Sélectionner une page

Voici la conférence réalisée en mars 2014 par Benjamin Sonntag, directeur technique d’Octopuce, sur l’Email (vaste sujet) proposée à Telecom ParisTech, dans le cadre de Il était une fois Internet, cycle de conférence expliquant comment marche l’Internet.

Pendant cette conférence de formation, nous avons abordé progressivement tous les aspects du mail.

La conférence est accompagnée d’exemples de configurations pour postfix et une seconde partie correspondant aux questions sur ce sujet.

Merci à Skhaen pour l’organisation de ce cycle de conférence passionnantes !

poster
IEUFI l\'Email, vaste sujet, Questions
00:00
--
/
--

Et la séance de questions :

poster
IEUFI l\'Email, vaste sujet, Questions
00:00
--
/
--

Les slides peuvent être téléchargées ici : IEUFI_sonntag_mail.pdf.

Exemples de configurations

Exemple de configuration DNS avec OpenDKIM, SPF & autodiscover

zone sonntag.fr.
@ IN TXT   "v=spf1 a mx a:brassens.heberge.info a:z1.sonntag.fr ?all"
@ IN TXT   "mailconf=https://autodiscover.sonntag.fr/mail/mailautoconfig.xml"
@ IN MX 5  alice.sonntag.fr.
@ IN MX 10 secondary.sonntag.fr.
alternc._domainkey  IN  TXT "v=DKIM1\; k=rsa\; p=MIGfM....AQAB"   
mail IN CNAME alice
webmail IN CNAME alice
pop IN CNAME alice
imap IN CNAME alice 
smtp IN CNAME alice

alice IN A    91.194.60.6
alice IN AAAA 2001:67c:288::6

zone 60.194.91.in-addr.arpa.
6     IN PTR alice.sonntag.fr.

zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.8.2.0.C.7.6.0.1.0.0.2.ip6.arpa.
6.0.0.0   IN PTR alice.sonntag.fr.

Exemple d’extrait de configuration pour Postfix (/etc/postfix/main.cf)

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/alice.crt+chain
smtpd_tls_key_file = /etc/ssl/private/alice.key
smtpd_use_tls = yes  # idem avec smtp

# Generic settings
myhostname = alice.sonntag.fr
alias_maps = hash:/etc/aliases
mydestination = alice.sonntag.Fr, localhost.sonntag.fr, localhost
# relayhost = 10.2.0.1
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
recipient_delimiter = +
inet_interfaces = all

# Filtres DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = inet:127.0.0.1:8891

# Filtres maison
header_checks = regexp:/etc/postfix/header_checks
body_checks = regexp:/etc/postfix/body_checks
message_size_limit = 502400000
mailbox_size_limit = 1024000000

# Secondary MX configuration
relay_domains = $mydestination hash:/etc/postfix/secondary
disable_vrfy_command = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, 
  reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_rbl_client zen.spamhaus.org,
  reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, 
  reject_unauth_pipelining, reject_unlisted_recipient, reject_unauth_destination

Exemple d’extrait de configuration pour Postfix (/etc/postfix/master.cf)

smtp      inet  n       -       y       -       20       smtpd 
  -o content_filter=smtp-amavis:[127.0.0.1]:10024

smtps      inet  n       -       y       -       20       smtpd 
  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 
  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject

submission      inet  n       -       y       -       20       smtpd 
  -o header_checks=regexp:/etc/postfix/receivedanonymous 
  -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject

/etc/postfix/receivedanonymous

/^received: /    IGNORE
/^X-Sender: /    IGNORE
/^User-agent: /    IGNORE