Lea Linux - Contributions [fr]

Postfix Courier MySQL Quota SpamAssassin Amavis

2007-11-25T21:37:29Z

Space2d : Changement domaine

<h1>Postfix, Courier Imap & Pop, MySQL et Quota avec filtre AntiSpam et antivirus sous Debian</h1>
Par [[Utilisateur:Space2d|Space2d]]
Page d'origine sur [http://www.dequidt.org/howto/postfix-courier-mysql-quota-spamassassin-amavis.html www.dequidt.org/howto]

Le but de cet howto est d'expliquer comment mettre en place un serveur email complet, supportant plusieurs domaines sous Debian GNU/Linux.
Celui-ci sera composé des éléments suivants :
<ul>
<li>un serveur smtp : Postfix (avec patch vda supportant la gestion des quotas)</li>
<li>un serveur imap/pop : Courier</li>
<li>un serveur mysql : MySQL</li>
<li>un antivirus : Amavis</li>
<li>un filtre antispam : SpamAssassin</li>
</ul>

<h2>Introduction</h2>
Au début, j'utilisais le serveur de courier postfix avec la configuration
d'origine utilisant l'authentification unix. J'ai eu besoin de servir plusieurs domaines ainsi que des comptes mails virtuels.
En effet, l'utilisation des utilisateurs unix n'est pas adaptée à une configuration multidomaine.
Désormais, je peux administrer facilement mes domaines et comptes email via l'interface Web PHPMyAdmin.
Il est aussi possible de créer une interface spécifique à cette gestion par exemple en utilisant php
<h2>Prérequis</h2>
Il vous faut un système avec un serveur MySQL installé avec si possible un serveur web et PHPMyAdmin pour faciliter l'administration de la BD.
Cette documentation est écrite pour un système Debian GNU/linux
<h2>La base de données</h2>
<h3>Description de la structure</h3>
Cette base de données sera structurée dans les 4 tables suivantes :
<ul>
<li>les domaines
<ul>
<li>domaine</li>
<li>actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
<li>les emails
<ul>
<li>email</li>
<li>mot de passe</li>
<li>quota</li>
<li>accès pop3 (1 pour oui, 0 pour non)</li>
<li>accès imap (1 pour oui, 0 pour non)</li>
<li>compte email actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
<li>les alias
<ul>
<li>email</li>
<li>alias (contient une liste d'emails séparés par une virgule vers lesquels seront dirigés les emails reçu par 'email')</li>
<li>compte email actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
</ul>
<h3>Creation de la base et de l'utilisateur SQL</h3>
Entrez dans l'interface de la base de données :
<ul>
<li>si vous n'avez jamais modifier les utilisateurs de la base, vous puvez acceder à la base de données en tant que root sans mot de passe.
Il est conseillé d'ajouter un mot de passe un root pour d'évidente questions de sécurité avec la commande :
<code>mysqladmin -u root password votre-mot-de-passe</code></li>
<li>sinon (avec un utilisateur/pwd ayant le droit de modifier la base): <code>mysql -u ''utilisateur'' -p</code></li>
</ul>
Il faut tout d'abord créer la base de données (ex : postfix) et les tables qu'elle contient.
<div class="code"><pre>
CREATE DATABASE `postfix`;
USE postfix;

--
-- Structure de la table `domain`
--
CREATE TABLE `domain` (
`domain` varchar(255) NOT NULL default '',
`actif` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`domain`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Domaines Virtuels';

--
-- Structure de la table `mailbox`
--
CREATE TABLE `mailbox` (
`email` varchar(255) NOT NULL default '',
`password` varchar(255) NOT NULL default '',
`quota` int(10) NOT NULL default '0',
`actif` tinyint(1) NOT NULL default '1',
`imap` tinyint(1) NOT NULL default '1',
`pop3` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`email`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Boites Emails Virtuelles';

--
-- Structure de la table `alias`
--
CREATE TABLE `alias` (
`source` varchar(255) NOT NULL default '',
`destination` text NOT NULL,
`actif` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`source`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Alias Virtuels';
</pre></div>
Ensuite, les différents services doivent accéder à cette base de données. Pour des raisons de sécurité évidentes,
il est nécessaire de créer un utilisateur MySQL qui n'a accès qu'en lecture (SELECT) à la base 'postfix'.
Pour l'exemple, celui-ci s'appelera 'postfix' avec comme mot de passe 'pass'.
Pour le créer, il suffit de taper les commandes suivantes dans la console MySQL :
<div class="code"><pre>
GRANT SELECT ON `postfix`.* TO 'postfix'@'%'
IDENTIFIED BY 'pass';
</pre></div>

<h2>Postfix</h2>
<h3>Installation</h3>
Pour l'instant, Postfix ne supporte pas les quotas en natif. Cependant, le patch VDA offre cette possibilité.
Pour ne pas recompiler postfix en intégrant le patch VDA, nous allons utiliser le dépot de paquets non-officiel pour Debian : [http://debian.home-dn.net http://debian.home-dn.net]
Il faut ajouter les lignes suivantes à la liste des dépots de votre serveur dans le fichier <code>/etc/apt/sources.list</code> (vous devez être logué en root pour pouvoir modifier ce fichier) :
<div class="code"><pre>
#postfix VDA
deb http://debian.home-dn.net/sarge postfix-vda/
</pre></div>
Puis il suffit de mettre à jour la liste des paquets et d'intaller les paquets necessaires (en tant que root) :
<div class="code"><pre>
apt-get update
apt-get install postfix postfix-mysql
</pre></div>
L'installateur Debian va demander quel type de configuration vous souhaitez utilisez. Dans notre cas, nous allons choisir "Pas de configuration", afin d'obtenir une configuration vierge.
<h3>Configuration</h3>
Nous allons configurer le système courier afin que les emails soient conservés dans un seul repertoire : <code>/var/spool/vmail/</code>.
Les boites seront rangés (au format maildir) dans un repertoire du type :
<code>/var/spool/vmail/virtualdomain/virtualmailbox/</code>
<h4>Création de l'utilisateur vmail</h4>
Ce repertoire sera accessible en lecture et ecriture par un utilisateur nommé vmail (uid:5000,gid:5000) que nous allons créer ainsi :
<div class="code"><pre>
groupadd -g 5000 vmail
useradd -g vmail -u 5000 vmail -d /var/spool/vmail/ -m
</pre></div>
<h4>Fichier de configuration principal</h4>
Le fichier <code>/etc/postfix/main.cf</code> définit les paramètres principaux du serveur postfix, notamment les paramètres des domaines virtuels.
Le fichier ci-après contient une configuration complète de postfix. Si vous avez déjà un tel fichier et que vous souhaitez seulement ajouter
le support des domaines virtuel mysql, il faut copier les directives commençant par virtual_...
<div class="code"><pre>
# /etc/postfix/main.cf
# Configuration Postfix
# espace.fr.to
#

smtpd_banner = $myhostname ESMTP (Debian/GNU)
biff = no
disable_vrfy_command = yes
smtpd_helo_required = yes

# ajoute le domaine aux emails de la distribution locale
# ainsi vous pourrez envoyer des emails sans @domain.priv
# par la commande sendmail
mydomain = domain.priv
append_dot_mydomain = yes

# Envoi une alerte de dépassement de délai par email
#delay_warning_time = 4h

myhostname = smtp.domain.priv

# domaine de distribution local
mydestination = localhost, localhost.localdomain

# Mettez ici le relais smtp de votre FAI si vous avez des problèmes de blacklist
# à cause de votre IP
relayhost =

# adresseIP/Masque des réseaux locaux (réseaux autorisés pour l'envoi de courier)
mynetworks = 127.0.0.0/8 192.168.0.0/24
inet_interfaces = all

#restrictions d'accès
# adresses d'expédition
# le "reject_unknown_sender_domain" verifie que le domaine existe
smtpd_sender_restrictions =
permit_mynetworks,
reject_unknown_sender_domain,
warn_if_reject reject_unverified_sender

# adresses de destination
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient

# client
smtpd_client_restrictions =
reject_unknown_client,
permit_mynetworks

virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf,mysql:/etc/postfix/mysql-virtual_aliases_mailbox.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/spool/vmail/
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "Desole, la boite email de l'utilisateur est pleine, essayez plus tard."
virtual_overquota_bounce = yes

</pre></div>

<h4>Fichiers de configuration d'accès à la base de données</h4>
Si vous avez un peu lu le fichier précédent, vous avez pu constater que nous faisons appel à des fichiers correspondances (mapping).
Ces fichiers fournissent les informations permettant à postfix de récupérer la configuration des domaines et emails virtuels dans la base de données crée précédemment.

Vous devez créer les fichiers suivant dans <code>/etc/postfix/</code> en remplaçant les paramètres par ceux de votre configuration (par exemple : le champ password).<br/>
Attention! Dans le champs host, n'utilisez pas 'localhost'. En effet postfix fonctionne en environnement "chrooté" dans le repertoire (/var/spool/postfix), il ne peut donc pas accéder aux fichiers hors de ce repertoire notamment /var/run/mysqld/mysqld.sock. Hors, si vous utiliser 'localhost', postfix va essayer d'accéder à ce fichier socket. Pour résoudre le problème nous faisons passer la connection par une connection TCP utilisant la boucle locale (lo) en utilisant l'addresse ip 127.0.0.1.

<div class="code"><pre>
# mysql-virtual_domains.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = 'virtual'
table = domain
where_field = domain
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_mailboxes.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')
table = mailbox
where_field = email
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_aliases.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = destination
table = alias
where_field = source
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_aliases_mailbox.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = email
table = mailbox
where_field = email
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_mailbox_limit_maps.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = quota
table = mailbox
where_field = email
</pre></div>

<div class="alert">
Ces fichiers doivent être accessibles seulement par root et par postfix. En effet, ils contiennent le mot de passe en clair d'accès à la base de données.
Pour cela il suffit de lancer les commandes suivantes qui change le groupe de ces fichiers par "postfix" et affecte les droits d'accès necessaires :
<div class="code"><pre>
chgrp postfix /etc/postfix/mysql-virtual_*.cf
chmod u=rw,g=r,o= /etc/postfix/mysql-virtual_*.cf</pre></div>
</div>
<h4>Validation de la configuration</h4>
Redémarrez postfix <code>/etc/init.d/postfix restart</code> et lancer <code>postfix check</code> afin de verifier que vous n'avez fait aucune erreur.
<h2>Courier</h2>
<h3>Installation</h3>
Le serveur Courier est composé de plusieurs éléments:
<ul>
<li>le serveur imap</li>
<li>le serveur pop</li>
<li>le démon d'authentification (authdaemon) qui utilise le module approprié à la configuration (authmysql)</li>
</ul>
Pour installer tout ceci :
<div class="code">apt-get install courier-base courier-authdaemon courier-authmysql courier-imap courier-pop</div>
<h3>Configuration</h3>
<h4>Le démon d'authentification</h4>
Il faut modifier le fichier <code>/etc/courier/authdaemonrc</code> pour indiquer à authdaemon qu'il doit utiliser le module mysql.

<div class="code"><pre>
#authmodulelist="authpam"
authmodulelist="authmysql"
</pre></div>
Puis il faut configurer le module authmysql en editant le fichier <code>/etc/courier/authmysqlrc</code> ainsi:
<div class="code"><pre>
MYSQL_SERVER localhost
MYSQL_USERNAME postfix
MYSQL_PASSWORD pass
MYSQL_DATABASE postfix
MYSQL_USER_TABLE mailbox

MYSQL_CRYPT_PWFIELD password
# MYSQL_CLEAR_PWFIELD clear

MYSQL_UID_FIELD 5000
MYSQL_GID_FIELD 5000

MYSQL_LOGIN_FIELD email

MYSQL_HOME_FIELD "/var/spool/vmail/"

MYSQL_MAILDIR_FIELD CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')

#Ligne à commenter
# MYSQL_NAME_FIELD name

MYSQL_QUOTA_FIELD quota
</pre></div>
<div class="alert">Veillez à ne pas mettre d'espace en début de ligne. Courier est très suceptible ;)</div>
<h4>Validation de la configuration</h4>
Relancez les démons que vous venez de configurer :
<div class="code"><pre>
/etc/init.d/courier-authdaemon restart
/etc/init.d/courier-imap restart
/etc/init.d/courier-pop restart
</pre></div>
<h2>Test de la configuration</h2>
Pour effectuer nos tests, nous allons créer un compte email 'test' ainsi que le domain 'domain.priv' par les requêtes SQL suivantes :
<div class="code"><pre>
INSERT INTO `domain` (`domain`,`actif`) VALUES ('test',1);
INSERT INTO `mailbox` (`email`,`password`,`quota`,`actif`,`imap`,`pop3`)
VALUES ('user@domain.priv',ENCRYPT('secret'),0,1,1,1);
</pre></div>

<h3>Remplissage de la base de données</h3>
Pour plus de détail, referez-vous à [[#BD_structure]].
<h4>Domaines</h4>Pour chaque domaine, inserez une ligne dans la table 'domain' avec le champs actif à 1.
<h4>Boites emails</h4>Pour chaque email, inserez une ligne dans la table 'email' avec le champs actif à 1.
<h4>Alias</h4>
Grâce à la table 'alias', vous pouvez effectuer plusieurs transferts (source->destination) :
<ul>
<li>d'email à email : alias@domain.priv -> user1@domain.priv</li>
<li>d'email à emails : alias@domain.priv -> user1@domain.priv,user1@otherdomain.priv (séparés par une virgule)</li>
<li>de tous les emails du domaine qui ne sont pas définis vers un email : @domain.priv -> catchall@domain.priv</li>
<li>d'un domain vers un autre : @domain.priv -> @otherdomain.priv</li>
</ul>
<h3>Test Postfix</h3>
Nous allons envoyer un email à test@domain.priv via la commande telnet :
<div class="code"><pre>
~$ telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 smtp.domain.priv ESMTP (Debian/GNU)
<b>ehlo domain.priv</b>
250-smtp.domain.priv
250-PIPELINING
250-SIZE 10240000
250-ETRN
250 8BITMIME
mail from: <test@domain.priv>
250 Ok
rcpt to: <user@domain.priv>
250 Ok
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
Voici le premier mail de test.
.
250 Ok: queued as 8ECC524208
quit
221 Bye
Connection closed by foreign host.
</pre></div>
Vous pouvez verifier que tout c'est bien dérouler grâce au fichier de log <code>/var/log/mail.log</code>
<div class="code"><pre>
postfix/smtpd[2036]: connect from localhost.localdomain[127.0.0.1]
postfix/smtpd[2036]: 8ECC524208: client=localhost.localdomain[127.0.0.1]
postfix/cleanup[2067]: 8ECC524208: message-id=<20060923131054.8ECC524208@smtp.domain.priv>
postfix/qmgr[1876]: 8ECC524208: from=<test@espace.fr.to>, size=377, nrcpt=1 (queue active)
postfix/virtual[2076]: 8ECC524208: to=<user@domain.priv>, relay=virtual, delay=0, \
status=sent (delivered to maildir)
</pre></div>
Si vous trouvez la ligne contenant "status=sent (delivered to maildir)", le mail a bien été reçu.
Vérifier alors le contenu du repertoire <code>/var/spool/vmail/</code> avec la commande <code>find /var/spool/vmail</code>.
<div class="code"><pre>
/var/spool/vmail/
/var/spool/vmail/domain.priv
/var/spool/vmail/domain.priv/user
/var/spool/vmail/domain.priv/user/tmp
/var/spool/vmail/domain.priv/user/cur
/var/spool/vmail/domain.priv/user/new
/var/spool/vmail/domain.priv/user/new/1159016974.V301I242fe.titan.espace.fr.to
/var/spool/vmail/domain.priv/user/maildirsize
</pre></div>
Si celà correpond postfix est bien configuré et fonctionne correctement.
<h3>Test Courier</h3>
Utlisez votre client de messagerie avec comme utilisateur 'user@domain.priv' et mot de passe 'secret' pour effectuer ce test.
<div class="alert">Attention! L'accès imap ou pop echouera si le repertoire de la boite email de l'utilisateur n'existe pas (si vous venez juste d'ajouter l'email dans la base de données). Je vous conseille d'envoyer un email de bienvenue après la création d'une nouvelle boite.</div>
<h2>Amavis (facultatif)</h2>
<h3>Installation</h3>
<div class="code">apt-get install amavisd-new clamav clamav-daemon clamav-freshclam lha arj unrar zoo nomarch lzop unzoo bzip2</div>
<div class="note">Les packages lha et unrar font partie du dépot non-free de Sarge.</div>
Lors de l'installation du package clamav-freshclam, debconf va posez 2 questions :
<ul>
<li>Méthode de mise à jour de la base de données des virus :"démon" si vous avez une connexion réseau permanente, "cron" créera une tache cron que vous pourrez modifier à votre convenance.</li>
<li>Miroir de la base de données : (choisissez le plus de proche chez vous)</li>
<li>Faut-il notifier clamd des mises à jour ? : "Oui"</li>
</ul>
<h3>Configuration</h3>
Afin que l'antivirus clamav puisse lire les fichiers crées par amavis, il faut ajouter l'utilisateur clamav au groupe amavis : <code>adduser clamav amavis</code>
Ensuite, vous devez modifier le fichier de cofiguration <code>/etc/amavis/amavisd.conf</code>
<div class="code"><pre>
#ce domaine correspond au domaine local si vous n'avez pas de domaine local utilisez 'localhost'
$mydomain = 'yourdomain.org';

# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code
# @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code

#amavis doit connaitre les domaines à controler (en effet il controle seulement les mails entrants)
@lookup_sql_dsn = ( [ 'DBI:mysql:postfix;host=127.0.0.1;port=3306', 'postfix', 'pass' ] );
$sql_select_policy =
'SELECT "Y" as local FROM domains WHERE CONCAT("@",domain) IN (%k) AND actif="1"';

$final_virus_destiny = D_DISCARD; # (defaults to D_BOUNCE)
$final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE)
$final_spam_destiny = D_REJECT; # (defaults to D_REJECT)
$final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested
</pre></div>
<h2>SpamAssassin (facultatif)</h2>
<h3>Installation</h3>
<div class="code"><pre>apt-get install spamassassin libnet-dns-perl libmail-spf-query-perl \
libnet-ident-perl libio-socket-ssl-perl libsys-hostname-long-perl \
razor pyzor dcc-client</pre></div>
<h3>Configuration</h3>
Si vous utilisez amavisd-new, vous n'avez pas besoin du démon spamd. En effet, amavisd-new est un démon qui appelle directement les fonctions de spamassassin.

