Voici la conférence réalisée en mars 2014 par Benjamin Sonntag, directeur technique d’Octopuce, sur l’Email (vaste sujet) proposée à Telecom ParisTech, dans le cadre de Il était une fois Internet, cycle de conférence expliquant comment marche l’Internet.
Pendant cette conférence de formation, nous avons abordé progressivement tous les aspects du mail.
La conférence est accompagnée d’exemples de configurations pour postfix et une seconde partie correspondant aux questions sur ce sujet.
Merci à Skhaen pour l’organisation de ce cycle de conférence passionnantes !
Et la séance de questions :
Les slides peuvent être téléchargées ici : IEUFI_sonntag_mail.pdf.
Exemples de configurations
Exemple de configuration DNS avec OpenDKIM, SPF & autodiscover
zone sonntag.fr. @ IN TXT "v=spf1 a mx a:brassens.heberge.info a:z1.sonntag.fr ?all" @ IN TXT "mailconf=https://autodiscover.sonntag.fr/mail/mailautoconfig.xml" @ IN MX 5 alice.sonntag.fr. @ IN MX 10 secondary.sonntag.fr. alternc._domainkey IN TXT "v=DKIM1\; k=rsa\; p=MIGfM....AQAB" mail IN CNAME alice webmail IN CNAME alice pop IN CNAME alice imap IN CNAME alice smtp IN CNAME alice alice IN A 91.194.60.6 alice IN AAAA 2001:67c:288::6 zone 60.194.91.in-addr.arpa. 6 IN PTR alice.sonntag.fr. zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.8.2.0.C.7.6.0.1.0.0.2.ip6.arpa. 6.0.0.0 IN PTR alice.sonntag.fr.
Exemple d’extrait de configuration pour Postfix (/etc/postfix/main.cf)
# TLS parameters smtpd_tls_cert_file = /etc/ssl/certs/alice.crt+chain smtpd_tls_key_file = /etc/ssl/private/alice.key smtpd_use_tls = yes # idem avec smtp # Generic settings myhostname = alice.sonntag.fr alias_maps = hash:/etc/aliases mydestination = alice.sonntag.Fr, localhost.sonntag.fr, localhost # relayhost = 10.2.0.1 mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 recipient_delimiter = + inet_interfaces = all # Filtres DKIM milter_default_action = accept milter_protocol = 6 smtpd_milters = inet:127.0.0.1:8891 non_smtpd_milters = inet:127.0.0.1:8891 # Filtres maison header_checks = regexp:/etc/postfix/header_checks body_checks = regexp:/etc/postfix/body_checks message_size_limit = 502400000 mailbox_size_limit = 1024000000 # Secondary MX configuration relay_domains = $mydestination hash:/etc/postfix/secondary disable_vrfy_command = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_rbl_client zen.spamhaus.org, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_unlisted_recipient, reject_unauth_destination
Exemple d’extrait de configuration pour Postfix (/etc/postfix/master.cf)
smtp inet n - y - 20 smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 smtps inet n - y - 20 smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject submission inet n - y - 20 smtpd -o header_checks=regexp:/etc/postfix/receivedanonymous -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
/etc/postfix/receivedanonymous
/^received: / IGNORE /^X-Sender: / IGNORE /^User-agent: / IGNORE