Outils personnels

Install ISPConfig sur Debian : Différence entre versions

De wikiGite

 
 
(7 révisions intermédiaires par un autre utilisateur non affichées)
Ligne 1 : Ligne 1 :
A faire, d'après "The perfect setup - ISPConfig on Debian Etch"
+
= A créer, d'après "The perfect setup - ISPConfig on Debian Etch" =
 +
= Divers =
 +
-----------
 +
A ajouter : renforcement de postfix. Dans main.cf
 +
smtpd_helo_required    = yes
 +
strict_rfc821_envelopes = yes
 +
disable_vrfy_command = yes
 +
unknown_address_reject_code  = 554
 +
unknown_hostname_reject_code = 554
 +
unknown_client_reject_code  = 554
 +
smtpd_helo_restrictions = permit_mynetworks,
 +
                          reject_invalid_hostname,
 +
                          regexp:/etc/postfix/helo.regexp, permit
 +
 
 +
le fichier /etc/postfix/helo.regexp a la forme (mettre les bons domaines et IP) :
 +
^subdomain\.host\.com$/          550 Don't use my own hostname
 +
/^xxx\.yyy\.zzz\.xxx$/            550 Don't use my own IP address
 +
/^\[xxx\.yyy\.zzz\.xxx\]$/        550 Don't use my own IP address
 +
/^[0-9.]+$/                        550 Your software is not RFC 2821 compliant
 +
/^[0-9]+(\.[0-9]+){3}$/            550 Your software is not RFC 2821 compliant
 +
 
 +
Toujours dans main.cf, ajouter à smtpd_recipient_restrictions
 +
reject_invalid_hostname,
 +
reject_non_fqdn_sender,
 +
reject_non_fqdn_recipient,
 +
reject_unknown_sender_domain,
 +
reject_unknown_recipient_domain,
 +
 
 +
A ajouter : install de postgrey (Greylist sur Postfix)
 +
aptitude install postgrey
 +
Ajouter dans /etc/postfix/main.cf, à la fin de smtpd_recipient_restrictions :
 +
  check_policy_service inet:127.0.0.1:60000
 +
Changer le timeout de délivrance d'un mail dans /etc/default/postgrey :
 +
POSTGREY_OPTS="--inet=127.0.0.1:60000 --delay=60"
 +
'''Note''' : les bases "manuelles" sont dans /etc/postgrey, les bases que Postgrey construit lui-même dont dans /var/lib/postgrey (format BerkeleyDB).

Version actuelle datée du 21 janvier 2009 à 19:01

A créer, d'après "The perfect setup - ISPConfig on Debian Etch"

Divers


A ajouter : renforcement de postfix. Dans main.cf

smtpd_helo_required     = yes
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
unknown_address_reject_code  = 554
unknown_hostname_reject_code = 554
unknown_client_reject_code   = 554
smtpd_helo_restrictions = permit_mynetworks,
                         reject_invalid_hostname,
                         regexp:/etc/postfix/helo.regexp, permit

le fichier /etc/postfix/helo.regexp a la forme (mettre les bons domaines et IP) :

^subdomain\.host\.com$/           550 Don't use my own hostname
/^xxx\.yyy\.zzz\.xxx$/             550 Don't use my own IP address
/^\[xxx\.yyy\.zzz\.xxx\]$/         550 Don't use my own IP address
/^[0-9.]+$/                        550 Your software is not RFC 2821 compliant
/^[0-9]+(\.[0-9]+){3}$/            550 Your software is not RFC 2821 compliant

Toujours dans main.cf, ajouter à smtpd_recipient_restrictions

reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,

A ajouter : install de postgrey (Greylist sur Postfix)

aptitude install postgrey

Ajouter dans /etc/postfix/main.cf, à la fin de smtpd_recipient_restrictions :

 check_policy_service inet:127.0.0.1:60000

Changer le timeout de délivrance d'un mail dans /etc/default/postgrey :

POSTGREY_OPTS="--inet=127.0.0.1:60000 --delay=60"

Note : les bases "manuelles" sont dans /etc/postgrey, les bases que Postgrey construit lui-même dont dans /var/lib/postgrey (format BerkeleyDB).