WIKI Liberasys

Outils pour utilisateurs

Outils du site

Piste :
infrastructure:serveur_mail:partie_2:debian_jessie_rmilter_rspamd_clamav

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
infrastructure:serveur_mail:partie_2:debian_jessie_rmilter_rspamd_clamav [2015/11/30 10:02] – [script that generates DKIM keys and SPF/DMARC entries] ghussoninfrastructure:serveur_mail:partie_2:debian_jessie_rmilter_rspamd_clamav [2017/07/24 13:42] (Version actuelle) ghusson
Ligne 66: Ligne 66:
         dead_time = 300;         dead_time = 300;
         maxerrors = 10;         maxerrors = 10;
-        reject_message = "Spam detecte et rejete. Si ce n'est pas un Sapm, contactez votre administrateur de messagerie SVP. Spam message rejected; If this is not spam contact abuse";+        reject_message = "Spam detecte et rejete. Si ce n'est pas un spam, contactez votre administrateur de messagerie SVP. Spam message rejected; If this is not spam contact abuse";
         whitelist = 127.0.0.1/32;         whitelist = 127.0.0.1/32;
 +        extended_spam_headers = yes;
 }; };
  
Ligne 407: Ligne 408:
 echo "   PUBLIC key path   : $PUBKEY" echo "   PUBLIC key path   : $PUBKEY"
 echo "-> DNS entries to add:" echo "-> DNS entries to add:"
-echo "   DKIM         : $SELECTOR._domainkey.$DOMAIN IN 1800 TXT \"v=DKIM1; k=rsa; p=${DNSDKIM}"\" +echo "   DKIM         : $SELECTOR._domainkey IN 1800 TXT \"v=DKIM1; k=rsa; p=${DNSDKIM}"\" 
-echo "   SPF          : $DOMAIN 1800 IN TXT \"v=spf1 mx ?all\""+echo "   SPF          : 1800 IN SPF \"v=spf1 mx ?all\""
 echo "                : @ 1800 IN TXT \"v=spf1 mx ?all\"" echo "                : @ 1800 IN TXT \"v=spf1 mx ?all\""
-echo "   DMARC LIGHT  : _dmarc.$DOMAIN 1800 IN TXT \"v=DMARC1; p=none; rua=mailto:postmaster@$DOMAIN; ruf=mailto:postmaster@$DOMAIN; fo=1; adkim=r; aspf=r; rf=afrf; ri=1800\"" +echo "   DMARC LIGHT  : _dmarc 1800 IN TXT \"v=DMARC1; p=none; rua=mailto:postmaster@$DOMAIN; ruf=mailto:postmaster@$DOMAIN; fo=1; adkim=r; aspf=r; rf=afrf; ri=1800\"" 
-echo "   DMARC REJECT : _dmarc.$DOMAIN 1800 IN TXT \"v=DMARC1; p=reject; rua=mailto:postmaster@$DOMAIN; ruf=mailto:postmaster@$DOMAIN; fo=1; adkim=r; aspf=r; rf=afrf; ri=1800\""+echo "   DMARC REJECT : _dmarc 1800 IN TXT \"v=DMARC1; p=reject; rua=mailto:postmaster@$DOMAIN; ruf=mailto:postmaster@$DOMAIN; fo=1; adkim=r; aspf=r; rf=afrf; ri=1800\""
 echo "-> rmilter.conf :" echo "-> rmilter.conf :"
 echo "    domain {" echo "    domain {"
 echo "      key = $RMILTERLNK;" echo "      key = $RMILTERLNK;"
-echo "      domain = \"liberasys.com\";"+echo "      domain = \"$DOMAIN\";"
 echo "      selector = \"$SELECTOR\";" echo "      selector = \"$SELECTOR\";"
 echo "    };" echo "    };"
Ligne 449: Ligne 450:
    PUBLIC key path   : /etc/dkim/dkim_public_201511301053._domainkey.alocean.com.pem.key    PUBLIC key path   : /etc/dkim/dkim_public_201511301053._domainkey.alocean.com.pem.key
 -> DNS entries to add: -> DNS entries to add:
-   DKIM         : 201511301053._domainkey.alocean.com IN 1800 TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDe9mpx9bG904HdYt1s74jV/kqGKp5XP3PhX2cB+so89SHCgFw9Wu1mJBBIdDB2mi46DCgrK4MCwZtHYhbegJgdq1X6H1ifZHBjOtprEb8T+vY4ZDPotFkzHtk8TENVhWbbpHY/fsyY/YgFAyQO69NaCKmfrOOCLOpW8aTv/CkMGQIDAQAB" +   DKIM         : 201511301053._domainkey IN 1800 TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDe9mpx9bG904HdYt1s74jV/kqGKp5XP3PhX2cB+so89SHCgFw9Wu1mJBBIdDB2mi46DCgrK4MCwZtHYhbegJgdq1X6H1ifZHBjOtprEb8T+vY4ZDPotFkzHtk8TENVhWbbpHY/fsyY/YgFAyQO69NaCKmfrOOCLOpW8aTv/CkMGQIDAQAB" 
-   SPF          : alocean.com 1800 IN TXT "v=spf1 mx ?all" +   SPF          : alocean.com 1800 IN SPF "v=spf1 mx ?all" 
-                : 1800 IN TXT "v=spf1 mx ?all" +                : alocean.com 1800 IN TXT "v=spf1 mx ?all" 
-   DMARC LIGHT  : _dmarc.alocean.com 1800 IN TXT "v=DMARC1; p=none; rua=mailto:postmaster@alocean.com; ruf=mailto:postmaster@alocean.com; fo=1; adkim=r; aspf=r; rf=afrf; ri=1800" +   DMARC LIGHT  : _dmarc 1800 IN TXT "v=DMARC1; p=none; rua=mailto:postmaster@alocean.com; ruf=mailto:postmaster@alocean.com; fo=1; adkim=r; aspf=r; rf=afrf; ri=1800" 
-   DMARC REJECT : _dmarc.alocean.com 1800 IN TXT "v=DMARC1; p=reject; rua=mailto:postmaster@alocean.com; ruf=mailto:postmaster@alocean.com; fo=1; adkim=r; aspf=r; rf=afrf; ri=1800"+   DMARC REJECT : _dmarc 1800 IN TXT "v=DMARC1; p=reject; rua=mailto:postmaster@alocean.com; ruf=mailto:postmaster@alocean.com; fo=1; adkim=r; aspf=r; rf=afrf; ri=1800"
 -> rmilter.conf : -> rmilter.conf :
     domain {     domain {
Ligne 464: Ligne 465:
 chmod 550 /etc/dkim chmod 550 /etc/dkim
 chmod 640 /etc/dkim/* chmod 640 /etc/dkim/*
 +service rmilter stop && sleep 2 && service rmilter start
 </file> </file>
 +
 +
 +
 +===== Configure rspamd =====
 +Verify you have scoring decisions matching your spam policy. For example :
 +vi /etc/rspamd/metrics.conf
 +<file>
 +metric {
 +    name = "default";
 +        actions {
 +                reject = 100;
 +                add_header = 6;
 +                greylist = 4;
 +        };
 +</file>
 +
  
  
Ligne 484: Ligne 502:
  
  
-TODO : copie des spams à l'admin+TODO : copy spams to a specific admin mailbox/folder ?
  
infrastructure/serveur_mail/partie_2/debian_jessie_rmilter_rspamd_clamav.1448877765.txt.gz · Dernière modification : 2015/11/30 10:02 de ghusson