SI vous n'utilisez pas amavisd-new, vous pouvez activer le démon spamd. Pour cela, modifiez le fichier <code>/etc/default/spamassassin</code>
<div class="code">ENABLED=1</div>
Puis, relancez le démon spamd : <code>/etc/init.d/spamassassin restart</code>
Il vous faudra alors choisir un moyen d'intégrer spamd dans l'ensemble. Une telle configuration n'est pas très simple. Nous ne discuterons donc que l'intégration basée sur amavisd-new.

Nous allons utiliser amavis pour appeler le filtre spamasssin. La configuration de Amavis est prête à l'utiliser.
Il suffit de modifier quelques lignes dans <code>/etc/amavis/amavisd.conf</code>
<div class="code"><pre>
# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code
# @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code
#
# Any setting can be changed with a new assignment, so make sure
# you do not unintentionally override these settings further down!
# @bypass_spam_checks_acl = qw( . ); # No default dependency on spamassassin

$sa_local_tests_only = 0;

$sa_tag_level_deflt = undef; # note minimal pour ajouter les tags X-Spam... à l'en-tête des emails
$sa_tag2_level_deflt = 5.0; # note minimal pour ajouter le tag X-Spam-Flag: YES
# et modifier l'objet
$sa_kill_level_deflt = 10; # note à partir de laquelle les mails sont traités comme définis
# par la variable $final_spam_destiny (ici ils sont refusés)
$sa_spam_subject_tag = '***SPAM*** '; # chaine ajouté à l'objet de l'email
</pre></div>

= Copyright =

{{FDL}}

--[[Utilisateur:Space2d|Space2d]] 25 sep 2006 à 19:05 (CEST)Si vous utilisez amavisd-new, il n'y a pas besoin d'activer spamd, le démon de spamassassin. En effet, amavisd-new appelle directement les fonctions de spamassassin et est lui même un démon.

Postfix Courier MySQL Quota SpamAssassin Amavis

2007-11-25T21:36:55Z

Space2d :

<h1>Postfix, Courier Imap & Pop, MySQL et Quota avec filtre AntiSpam et antivirus sous Debian</h1>
Par [[Utilisateur:Space2d|Space2d]]
Page d'origine sur [http://www.dequdit.org/howto/postfix-courier-mysql-quota-spamassassin-amavis.html www.dequdit.org/howto]

Le but de cet howto est d'expliquer comment mettre en place un serveur email complet, supportant plusieurs domaines sous Debian GNU/Linux.
Celui-ci sera composé des éléments suivants :
<ul>
<li>un serveur smtp : Postfix (avec patch vda supportant la gestion des quotas)</li>
<li>un serveur imap/pop : Courier</li>
<li>un serveur mysql : MySQL</li>
<li>un antivirus : Amavis</li>
<li>un filtre antispam : SpamAssassin</li>
</ul>
<h2>Introduction</h2>
Au début, j'utilisais le serveur de courier postfix avec la configuration
d'origine utilisant l'authentification unix. J'ai eu besoin de servir plusieurs domaines ainsi que des comptes mails virtuels.
En effet, l'utilisation des utilisateurs unix n'est pas adaptée à une configuration multidomaine.
Désormais, je peux administrer facilement mes domaines et comptes email via l'interface Web PHPMyAdmin.
Il est aussi possible de créer une interface spécifique à cette gestion par exemple en utilisant php
<h2>Prérequis</h2>
Il vous faut un système avec un serveur MySQL installé avec si possible un serveur web et PHPMyAdmin pour faciliter l'administration de la BD.
Cette documentation est écrite pour un système Debian GNU/linux
<h2>La base de données</h2>
<h3>Description de la structure</h3>
Cette base de données sera structurée dans les 4 tables suivantes :
<ul>
<li>les domaines
<ul>
<li>domaine</li>
<li>actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
<li>les emails
<ul>
<li>email</li>
<li>mot de passe</li>
<li>quota</li>
<li>accès pop3 (1 pour oui, 0 pour non)</li>
<li>accès imap (1 pour oui, 0 pour non)</li>
<li>compte email actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
<li>les alias
<ul>
<li>email</li>
<li>alias (contient une liste d'emails séparés par une virgule vers lesquels seront dirigés les emails reçu par 'email')</li>
<li>compte email actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
</ul>
<h3>Creation de la base et de l'utilisateur SQL</h3>
Entrez dans l'interface de la base de données :
<ul>
<li>si vous n'avez jamais modifier les utilisateurs de la base, vous puvez acceder à la base de données en tant que root sans mot de passe.
Il est conseillé d'ajouter un mot de passe un root pour d'évidente questions de sécurité avec la commande :
<code>mysqladmin -u root password votre-mot-de-passe</code></li>
<li>sinon (avec un utilisateur/pwd ayant le droit de modifier la base): <code>mysql -u ''utilisateur'' -p</code></li>
</ul>
Il faut tout d'abord créer la base de données (ex : postfix) et les tables qu'elle contient.
<div class="code"><pre>
CREATE DATABASE `postfix`;
USE postfix;

--
-- Structure de la table `domain`
--
CREATE TABLE `domain` (
`domain` varchar(255) NOT NULL default '',
`actif` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`domain`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Domaines Virtuels';

--
-- Structure de la table `mailbox`
--
CREATE TABLE `mailbox` (
`email` varchar(255) NOT NULL default '',
`password` varchar(255) NOT NULL default '',
`quota` int(10) NOT NULL default '0',
`actif` tinyint(1) NOT NULL default '1',
`imap` tinyint(1) NOT NULL default '1',
`pop3` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`email`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Boites Emails Virtuelles';

--
-- Structure de la table `alias`
--
CREATE TABLE `alias` (
`source` varchar(255) NOT NULL default '',
`destination` text NOT NULL,
`actif` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`source`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Alias Virtuels';
</pre></div>
Ensuite, les différents services doivent accéder à cette base de données. Pour des raisons de sécurité évidentes,
il est nécessaire de créer un utilisateur MySQL qui n'a accès qu'en lecture (SELECT) à la base 'postfix'.
Pour l'exemple, celui-ci s'appelera 'postfix' avec comme mot de passe 'pass'.
Pour le créer, il suffit de taper les commandes suivantes dans la console MySQL :
<div class="code"><pre>
GRANT SELECT ON `postfix`.* TO 'postfix'@'%'
IDENTIFIED BY 'pass';
</pre></div>

<h2>Postfix</h2>
<h3>Installation</h3>
Pour l'instant, Postfix ne supporte pas les quotas en natif. Cependant, le patch VDA offre cette possibilité.
Pour ne pas recompiler postfix en intégrant le patch VDA, nous allons utiliser le dépot de paquets non-officiel pour Debian : [http://debian.home-dn.net http://debian.home-dn.net]
Il faut ajouter les lignes suivantes à la liste des dépots de votre serveur dans le fichier <code>/etc/apt/sources.list</code> (vous devez être logué en root pour pouvoir modifier ce fichier) :
<div class="code"><pre>
#postfix VDA
deb http://debian.home-dn.net/sarge postfix-vda/
</pre></div>
Puis il suffit de mettre à jour la liste des paquets et d'intaller les paquets necessaires (en tant que root) :
<div class="code"><pre>
apt-get update
apt-get install postfix postfix-mysql
</pre></div>
L'installateur Debian va demander quel type de configuration vous souhaitez utilisez. Dans notre cas, nous allons choisir "Pas de configuration", afin d'obtenir une configuration vierge.
<h3>Configuration</h3>
Nous allons configurer le système courier afin que les emails soient conservés dans un seul repertoire : <code>/var/spool/vmail/</code>.
Les boites seront rangés (au format maildir) dans un repertoire du type :
<code>/var/spool/vmail/virtualdomain/virtualmailbox/</code>
<h4>Création de l'utilisateur vmail</h4>
Ce repertoire sera accessible en lecture et ecriture par un utilisateur nommé vmail (uid:5000,gid:5000) que nous allons créer ainsi :
<div class="code"><pre>
groupadd -g 5000 vmail
useradd -g vmail -u 5000 vmail -d /var/spool/vmail/ -m
</pre></div>
<h4>Fichier de configuration principal</h4>
Le fichier <code>/etc/postfix/main.cf</code> définit les paramètres principaux du serveur postfix, notamment les paramètres des domaines virtuels.
Le fichier ci-après contient une configuration complète de postfix. Si vous avez déjà un tel fichier et que vous souhaitez seulement ajouter
le support des domaines virtuel mysql, il faut copier les directives commençant par virtual_...
<div class="code"><pre>
# /etc/postfix/main.cf
# Configuration Postfix
# espace.fr.to
#

smtpd_banner = $myhostname ESMTP (Debian/GNU)
biff = no
disable_vrfy_command = yes
smtpd_helo_required = yes

# ajoute le domaine aux emails de la distribution locale
# ainsi vous pourrez envoyer des emails sans @domain.priv
# par la commande sendmail
mydomain = domain.priv
append_dot_mydomain = yes

# Envoi une alerte de dépassement de délai par email
#delay_warning_time = 4h

myhostname = smtp.domain.priv

# domaine de distribution local
mydestination = localhost, localhost.localdomain

# Mettez ici le relais smtp de votre FAI si vous avez des problèmes de blacklist
# à cause de votre IP
relayhost =

# adresseIP/Masque des réseaux locaux (réseaux autorisés pour l'envoi de courier)
mynetworks = 127.0.0.0/8 192.168.0.0/24
inet_interfaces = all

#restrictions d'accès
# adresses d'expédition
# le "reject_unknown_sender_domain" verifie que le domaine existe
smtpd_sender_restrictions =
permit_mynetworks,
reject_unknown_sender_domain,
warn_if_reject reject_unverified_sender

# adresses de destination
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient

# client
smtpd_client_restrictions =
reject_unknown_client,
permit_mynetworks

virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf,mysql:/etc/postfix/mysql-virtual_aliases_mailbox.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/spool/vmail/
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "Desole, la boite email de l'utilisateur est pleine, essayez plus tard."
virtual_overquota_bounce = yes

</pre></div>

<h4>Fichiers de configuration d'accès à la base de données</h4>
Si vous avez un peu lu le fichier précédent, vous avez pu constater que nous faisons appel à des fichiers correspondances (mapping).
Ces fichiers fournissent les informations permettant à postfix de récupérer la configuration des domaines et emails virtuels dans la base de données crée précédemment.

Vous devez créer les fichiers suivant dans <code>/etc/postfix/</code> en remplaçant les paramètres par ceux de votre configuration (par exemple : le champ password).<br/>
Attention! Dans le champs host, n'utilisez pas 'localhost'. En effet postfix fonctionne en environnement "chrooté" dans le repertoire (/var/spool/postfix), il ne peut donc pas accéder aux fichiers hors de ce repertoire notamment /var/run/mysqld/mysqld.sock. Hors, si vous utiliser 'localhost', postfix va essayer d'accéder à ce fichier socket. Pour résoudre le problème nous faisons passer la connection par une connection TCP utilisant la boucle locale (lo) en utilisant l'addresse ip 127.0.0.1.

<div class="code"><pre>
# mysql-virtual_domains.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = 'virtual'
table = domain
where_field = domain
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_mailboxes.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')
table = mailbox
where_field = email
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_aliases.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = destination
table = alias
where_field = source
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_aliases_mailbox.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = email
table = mailbox
where_field = email
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_mailbox_limit_maps.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = quota
table = mailbox
where_field = email
</pre></div>

<div class="alert">
Ces fichiers doivent être accessibles seulement par root et par postfix. En effet, ils contiennent le mot de passe en clair d'accès à la base de données.
Pour cela il suffit de lancer les commandes suivantes qui change le groupe de ces fichiers par "postfix" et affecte les droits d'accès necessaires :
<div class="code"><pre>
chgrp postfix /etc/postfix/mysql-virtual_*.cf
chmod u=rw,g=r,o= /etc/postfix/mysql-virtual_*.cf</pre></div>
</div>
<h4>Validation de la configuration</h4>
Redémarrez postfix <code>/etc/init.d/postfix restart</code> et lancer <code>postfix check</code> afin de verifier que vous n'avez fait aucune erreur.
<h2>Courier</h2>
<h3>Installation</h3>
Le serveur Courier est composé de plusieurs éléments:
<ul>
<li>le serveur imap</li>
<li>le serveur pop</li>
<li>le démon d'authentification (authdaemon) qui utilise le module approprié à la configuration (authmysql)</li>
</ul>
Pour installer tout ceci :
<div class="code">apt-get install courier-base courier-authdaemon courier-authmysql courier-imap courier-pop</div>
<h3>Configuration</h3>
<h4>Le démon d'authentification</h4>
Il faut modifier le fichier <code>/etc/courier/authdaemonrc</code> pour indiquer à authdaemon qu'il doit utiliser le module mysql.

<div class="code"><pre>
#authmodulelist="authpam"
authmodulelist="authmysql"
</pre></div>
Puis il faut configurer le module authmysql en editant le fichier <code>/etc/courier/authmysqlrc</code> ainsi:
<div class="code"><pre>
MYSQL_SERVER localhost
MYSQL_USERNAME postfix
MYSQL_PASSWORD pass
MYSQL_DATABASE postfix
MYSQL_USER_TABLE mailbox

MYSQL_CRYPT_PWFIELD password
# MYSQL_CLEAR_PWFIELD clear

MYSQL_UID_FIELD 5000
MYSQL_GID_FIELD 5000

MYSQL_LOGIN_FIELD email

MYSQL_HOME_FIELD "/var/spool/vmail/"

MYSQL_MAILDIR_FIELD CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')

#Ligne à commenter
# MYSQL_NAME_FIELD name

MYSQL_QUOTA_FIELD quota
</pre></div>
<div class="alert">Veillez à ne pas mettre d'espace en début de ligne. Courier est très suceptible ;)</div>
<h4>Validation de la configuration</h4>
Relancez les démons que vous venez de configurer :
<div class="code"><pre>
/etc/init.d/courier-authdaemon restart
/etc/init.d/courier-imap restart
/etc/init.d/courier-pop restart
</pre></div>
<h2>Test de la configuration</h2>
Pour effectuer nos tests, nous allons créer un compte email 'test' ainsi que le domain 'domain.priv' par les requêtes SQL suivantes :
<div class="code"><pre>
INSERT INTO `domain` (`domain`,`actif`) VALUES ('test',1);
INSERT INTO `mailbox` (`email`,`password`,`quota`,`actif`,`imap`,`pop3`)
VALUES ('user@domain.priv',ENCRYPT('secret'),0,1,1,1);
</pre></div>

