Config serveur mail en 2021

Bonsoir à tous,

Un petit message pour avoir un peu vos différents retours.
Je viens de mettre à jour mon serveur mail que j’ai depuis fort longtemps sous la dernière version de Debian stable bullseye.
A l’époque j’avais mis en place un serveur postfix + clamav + spamassassin + amavis + dovecot + policyd…
Cela fonctionne plutôt bien, sauf que à l’époque, j’avais compilé certain des éléments car la dernière version me permettait de prendre en charge les dernières règles tel que DKIM, DMARC… ainsi que des filtres de spamassassin plus à à jour.

Suite à cette upgrade forcément j’ai du faire quelques vérifications, mise à jour et recompilation.

Du coup je me suis posé la question si il était pas temps de revoir un peu tout cela, peut être revenir aux package debian de base puis au delà de ça, voir si il n’y avait pas des migration vers de nouveau outils surtout quand j’ai vu que la dernière mise à jour de amavis datait de 2018 !

En cherchant un peu j’ai vu par exemple rspamd mais est ce que ça serait à mettre en plus de amavis car ça ne couvre pas toutes les fonctionnalités ou en remplacement avec d’autres outils.

Je ne suis pas contre rester avec ceux que j’ai déjà, mais tant qu’à revoir un peu ma config, revenir aux packages standard, autant regarder si il n’y a pas mieux et plus performant depuis le temps.

Dans tous les cas merci de vos retours.

Coucou,

Chez Cliss XXI on fait du mail en multi-domaine (TLS/SNI) avec la pile suivante: Postfix, Dovecot, Rspamd, Modoboa (donc avec NginX, uWsgi, Postgresql…).

Pour le TLS avec SNI sur 465 on passe par Dovecot Submission.

Rspamd gère DKIM et les usagers peuvent faire apprendre le spam/ham via Imap.

Sauf pour Modoboa tout vient de Debian (éventuellement backports).

Merci de ton retour, je vais déjà regardé cela plus en détail.
Je ne connais pas Modoboa.

C’est un panel de gestion truc genre postfixadmin, codé en python/django par un français.
https://modoboa.readthedocs.io/en/latest/

Il peut également être intéressant de regarder comment font les projets fournissant une stack mail complete. Par exemple:

1 Like

Merci pour le complément d’information, ça m’intéresse aussi car j’avais effectivement postfixadmin dans mon ancienne configuration.

Oui effectivement, je vais y jeter un œil aussi, merci de l’idée.

Chez Retzien et Retzo c’est ISPconfig le panel, du coup Dovecot/Sieve/Postfix/Clam/Spamassasin/Greylist. J’ai testé Spamd (géré par ISPconfig) mais j’ai pas réussi à trouvé une config intéressante / qui faisait le taf… Spamassasin est ok pour nos besoins.

David

Je me permet d’ajouter YunoHost à la liste. La conf antispam est à peaufiner, mais pour le reste il y a des fonctionnalités de diagnostique très pratique (détection du blacklistage automatique).

1 Like

Merci également pour vos réponses.

Un peu similaire à la conf que j’ai actuellement sauf que je n’utilise effectivement pas de panel et je n’ai pas greylist.
J’ai également amavis qui fait le lien postfix => clam / spamassasin

Je vais regarder aussi ce qu’ils utilisent, l’idée de mon coté n’est pas d’utiliser un de ces projets mais de voir ce qui est effectivement utilisé actuellement.
Même si cela faciliterait certainement le déploiement, j’aime bien comprendre et maîtriser tout ce ce que je mets en place.
D’une part ça me permet d’évoluer et d’en apprendre toujours un peu plus et d’autre part quand il y a un problème, c’est toujours plus facile pour intervenir.

Je suis justement en pleine mise en place d’un serveur mail pour Liberta, seul service manquant et prévu depuis belle lurette (2019).

Une config récente et assez axée sécurité se trouve dans le projet mail-in-a-box : https://github.com/mail-in-a-box/mailinabox (fouiller dans les réperoires setup/ et conf/).

Je prévois pour ma part d’ajouter en plus le chiffrement du stockage des mails (« at rest ») avec le plugin crypt de Dovecot.

Merci également pour ce lient qui m’a permis de découvrir z-push.

Personnellement, j’utilise Docker-Mailserver (https://github.com/docker-mailserver/docker-mailserver) qui intègre tout depuis 2 ans maintenant après des années de gestions « à la main ».

1 Like

Sur le sujet du SMTP, j’ai trouvé cet article de blog (en anglais) assez intéressant sur le sujet du SMTP en 2021: Computers Are Bad .

2 Likes