Mon système courriel - La page de GnunuX

J'avais déjà annoncé mon passage à dovecot (1), mais je'navais pas précisé ma configuration. Surtout quelle a évolué avec l'ajout d'un antivirus et un antipourriel.

D'abord, j'utilise postfix (2) comme serveur de courriel. C'est un bon serveur mais surtout que je connais bien.

Voici ma configuration (de base) de postfix /etc/postfix/main.cf :

myhostname = gnunux.info
myorigin = $myhostname
mydestination = gnunux.info
mynetworks = 192.168.1.0/24, 127.0.0.0/8
relay_domains = gnunux.info
relayhost = [smtp.free.fr]

Comme j'utilise dovecot (3), chaque courriel doit être distribué dans le répertoire local de l'utilisateur /etc/postfix/main.cf :

home_mailbox = Mailbox/

J'ai ajouté clamsmtp (4) pour l'antivirus. Hors de question de mettre un "bouffe ressource" comme amavisd. Pour cela j'ai ajouté dans mon /etc/postfix/main.cf :

content_filter = scan:127.0.0.1:10025

Et dans /etc/postfix/master.cf :

# AV scan filter (used by content_filter)
scan      unix  -       -       n       -       16      smtp
        -o smtp_send_xforward_command=yes
# For injecting mail back into postfix from the filter
127.0.0.1:10026 inet  n -       n       -       16      smtpd
        -o content_filter=
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtpd_helo_restrictions=
        -o smtpd_client_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks_style=host
        -o smtpd_authorized_xforward_hosts=127.0.0.0/8

Enfin, j'ai mis en place un démon de geylisting (5), avec gld (encore une fois en C) (6)

smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        reject_unlisted_recipient,
        check_policy_service inet:127.0.0.1:2525