<h3>Remplissage de la base de données</h3>
Pour plus de détail, referez-vous à [[#BD_structure]].
<h4>Domaines</h4>Pour chaque domaine, inserez une ligne dans la table 'domain' avec le champs actif à 1.
<h4>Boites emails</h4>Pour chaque email, inserez une ligne dans la table 'email' avec le champs actif à 1.
<h4>Alias</h4>
Grâce à la table 'alias', vous pouvez effectuer plusieurs transferts (source->destination) :
<ul>
<li>d'email à email : alias@domain.priv -> user1@domain.priv</li>
<li>d'email à emails : alias@domain.priv -> user1@domain.priv,user1@otherdomain.priv (séparés par une virgule)</li>
<li>de tous les emails du domaine qui ne sont pas définis vers un email : @domain.priv -> catchall@domain.priv</li>
<li>d'un domain vers un autre : @domain.priv -> @otherdomain.priv</li>
</ul>
<h3>Test Postfix</h3>
Nous allons envoyer un email à test@domain.priv via la commande telnet :
<div class="code"><pre>
~$ telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 smtp.domain.priv ESMTP (Debian/GNU)
<b>ehlo domain.priv</b>
250-smtp.domain.priv
250-PIPELINING
250-SIZE 10240000
250-ETRN
250 8BITMIME
mail from: <test@domain.priv>
250 Ok
rcpt to: <user@domain.priv>
250 Ok
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
Voici le premier mail de test.
.
250 Ok: queued as 8ECC524208
quit
221 Bye
Connection closed by foreign host.
</pre></div>
Vous pouvez verifier que tout c'est bien dérouler grâce au fichier de log <code>/var/log/mail.log</code>
<div class="code"><pre>
postfix/smtpd[2036]: connect from localhost.localdomain[127.0.0.1]
postfix/smtpd[2036]: 8ECC524208: client=localhost.localdomain[127.0.0.1]
postfix/cleanup[2067]: 8ECC524208: message-id=<20060923131054.8ECC524208@smtp.domain.priv>
postfix/qmgr[1876]: 8ECC524208: from=<test@espace.fr.to>, size=377, nrcpt=1 (queue active)
postfix/virtual[2076]: 8ECC524208: to=<user@domain.priv>, relay=virtual, delay=0, \
status=sent (delivered to maildir)
</pre></div>
Si vous trouvez la ligne contenant "status=sent (delivered to maildir)", le mail a bien été reçu.
Vérifier alors le contenu du repertoire <code>/var/spool/vmail/</code> avec la commande <code>find /var/spool/vmail</code>.
<div class="code"><pre>
/var/spool/vmail/
/var/spool/vmail/domain.priv
/var/spool/vmail/domain.priv/user
/var/spool/vmail/domain.priv/user/tmp
/var/spool/vmail/domain.priv/user/cur
/var/spool/vmail/domain.priv/user/new
/var/spool/vmail/domain.priv/user/new/1159016974.V301I242fe.titan.espace.fr.to
/var/spool/vmail/domain.priv/user/maildirsize
</pre></div>
Si celà correpond postfix est bien configuré et fonctionne correctement.
<h3>Test Courier</h3>
Utlisez votre client de messagerie avec comme utilisateur 'user@domain.priv' et mot de passe 'secret' pour effectuer ce test.
<div class="alert">Attention! L'accès imap ou pop echouera si le repertoire de la boite email de l'utilisateur n'existe pas (si vous venez juste d'ajouter l'email dans la base de données). Je vous conseille d'envoyer un email de bienvenue après la création d'une nouvelle boite.</div>
<h2>Amavis (facultatif)</h2>
<h3>Installation</h3>
<div class="code">apt-get install amavisd-new clamav clamav-daemon clamav-freshclam lha arj unrar zoo nomarch lzop unzoo bzip2</div>
<div class="note">Les packages lha et unrar font partie du dépot non-free de Sarge.</div>
Lors de l'installation du package clamav-freshclam, debconf va posez 2 questions :
<ul>
<li>Méthode de mise à jour de la base de données des virus :"démon" si vous avez une connexion réseau permanente, "cron" créera une tache cron que vous pourrez modifier à votre convenance.</li>
<li>Miroir de la base de données : (choisissez le plus de proche chez vous)</li>
<li>Faut-il notifier clamd des mises à jour ? : "Oui"</li>
</ul>
<h3>Configuration</h3>
Afin que l'antivirus clamav puisse lire les fichiers crées par amavis, il faut ajouter l'utilisateur clamav au groupe amavis : <code>adduser clamav amavis</code>
Ensuite, vous devez modifier le fichier de cofiguration <code>/etc/amavis/amavisd.conf</code>
<div class="code"><pre>
#ce domaine correspond au domaine local si vous n'avez pas de domaine local utilisez 'localhost'
$mydomain = 'yourdomain.org';

# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code
# @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code

#amavis doit connaitre les domaines à controler (en effet il controle seulement les mails entrants)
@lookup_sql_dsn = ( [ 'DBI:mysql:postfix;host=127.0.0.1;port=3306', 'postfix', 'pass' ] );
$sql_select_policy =
'SELECT "Y" as local FROM domains WHERE CONCAT("@",domain) IN (%k) AND actif="1"';

$final_virus_destiny = D_DISCARD; # (defaults to D_BOUNCE)
$final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE)
$final_spam_destiny = D_REJECT; # (defaults to D_REJECT)
$final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested
</pre></div>
<h2>SpamAssassin (facultatif)</h2>
<h3>Installation</h3>
<div class="code"><pre>apt-get install spamassassin libnet-dns-perl libmail-spf-query-perl \
libnet-ident-perl libio-socket-ssl-perl libsys-hostname-long-perl \
razor pyzor dcc-client</pre></div>
<h3>Configuration</h3>
Si vous utilisez amavisd-new, vous n'avez pas besoin du démon spamd. En effet, amavisd-new est un démon qui appelle directement les fonctions de spamassassin.

SI vous n'utilisez pas amavisd-new, vous pouvez activer le démon spamd. Pour cela, modifiez le fichier <code>/etc/default/spamassassin</code>
<div class="code">ENABLED=1</div>
Puis, relancez le démon spamd : <code>/etc/init.d/spamassassin restart</code>
Il vous faudra alors choisir un moyen d'intégrer spamd dans l'ensemble. Une telle configuration n'est pas très simple. Nous ne discuterons donc que l'intégration basée sur amavisd-new.

Nous allons utiliser amavis pour appeler le filtre spamasssin. La configuration de Amavis est prête à l'utiliser.
Il suffit de modifier quelques lignes dans <code>/etc/amavis/amavisd.conf</code>
<div class="code"><pre>
# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code
# @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code
#
# Any setting can be changed with a new assignment, so make sure
# you do not unintentionally override these settings further down!
# @bypass_spam_checks_acl = qw( . ); # No default dependency on spamassassin

$sa_local_tests_only = 0;

$sa_tag_level_deflt = undef; # note minimal pour ajouter les tags X-Spam... à l'en-tête des emails
$sa_tag2_level_deflt = 5.0; # note minimal pour ajouter le tag X-Spam-Flag: YES
# et modifier l'objet
$sa_kill_level_deflt = 10; # note à partir de laquelle les mails sont traités comme définis
# par la variable $final_spam_destiny (ici ils sont refusés)
$sa_spam_subject_tag = '***SPAM*** '; # chaine ajouté à l'objet de l'email
</pre></div>

= Copyright =

{{FDL}}

--[[Utilisateur:Space2d|Space2d]] 25 sep 2006 à 19:05 (CEST)Si vous utilisez amavisd-new, il n'y a pas besoin d'activer spamd, le démon de spamassassin. En effet, amavisd-new appelle directement les fonctions de spamassassin et est lui même un démon.

ProFTPD MySQL et quotas

2007-11-25T21:36:35Z

Space2d :

[[Category:Partager ses fichiers]]
= ProFTPD, MySQL et Quota =

Par [[Utilisateur:Space2d|Space2d]]
Page d'origine sur [http://www.dequidt.org/howto/proftpd-mysql-quota.html http://www.dequidt.org/howto]

<div class="leadesc">Exemple d'utilisation du support MySQL pour ProFTPD avec gestion des quotas</div>

== Prérequis ==

Je vous conseille de lire d'abord le tutoriel de DuF : [http://lea-linux.org/reseau/partfic/proftpd.html Introduction à proftpd]

Il vous faut un système avec un serveur MySQL installé avec si possible un serveur web et PHPMyAdmin pour faciliter l'administration de la BD.

<div class="note">Remarque : Ce document peut aussi convenir à la configuration du support PostGreSQL.</div>

== Introduction ==

Au début, j'utilisais le serveur ProFTPD avec la configuration d'origine (ou presque), donc sur la base de l'authentification unix. J'ai eu besoin de modifier regulièrement les comptes FTP. Ajouter et supprimer les utlisateurs (compte linux) devient vite lourd. Je me suis donc penché sur le support MySQL de ProFTPD et je vous propose mes explications.

Le fait d'utiliser l'authentification de ProFTPD par base de données vous permet, par exemple, de faire une page php de configuration ou d'administrer facilement vos comptes ftp via l'interface Web PHPMyAdmin.

== Installation ==

* Soit vous installez ProFTPD à partir de package. (Soyez sur que le package va installer le support MySQL)
* Soit à partir des sources.

=== Sous Debian (apt) ===

Il suffit de taper en tant que '''root''' :

<div class="code"><nowiki>#apt-get install proftpd-mysql</nowiki></div>

=== A partir des sources ===

Téléchargez les sources en allant sur le [http://www.proftpd.org site de proftpd] pour obtenir la version la plus récente.

Décompressez-les et lancez la compilation :

<div class="code">tar jxvf proftpd-''version''.tar.bz2<br /> cd proftpd-''version''<br /> ./configure\<br /> --with-modules=mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql\<br /> --with-includes=/usr/include/mysql\<br /> --with-libraries=/usr/lib<br /> make</div>

Et en tant que '''root''' : <code>make install</code>

== Configuration ==

=== La base de données ===

Entrez dans l'interface de la base de données :

* si vous n'avez jamais modifié les utilisateurs de la base : <code>mysql -u root</code>
* sinon (avec un utilisateur/pwd ayant le droit de modifier la base): <code>mysql -u ''utilisateur'' -p</code>

Il faut tout d'abord créer la base de données (ex : proftpd) et les tables qu'elle contient.

<div class="code"> CREATE DATABASE `proftpd`;<br /> USE proftpd;<br /><br /> -- <br /> -- Table structure for table `ftpgroup`<br /> -- <br /> CREATE TABLE `ftpgroup` (<br /><nowiki> `groupname` varchar(16) NOT NULL default '',</nowiki><br /> `gid` smallint(6) NOT NULL default '5500',<br /><nowiki> `members` varchar(16) NOT NULL default '',</nowiki><br /> KEY `groupname` (`groupname`)<br /> ) TYPE=MyISAM COMMENT='Table des groupes ProFTPD';<br /><br /> -- <br /> -- Table structure for table `ftpquotalimits`<br /> -- <br /> CREATE TABLE `ftpquotalimits` (<br /> `name` varchar(30) default NULL,<br /> `quota_type` enum('user','group','class','all') NOT NULL default 'user',<br /> `par_session` enum('false','true') NOT NULL default 'false',<br /> `limit_type` enum('soft','hard') NOT NULL default 'soft',<br /> `bytes_up_limit` float NOT NULL default '0',<br /> `bytes_down_limit` float NOT NULL default '0',<br /> `bytes_transfer_limit` float NOT NULL default '0',<br /> `files_up_limit` int(10) unsigned NOT NULL default '0',<br /> `files_down_limit` int(10) unsigned NOT NULL default '0',<br /> `files_transfer_limit` int(10) unsigned NOT NULL default '0'<br /> ) TYPE=MyISAM COMMENT='Table des quotas ProFTPD';<br /><br /> -- <br /> -- Table structure for table `ftpquotatotal`<br /> -- <br /> CREATE TABLE `ftpquotatotal` (<br /><nowiki> `name` varchar(30) NOT NULL default '',</nowiki><br /> `quota_type` enum('user','group','class','all') NOT NULL default 'user',<br /> `bytes_up_total` float NOT NULL default '0',<br /> `bytes_down_total` float NOT NULL default '0',<br /> `bytes_transfer_total` float NOT NULL default '0',<br /> `files_up_total` int(10) unsigned NOT NULL default '0',<br /> `files_down_total` int(10) unsigned NOT NULL default '0',<br /> `files_transfer_total` int(10) unsigned NOT NULL default '0'<br /> ) TYPE=MyISAM COMMENT='Table des compteurs des quotas ProFTPD';<br /><br /> -- <br /> -- Table structure for table `ftpuser`<br /> -- <br /> CREATE TABLE `ftpuser` (<br /> `id` int(10) unsigned NOT NULL auto_increment,<br /><nowiki> `userid` varchar(32) NOT NULL default '',</nowiki><br /><nowiki> `passwd` varchar(32) NOT NULL default '',</nowiki><br /> `uid` smallint(6) NOT NULL default '5500',<br /> `gid` smallint(6) NOT NULL default '5500',<br /><nowiki> `homedir` varchar(255) NOT NULL default '',</nowiki><br /> `shell` varchar(16) NOT NULL default '/bin/false',<br /> `count` int(11) NOT NULL default '0',<br /> `accessed` datetime NOT NULL default '0000-00-00 00:00:00',<br /> `modified` datetime NOT NULL default '0000-00-00 00:00:00',<br /> `LoginAllowed` enum('true','false') NOT NULL default 'true',<br /> PRIMARY KEY (`id`)<br /> ) TYPE=MyISAM COMMENT='Table des utlisateurs ProFTPD'; </div>

Ensuite il faut créer un nouvel utilisateur (ex : proftpd) avec un mot de passe (ex : password) qui a seulement les droits de lire les données de la base proftpd:

<div class="code">GRANT USAGE ON proftpd.localhost TO '''proftpd'''@'localhost'<br /> IDENTIFIED BY '''password''' WITH GRANT OPTION;</div><div class="alert">Attention : Si votre serveur MySQL n'est sur la même machine que ProFTPD remplacer localhost par le nom de la machine (du serveur MySQL) ou par *</div>

=== Configuration de ProFTPD ===

Editez le fichier <code>/etc/proftpd/proftpd.conf</code>.

<div class="code"># On inclut le fichier modules.conf<br /> # =====================<br /> Include /etc/proftpd/modules.conf<br /><br /> # Configuration de base<br /> # =====================<br /> ServerName "Mon serveur FTP"<br /> ServerType standalone<br /> ServerIdent on "Bienvenue sur mon ftp. Veuillez-vous identifiez"<br /> DeferWelcome on<br /> ServerAdmin "ftp_admin@mydomain.com"<br /><br /> MultilineRFC2228 on<br /> DefaultServer on<br /> ShowSymlinks on<br /> AllowOverwrite on<br /><br /> TimeoutNoTransfer 600<br /> TimeoutStalled 600<br /> TimeoutIdle 1200<br /><br /> ListOptions "-l"<br /> Defaultroot ~<br /><br /> DenyFilter \*.*/<br /><br /> Port 21<br /><br /> # A configurer selon sa connection<br /> # ================================<br /> MaxInstances 6<br /> MaxLoginAttempts 3<br /> MaxClientsPerUser 10<br /> MaxClientsPerHost 2<br /> MaxHostsPerUser 4<br /> MaxClients 6 "Limite a 6 utilisateurs"<br /><br /> # ProFTPD est excecuté avec des droits réduits<br /> # ============================================<br /> User nobody<br /> Group nogroup<br /><br /> Umask 022<br /> AllowStoreRestart on<br /> AllowRetrieveRestart on<br /><br /> # Mod MySQL<br /> # =========<br /> # Les mots de passe sont crypté ds la base avec la fct ENCRYPT (MySQL)<br /> SQLAuthTypes Crypt<br /> SQLAuthenticate users* groups*<br /><br /> # Modifiez cette ligne selon l'utilisateur et le mot de passe définit plutôt<br /> SQLConnectInfo ''proftpd@localhost proftpd password''<br /><br /> # On donne à ProFTPD le nom des colonnes de la table usertable<br /> SQLUserInfo ftpuser userid passwd uid gid homedir shell<br /> SQLUserWhereClause "LoginAllowed = 'true'"<br /><br /> # On donne à ProFTPD le nom des colonnes de la table "grouptable"<br /> SQLGroupInfo ftpgroup groupname gid members<br /><br /> # Créer le repertoire home de l'utilisateur si il n'existe pas<br /> SQLHomedirOnDemand on<br /><br /> # Met à jour les compteurs à chaque connection d'un utilisateur<br /> SQLLog PASS updatecount<br /> SQLNamedQuery updatecount UPDATE "count=count+1, accessed=now() WHERE userid='%u'" ftpuser<br /><br /> #Met à jour les compteurs à chaque upload ou download d'un utilisateur<br /> SQLLog STOR,DELE modified<br /> SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser<br /><br /> # Mod quota<br /> # =========<br /> QuotaEngine on<br /> QuotaDirectoryTally on<br /> QuotaDisplayUnits Mb<br /> QuotaShowQuotas on<br /><br /> # Définit les requêtes SQL pour que ProFTPd recupere les infos sur les quotas<br /><br /> SQLNamedQuery get-quota-limit SELECT "name, quota_type, par_session, limit_type, bytes_up_limit, bytes_down_limit, bytes_transfer_limit, files_up_limit, files_down_limit, files_transfer_limit FROM ftpquotalimits WHERE name = '%{0}' AND quota_type = '%{1}'"<br /><br /> SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_up_total, bytes_down_total, bytes_transfer_total, files_up_total, files_down_total, files_transfer_total FROM ftpquotatotal WHERE name = '%{0}' AND quota_type = '%{1}'"<br /><br /> SQLNamedQuery update-quota-tally UPDATE "bytes_up_total = bytes_up_total + %{0}, bytes_down_total = bytes_down_total + %{1}, bytes_transfer_total = bytes_transfer_total + %{2}, files_up_total = files_up_total + %{3}, files_down_total = files_down_total + %{4}, files_transfer_total = files_transfer_total + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" ftpquotatotal<br /><br /> SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatotal<br /><br /> QuotaLimitTable sql:/get-quota-limit<br /> QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally<br /><br /> RootLogin off<br /> RequireValidShell off<br /><br /> # Gestion des logs<br /> # ================<br /> # Enregistre les requêtes SQL dans /var/log/proftpd/mysql.log<br /> SQLLogFile /var/log/proftpd/mysql.log<br /> # Enregistre les authentifications<br /> LogFormat auth "%v [%P] %h %t \"%r\" %s"<br /> ExtendedLog /var/log/proftpd/auth.log AUTH auth<br /> # Enregistre les accès aux fichiers<br /> LogFormat write "%h %l %u %t \"%r\" %s %b"<br /> ExtendedLog /var/log/proftpd/access.log WRITE,READ write<br /><br /> # Recupère le nom à partir de l'ip de la machine de l'utilisateur ( resolution DNS )<br /> IdentLookups on<br /> </div>

Maintenant vous pouvez redémarrez le serveur ProFTPd pour appliquer la configuration :

<div class="code">/etc/init.d/proftpd restart</div>

== Utilisation ==

Maintenant que la configuration est faite, nous allons voir comment gérer les utilisateurs à travers la base de données.

Je vous conseille d'utiliser PHPMyAdmin pour ceux qui ne connaissent pas le langage SQL.

