Tips in bulk: Debian, Postfix
Je ne suis pas forcément pour des billets de quelques lignes, ni pour les packs d’actuces made in la foirefouille, mais ces temps-ci j’ai eu à faire usage de nombreuses astuces qui je l’espère pourront profiter à certains d’entre vous.
C’est pourquoi je me permets de reprendre l’idée du post d’astuce « en vrac » mais pas trop quand même
Debian
Comment trouver « le paquet » ?
Combien de fois il nous arrive d’avoir besoin d’une commande ou une librairie pour telle ou telle utilisation… Il nous arrive de chercher longtemps pour trouver le paquet contenant le binaire de la commande ou la librairie.
D’où l’interet d’ »apt-file« , une commande qui peut vous sauver la vie . apt-file indexe le contenu des paquets disponibles sur vos dépôts et vous permet de faire des recherches afin de trouver « le paquet » adapté à votre besoin.
apt-get install apt-file apt-file update apt-file search yourfile
Vous pouvez également avoir la liste des fichiers d’un paquet en particulier :
apt-file list lepaquet
Configurer le reverse dns de son serveur
Lorsque l’on entreprend d’auto-héberger des services tels que les mails chez soi ou même de configurer un dédié on ne pense pas toujours à configurer le reverse dns de son serveur.
Mais alors qu’est ce que le reverse dns ?
Le reverse dns, c’est ce qui permet de faire la résolution inverse nomdedomaine=>ip. En effet si il n’est pas possible de faire la résolution inverse ip=> nomdedomaine, un MTA pourrait très bien refuser d’acheminer un mail émis depuis votre serveur. Evidemment cela dépend des dispositions de sécurité mis en place au niveau de postfix (ou autre..)
Pour vérifier si votre reverse dns est correctement configuré, utilisez la commande host:
host ipduserveur
Si tout est bien configuré vous devriez avoir :
x.x.x.x.in-addr.arpa domain name pointer nomduchampdnsA.
Si tel n’est pas le cas, il faut regarder du coté de l’interface de votre box (auto-hébergement) ou de votre dédié et compléter un champs appelé rDNS ou DNS PTR record.
En faisant la commande suivante (sur le domaine) vous devez obtenir les infos sur l’ip du serveur, l’/les enregistrement(s) MX et sa/leurs priorité(s).
host votredomaine
votredomaine has address x.x.x.x
votredomaine mail is handled by prioritynumber unchampA.
Bind en cache dns
apt-get install bind9 vi /etc/resolv.conf => nameserver 127.0.0.1
Bind va donc cacher les résultats des résolutions dns et contactera lui même les root servers si il ne connait pas la destination.
Postfix
Eviter la vérification des destinataire trusted
Dans la configuration de postfix (main.cf) au niveau des restrictions smtp « mail from », il peut être interessant d »utiliser le directive suivante dans »smtpd_sender_restrictions = »
check_sender_access hash:/etc/postfix/sender_access
il suffit ensuite de rajouter la liste de sender trusted suivis de OK :
nordbeastie.org OK
Cette directive permet d’accepter à coup sur des mails issus de provenance sures et éviter d’avoir à utiliser les filtres mis en place pour préserver les ressources de la machine.
Envoie de mail via telnet (Utile test conf smtp)
telnet smtp.destdomain.com 25 helo senderdomain.com mail from: sender@senderdomain.com rcpt to: des@destdomaine.com subject: short description data you mail text . quit
Il ne me parait pas nécessaire d’ajouter quelque chose
Mise en place d’alias sur postfix
Il peut être intéressant pour des questions de visibilité et de pertinence sur certaine utilisation de différencier les adresse mail d’un domaine (ex: webmaster@domain, admin@domain, mailinglist@domain….). Seulement avoir une boite mail par adresse peut s’avérer lourd à gérer et pas forcément nécessaire si de plus ces adresses sont gérées pas une seule et même personne. C’est pourquoi il existe les « alias »
Si suffit pour cela d’ajouter des alias à un compte mail déja crée via le fichier /etc/aliases dans lequels, on vient renseigner tous « les pseudonymes » du compte:
alias: compte
Si on souhaite éviter les erreurs dans mail.info :
Aug 26 11:23:30 mail postfix/local[11381]: warning: database /etc/aliases.db is older than source file /etc/aliases
Il faut maj /etc/aliases.db :
postalias /etc/aliases && /etc/init.d/postfix restart
Merci à nordbeastie.org pour sa contribution. ^^