Config serveur mail en 2021

Bonsoir à tous,

Un petit message pour avoir un peu vos différents retours.
Je viens de mettre à jour mon serveur mail que j’ai depuis fort longtemps sous la dernière version de Debian stable bullseye.
A l’époque j’avais mis en place un serveur postfix + clamav + spamassassin + amavis + dovecot + policyd…
Cela fonctionne plutôt bien, sauf que à l’époque, j’avais compilé certain des éléments car la dernière version me permettait de prendre en charge les dernières règles tel que DKIM, DMARC… ainsi que des filtres de spamassassin plus à à jour.

Suite à cette upgrade forcément j’ai du faire quelques vérifications, mise à jour et recompilation.

Du coup je me suis posé la question si il était pas temps de revoir un peu tout cela, peut être revenir aux package debian de base puis au delà de ça, voir si il n’y avait pas des migration vers de nouveau outils surtout quand j’ai vu que la dernière mise à jour de amavis datait de 2018 !

En cherchant un peu j’ai vu par exemple rspamd mais est ce que ça serait à mettre en plus de amavis car ça ne couvre pas toutes les fonctionnalités ou en remplacement avec d’autres outils.

Je ne suis pas contre rester avec ceux que j’ai déjà, mais tant qu’à revoir un peu ma config, revenir aux packages standard, autant regarder si il n’y a pas mieux et plus performant depuis le temps.

Dans tous les cas merci de vos retours.

Coucou,

Chez Cliss XXI on fait du mail en multi-domaine (TLS/SNI) avec la pile suivante: Postfix, Dovecot, Rspamd, Modoboa (donc avec NginX, uWsgi, Postgresql…).

Pour le TLS avec SNI sur 465 on passe par Dovecot Submission.

Rspamd gère DKIM et les usagers peuvent faire apprendre le spam/ham via Imap.

Sauf pour Modoboa tout vient de Debian (éventuellement backports).

Merci de ton retour, je vais déjà regardé cela plus en détail.
Je ne connais pas Modoboa.

C’est un panel de gestion truc genre postfixadmin, codé en python/django par un français.
https://modoboa.readthedocs.io/en/latest/

Il peut également être intéressant de regarder comment font les projets fournissant une stack mail complete. Par exemple:

1 « J'aime »

Merci pour le complément d’information, ça m’intéresse aussi car j’avais effectivement postfixadmin dans mon ancienne configuration.

Oui effectivement, je vais y jeter un œil aussi, merci de l’idée.

Chez Retzien et Retzo c’est ISPconfig le panel, du coup Dovecot/Sieve/Postfix/Clam/Spamassasin/Greylist. J’ai testé Spamd (géré par ISPconfig) mais j’ai pas réussi à trouvé une config intéressante / qui faisait le taf… Spamassasin est ok pour nos besoins.

David

Je me permet d’ajouter YunoHost à la liste. La conf antispam est à peaufiner, mais pour le reste il y a des fonctionnalités de diagnostique très pratique (détection du blacklistage automatique).

1 « J'aime »

Merci également pour vos réponses.

Un peu similaire à la conf que j’ai actuellement sauf que je n’utilise effectivement pas de panel et je n’ai pas greylist.
J’ai également amavis qui fait le lien postfix => clam / spamassasin

Je vais regarder aussi ce qu’ils utilisent, l’idée de mon coté n’est pas d’utiliser un de ces projets mais de voir ce qui est effectivement utilisé actuellement.
Même si cela faciliterait certainement le déploiement, j’aime bien comprendre et maîtriser tout ce ce que je mets en place.
D’une part ça me permet d’évoluer et d’en apprendre toujours un peu plus et d’autre part quand il y a un problème, c’est toujours plus facile pour intervenir.

Je suis justement en pleine mise en place d’un serveur mail pour Liberta, seul service manquant et prévu depuis belle lurette (2019).

Une config récente et assez axée sécurité se trouve dans le projet mail-in-a-box : https://github.com/mail-in-a-box/mailinabox (fouiller dans les réperoires setup/ et conf/).

Je prévois pour ma part d’ajouter en plus le chiffrement du stockage des mails (« at rest ») avec le plugin crypt de Dovecot.