=== Gestion des utilisateurs ===

==== Ajout d'un utilisateur ====

Création de l'utilisateur 'test' avec un mot de passe 'pwd'. Cet utilisateur a accès au repertoire '/home/ftp/test' avec les droits de l'utilisateur (UID) 5500, et de groupe (GID) 5500, sans shell ('/bin/false').

La valeur 'LoginAllowed' est mise à 'true' pour autoriser la connection de cet utilisateur, à 'false' pour l'interdire.

<div class="code"><nowiki>INSERT INTO `ftpuser` ( `id`, `userid`, `passwd`, `uid`, `gid`, `homedir`, `shell`, `count`, `accessed` , `modified`, `LoginAllowed` ) VALUES ('', 'test', ENCRYPT('pwd'), '5500', '5500', '/home/ftp/test', '/bin/false', '', '', '', 'true' ); </nowiki></div>

'count' représente le nombre d'authentifications effectués par cet utilisateur,<br /> 'accessed' la date du dernier accès et<br /> 'modified' la date de la dernière écriture.

==== Suppression d'un utilisateur ====

Suppression de l'utilisateur 'test'

<div class="code">DELETE FROM `ftpuser` WHERE `userid`='test';<br /> DELETE FROM `ftpgroup` WHERE `members`='test';</div>

=== Gestion des groupes ===

==== Affecter un utilisateur à un groupe ====

Affecte l'utilisateur 'test' au groupe 'group_test' avec les droits de groupe (GID) du groupe 5500

<div class="code">INSERT INTO `ftpgroup` ( `groupname` , `gid` , `members` ) VALUES ('group_test', '5500', 'test');</div>

==== Enlever un utilisateur d'un groupe ====

Enlève l'utilisateur 'test' du groupe 'group_test'

<div class="code">DELETE FROM `ftpgroup` WHERE `members`='test';</div>

=== Gestion des quotas ===

La table 'ftpquotalimits' contient la description des quotas.<br /> La table 'ftpquotatotal' contient les statistiques d'utilisation correspondant aux règles des quotas défini dans la table 'ftpquotalimits'. Cette table permet à ProFTPd de gérer les quotas.

==== Ajouter une règles de quotas ====

Exécuter la requête suivante :

<div class="code">INSERT INTO `ftpquotalimits` ( `name`, `quota_type`, `par_session`, `limit_type`, `bytes_up_limit`, `bytes_down_limit`, `bytes_transfer_limit`, `files_up_limit`, `files_down_limit`, `files_transfer_limit` )<br /> VALUES ( 'NOM' , 'TYPE', 'SESSION', 'LIMIT_TYPE', 'B_UP', 'B_DOWN', 'B_TRANS', 'F_UP', 'F_DOWN', 'F_TRANS');</div>

où

* NOM : nom de l'utilisateur, du groupe ou de la règle selon la valeur de TYPE.
* TYPE : 'user' si le quota s'applique à un utilisateur, 'group' à un groupe, 'class' à une classe (ici inutile), 'all' à tous les utilisateurs.
* SESSION : 'true' si les quotas doivent être remis à zéro à chaque nouvelle session, 'false' sinon. ('false' est conseillé).
* LIMIT_TYPE : 'soft' pour une mesure logicielle de la taille, 'hard' pour une mesure hardware.
* B_UP : taille (en Mbytes) autorisé à être uploadé sur le serveur.
* B_DOWN : taille (en Mbytes) autorisé à être downloadé à partir du serveur.
* B_TRANS : taille (en Mbytes) autorisé à transféré à sur et à partir du serveur (upload+download).
* F_UP : nombre de fichiers autorisé à être uploadé sur le serveur.
* F_DOWN : nombre de fichiers autorisé à être downloadé à partir du serveur.
* F_TRANS : nombre de fichiers autorisé à transféré à sur et à partir du serveur (upload+download).

<div class="note">Pour définir un quota ilimité à un des champs, mettez une valeur négative ou nulle.</div>

<div class="alert">Attention : Les quotas de type 'all', 'class' ou 'group' ne définissent pas un quota pour chaque utilisateur mais un quota partagé par tous les utlisateurs concernés par cette règle.</div>

==== Réinitialiser les quotas ====

Il suffit de supprimer l'entrée (ligne) correspondant à la règle devant être réinitialisé. Par exemple :

<div class="code">DELETE FROM `ftpquotatotal` WHERE `name`='test' AND `quota_type`='user';</div>

Si vous voulez réinitialiser tous les quotas, par exemple tous les mois, faîtes une tâc;he cron se connectant sur le serveur et executant la requête suivante :

<div class="code">TRUNCATE TABLE `ftpquotatotal`;</div>

Et voilà, c'est terminé... Vous n'avez plus qu'à tester ;-)

<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par space2d le 24/04/2005.</div>

Postfix Courier MySQL Quota SpamAssassin Amavis

2006-12-03T01:00:18Z

Space2d :

<h1>Postfix, Courier Imap & Pop, MySQL et Quota avec filtre AntiSpam et antivirus sous Debian</h1>
Par [[Utilisateur:Space2d|Space2d]]
Page d'origine sur [http://www.espace.fr.to/howto/postfix-courier-mysql-quota-spamassassin-amavis.html www.espace.fr.to/howto]

Le but de cet howto est d'expliquer comment mettre en place un serveur email complet, supportant plusieurs domaines sous Debian GNU/Linux.
Celui-ci sera composé des éléments suivants :
<ul>
<li>un serveur smtp : Postfix (avec patch vda supportant la gestion des quotas)</li>
<li>un serveur imap/pop : Courier</li>
<li>un serveur mysql : MySQL</li>
<li>un antivirus : Amavis</li>
<li>un filtre antispam : SpamAssassin</li>
</ul>
<h2>Introduction</h2>
Au début, j'utilisais le serveur de courier postfix avec la configuration
d'origine utilisant l'authentification unix. J'ai eu besoin de servir plusieurs domaines ainsi que des comptes mails virtuels.
En effet, l'utilisation des utilisateurs unix n'est pas adaptée à une configuration multidomaine.
Désormais, je peux administrer facilement mes domaines et comptes email via l'interface Web PHPMyAdmin.
Il est aussi possible de créer une interface spécifique à cette gestion par exemple en utilisant php
<h2>Prérequis</h2>
Il vous faut un système avec un serveur MySQL installé avec si possible un serveur web et PHPMyAdmin pour faciliter l'administration de la BD.
Cette documentation est écrite pour un système Debian GNU/linux
<h2>La base de données</h2>
<h3>Description de la structure</h3>
Cette base de données sera structurée dans les 4 tables suivantes :
<ul>
<li>les domaines
<ul>
<li>domaine</li>
<li>actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
<li>les emails
<ul>
<li>email</li>
<li>mot de passe</li>
<li>quota</li>
<li>accès pop3 (1 pour oui, 0 pour non)</li>
<li>accès imap (1 pour oui, 0 pour non)</li>
<li>compte email actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
<li>les alias
<ul>
<li>email</li>
<li>alias (contient une liste d'emails séparés par une virgule vers lesquels seront dirigés les emails reçu par 'email')</li>
<li>compte email actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
</ul>
<h3>Creation de la base et de l'utilisateur SQL</h3>
Entrez dans l'interface de la base de données :
<ul>
<li>si vous n'avez jamais modifier les utilisateurs de la base, vous puvez acceder à la base de données en tant que root sans mot de passe.
Il est conseillé d'ajouter un mot de passe un root pour d'évidente questions de sécurité avec la commande :
<code>mysqladmin -u root password votre-mot-de-passe</code></li>
<li>sinon (avec un utilisateur/pwd ayant le droit de modifier la base): <code>mysql -u ''utilisateur'' -p</code></li>
</ul>
Il faut tout d'abord créer la base de données (ex : postfix) et les tables qu'elle contient.
<div class="code"><pre>
CREATE DATABASE `postfix`;
USE postfix;

--
-- Structure de la table `domain`
--
CREATE TABLE `domain` (
`domain` varchar(255) NOT NULL default '',
`actif` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`domain`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Domaines Virtuels';

--
-- Structure de la table `mailbox`
--
CREATE TABLE `mailbox` (
`email` varchar(255) NOT NULL default '',
`password` varchar(255) NOT NULL default '',
`quota` int(10) NOT NULL default '0',
`actif` tinyint(1) NOT NULL default '1',
`imap` tinyint(1) NOT NULL default '1',
`pop3` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`email`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Boites Emails Virtuelles';

--
-- Structure de la table `alias`
--
CREATE TABLE `alias` (
`source` varchar(255) NOT NULL default '',
`destination` text NOT NULL,
`actif` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`source`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Alias Virtuels';
</pre></div>
Ensuite, les différents services doivent accéder à cette base de données. Pour des raisons de sécurité évidentes,
il est nécessaire de créer un utilisateur MySQL qui n'a accès qu'en lecture (SELECT) à la base 'postfix'.
Pour l'exemple, celui-ci s'appelera 'postfix' avec comme mot de passe 'pass'.
Pour le créer, il suffit de taper les commandes suivantes dans la console MySQL :
<div class="code"><pre>
GRANT SELECT ON `postfix`.* TO 'postfix'@'%'
IDENTIFIED BY 'pass';
</pre></div>

<h2>Postfix</h2>
<h3>Installation</h3>
Pour l'instant, Postfix ne supporte pas les quotas en natif. Cependant, le patch VDA offre cette possibilité.
Pour ne pas recompiler postfix en intégrant le patch VDA, nous allons utiliser le dépot de paquets non-officiel pour Debian : [http://debian.home-dn.net http://debian.home-dn.net]
Il faut ajouter les lignes suivantes à la liste des dépots de votre serveur dans le fichier <code>/etc/apt/sources.list</code> (vous devez être logué en root pour pouvoir modifier ce fichier) :
<div class="code"><pre>
#postfix VDA
deb http://debian.home-dn.net/sarge postfix-vda/
</pre></div>
Puis il suffit de mettre à jour la liste des paquets et d'intaller les paquets necessaires (en tant que root) :
<div class="code"><pre>
apt-get update
apt-get install postfix postfix-mysql
</pre></div>
L'installateur Debian va demander quel type de configuration vous souhaitez utilisez. Dans notre cas, nous allons choisir "Pas de configuration", afin d'obtenir une configuration vierge.
<h3>Configuration</h3>
Nous allons configurer le système courier afin que les emails soient conservés dans un seul repertoire : <code>/var/spool/vmail/</code>.
Les boites seront rangés (au format maildir) dans un repertoire du type :
<code>/var/spool/vmail/virtualdomain/virtualmailbox/</code>
<h4>Création de l'utilisateur vmail</h4>
Ce repertoire sera accessible en lecture et ecriture par un utilisateur nommé vmail (uid:5000,gid:5000) que nous allons créer ainsi :
<div class="code"><pre>
groupadd -g 5000 vmail
useradd -g vmail -u 5000 vmail -d /var/spool/vmail/ -m
</pre></div>
<h4>Fichier de configuration principal</h4>
Le fichier <code>/etc/postfix/main.cf</code> définit les paramètres principaux du serveur postfix, notamment les paramètres des domaines virtuels.
Le fichier ci-après contient une configuration complète de postfix. Si vous avez déjà un tel fichier et que vous souhaitez seulement ajouter
le support des domaines virtuel mysql, il faut copier les directives commençant par virtual_...
<div class="code"><pre>
# /etc/postfix/main.cf
# Configuration Postfix
# espace.fr.to
#

smtpd_banner = $myhostname ESMTP (Debian/GNU)
biff = no
disable_vrfy_command = yes
smtpd_helo_required = yes

# ajoute le domaine aux emails de la distribution locale
# ainsi vous pourrez envoyer des emails sans @domain.priv
# par la commande sendmail
mydomain = domain.priv
append_dot_mydomain = yes

# Envoi une alerte de dépassement de délai par email
#delay_warning_time = 4h

myhostname = smtp.domain.priv

# domaine de distribution local
mydestination = localhost, localhost.localdomain

# Mettez ici le relais smtp de votre FAI si vous avez des problèmes de blacklist
# à cause de votre IP
relayhost =

# adresseIP/Masque des réseaux locaux (réseaux autorisés pour l'envoi de courier)
mynetworks = 127.0.0.0/8 192.168.0.0/24
inet_interfaces = all

#restrictions d'accès
# adresses d'expédition
smtpd_sender_restrictions =
permit_mynetworks,
reject_unknown_sender_domain, #verifie que le domaine existe
warn_if_reject reject_unverified_sender

# adresses de destination
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient

# client
smtpd_client_restrictions =
reject_unknown_client,
permit_mynetworks

virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf,mysql:/etc/postfix/mysql-virtual_aliases_mailbox.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/spool/vmail/
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "Desole, la boite email de l'utilisateur est pleine, essayez plus tard."
virtual_overquota_bounce = yes

</pre></div>

<h4>Fichiers de configuration d'accès à la base de données</h4>
Si vous avez un peu lu le fichier précédent, vous avez pu constater que nous faisons appel à des fichiers correspondances (mapping).
Ces fichiers fournissent les informations permettant à postfix de récupérer la configuration des domaines et emails virtuels dans la base de données crée précédemment.

Vous devez créer les fichiers suivant dans <code>/etc/postfix/</code> en remplaçant les paramètres par ceux de votre configuration (par exemple : le champ password).<br/>
Attention! Dans le champs host, n'utilisez pas 'localhost'. En effet postfix fonctionne en environnement "chrooté" dans le repertoire (/var/spool/postfix), il ne peut donc pas accéder aux fichiers hors de ce repertoire notamment /var/run/mysqld/mysqld.sock. Hors, si vous utiliser 'localhost', postfix va essayer d'accéder à ce fichier socket. Pour résoudre le problème nous faisons passer la connection par une connection TCP utilisant la boucle locale (lo) en utilisant l'addresse ip 127.0.0.1.

<div class="code"><pre>
# mysql-virtual_domains.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = 'virtual'
table = domain
where_field = domain
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_mailboxes.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')
table = mailbox
where_field = email
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_aliases.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = destination
table = alias
where_field = source
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_aliases_mailbox.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = email
table = mailbox
where_field = email
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_mailbox_limit_maps.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = quota
table = mailbox
where_field = email
</pre></div>

<div class="alert">
Ces fichiers doivent être accessibles seulement par root et par postfix. En effet, ils contiennent le mot de passe en clair d'accès à la base de données.
Pour cela il suffit de lancer les commandes suivantes qui change le groupe de ces fichiers par "postfix" et affecte les droits d'accès necessaires :
<div class="code"><pre>
chgrp postfix /etc/postfix/mysql-virtual_*.cf
chmod u=rw,g=r,o= /etc/postfix/mysql-virtual_*.cf</pre></div>
</div>
<h4>Validation de la configuration</h4>
Redémarrez postfix <code>/etc/init.d/postfix restart</code> et lancer <code>postfix check</code> afin de verifier que vous n'avez fait aucune erreur.
<h2>Courier</h2>
<h3>Installation</h3>
Le serveur Courier est composé de plusieurs éléments:
<ul>
<li>le serveur imap</li>
<li>le serveur pop</li>
<li>le démon d'authentification (authdaemon) qui utilise le module approprié à la configuration (authmysql)</li>
</ul>
Pour installer tout ceci :
<div class="code">apt-get install courier-base courier-authdaemon courier-authmysql courier-imap courier-pop</div>
<h3>Configuration</h3>
<h4>Le démon d'authentification</h4>
Il faut modifier le fichier <code>/etc/courier/authdaemonrc</code> pour indiquer à authdaemon qu'il doit utiliser le module mysql.

