Tips in bulk: Debian, Postfix

Je ne suis pas forcément pour des billets de quelques lignes, ni pour les packs d’actuces made in la foirefouille, mais ces temps-ci j’ai eu à faire usage de nombreuses astuces qui je l’espère pourront profiter à certains d’entre vous.

C’est pourquoi je me permets de reprendre l’idée du post d’astuce « en vrac » mais pas trop quand même :)

Debian

Comment trouver « le paquet » ?

Combien de fois il nous arrive d’avoir besoin d’une commande ou une librairie pour telle ou telle utilisation… Il nous arrive de chercher longtemps pour trouver le paquet contenant le binaire de la commande ou la librairie.

D’où l’interet d’ »apt-file« , une commande qui peut vous sauver la vie :) . apt-file indexe le contenu des paquets disponibles sur vos dépôts et vous permet de faire des recherches afin de trouver « le paquet » adapté à votre besoin.

apt-get install apt-file
apt-file update
apt-file search yourfile

Vous pouvez également avoir la liste des fichiers d’un paquet en particulier :

apt-file list lepaquet

Configurer le reverse dns de son serveur

Lorsque l’on entreprend d’auto-héberger des services tels que les mails chez soi ou même de configurer un dédié on ne pense pas toujours à configurer le reverse dns de son serveur.

Mais alors qu’est ce que le reverse dns ?

Le reverse dns, c’est ce qui permet de faire la résolution inverse nomdedomaine=>ip. En effet si il n’est pas possible de faire la résolution inverse ip=> nomdedomaine, un MTA pourrait très bien refuser d’acheminer un mail émis depuis votre serveur.  Evidemment cela dépend des dispositions de sécurité mis en place au niveau de postfix (ou autre..)

Pour vérifier si votre reverse dns est correctement configuré, utilisez la commande host:

host ipduserveur

Si tout est bien configuré vous devriez avoir :

x.x.x.x.in-addr.arpa domain name pointer nomduchampdnsA.

Si tel n’est pas le cas, il faut regarder du coté de l’interface de votre box (auto-hébergement) ou de votre dédié et compléter un champs appelé rDNS ou DNS PTR record.

En faisant la commande suivante (sur le domaine) vous devez obtenir les infos sur l’ip du serveur, l’/les enregistrement(s) MX et sa/leurs priorité(s).

host votredomaine

votredomaine has address x.x.x.x
votredomaine mail is handled by prioritynumber unchampA.

Bind en cache dns

apt-get install bind9
vi /etc/resolv.conf => nameserver 127.0.0.1

Bind va donc cacher les résultats des résolutions dns et contactera lui même les root servers si il ne connait pas la destination.

Postfix

Eviter la vérification des destinataire trusted

Dans la configuration de postfix (main.cf) au niveau des restrictions smtp « mail from », il peut être interessant d »utiliser le directive suivante dans  »smtpd_sender_restrictions = »


check_sender_access hash:/etc/postfix/sender_access

il suffit ensuite de rajouter la liste de sender trusted suivis de OK :

nordbeastie.org OK

Cette directive permet d’accepter à coup sur des mails issus de provenance sures et éviter d’avoir à utiliser les filtres mis en place pour préserver les ressources de la machine.

Envoie de mail via telnet (Utile test conf smtp)

telnet smtp.destdomain.com 25
helo senderdomain.com
mail from: sender@senderdomain.com
rcpt to: des@destdomaine.com
subject: short description
data
you mail text
.
quit

Il ne me parait pas nécessaire d’ajouter quelque chose :)

Mise en place d’alias sur postfix

Il peut être intéressant pour des questions de visibilité et de pertinence sur certaine utilisation de différencier les adresse mail d’un domaine (ex: webmaster@domain, admin@domain, mailinglist@domain….). Seulement avoir une boite mail par adresse peut s’avérer lourd à gérer et pas forcément nécessaire si de plus ces adresses sont gérées pas une seule et même personne. C’est pourquoi il existe les « alias »

Si suffit pour cela d’ajouter des alias à un compte mail déja crée via le fichier /etc/aliases dans lequels, on vient renseigner tous « les pseudonymes » du compte:

alias: compte

Si on souhaite éviter les erreurs dans mail.info :

Aug 26 11:23:30 mail postfix/local[11381]: warning: database /etc/aliases.db is older than source file /etc/aliases

Il faut maj /etc/aliases.db :

postalias /etc/aliases && /etc/init.d/postfix restart

Merci à nordbeastie.org pour sa contribution. ^^

Vus : 1251
Publié par Openwebtech : 26