Merci également pour ce lient qui m’a permis de découvrir z-push.

Personnellement, j’utilise Docker-Mailserver (https://github.com/docker-mailserver/docker-mailserver) qui intègre tout depuis 2 ans maintenant après des années de gestions « à la main ».

1 « J'aime »

Sur le sujet du SMTP, j’ai trouvé cet article de blog (en anglais) assez intéressant sur le sujet du SMTP en 2021: https://computer.rip/2021-12-26-diy-mail.html .

2 « J'aime »

J’ai regardé un peu mais ma question se porte sur les config minimum qui me semble énorme sur mailcow et modoboa.

8go de Ram, ca me parait hallucinant non ?

8go de Ram, ca me parait hallucinant non ?

Oui, je vois rien qui ne demande autant (pour modoboa). Ensuite, j’imagine que suivant la charge du serveur, vu que tu as aussi une interface web pour les mails et un serveur caldav en python, ça permet d’éviter les surprises.

Pour mailcow c’est ici.
https://mailcow.github.io/mailcow-dockerized-docs/prerequisite/prerequisite-system/

Pour mailu : sans antivirus ça va
https://mailu.io/1.9/compose/requirements.html

Des avis ou tests de ses solutions ?

Pour un petit retour d’expérience, sur une installation que j’ai donc fait évoluer au fil du temps mais qui date un peu (d’où le sujet de ce fil) :
J’ai commencé mon premier serveur mail avec une config avec 1 processeur avec un unique cpu sans virtualisation et 1 go de ram avec une simple installation postfix + dovecot, nous étions 2 utilisateurs et cela tournais normalement, puis j’ai ajouté ensuite spamassassin et amavis, déjà des temps de latence pour la récupération et l’envoi d’email se sont fait sentir mais tout à fait admissible pour nos usages.
Nous avons changer de serveur en passant d’abord par un celeron puis par un atom aujourd’hui avec 1 CPU, 2 coeurs et 4 thread. On aussi doublé la mémoire vive à 2 Go.
Mais en ajoutant ensuite le minimum vital de nos jours c’est à dire un antivirus tel que clamav et un policyd, configurer les dkim, dmarc (bien que c’est pas ça qui prenne de la ressource), on est revenu un peu au même statut que précédemment sur l’ancien serveur mais la configuration et bien plus sécurisé, opérationnelle… il y a aussi plus d’utilisateur tout en restant anecdotique puisqu’il y en a actuellement une dizaine.

Comme le précédent retour, cela va dépendre de ce que tu veux mettre en place, du nombre de personnes mais surtout du nombre de mail qui transite surtout avec un antivirus et un anti-spam qui doit scanner au fur et à mesure.
Pour moi de nos jours il faut à minima 4Go de ram de base, bien que de mon coté je vais essayé de mettre à jour ma config qui me fera peut être gagné en performance, mais j’envisage à terme d’ici peut de changer de serveur.

Si tu rajoutes en plus sur le même serveur un webmail et portail de configuration pour les clients, cela peut sans problème monter à 8go nécessaire entre le serveur web et tout le reste.

Tu peux aussi partir sur l’opposé (ce que je peux te conseiller), c’est à dire un serveur qui gère juste la partie smtp, dans ce cas tu peux partir sur une configuration légère, un autre pour la réception de tes messages, les bals… qui doit être un peu plus conséquent avec l’antivirus / antispam… et un serveur web pour tout le reste.

Mais il serait effectivement intéressant d’avoir les retours @PoluX , @kepon, @garthh et les autres qui ont certainement d’autres retours, un nombre d’utilisateur plus conséquent…

1 « J'aime »

Merci pour ton retour.

Mais est ce vraiment nécessaire un antivirus ?

C’est une question difficile à répondre comme cela.

Pour être honnête, si c’était un serveur que je n’utilisais que pour moi, je n’en n’aurais pas mis.
Mais vu que sur le peu de personnes auxquels je fournis ce service, je peux t’assurer que cela est utile et filtre déjà un minimum même si il ne faut pas se leurrer, ça n’évite pas tout.
C’est comme pour un anti-spam, anti-phishing…

En fait tout dépend à qui tu vas fournir le service.

1 « J'aime »