Franck JONCOURT wrote:
On Tue, 15 Jan 2008 15:30:37 +0100, mouss <[EMAIL PROTECTED]> wrote:
Daniel Caillibaud wrote:
[...]
Un bon tuto adaptable
http://www.howtoforge.com/virtual_users_and_domains_with_postfix_debian_etch
quelques notes concernant ce document:
- il est fortement déconseillé d'utiliser des version patchées de
postfix. cela s'applique au patch vda. Il n'y a actuellement pas de
solution efficace pour la gestion des quotas.
- pour sasl, si le serveur imap/pop est courier, autant utiliser
authdaemon au lieu de pam. une alternative à considérer est d'installer
dovecot et lancer uniquement la partie d'authentification. le sasl de
dovecot est plus simple à utiliser.
Pourquoi ne pas utiliser dovecot entièrement avec le plugin
quota. Je ne sais pas ce que cela vaut, je n'ai pas encore
essayé.
je n'avais pas répondu à cette partie...
- courier vs dovecot, c'est une question de choix personnel. j'utilise
les deux, quoi que je vais migrer le seul courier que j'ai encore en
dovecot. mais dovecot est tout jeune, et ça peut ne pas plaire.
- pour ce qui est des quotas, dovecot ne change rien. courier aussi
supporte les quotas. Le problème qui arrive est que faire si un
utilisateur est hors quota. en principe, on envoie un NDR à
l'expéditeur. mais le problème est qu'on n'est pas sur qu'il ne 'sagit
pas d'une usurpation d'expéditeur, et on peut donc envoyer le NDR à un
innocent. regarde "joe job" et "backscatter" sur le web.
d'où l'idée de rejeter le mail pendant la transaction smtp, et c'est le
but du patch vda. mais ce patch n'a pas été intégré dans postfix, et il
n'est pas tout neuf. en gros, il n'est pas supporté (et le fait qu'il
n'ait pas été intégré est une indication. A bon entendeur...).
on peut bien entendu utiliser un "policy server" et regarder le quota du
destinataire pendant la transaction, mais il y a au moins trois problèmes:
- problème de perf: en gros, il faut lire un fichier pour savoir où en
est l'utilisateur
- problème de sécurité: il y a un accès au répertoire de l'utilisateur
causé par un programme qui écoute sur le réseau.
- que faire dans le cas d'un mail envoyé à plusieurs utilisateurs, l'un
d'eux étant hors quota mais pas les autres? sachant qu'on ne connait la
taille du message avec certitude qu'une fois le message reçu, on ne peut
donner q'un retour: ok ou pas ok.
une approche que je préfère est la suivante:
pour chaque utilisateur, mettre deux limites, disons 100 Mo et 150 Mo
(c'est un exemple, les valeurs sont prises au hasard).
- s'il dépasse 100 Mo (on s'en rend compte à la livraison dans la boite
aux lettres), on envoie un avertissement. l'utilisateur devra faire du
ménage.
- s'il atteint 150 Mo, l'utilisateur est ajouté dans une liste de
comptes bloqués. Pour être débloqué, l'utilisateur devra faire le ménage
bien sûr, et demander à être débloquer (mail, interface web, ... etc).
A la reception smtp, on n'a donc pas besoin de savoir quelle est la
taille du message... etc.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