<div class="code"><pre>
#authmodulelist="authpam"
authmodulelist="authmysql"
</pre></div>
Puis il faut configurer le module authmysql en editant le fichier <code>/etc/courier/authmysqlrc</code> ainsi:
<div class="code"><pre>
MYSQL_SERVER localhost
MYSQL_USERNAME postfix
MYSQL_PASSWORD pass
MYSQL_DATABASE postfix
MYSQL_USER_TABLE mailbox

MYSQL_CRYPT_PWFIELD password
# MYSQL_CLEAR_PWFIELD clear

MYSQL_UID_FIELD 5000
MYSQL_GID_FIELD 5000

MYSQL_LOGIN_FIELD email

MYSQL_HOME_FIELD "/var/spool/vmail/"

MYSQL_MAILDIR_FIELD CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')

#Ligne à commenter
# MYSQL_NAME_FIELD name

MYSQL_QUOTA_FIELD quota
</pre></div>
<div class="alert">Veillez à ne pas mettre d'espace en début de ligne. Courier est très suceptible ;)</div>
<h4>Validation de la configuration</h4>
Relancez les démons que vous venez de configurer :
<div class="code"><pre>
/etc/init.d/courier-authdaemon restart
/etc/init.d/courier-imap restart
/etc/init.d/courier-pop restart
</pre></div>
<h2>Test de la configuration</h2>
Pour effectuer nos tests, nous allons créer un compte email 'test' ainsi que le domain 'domain.priv' par les requêtes SQL suivantes :
<div class="code"><pre>
INSERT INTO `domain` (`domain`,`actif`) VALUES ('test',1);
INSERT INTO `mailbox` (`email`,`password`,`quota`,`actif`,`imap`,`pop3`)
VALUES ('user@domain.priv',ENCRYPT('secret'),0,1,1,1);
</pre></div>

<h3>Remplissage de la base de données</h3>
Pour plus de détail, referez-vous à [[#BD_structure]].
<h4>Domaines</h4>Pour chaque domaine, inserez une ligne dans la table 'domain' avec le champs actif à 1.
<h4>Boites emails</h4>Pour chaque email, inserez une ligne dans la table 'email' avec le champs actif à 1.
<h4>Alias</h4>
Grâce à la table 'alias', vous pouvez effectuer plusieurs transferts (source->destination) :
<ul>
<li>d'email à email : alias@domain.priv -> user1@domain.priv</li>
<li>d'email à emails : alias@domain.priv -> user1@domain.priv,user1@otherdomain.priv (séparés par une virgule)</li>
<li>de tous les emails du domaine qui ne sont pas définis vers un email : @domain.priv -> catchall@domain.priv</li>
<li>d'un domain vers un autre : @domain.priv -> @otherdomain.priv</li>
</ul>
<h3>Test Postfix</h3>
Nous allons envoyer un email à test@domain.priv via la commande telnet :
<div class="code"><pre>
~$ telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 smtp.domain.priv ESMTP (Debian/GNU)
<b>ehlo domain.priv</b>
250-smtp.domain.priv
250-PIPELINING
250-SIZE 10240000
250-ETRN
250 8BITMIME
mail from: <test@domain.priv>
250 Ok
rcpt to: <user@domain.priv>
250 Ok
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
Voici le premier mail de test.
.
250 Ok: queued as 8ECC524208
quit
221 Bye
Connection closed by foreign host.
</pre></div>
Vous pouvez verifier que tout c'est bien dérouler grâce au fichier de log <code>/var/log/mail.log</code>
<div class="code"><pre>
postfix/smtpd[2036]: connect from localhost.localdomain[127.0.0.1]
postfix/smtpd[2036]: 8ECC524208: client=localhost.localdomain[127.0.0.1]
postfix/cleanup[2067]: 8ECC524208: message-id=<20060923131054.8ECC524208@smtp.domain.priv>
postfix/qmgr[1876]: 8ECC524208: from=<test@espace.fr.to>, size=377, nrcpt=1 (queue active)
postfix/virtual[2076]: 8ECC524208: to=<user@domain.priv>, relay=virtual, delay=0, \
status=sent (delivered to maildir)
</pre></div>
Si vous trouvez la ligne contenant "status=sent (delivered to maildir)", le mail a bien été reçu.
Vérifier alors le contenu du repertoire <code>/var/spool/vmail/</code> avec la commande <code>find /var/spool/vmail</code>.
<div class="code"><pre>
/var/spool/vmail/
/var/spool/vmail/domain.priv
/var/spool/vmail/domain.priv/user
/var/spool/vmail/domain.priv/user/tmp
/var/spool/vmail/domain.priv/user/cur
/var/spool/vmail/domain.priv/user/new
/var/spool/vmail/domain.priv/user/new/1159016974.V301I242fe.titan.espace.fr.to
/var/spool/vmail/domain.priv/user/maildirsize
</pre></div>
Si celà correpond postfix est bien configuré et fonctionne correctement.
<h3>Test Courier</h3>
Utlisez votre client de messagerie avec comme utilisateur 'user@domain.priv' et mot de passe 'secret' pour effectuer ce test.
<div class="alert">Attention! L'accès imap ou pop echouera si le repertoire de la boite email de l'utilisateur n'existe pas (si vous venez juste d'ajouter l'email dans la base de données). Je vous conseille d'envoyer un email de bienvenue après la création d'une nouvelle boite.</div>
<h2>Amavis (facultatif)</h2>
<h3>Installation</h3>
<div class="code">apt-get install amavisd-new clamav clamav-daemon clamav-freshclam lha arj unrar zoo nomarch lzop unzoo bzip2</div>
<div class="note">Les packages lha et unrar font partie du dépot non-free de Sarge.</div>
Lors de l'installation du package clamav-freshclam, debconf va posez 2 questions :
<ul>
<li>Méthode de mise à jour de la base de données des virus :"démon" si vous avez une connexion réseau permanente, "cron" créera une tache cron que vous pourrez modifier à votre convenance.</li>
<li>Miroir de la base de données : (choisissez le plus de proche chez vous)</li>
<li>Faut-il notifier clamd des mises à jour ? : "Oui"</li>
</ul>
<h3>Configuration</h3>
Afin que l'antivirus clamav puisse lire les fichiers crées par amavis, il faut ajouter l'utilisateur clamav au groupe amavis : <code>adduser clamav amavis</code>
Ensuite, vous devez modifier le fichier de cofiguration <code>/etc/amavis/amavisd.conf</code>
<div class="code"><pre>
#ce domaine correspond au domaine local si vous n'avez pas de domaine local utilisez 'localhost'
$mydomain = 'yourdomain.org';

# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code
# @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code

#amavis doit connaitre les domaines à controler (en effet il controle seulement les mails entrants)
@lookup_sql_dsn = ( [ 'DBI:mysql:postfix;host=127.0.0.1;port=3306', 'postfix', 'pass' ] );
$sql_select_policy =
'SELECT "Y" as local FROM domains WHERE CONCAT("@",domain) IN (%k) AND actif="1"';

$final_virus_destiny = D_DISCARD; # (defaults to D_BOUNCE)
$final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE)
$final_spam_destiny = D_REJECT; # (defaults to D_REJECT)
$final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested
</pre></div>
<h2>SpamAssassin (facultatif)</h2>
<h3>Installation</h3>
<div class="code"><pre>apt-get install spamassassin libnet-dns-perl libmail-spf-query-perl \
libnet-ident-perl libio-socket-ssl-perl libsys-hostname-long-perl \
razor pyzor dcc-client</pre></div>
<h3>Configuration</h3>
Pour améliorer l'analyse des emails par spamassassin, il faut utiliser le démons spamd.
Pour cela, modifiez le fichier <code>/etc/default/spamassassin</code>
<div class="code">ENABLED=1</div>
Puis, relancez le démon spamd : <code>/etc/init.d/spamassassin restart</code>
Nous allons utiliser amavis pour appeler le filtre spamasssin. La configuration de Amavis est prête à l'utiliser.
Il suffit de modifier quelques lignes dans <code>/etc/amavis/amavisd.conf</code>
<div class="code"><pre>
# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code
# @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code
#
# Any setting can be changed with a new assignment, so make sure
# you do not unintentionally override these settings further down!
# @bypass_spam_checks_acl = qw( . ); # No default dependency on spamassassin

$sa_local_tests_only = 0;

$sa_tag_level_deflt = -1000; # note minimal pour ajouter les tags X-Spam... à l'en-tête des emails
$sa_tag2_level_deflt = 3.5; # note minimal pour ajouter le tag X-Spam-Flag: YES
# et modifier l'objet
$sa_kill_level_deflt = 10; # note à partir de laquelle les mails sont traités comme définis
# par la variable $final_spam_destiny (ici ils sont refusés)
$sa_spam_subject_tag = '***SPAM*** '; # chaine ajouté à l'objet de l'email
</pre></div>

= Copyright =

{{FDL}}

--[[Utilisateur:Space2d|Space2d]] 25 sep 2006 à 19:05 (CEST)

Postfix Courier MySQL Quota SpamAssassin Amavis

2006-12-02T11:55:08Z

Space2d : problème avec Catch-All

<h1>Postfix, Courier Imap & Pop, MySQL et Quota avec filtre AntiSpam et antivirus sous Debian</h1>
Par [[Utilisateur:Space2d|Space2d]]
Page d'origine sur [http://www.espace.fr.to/howto/postfix-courier-mysql-quota-spamassassin-amavis.html www.espace.fr.to/howto]

Le but de cet howto est d'expliquer comment mettre en place un serveur email complet, supportant plusieurs domaines sous Debian GNU/Linux.
Celui-ci sera composé des éléments suivants :
<ul>
<li>un serveur smtp : Postfix (avec patch vda supportant la gestion des quotas)</li>
<li>un serveur imap/pop : Courier</li>
<li>un serveur mysql : MySQL</li>
<li>un antivirus : Amavis</li>
<li>un filtre antispam : SpamAssassin</li>
</ul>
<h2>Introduction</h2>
Au début, j'utilisais le serveur de courier postfix avec la configuration
d'origine utilisant l'authentification unix. J'ai eu besoin de servir plusieurs domaines ainsi que des comptes mails virtuels.
En effet, l'utilisation des utilisateurs unix n'est pas adaptée à une configuration multidomaine.
Désormais, je peux administrer facilement mes domaines et comptes email via l'interface Web PHPMyAdmin.
Il est aussi possible de créer une interface spécifique à cette gestion par exemple en utilisant php
<h2>Prérequis</h2>
Il vous faut un système avec un serveur MySQL installé avec si possible un serveur web et PHPMyAdmin pour faciliter l'administration de la BD.
Cette documentation est écrite pour un système Debian GNU/linux
<h2>La base de données</h2>
<h3>Description de la structure</h3>
Cette base de données sera structurée dans les 4 tables suivantes :
<ul>
<li>les domaines
<ul>
<li>domaine</li>
<li>actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
<li>les emails
<ul>
<li>email</li>
<li>mot de passe</li>
<li>quota</li>
<li>accès pop3 (1 pour oui, 0 pour non)</li>
<li>accès imap (1 pour oui, 0 pour non)</li>
<li>compte email actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
<li>les alias
<ul>
<li>email</li>
<li>alias (contient une liste d'emails séparés par une virgule vers lesquels seront dirigés les emails reçu par 'email')</li>
<li>compte email actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
</ul>
<h3>Creation de la base et de l'utilisateur SQL</h3>
Entrez dans l'interface de la base de données :
<ul>
<li>si vous n'avez jamais modifier les utilisateurs de la base, vous puvez acceder à la base de données en tant que root sans mot de passe.
Il est conseillé d'ajouter un mot de passe un root pour d'évidente questions de sécurité avec la commande :
<code>mysqladmin -u root password votre-mot-de-passe</code></li>
<li>sinon (avec un utilisateur/pwd ayant le droit de modifier la base): <code>mysql -u ''utilisateur'' -p</code></li>
</ul>
Il faut tout d'abord créer la base de données (ex : postfix) et les tables qu'elle contient.
<div class="code"><pre>
CREATE DATABASE `postfix`;
USE postfix;

--
-- Structure de la table `domain`
--
CREATE TABLE `domain` (
`domain` varchar(255) NOT NULL default '',
`actif` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`domain`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Domaines Virtuels';

--
-- Structure de la table `mailbox`
--
CREATE TABLE `mailbox` (
`email` varchar(255) NOT NULL default '',
`password` varchar(255) NOT NULL default '',
`quota` int(10) NOT NULL default '0',
`actif` tinyint(1) NOT NULL default '1',
`imap` tinyint(1) NOT NULL default '1',
`pop3` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`email`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Boites Emails Virtuelles';

--
-- Structure de la table `alias`
--
CREATE TABLE `alias` (
`source` varchar(255) NOT NULL default '',
`destination` text NOT NULL,
`actif` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`source`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Alias Virtuels';
</pre></div>
Ensuite, les différents services doivent accéder à cette base de données. Pour des raisons de sécurité évidentes,
il est nécessaire de créer un utilisateur MySQL qui n'a accès qu'en lecture (SELECT) à la base 'postfix'.
Pour l'exemple, celui-ci s'appelera 'postfix' avec comme mot de passe 'pass'.
Pour le créer, il suffit de taper les commandes suivantes dans la console MySQL :
<div class="code"><pre>
GRANT SELECT ON `postfix`.* TO 'postfix'@'%'
IDENTIFIED BY 'pass';
</pre></div>

<h2>Postfix</h2>
<h3>Installation</h3>
Pour l'instant, Postfix ne supporte pas les quotas en natif. Cependant, le patch VDA offre cette possibilité.
Pour ne pas recompiler postfix en intégrant le patch VDA, nous allons utiliser le dépot de paquets non-officiel pour Debian : [http://debian.home-dn.net http://debian.home-dn.net]
Il faut ajouter les lignes suivantes à la liste des dépots de votre serveur dans le fichier <code>/etc/apt/sources.list</code> (vous devez être logué en root pour pouvoir modifier ce fichier) :
<div class="code"><pre>
#postfix VDA
deb http://debian.home-dn.net/sarge postfix-vda/
</pre></div>
Puis il suffit de mettre à jour la liste des paquets et d'intaller les paquets necessaires (en tant que root) :
<div class="code"><pre>
apt-get update
apt-get install postfix postfix-mysql
</pre></div>
L'installateur Debian va demander quel type de configuration vous souhaitez utilisez. Dans notre cas, nous allons choisir "Pas de configuration", afin d'obtenir une configuration vierge.
<h3>Configuration</h3>
Nous allons configurer le système courier afin que les emails soient conservés dans un seul repertoire : <code>/var/spool/vmail/</code>.
Les boites seront rangés (au format maildir) dans un repertoire du type :
<code>/var/spool/vmail/virtualdomain/virtualmailbox/</code>
<h4>Création de l'utilisateur vmail</h4>
Ce repertoire sera accessible en lecture et ecriture par un utilisateur nommé vmail (uid:5000,gid:5000) que nous allons créer ainsi :
<div class="code"><pre>
groupadd -g 5000 vmail
useradd -g vmail -u 5000 vmail -d /var/spool/vmail/ -m
</pre></div>
<h4>Fichier de configuration principal</h4>
Le fichier <code>/etc/postfix/main.cf</code> définit les paramètres principaux du serveur postfix, notamment les paramètres des domaines virtuels.
Le fichier ci-après contient une configuration complète de postfix. Si vous avez déjà un tel fichier et que vous souhaitez seulement ajouter
le support des domaines virtuel mysql, il faut copier les directives commençant par virtual_...
<div class="code"><pre>
# /etc/postfix/main.cf
# Configuration Postfix
# espace.fr.to
#

smtpd_banner = $myhostname ESMTP (Debian/GNU)
biff = no
disable_vrfy_command = yes
smtpd_helo_required = yes

# ajoute le domaine aux emails de la distribution locale
# ainsi vous pourrez envoyer des emails sans @domain.priv
# par la commande sendmail
mydomain = domain.priv
append_dot_mydomain = yes

# Envoi une alerte de dépassement de délai par email
#delay_warning_time = 4h

myhostname = smtp.domain.priv

# domaine de distribution local
mydestination = localhost, localhost.localdomain

# Mettez ici le relais smtp de votre FAI si vous avez des problèmes de blacklist
# à cause de votre IP
relayhost =

# adresseIP/Masque des réseaux locaux (réseaux autorisés pour l'envoi de courier)
mynetworks = 127.0.0.0/8 192.168.0.0/24
inet_interfaces = all

#restrictions d'accès
# adresses d'expédition
smtpd_sender_restrictions =
permit_mynetworks,
reject_unknown_sender_domain, #verifie que le domaine existe
warn_if_reject reject_unverified_sender

# adresses de destination
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient

# client
smtpd_client_restrictions =
reject_unknown_client,
permit_mynetworks

virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf,mysql:/mysql-virtual_aliases_mailbox.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/spool/vmail/
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "Desole, la boite email de l'utilisateur est pleine, essayez plus tard."
virtual_overquota_bounce = yes

</pre></div>

<h4>Fichiers de configuration d'accès à la base de données</h4>
Si vous avez un peu lu le fichier précédent, vous avez pu constater que nous faisons appel à des fichiers correspondances (mapping).
Ces fichiers fournissent les informations permettant à postfix de récupérer la configuration des domaines et emails virtuels dans la base de données crée précédemment.

Vous devez créer les fichiers suivant dans <code>/etc/postfix/</code> en remplaçant les paramètres par ceux de votre configuration (par exemple : le champ password).<br/>
Attention! Dans le champs host, n'utilisez pas 'localhost'. En effet postfix fonctionne en environnement "chrooté" dans le repertoire (/var/spool/postfix), il ne peut donc pas accéder aux fichiers hors de ce repertoire notamment /var/run/mysqld/mysqld.sock. Hors, si vous utiliser 'localhost', postfix va essayer d'accéder à ce fichier socket. Pour résoudre le problème nous faisons passer la connection par une connection TCP utilisant la boucle locale (lo) en utilisant l'addresse ip 127.0.0.1.

<div class="code"><pre>
# mysql-virtual_domains.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = 'virtual'
table = domain
where_field = domain
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_mailboxes.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')
table = mailbox
where_field = email
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_aliases.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = destination
table = alias
where_field = source
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_aliases_mailbox.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = email
table = mailbox
where_field = email
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_mailbox_limit_maps.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = quota
table = mailbox
where_field = email
</pre></div>

<div class="alert">
Ces fichiers doivent être accessibles seulement par root et par postfix. En effet, ils contiennent le mot de passe en clair d'accès à la base de données.
Pour cela il suffit de lancer les commandes suivantes qui change le groupe de ces fichiers par "postfix" et affecte les droits d'accès necessaires :
<div class="code"><pre>
chgrp postfix /etc/postfix/mysql-virtual_*.cf
chmod u=rw,g=r,o= /etc/postfix/mysql-virtual_*.cf</pre></div>
</div>
<h4>Validation de la configuration</h4>
Redémarrez postfix <code>/etc/init.d/postfix restart</code> et lancer <code>postfix check</code> afin de verifier que vous n'avez fait aucune erreur.
<h2>Courier</h2>
<h3>Installation</h3>
Le serveur Courier est composé de plusieurs éléments:
<ul>
<li>le serveur imap</li>
<li>le serveur pop</li>
<li>le démon d'authentification (authdaemon) qui utilise le module approprié à la configuration (authmysql)</li>
</ul>
Pour installer tout ceci :
<div class="code">apt-get install courier-base courier-authdaemon courier-authmysql courier-imap courier-pop</div>
<h3>Configuration</h3>
<h4>Le démon d'authentification</h4>
Il faut modifier le fichier <code>/etc/courier/authdaemonrc</code> pour indiquer à authdaemon qu'il doit utiliser le module mysql.

