Et bien voila, on y est. On a enfin terminé de toute mettre en place : Posfix, Dovecot, Rspamd, etc.. tout tourne de concert sans anicroches.
Cependant, quelques derniers conseils…
I – Filtre Sieve
Dans la partie II, j’active dans la configuration de Postfix les notifications au postmaster (qui est un alias de ma bal principale)
Du coup, pour les ranger proprement, j’utilise un filtre sieve :
if header :contains "subject" "Postfix SMTP server" { fileinto "Serveur"; }
De la sorte, je vois les erreurs (dans un dossier à part, pour ne pas polluer ma boite de réception) et peut y remédier (la plus part du temps, ce sont des lourds à bloquer définitivement dans le FW).
II – DNSBL
Ensuite, il peut être utile de vérifier de temps à autres si vous n’êtes pas en liste noire sur une des nombreuses DNSBL.
Il existe de nombreux sites ou script qui permettent de faire cette vérification.
- https://mxtoolbox.com/blacklists.aspx
- http://multirbl.valli.org
- http://www.anti-abuse.org/multi-rbl-check/
- etc…
Si vous vous retrouvez listé, chaque liste gérant la chose à sa façon, à vous d’aller voir sur leur site pour vous faire délister.
III – Liens
Voila quelques liens pour tester un peu votre serveur :
https://www.mail-tester.com : très pratique, permet de voir si vous n’auriez pas louper une étape en vous donnant une note.
https://www.emailsecuritycheck.net : teste la protection de votre système en envoyant 7 mails douteux. Le 3 ne doit même pas arriver, les autres doivent se retrouver en spam.
Plus généralement, le site https://mxtoolbox.com est très complet car il couvre de nombreuses vérifications (et pas qu’au sujet de la messagerie).
Bien évidement, la aussi, il y a pléthore de sites….
IV – Articles à venir
La messagerie est un sujet vaste et bien sur, je n’ai pas forcement approfondi certains points (j’avoue, je commence à saturer sur la partie messagerie 😉 )
Cependant, j’y reviendrais un peu plus tard.
Du coup, nous verrons :
- Fail2ban pour se protéger un peu.
- Mise en place de ClamAV.
- Un point sur les restrictions et comment les optimiser.
- Unbound pour alléger le trafic DNS.
- Une protection en plus au niveau des Headers.
- Un complément sur Rspamd.
- Faire en sorte que nos VMs puissent envoyer les mails systèmes via notre serveur pour les centraliser.
- Automatiser la vérification des DNSBL.
- Limitation en envoi au cas ou un compte serait compromis
- Installation d’un Webmail.
- etc…
Bref, restez à l’écoute !
Hello,
Je pense que tu pourrais faire un petit complément (rapide à faire en plus) postfix. En fait, il serait peut-être intéressant d’installer au passage un résolveur local comme powerdns-recursor et modifier le resolv.conf pour tout résoudre en local.
De fait, le gain de temps serait intéressant pour le traitement des mails.
Salut.
C’est un article en attente depuis quelques temps. J’utilise Unbound mais l’idée est la même.