debian Etch"
Divers
A ajouter : renforcement de postfix. Dans main.cf
smtpd_helo_required = yes
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
unknown_address_reject_code = 554
unknown_hostname_reject_code = 554
unknown_client_reject_code = 554
smtpd_helo_restrictions = permit_mynetworks,
reject_invalid_hostname,
regexp:/etc/postfix/helo.regexp, permit
le fichier /etc/postfix/helo.regexp a la forme (mettre les bons domaines et IP) :
^subdomain\.host\.com$/ 550 Don't use my own hostname
/^xxx\.yyy\.zzz\.xxx$/ 550 Don't use my own IP address
/^\[xxx\.yyy\.zzz\.xxx\]$/ 550 Don't use my own IP address
/^[0-9.]+$/ 550 Your software is not RFC 2821 compliant
/^[0-9]+(\.[0-9]+){3}$/ 550 Your software is not RFC 2821 compliant
Toujours dans main.cf, ajouter à smtpd_recipient_restrictions
reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain,
A ajouter : install de postgrey (Greylist sur Postfix)
aptitude install postgrey
Ajouter dans /etc/postfix/main.cf, à la fin de smtpd_recipient_restrictions :
check_policy_service inet:127.0.0.1:60000
Changer le timeout de délivrance d'un mail dans /etc/default/postgrey :
POSTGREY_OPTS="--inet=127.0.0.1:60000 --delay=60"
Note : les bases "manuelles" sont dans /etc/postgrey, les bases que Postgrey construit lui-même dont dans /var/lib/postgrey (format BerkeleyDB).