<div class="code"><pre>
#authmodulelist="authpam"
authmodulelist="authmysql"
</pre></div>
Puis il faut configurer le module authmysql en editant le fichier <code>/etc/courier/authmysqlrc</code> ainsi:
<div class="code"><pre>
MYSQL_SERVER localhost
MYSQL_USERNAME postfix
MYSQL_PASSWORD pass
MYSQL_DATABASE postfix
MYSQL_USER_TABLE mailbox

MYSQL_CRYPT_PWFIELD password
# MYSQL_CLEAR_PWFIELD clear

MYSQL_UID_FIELD 5000
MYSQL_GID_FIELD 5000

MYSQL_LOGIN_FIELD email

MYSQL_HOME_FIELD "/var/spool/vmail/"

MYSQL_MAILDIR_FIELD CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')

#Ligne à commenter
# MYSQL_NAME_FIELD name

MYSQL_QUOTA_FIELD quota
</pre></div>
<div class="alert">Veillez à ne pas mettre d'espace en début de ligne. Courier est très suceptible ;)</div>
<h4>Validation de la configuration</h4>
Relancez les démons que vous venez de configurer :
<div class="code"><pre>
/etc/init.d/courier-authdaemon restart
/etc/init.d/courier-imap restart
/etc/init.d/courier-pop restart
</pre></div>
<h2>Test de la configuration</h2>
Pour effectuer nos tests, nous allons créer un compte email 'test' ainsi que le domain 'domain.priv' par les requêtes SQL suivantes :
<div class="code"><pre>
INSERT INTO `domain` (`domain`,`actif`) VALUES ('test',1);
INSERT INTO `mailbox` (`email`,`password`,`quota`,`actif`,`imap`,`pop3`)
VALUES ('user@domain.priv',ENCRYPT('secret'),0,1,1,1);
</pre></div>

<h3>Remplissage de la base de données</h3>
Pour plus de détail, referez-vous à [[#BD_structure]].
<h4>Domaines</h4>Pour chaque domaine, inserez une ligne dans la table 'domain' avec le champs actif à 1.
<h4>Boites emails</h4>Pour chaque email, inserez une ligne dans la table 'email' avec le champs actif à 1.
<h4>Alias</h4>
Grâce à la table 'alias', vous pouvez effectuer plusieurs transferts (source->destination) :
<ul>
<li>d'email à email : alias@domain.priv -> user1@domain.priv</li>
<li>d'email à emails : alias@domain.priv -> user1@domain.priv,user1@otherdomain.priv (séparés par une virgule)</li>
<li>de tous les emails du domaine qui ne sont pas définis vers un email : @domain.priv -> catchall@domain.priv</li>
<li>d'un domain vers un autre : @domain.priv -> @otherdomain.priv</li>
</ul>
<h3>Test Postfix</h3>
Nous allons envoyer un email à test@domain.priv via la commande telnet :
<div class="code"><pre>
~$ telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 smtp.domain.priv ESMTP (Debian/GNU)
<b>ehlo domain.priv</b>
250-smtp.domain.priv
250-PIPELINING
250-SIZE 10240000
250-ETRN
250 8BITMIME
mail from: <test@domain.priv>
250 Ok
rcpt to: <user@domain.priv>
250 Ok
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
Voici le premier mail de test.
.
250 Ok: queued as 8ECC524208
quit
221 Bye
Connection closed by foreign host.
</pre></div>
Vous pouvez verifier que tout c'est bien dérouler grâce au fichier de log <code>/var/log/mail.log</code>
<div class="code"><pre>
postfix/smtpd[2036]: connect from localhost.localdomain[127.0.0.1]
postfix/smtpd[2036]: 8ECC524208: client=localhost.localdomain[127.0.0.1]
postfix/cleanup[2067]: 8ECC524208: message-id=<20060923131054.8ECC524208@smtp.domain.priv>
postfix/qmgr[1876]: 8ECC524208: from=<test@espace.fr.to>, size=377, nrcpt=1 (queue active)
postfix/virtual[2076]: 8ECC524208: to=<user@domain.priv>, relay=virtual, delay=0, \
status=sent (delivered to maildir)
</pre></div>
Si vous trouvez la ligne contenant "status=sent (delivered to maildir)", le mail a bien été reçu.
Vérifier alors le contenu du repertoire <code>/var/spool/vmail/</code> avec la commande <code>find /var/spool/vmail</code>.
<div class="code"><pre>
/var/spool/vmail/
/var/spool/vmail/domain.priv
/var/spool/vmail/domain.priv/user
/var/spool/vmail/domain.priv/user/tmp
/var/spool/vmail/domain.priv/user/cur
/var/spool/vmail/domain.priv/user/new
/var/spool/vmail/domain.priv/user/new/1159016974.V301I242fe.titan.espace.fr.to
/var/spool/vmail/domain.priv/user/maildirsize
</pre></div>
Si celà correpond postfix est bien configuré et fonctionne correctement.
<h3>Test Courier</h3>
Utlisez votre client de messagerie avec comme utilisateur 'user@domain.priv' et mot de passe 'secret' pour effectuer ce test.
<div class="alert">Attention! L'accès imap ou pop echouera si le repertoire de la boite email de l'utilisateur n'existe pas (si vous venez juste d'ajouter l'email dans la base de données). Je vous conseille d'envoyer un email de bienvenue après la création d'une nouvelle boite.</div>
<h2>Amavis (facultatif)</h2>
<h3>Installation</h3>
<div class="code">apt-get install amavisd-new clamav clamav-daemon clamav-freshclam lha arj unrar zoo nomarch lzop unzoo bzip2</div>
<div class="note">Les packages lha et unrar font partie du dépot non-free de Sarge.</div>
Lors de l'installation du package clamav-freshclam, debconf va posez 2 questions :
<ul>
<li>Méthode de mise à jour de la base de données des virus :"démon" si vous avez une connexion réseau permanente, "cron" créera une tache cron que vous pourrez modifier à votre convenance.</li>
<li>Miroir de la base de données : (choisissez le plus de proche chez vous)</li>
<li>Faut-il notifier clamd des mises à jour ? : "Oui"</li>
</ul>
<h3>Configuration</h3>
Afin que l'antivirus clamav puisse lire les fichiers crées par amavis, il faut ajouter l'utilisateur clamav au groupe amavis : <code>adduser clamav amavis</code>
Ensuite, vous devez modifier le fichier de cofiguration <code>/etc/amavis/amavisd.conf</code>
<div class="code"><pre>
#ce domaine correspond au domaine local si vous n'avez pas de domaine local utilisez 'localhost'
$mydomain = 'yourdomain.org';

# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code
# @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code

#amavis doit connaitre les domaines à controler (en effet il controle seulement les mails entrants)
@lookup_sql_dsn = ( [ 'DBI:mysql:postfix;host=127.0.0.1;port=3306', 'postfix', 'pass' ] );
$sql_select_policy =
'SELECT "Y" as local FROM domains WHERE CONCAT("@",domain) IN (%k) AND actif="1"';

$final_virus_destiny = D_DISCARD; # (defaults to D_BOUNCE)
$final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE)
$final_spam_destiny = D_REJECT; # (defaults to D_REJECT)
$final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested
</pre></div>
<h2>SpamAssassin (facultatif)</h2>
<h3>Installation</h3>
<div class="code"><pre>apt-get install spamassassin libnet-dns-perl libmail-spf-query-perl \
libnet-ident-perl libio-socket-ssl-perl libsys-hostname-long-perl \
razor pyzor dcc-client</pre></div>
<h3>Configuration</h3>
Pour améliorer l'analyse des emails par spamassassin, il faut utiliser le démons spamd.
Pour cela, modifiez le fichier <code>/etc/default/spamassassin</code>
<div class="code">ENABLED=1</div>
Puis, relancez le démon spamd : <code>/etc/init.d/spamassassin restart</code>
Nous allons utiliser amavis pour appeler le filtre spamasssin. La configuration de Amavis est prête à l'utiliser.
Il suffit de modifier quelques lignes dans <code>/etc/amavis/amavisd.conf</code>
<div class="code"><pre>
# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code
# @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code
#
# Any setting can be changed with a new assignment, so make sure
# you do not unintentionally override these settings further down!
# @bypass_spam_checks_acl = qw( . ); # No default dependency on spamassassin

$sa_local_tests_only = 0;

$sa_tag_level_deflt = -1000; # note minimal pour ajouter les tags X-Spam... à l'en-tête des emails
$sa_tag2_level_deflt = 3.5; # note minimal pour ajouter le tag X-Spam-Flag: YES
# et modifier l'objet
$sa_kill_level_deflt = 10; # note à partir de laquelle les mails sont traités comme définis
# par la variable $final_spam_destiny (ici ils sont refusés)
$sa_spam_subject_tag = '***SPAM*** '; # chaine ajouté à l'objet de l'email
</pre></div>

= Copyright =

{{FDL}}

--[[Utilisateur:Space2d|Space2d]] 25 sep 2006 à 19:05 (CEST)

Postfix Courier MySQL Quota SpamAssassin Amavis

2006-12-02T10:55:47Z

Space2d :

<h1>Postfix, Courier Imap & Pop, MySQL et Quota avec filtre AntiSpam et antivirus sous Debian</h1>
Par [[Utilisateur:Space2d|Space2d]]
Page d'origine sur [http://www.espace.fr.to/howto/postfix-courier-mysql-quota-spamassassin-amavis.html www.espace.fr.to/howto]

Le but de cet howto est d'expliquer comment mettre en place un serveur email complet, supportant plusieurs domaines sous Debian GNU/Linux.
Celui-ci sera composé des éléments suivants :
<ul>
<li>un serveur smtp : Postfix (avec patch vda supportant la gestion des quotas)</li>
<li>un serveur imap/pop : Courier</li>
<li>un serveur mysql : MySQL</li>
<li>un antivirus : Amavis</li>
<li>un filtre antispam : SpamAssassin</li>
</ul>
<h2>Introduction</h2>
Au début, j'utilisais le serveur de courier postfix avec la configuration
d'origine utilisant l'authentification unix. J'ai eu besoin de servir plusieurs domaines ainsi que des comptes mails virtuels.
En effet, l'utilisation des utilisateurs unix n'est pas adaptée à une configuration multidomaine.
Désormais, je peux administrer facilement mes domaines et comptes email via l'interface Web PHPMyAdmin.
Il est aussi possible de créer une interface spécifique à cette gestion par exemple en utilisant php
<h2>Prérequis</h2>
Il vous faut un système avec un serveur MySQL installé avec si possible un serveur web et PHPMyAdmin pour faciliter l'administration de la BD.
Cette documentation est écrite pour un système Debian GNU/linux
<h2>La base de données</h2>
<h3>Description de la structure</h3>
Cette base de données sera structurée dans les 4 tables suivantes :
<ul>
<li>les domaines
<ul>
<li>domaine</li>
<li>actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
<li>les emails
<ul>
<li>email</li>
<li>mot de passe</li>
<li>quota</li>
<li>accès pop3 (1 pour oui, 0 pour non)</li>
<li>accès imap (1 pour oui, 0 pour non)</li>
<li>compte email actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
<li>les alias
<ul>
<li>email</li>
<li>alias (contient une liste d'emails séparés par une virgule vers lesquels seront dirigés les emails reçu par 'email')</li>
<li>compte email actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
</ul>
<h3>Creation de la base et de l'utilisateur SQL</h3>
Entrez dans l'interface de la base de données :
<ul>
<li>si vous n'avez jamais modifier les utilisateurs de la base, vous puvez acceder à la base de données en tant que root sans mot de passe.
Il est conseillé d'ajouter un mot de passe un root pour d'évidente questions de sécurité avec la commande :
<code>mysqladmin -u root password votre-mot-de-passe</code></li>
<li>sinon (avec un utilisateur/pwd ayant le droit de modifier la base): <code>mysql -u ''utilisateur'' -p</code></li>
</ul>
Il faut tout d'abord créer la base de données (ex : postfix) et les tables qu'elle contient.
<div class="code"><pre>
CREATE DATABASE `postfix`;
USE postfix;

--
-- Structure de la table `domain`
--
CREATE TABLE `domain` (
`domain` varchar(255) NOT NULL default '',
`actif` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`domain`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Domaines Virtuels';

--
-- Structure de la table `mailbox`
--
CREATE TABLE `mailbox` (
`email` varchar(255) NOT NULL default '',
`password` varchar(255) NOT NULL default '',
`quota` int(10) NOT NULL default '0',
`actif` tinyint(1) NOT NULL default '1',
`imap` tinyint(1) NOT NULL default '1',
`pop3` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`email`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Boites Emails Virtuelles';

--
-- Structure de la table `alias`
--
CREATE TABLE `alias` (
`source` varchar(255) NOT NULL default '',
`destination` text NOT NULL,
`actif` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`source`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Alias Virtuels';
</pre></div>
Ensuite, les différents services doivent accéder à cette base de données. Pour des raisons de sécurité évidentes,
il est nécessaire de créer un utilisateur MySQL qui n'a accès qu'en lecture (SELECT) à la base 'postfix'.
Pour l'exemple, celui-ci s'appelera 'postfix' avec comme mot de passe 'pass'.
Pour le créer, il suffit de taper les commandes suivantes dans la console MySQL :
<div class="code"><pre>
GRANT SELECT ON `postfix`.* TO 'postfix'@'%'
IDENTIFIED BY 'pass';
</pre></div>

<h2>Postfix</h2>
<h3>Installation</h3>
Pour l'instant, Postfix ne supporte pas les quotas en natif. Cependant, le patch VDA offre cette possibilité.
Pour ne pas recompiler postfix en intégrant le patch VDA, nous allons utiliser le dépot de paquets non-officiel pour Debian : [http://debian.home-dn.net http://debian.home-dn.net]
Il faut ajouter les lignes suivantes à la liste des dépots de votre serveur dans le fichier <code>/etc/apt/sources.list</code> (vous devez être logué en root pour pouvoir modifier ce fichier) :
<div class="code"><pre>
#postfix VDA
deb http://debian.home-dn.net/sarge postfix-vda/
</pre></div>
Puis il suffit de mettre à jour la liste des paquets et d'intaller les paquets necessaires (en tant que root) :
<div class="code"><pre>
apt-get update
apt-get install postfix postfix-mysql
</pre></div>
L'installateur Debian va demander quel type de configuration vous souhaitez utilisez. Dans notre cas, nous allons choisir "Pas de configuration", afin d'obtenir une configuration vierge.
<h3>Configuration</h3>
Nous allons configurer le système courier afin que les emails soient conservés dans un seul repertoire : <code>/var/spool/vmail/</code>.
Les boites seront rangés (au format maildir) dans un repertoire du type :
<code>/var/spool/vmail/virtualdomain/virtualmailbox/</code>
<h4>Création de l'utilisateur vmail</h4>
Ce repertoire sera accessible en lecture et ecriture par un utilisateur nommé vmail (uid:5000,gid:5000) que nous allons créer ainsi :
<div class="code"><pre>
groupadd -g 5000 vmail
useradd -g vmail -u 5000 vmail -d /var/spool/vmail/ -m
</pre></div>
<h4>Fichier de configuration principal</h4>
Le fichier <code>/etc/postfix/main.cf</code> définit les paramètres principaux du serveur postfix, notamment les paramètres des domaines virtuels.
Le fichier ci-après contient une configuration complète de postfix. Si vous avez déjà un tel fichier et que vous souhaitez seulement ajouter
le support des domaines virtuel mysql, il faut copier les directives commençant par virtual_...
<div class="code"><pre>
# /etc/postfix/main.cf
# Configuration Postfix
# espace.fr.to
#

smtpd_banner = $myhostname ESMTP (Debian/GNU)
biff = no
disable_vrfy_command = yes
smtpd_helo_required = yes

# ajoute le domaine aux emails de la distribution locale
# ainsi vous pourrez envoyer des emails sans @domain.priv
# par la commande sendmail
mydomain = domain.priv
append_dot_mydomain = yes

# Envoi une alerte de dépassement de délai par email
#delay_warning_time = 4h

myhostname = smtp.domain.priv

# domaine de distribution local
mydestination = localhost, localhost.localdomain

# Mettez ici le relais smtp de votre FAI si vous avez des problèmes de blacklist
# à cause de votre IP
relayhost =

# adresseIP/Masque des réseaux locaux (réseaux autorisés pour l'envoi de courier)
mynetworks = 127.0.0.0/8 192.168.0.0/24
inet_interfaces = all

#restrictions d'accès
# adresses d'expédition
smtpd_sender_restrictions =
permit_mynetworks,
reject_unknown_sender_domain, #verifie que le domaine existe
warn_if_reject reject_unverified_sender

# adresses de destination
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient

# client
smtpd_client_restrictions =
reject_unknown_client,
permit_mynetworks

virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/spool/vmail/
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "Desole, la boite email de l'utilisateur est pleine, essayez plus tard."
virtual_overquota_bounce = yes

</pre></div>

<h4>Fichiers de configuration d'accès à la base de données</h4>
Si vous avez un peu lu le fichier précédent, vous avez pu constater que nous faisons appel à des fichiers correspondances (mapping).
Ces fichiers fournissent les informations permettant à postfix de récupérer la configuration des domaines et emails virtuels dans la base de données crée précédemment.

Vous devez créer les fichiers suivant dans <code>/etc/postfix/</code> en remplaçant les paramètres par ceux de votre configuration (par exemple : le champ password).<br/>
Attention! Dans le champs host, n'utilisez pas 'localhost'. En effet postfix fonctionne en environnement "chrooté" dans le repertoire (/var/spool/postfix), il ne peut donc pas accéder aux fichiers hors de ce repertoire notamment /var/run/mysqld/mysqld.sock. Hors, si vous utiliser 'localhost', postfix va essayer d'accéder à ce fichier socket. Pour résoudre le problème nous faisons passer la connection par une connection TCP utilisant la boucle locale (lo) en utilisant l'addresse ip 127.0.0.1.

<div class="code"><pre>
# mysql-virtual_domains.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = 'virtual'
table = domain
where_field = domain
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_aliases.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = destination
table = alias
where_field = source
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_mailboxes.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')
table = mailbox
where_field = email
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_mailbox_limit_maps.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = quota
table = mailbox
where_field = email
</pre></div>

<div class="alert">
Ces fichiers doivent être accessibles seulement par root et par postfix. En effet, ils contiennent le mot de passe en clair d'accès à la base de données.
Pour cela il suffit de lancer les commandes suivantes qui change le groupe de ces fichiers par "postfix" et affecte les droits d'accès necessaires :
<div class="code"><pre>
chgrp postfix /etc/postfix/mysql-virtual_*.cf
chmod u=rw,g=r,o= /etc/postfix/mysql-virtual_*.cf</pre></div>
</div>
<h4>Validation de la configuration</h4>
Redémarrez postfix <code>/etc/init.d/postfix restart</code> et lancer <code>postfix check</code> afin de verifier que vous n'avez fait aucune erreur.
<h2>Courier</h2>
<h3>Installation</h3>
Le serveur Courier est composé de plusieurs éléments:
<ul>
<li>le serveur imap</li>
<li>le serveur pop</li>
<li>le démon d'authentification (authdaemon) qui utilise le module approprié à la configuration (authmysql)</li>
</ul>
Pour installer tout ceci :
<div class="code">apt-get install courier-base courier-authdaemon courier-authmysql courier-imap courier-pop</div>
<h3>Configuration</h3>
<h4>Le démon d'authentification</h4>
Il faut modifier le fichier <code>/etc/courier/authdaemonrc</code> pour indiquer à authdaemon qu'il doit utiliser le module mysql.

<div class="code"><pre>
#authmodulelist="authpam"
authmodulelist="authmysql"
</pre></div>
Puis il faut configurer le module authmysql en editant le fichier <code>/etc/courier/authmysqlrc</code> ainsi:
<div class="code"><pre>
MYSQL_SERVER localhost
MYSQL_USERNAME postfix
MYSQL_PASSWORD pass
MYSQL_DATABASE postfix
MYSQL_USER_TABLE mailbox

MYSQL_CRYPT_PWFIELD password
# MYSQL_CLEAR_PWFIELD clear

MYSQL_UID_FIELD 5000
MYSQL_GID_FIELD 5000

MYSQL_LOGIN_FIELD email

MYSQL_HOME_FIELD "/var/spool/vmail/"

MYSQL_MAILDIR_FIELD CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')

#Ligne à commenter
# MYSQL_NAME_FIELD name

MYSQL_QUOTA_FIELD quota
</pre></div>
<div class="alert">Veillez à ne pas mettre d'espace en début de ligne. Courier est très suceptible ;)</div>
<h4>Validation de la configuration</h4>
Relancez les démons que vous venez de configurer :
<div class="code"><pre>
/etc/init.d/courier-authdaemon restart
/etc/init.d/courier-imap restart
/etc/init.d/courier-pop restart
</pre></div>
<h2>Test de la configuration</h2>
Pour effectuer nos tests, nous allons créer un compte email 'test' ainsi que le domain 'domain.priv' par les requêtes SQL suivantes :
<div class="code"><pre>
INSERT INTO `domain` (`domain`,`actif`) VALUES ('test',1);
INSERT INTO `mailbox` (`email`,`password`,`quota`,`actif`,`imap`,`pop3`)
VALUES ('user@domain.priv',ENCRYPT('secret'),0,1,1,1);
</pre></div>

<h3>Remplissage de la base de données</h3>
Pour plus de détail, referez-vous à [[#BD_structure]].
<h4>Domaines</h4>Pour chaque domaine, inserez une ligne dans la table 'domain' avec le champs actif à 1.
<h4>Boites emails</h4>Pour chaque email, inserez une ligne dans la table 'email' avec le champs actif à 1.
<h4>Alias</h4>
Grâce à la table 'alias', vous pouvez effectuer plusieurs transferts (source->destination) :
<ul>
<li>d'email à email : alias@domain.priv -> user1@domain.priv</li>
<li>d'email à emails : alias@domain.priv -> user1@domain.priv,user1@otherdomain.priv (séparés par une virgule)</li>
<li>de tous les emails du domaine qui ne sont pas définis vers un email : @domain.priv -> catchall@domain.priv</li>
<li>d'un domain vers un autre : @domain.priv -> @otherdomain.priv</li>
</ul>
<h3>Test Postfix</h3>
Nous allons envoyer un email à test@domain.priv via la commande telnet :
<div class="code"><pre>
~$ telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 smtp.domain.priv ESMTP (Debian/GNU)
<b>ehlo domain.priv</b>
250-smtp.domain.priv
250-PIPELINING
250-SIZE 10240000
250-ETRN
250 8BITMIME
mail from: <test@domain.priv>
250 Ok
rcpt to: <user@domain.priv>
250 Ok
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
Voici le premier mail de test.
.
250 Ok: queued as 8ECC524208
quit
221 Bye
Connection closed by foreign host.
</pre></div>
Vous pouvez verifier que tout c'est bien dérouler grâce au fichier de log <code>/var/log/mail.log</code>
<div class="code"><pre>
postfix/smtpd[2036]: connect from localhost.localdomain[127.0.0.1]
postfix/smtpd[2036]: 8ECC524208: client=localhost.localdomain[127.0.0.1]
postfix/cleanup[2067]: 8ECC524208: message-id=<20060923131054.8ECC524208@smtp.domain.priv>
postfix/qmgr[1876]: 8ECC524208: from=<test@espace.fr.to>, size=377, nrcpt=1 (queue active)
postfix/virtual[2076]: 8ECC524208: to=<user@domain.priv>, relay=virtual, delay=0, \
status=sent (delivered to maildir)
</pre></div>
Si vous trouvez la ligne contenant "status=sent (delivered to maildir)", le mail a bien été reçu.
Vérifier alors le contenu du repertoire <code>/var/spool/vmail/</code> avec la commande <code>find /var/spool/vmail</code>.
<div class="code"><pre>
/var/spool/vmail/
/var/spool/vmail/domain.priv
/var/spool/vmail/domain.priv/user
/var/spool/vmail/domain.priv/user/tmp
/var/spool/vmail/domain.priv/user/cur
/var/spool/vmail/domain.priv/user/new
/var/spool/vmail/domain.priv/user/new/1159016974.V301I242fe.titan.espace.fr.to
/var/spool/vmail/domain.priv/user/maildirsize
</pre></div>
Si celà correpond postfix est bien configuré et fonctionne correctement.
<h3>Test Courier</h3>
Utlisez votre client de messagerie avec comme utilisateur 'user@domain.priv' et mot de passe 'secret' pour effectuer ce test.
<div class="alert">Attention! L'accès imap ou pop echouera si le repertoire de la boite email de l'utilisateur n'existe pas (si vous venez juste d'ajouter l'email dans la base de données). Je vous conseille d'envoyer un email de bienvenue après la création d'une nouvelle boite.</div>
<h2>Amavis (facultatif)</h2>
<h3>Installation</h3>
<div class="code">apt-get install amavisd-new clamav clamav-daemon clamav-freshclam lha arj unrar zoo nomarch lzop unzoo bzip2</div>
<div class="note">Les packages lha et unrar font partie du dépot non-free de Sarge.</div>
Lors de l'installation du package clamav-freshclam, debconf va posez 2 questions :
<ul>
<li>Méthode de mise à jour de la base de données des virus :"démon" si vous avez une connexion réseau permanente, "cron" créera une tache cron que vous pourrez modifier à votre convenance.</li>
<li>Miroir de la base de données : (choisissez le plus de proche chez vous)</li>
<li>Faut-il notifier clamd des mises à jour ? : "Oui"</li>
</ul>
<h3>Configuration</h3>
Afin que l'antivirus clamav puisse lire les fichiers crées par amavis, il faut ajouter l'utilisateur clamav au groupe amavis : <code>adduser clamav amavis</code>
Ensuite, vous devez modifier le fichier de cofiguration <code>/etc/amavis/amavisd.conf</code>
<div class="code"><pre>
#ce domaine correspond au domaine local si vous n'avez pas de domaine local utilisez 'localhost'
$mydomain = 'yourdomain.org';

# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code
# @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code

#amavis doit connaitre les domaines à controler (en effet il controle seulement les mails entrants)
@lookup_sql_dsn = ( [ 'DBI:mysql:postfix;host=127.0.0.1;port=3306', 'postfix', 'pass' ] );
$sql_select_policy =
'SELECT "Y" as local FROM domains WHERE CONCAT("@",domain) IN (%k) AND actif="1"';

$final_virus_destiny = D_DISCARD; # (defaults to D_BOUNCE)
$final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE)
$final_spam_destiny = D_REJECT; # (defaults to D_REJECT)
$final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested
</pre></div>
<h2>SpamAssassin (facultatif)</h2>
<h3>Installation</h3>
<div class="code"><pre>apt-get install spamassassin libnet-dns-perl libmail-spf-query-perl \
libnet-ident-perl libio-socket-ssl-perl libsys-hostname-long-perl \
razor pyzor dcc-client</pre></div>
<h3>Configuration</h3>
Pour améliorer l'analyse des emails par spamassassin, il faut utiliser le démons spamd.
Pour cela, modifiez le fichier <code>/etc/default/spamassassin</code>
<div class="code">ENABLED=1</div>
Puis, relancez le démon spamd : <code>/etc/init.d/spamassassin restart</code>
Nous allons utiliser amavis pour appeler le filtre spamasssin. La configuration de Amavis est prête à l'utiliser.
Il suffit de modifier quelques lignes dans <code>/etc/amavis/amavisd.conf</code>
<div class="code"><pre>
# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code
# @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code
#
# Any setting can be changed with a new assignment, so make sure
# you do not unintentionally override these settings further down!
# @bypass_spam_checks_acl = qw( . ); # No default dependency on spamassassin

$sa_local_tests_only = 0;

$sa_tag_level_deflt = -1000; # note minimal pour ajouter les tags X-Spam... à l'en-tête des emails
$sa_tag2_level_deflt = 3.5; # note minimal pour ajouter le tag X-Spam-Flag: YES
# et modifier l'objet
$sa_kill_level_deflt = 10; # note à partir de laquelle les mails sont traités comme définis
# par la variable $final_spam_destiny (ici ils sont refusés)
$sa_spam_subject_tag = '***SPAM*** '; # chaine ajouté à l'objet de l'email
</pre></div>

= Copyright =

{{FDL}}

--[[Utilisateur:Space2d|Space2d]] 25 sep 2006 à 19:05 (CEST)

Postfix Courier MySQL Quota SpamAssassin Amavis

2006-12-02T10:52:02Z

Space2d : remplacement du nom de domaine de test

<h1>Postfix, Courier Imap & Pop, MySQL et Quota avec filtre AntiSpam et antivirus sous Debian</h1>
Par [[Utilisateur:Space2d|Space2d]]
Page d'origine sur [http://www.espace.fr.to/howto/postfix-courier-mysql-quota-spamassassin-amavis.html www.espace.fr.to/howto]

Le but de cet howto est d'expliquer comment mettre en place un serveur email complet, supportant plusieurs domaines sous Debian GNU/Linux.
Celui-ci sera composé des éléments suivants :
<ul>
<li>un serveur smtp : Postfix (avec patch vda supportant la gestion des quotas)</li>
<li>un serveur imap/pop : Courier</li>
<li>un serveur mysql : MySQL</li>
<li>un antivirus : Amavis</li>
<li>un filtre antispam : SpamAssassin</li>
</ul>
<h2>Introduction</h2>
Au début, j'utilisais le serveur de courier postfix avec la configuration
d'origine utilisant l'authentification unix. J'ai eu besoin de servir plusieurs domaines ainsi que des comptes mails virtuels.
En effet, l'utilisation des utilisateurs unix n'est pas adaptée à une configuration multidomaine.
Désormais, je peux administrer facilement mes domaines et comptes email via l'interface Web PHPMyAdmin.
Il est aussi possible de créer une interface spécifique à cette gestion par exemple en utilisant php
<h2>Prérequis</h2>
Il vous faut un système avec un serveur MySQL installé avec si possible un serveur web et PHPMyAdmin pour faciliter l'administration de la BD.
Cette documentation est écrite pour un système Debian GNU/linux
<h2>La base de données</h2>
<h3>Description de la structure</h3>
Cette base de données sera structurée dans les 4 tables suivantes :
<ul>
<li>les domaines
<ul>
<li>domaine</li>
<li>actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
<li>les emails
<ul>
<li>email</li>
<li>mot de passe</li>
<li>quota</li>
<li>accès pop3 (1 pour oui, 0 pour non)</li>
<li>accès imap (1 pour oui, 0 pour non)</li>
<li>compte email actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
<li>les alias
<ul>
<li>email</li>
<li>alias (contient une liste d'emails séparés par une virgule vers lesquels seront dirigés les emails reçu par 'email')</li>
<li>compte email actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
</ul>
<h3>Creation de la base et de l'utilisateur SQL</h3>
Entrez dans l'interface de la base de données :
<ul>
<li>si vous n'avez jamais modifier les utilisateurs de la base, vous puvez acceder à la base de données en tant que root sans mot de passe.
Il est conseillé d'ajouter un mot de passe un root pour d'évidente questions de sécurité avec la commande :
<code>mysqladmin -u root password votre-mot-de-passe</code></li>
<li>sinon (avec un utilisateur/pwd ayant le droit de modifier la base): <code>mysql -u ''utilisateur'' -p</code></li>
</ul>
Il faut tout d'abord créer la base de données (ex : postfix) et les tables qu'elle contient.
<div class="code"><pre>
CREATE DATABASE `postfix`;
USE postfix;

--
-- Structure de la table `domain`
--
CREATE TABLE `domain` (
`domain` varchar(255) NOT NULL default '',
`actif` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`domain`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Domaines Virtuels';

--
-- Structure de la table `mailbox`
--
CREATE TABLE `mailbox` (
`email` varchar(255) NOT NULL default '',
`password` varchar(255) NOT NULL default '',
`quota` int(10) NOT NULL default '0',
`actif` tinyint(1) NOT NULL default '1',
`imap` tinyint(1) NOT NULL default '1',
`pop3` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`email`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Boites Emails Virtuelles';

--
-- Structure de la table `alias`
--
CREATE TABLE `alias` (
`source` varchar(255) NOT NULL default '',
`destination` text NOT NULL,
`actif` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`source`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Alias Virtuels';
</pre></div>
Ensuite, les différents services doivent accéder à cette base de données. Pour des raisons de sécurité évidentes,
il est nécessaire de créer un utilisateur MySQL qui n'a accès qu'en lecture (SELECT) à la base 'postfix'.
Pour l'exemple, celui-ci s'appelera 'postfix' avec comme mot de passe 'pass'.
Pour le créer, il suffit de taper les commandes suivantes dans la console MySQL :
<div class="code"><pre>
GRANT SELECT ON `postfix`.* TO 'postfix'@'%'
IDENTIFIED BY 'pass';
</pre></div>

<h2>Postfix</h2>
<h3>Installation</h3>
Pour l'instant, Postfix ne supporte pas les quotas en natif. Cependant, le patch VDA offre cette possibilité.
Pour ne pas recompiler postfix en intégrant le patch VDA, nous allons utiliser le dépot de paquets non-officiel pour Debian : [http://debian.home-dn.net http://debian.home-dn.net]
Il faut ajouter les lignes suivantes à la liste des dépots de votre serveur dans le fichier <code>/etc/apt/sources.list</code> (vous devez être logué en root pour pouvoir modifier ce fichier) :
<div class="code"><pre>
#postfix VDA
deb http://debian.home-dn.net/sarge postfix-vda/
</pre></div>
Puis il suffit de mettre à jour la liste des paquets et d'intaller les paquets necessaires (en tant que root) :
<div class="code"><pre>
apt-get update
apt-get install postfix postfix-mysql
</pre></div>
L'installateur Debian va demander quel type de configuration vous souhaitez utilisez. Dans notre cas, nous allons choisir "Pas de configuration", afin d'obtenir une configuration vierge.
<h3>Configuration</h3>
Nous allons configurer le système courier afin que les emails soient conservés dans un seul repertoire : <code>/var/spool/vmail/</code>.
Les boites seront rangés (au format maildir) dans un repertoire du type :
<code>/var/spool/vmail/virtualdomain/virtualmailbox/</code>
<h4>Création de l'utilisateur vmail</h4>
Ce repertoire sera accessible en lecture et ecriture par un utilisateur nommé vmail (uid:5000,gid:5000) que nous allons créer ainsi :
<div class="code"><pre>
groupadd -g 5000 vmail
useradd -g vmail -u 5000 vmail -d /var/spool/vmail/ -m
</pre></div>
<h4>Fichier de configuration principal</h4>
Le fichier <code>/etc/postfix/main.cf</code> définit les paramètres principaux du serveur postfix, notamment les paramètres des domaines virtuels.
Le fichier ci-après contient une configuration complète de postfix. Si vous avez déjà un tel fichier et que vous souhaitez seulement ajouter
le support des domaines virtuel mysql, il faut copier les directives commençant par virtual_...
<div class="code"><pre>
# /etc/postfix/main.cf
# Configuration Postfix
# espace.fr.to
#

smtpd_banner = $myhostname ESMTP (Debian/GNU)
biff = no
disable_vrfy_command = yes
smtpd_helo_required = yes

# ajoute le domaine aux emails de la distribution locale
# ainsi vous pourrez envoyer des emails sans @domain.priv
# par la commande sendmail
mydomain = domain.priv
append_dot_mydomain = yes

# Envoi une alerte de dépassement de délai par email
#delay_warning_time = 4h

myhostname = smtp.domain.priv

# domaine de distribution local
mydestination = localhost, localhost.localdomain

# Mettez ici le relais smtp de votre FAI si vous avez des problèmes de blacklist
# à cause de votre IP
relayhost =

# adresseIP/Masque des réseaux locaux (réseaux autorisés pour l'envoi de courier)
mynetworks = 127.0.0.0/8 192.168.0.0/24
inet_interfaces = all

#restrictions d'accès
# adresses d'expédition
smtpd_sender_restrictions =
permit_mynetworks,
reject_unknown_sender_domain, #verifie que le domaine existe
warn_if_reject reject_unverified_sender

# adresses de destination
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient

# client
smtpd_client_restrictions =
reject_unknown_client,
permit_mynetworks

virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/spool/vmail/
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "Desole, la boite email de l'utilisateur est pleine, essayez plus tard."
virtual_overquota_bounce = yes

</pre></div>

<h4>Fichiers de configuration d'accès à la base de données</h4>
Si vous avez un peu lu le fichier précédent, vous avez pu constater que nous faisons appel à des fichiers correspondances (mapping).
Ces fichiers fournissent les informations permettant à postfix de récupérer la configuration des domaines et emails virtuels dans la base de données crée précédemment.

Vous devez créer les fichiers suivant dans <code>/etc/postfix/</code> en remplaçant les paramètres par ceux de votre configuration (par exemple : le champ password).<br/>
Attention! Dans le champs host, n'utilisez pas 'localhost'. En effet postfix fonctionne en environnement "chrooté" dans le repertoire (/var/spool/postfix), il ne peut donc pas accéder aux fichiers hors de ce repertoire notamment /var/run/mysqld/mysqld.sock. Hors, si vous utiliser 'localhost', postfix va essayer d'accéder à ce fichier socket. Pour résoudre le problème nous faisons passer la connection par une connection TCP utilisant la boucle locale (lo) en utilisant l'addresse ip 127.0.0.1.

<div class="code"><pre>
# mysql-virtual_domains.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = 'virtual'
table = domain
where_field = domain
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_aliases.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = destination
table = alias
where_field = source
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_mailboxes.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')
table = mailbox
where_field = email
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_mailbox_limit_maps.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = quota
table = mailbox
where_field = email
</pre></div>

<div class="alert">
Ces fichiers doivent être accessibles seulement par root et par postfix. En effet, ils contiennent le mot de passe en clair d'accès à la base de données.
Pour cela il suffit de lancer les commandes suivantes qui change le groupe de ces fichiers par "postfix" et affecte les droits d'accès necessaires :
<div class="code"><pre>
chgrp postfix /etc/postfix/mysql-virtual_*.cf
chmod u=rw,g=r,o= /etc/postfix/mysql-virtual_*.cf</pre></div>
</div>
<h4>Validation de la configuration</h4>
Redémarrez postfix <code>/etc/init.d/postfix restart</code> et lancer <code>postfix check</code> afin de verifier que vous n'avez fait aucune erreur.
<h2>Courier</h2>
<h3>Installation</h3>
Le serveur Courier est composé de plusieurs éléments:
<ul>
<li>le serveur imap</li>
<li>le serveur pop</li>
<li>le démon d'authentification (authdaemon) qui utilise le module approprié à la configuration (authmysql)</li>
</ul>
Pour installer tout ceci :
<div class="code">apt-get install courier-base courier-authdaemon courier-authmysql courier-imap courier-pop</div>
<h3>Configuration</h3>
<h4>Le démon d'authentification</h4>
Il faut modifier le fichier <code>/etc/courier/authdaemonrc</code> pour indiquer à authdaemon qu'il doit utiliser le module mysql.

<div class="code"><pre>
#authmodulelist="authpam"
authmodulelist="authmysql"
</pre></div>
Puis il faut configurer le module authmysql en editant le fichier <code>/etc/courier/authmysqlrc</code> ainsi:
<div class="code"><pre>
MYSQL_SERVER localhost
MYSQL_USERNAME postfix
MYSQL_PASSWORD pass
MYSQL_DATABASE postfix
MYSQL_USER_TABLE mailbox

MYSQL_CRYPT_PWFIELD password
# MYSQL_CLEAR_PWFIELD clear

MYSQL_UID_FIELD 5000
MYSQL_GID_FIELD 5000

MYSQL_LOGIN_FIELD email

MYSQL_HOME_FIELD "/var/spool/vmail/"

MYSQL_MAILDIR_FIELD CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')

#Ligne à commenter
# MYSQL_NAME_FIELD name

MYSQL_QUOTA_FIELD quota
</pre></div>
<div class="alert">Veillez à ne pas mettre d'espace en début de ligne. Courier est très suceptible ;)</div>
<h4>Validation de la configuration</h4>
Relancez les démons que vous venez de configurer :
<div class="code"><pre>
/etc/init.d/courier-authdaemon restart
/etc/init.d/courier-imap restart
/etc/init.d/courier-pop restart
</pre></div>
<h2>Test de la configuration</h2>
Pour effectuer nos tests, nous allons créer un compte email 'test' ainsi que le domain 'domain.priv' par les requêtes SQL suivantes :
<div class="code"><pre>
INSERT INTO `domain` (`domain`,`actif`) VALUES ('test',1);
INSERT INTO `mailbox` (`email`,`password`,`quota`,`actif`,`imap`,`pop3`)
VALUES ('user@domain.priv',ENCRYPT('secret'),0,1,1,1);
</pre></div>

<h3>Remplissage de la base de données</h3>
Pour plus de détail, referez-vous à [[#BD_structure]].
<h4>Domaines</h4>Pour chaque domaine, inserez une ligne dans la table 'domain' avec le champs actif à 1.
<h4>Boites emails</h4>Pour chaque email, inserez une ligne dans la table 'email' avec le champs actif à 1.
<h4>Alias</h4>
Grâce à la table 'alias', vous pouvez effectuer plusieurs transferts (source->destination) :
<ul>
<li>d'email à email : alias@domain.priv -> user1@domain.priv</li>
<li>d'email à emails : alias@domain.priv -> user1@domain.priv,user1@otherdomain.priv (séparés par une virgule)</li>
<li>de tous les emails du domaine qui ne sont pas définis vers un email : @domain.priv -> catchall@domain.priv</li>
<li>d'un domain vers un autre : @domain.priv -> @otherdomain.priv</li>
</ul>
<h3>Test Postfix</h3>
Nous allons envoyer un email à test@domain.priv via la commande telnet :
<div class="code"><pre>
~$ telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 smtp.domain.priv ESMTP (Debian/GNU)
<b>ehlo espace.fr.to</b>
250-smtp.domain.priv
250-PIPELINING
250-SIZE 10240000
250-ETRN
250 8BITMIME
mail from: <test@domain.priv>
250 Ok
rcpt to: <user@domain.priv>
250 Ok
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
Voici le premier mail de test.
.
250 Ok: queued as 8ECC524208
quit
221 Bye
Connection closed by foreign host.
</pre></div>
Vous pouvez verifier que tout c'est bien dérouler grâce au fichier de log <code>/var/log/mail.log</code>
<div class="code"><pre>
postfix/smtpd[2036]: connect from localhost.localdomain[127.0.0.1]
postfix/smtpd[2036]: 8ECC524208: client=localhost.localdomain[127.0.0.1]
postfix/cleanup[2067]: 8ECC524208: message-id=<20060923131054.8ECC524208@smtp.domain.priv>
postfix/qmgr[1876]: 8ECC524208: from=<test@espace.fr.to>, size=377, nrcpt=1 (queue active)
postfix/virtual[2076]: 8ECC524208: to=<user@domain.priv>, relay=virtual, delay=0, \
status=sent (delivered to maildir)
</pre></div>
Si vous trouvez la ligne contenant "status=sent (delivered to maildir)", le mail a bien été reçu.
Vérifier alors le contenu du repertoire <code>/var/spool/vmail/</code> avec la commande <code>find /var/spool/vmail</code>.
<div class="code"><pre>
/var/spool/vmail/
/var/spool/vmail/domain.priv
/var/spool/vmail/domain.priv/user
/var/spool/vmail/domain.priv/user/tmp
/var/spool/vmail/domain.priv/user/cur
/var/spool/vmail/domain.priv/user/new
/var/spool/vmail/domain.priv/user/new/1159016974.V301I242fe.titan.espace.fr.to
/var/spool/vmail/domain.priv/user/maildirsize
</pre></div>
Si celà correpond postfix est bien configuré et fonctionne correctement.
<h3>Test Courier</h3>
Utlisez votre client de messagerie avec comme utilisateur 'user@domain.priv' et mot de passe 'secret' pour effectuer ce test.
<div class="alert">Attention! L'accès imap ou pop echouera si le repertoire de la boite email de l'utilisateur n'existe pas (si vous venez juste d'ajouter l'email dans la base de données). Je vous conseille d'envoyer un email de bienvenue après la création d'une nouvelle boite.</div>
<h2>Amavis (facultatif)</h2>
<h3>Installation</h3>
<div class="code">apt-get install amavisd-new clamav clamav-daemon clamav-freshclam lha arj unrar zoo nomarch lzop unzoo bzip2</div>
<div class="note">Les packages lha et unrar font partie du dépot non-free de Sarge.</div>
Lors de l'installation du package clamav-freshclam, debconf va posez 2 questions :
<ul>
<li>Méthode de mise à jour de la base de données des virus :"démon" si vous avez une connexion réseau permanente, "cron" créera une tache cron que vous pourrez modifier à votre convenance.</li>
<li>Miroir de la base de données : (choisissez le plus de proche chez vous)</li>
<li>Faut-il notifier clamd des mises à jour ? : "Oui"</li>
</ul>
<h3>Configuration</h3>
Afin que l'antivirus clamav puisse lire les fichiers crées par amavis, il faut ajouter l'utilisateur clamav au groupe amavis : <code>adduser clamav amavis</code>
Ensuite, vous devez modifier le fichier de cofiguration <code>/etc/amavis/amavisd.conf</code>
<div class="code"><pre>
#ce domaine correspond au domaine local si vous n'avez pas de domaine local utilisez 'localhost'
$mydomain = 'yourdomain.org';

# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code
# @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code

#amavis doit connaitre les domaines à controler (en effet il controle seulement les mails entrants)
@lookup_sql_dsn = ( [ 'DBI:mysql:postfix;host=127.0.0.1;port=3306', 'postfix', 'pass' ] );
$sql_select_policy =
'SELECT "Y" as local FROM domains WHERE CONCAT("@",domain) IN (%k) AND actif="1"';

$final_virus_destiny = D_DISCARD; # (defaults to D_BOUNCE)
$final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE)
$final_spam_destiny = D_REJECT; # (defaults to D_REJECT)
$final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested
</pre></div>
<h2>SpamAssassin (facultatif)</h2>
<h3>Installation</h3>
<div class="code"><pre>apt-get install spamassassin libnet-dns-perl libmail-spf-query-perl \
libnet-ident-perl libio-socket-ssl-perl libsys-hostname-long-perl \
razor pyzor dcc-client</pre></div>
<h3>Configuration</h3>
Pour améliorer l'analyse des emails par spamassassin, il faut utiliser le démons spamd.
Pour cela, modifiez le fichier <code>/etc/default/spamassassin</code>
<div class="code">ENABLED=1</div>
Puis, relancez le démon spamd : <code>/etc/init.d/spamassassin restart</code>
Nous allons utiliser amavis pour appeler le filtre spamasssin. La configuration de Amavis est prête à l'utiliser.
Il suffit de modifier quelques lignes dans <code>/etc/amavis/amavisd.conf</code>
<div class="code"><pre>
# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code
# @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code
#
# Any setting can be changed with a new assignment, so make sure
# you do not unintentionally override these settings further down!
# @bypass_spam_checks_acl = qw( . ); # No default dependency on spamassassin

$sa_local_tests_only = 0;

$sa_tag_level_deflt = -1000; # note minimal pour ajouter les tags X-Spam... à l'en-tête des emails
$sa_tag2_level_deflt = 3.5; # note minimal pour ajouter le tag X-Spam-Flag: YES
# et modifier l'objet
$sa_kill_level_deflt = 10; # note à partir de laquelle les mails sont traités comme définis
# par la variable $final_spam_destiny (ici ils sont refusés)
$sa_spam_subject_tag = '***SPAM*** '; # chaine ajouté à l'objet de l'email
</pre></div>

= Copyright =

{{FDL}}

--[[Utilisateur:Space2d|Space2d]] 25 sep 2006 à 19:05 (CEST)

Proposition d'article

2006-11-29T11:25:09Z

Space2d : /* Rubrique : Le réseau */

= Proposition d'article =
Indiquer ici les articles qui manquent et que vous vous proposez de créer, puis créez les ! Si vous avez besoin de mettre des images dans votre article, n'hésitez pas à demander à Léa les [[Lea_Linux:Groupe_Editeur|droit d'éditeurs]]. '''Ne mettez pas''' des articles que vous désireriez voir écrits par quelqu'un d'autre que vous !

<cadre type=alert>'''Note :''' pour proposer un nouveau truc ou une nouvelle astuce, utiliser [[Trucs:Proposition_d'un_truc|cette page]].</cadre>

Il suffit d'insérer dans la section qui correspond à votre article, quelque chose du genre :
* exemple : <nowiki>[[Nom de l'article]]</nowiki>
qui donnera :
* exemple : [[Nom de l'article]] (SVP ne créez pas l'article '''Nom de l'article''').
== Rubrique : Installation ==
* [[UBUNTU et eagle-usb]] [[Utilisateur: mujma|Marc UJMA]]
* [[Guide d'installation Linux SuSE 10.0 pas à pas]] leibowitz 29 janvier 2006
* [[Guide d'installation et de configuration de Fluxbox,Conky, Idesk, Fbpager]] pingadaroça 31/01/06
* [[L'erreur est humaine, ou bienvenue dans le monde de l'informatique libre]] (à caser dans philo et histoire je pense, ou dans découvrir Linux... bref on verra ça après) --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 7 sep 2006 à 17:01 (CEST)
* [[Installation et (surtout) configuration post-installation de Slackware 11.0]]
* [[Configuration de la messagerie sur Debian Etch avec sendmail/fetchmail/spamassassin]] (rédigé) -> visible à http://sebastien.millet1.club.fr

== Rubrique : X Window ==

== Rubrique : Logiciels ==

== Rubrique : Matériel ==
[[Le X10 et Linux]]
=== Publiés ===

* [[Hardware-hard_plus-matos_bis]]
* [[AC775|Carte PCMCIA GPRS/EDGE Sierra Wireless AC775]]

== Rubrique : Le réseau ==
* [[Streaming mp3 avec Icecast2 et ices]]. --[[Utilisateur:CoKe|CoKe]] 4 avr 2006 à 16:04 (CEST)
* [[Debian GNU/Linux et IPv6]]. [[Utilisateur: Thomas Carlu|Thomas Carlu]] 25 oct 2005 à 1:15 (CEST)
* [[Sécurité des réseaux WIFI]]. --[[Utilisateur:Maston28|Maston28]] 13 nov 2005 à 16:30 (CET)
* [[Configurer le wifi avec une livebox, freebox etc...]] par Samiche, avril 2006
=== Publiés ===
* [[Tunnels ethernet avec openssh]]. --[[Utilisateur:Misc|Misc]] 12 fév 2006 à 13:30 (CET)
* [[Créer un point d'accès sécurisé avec hostAPd]] --[[Utilisateur:Glandos|Glandos]] 26 avr 2006 à 23:16 (CEST)
*[[postfix-courier-mysql-quota-spamassassin-amavis|Serveur de mail multi-domaines postfix - mysql (quota, antivirus, spamassasin) sous Debian]] --[[Utilisateur:Space2d|Space2d]] 29 nov 2006 à 12:25 (CET)

== Rubrique : Administrer ==
* [[Arrêter Windows et son routeur Linux]], [[Utilisateur:Vivecom|Vivecom]] 26 nov 2005 à 16:40 (CET)
* [[S'identifier par une clé USB]], [[Utilisateur:thomas debay]] 28 fév 2006
* [[Les sauvegardes]], [[Utilisateur:oudoubah|oudoubah]] 05 sep 2006

=== Publiés ===
* [[Gestion des ACL]] (ou [[ACL]] pour le titre). [[Utilisateur:Vincent Ramos|Vincent Ramos]] 24 oct 2005 à 23:00 (CEST)
::Fait. Bien qu'améliorable, l'article me semble complet. [[Utilisateur:Vincent Ramos|Vincent Ramos]] 26 oct 2005 à 00:22 (CEST) ;
* [[Attributs étendus]] (''chattr'' sur ext2 et ext3, outils efs2progs) [[Utilisateur:Vincent Ramos|Vincent Ramos]] 26 oct 2005 à 17:40 (CEST)

== Rubrique : Noyau et modules ==

* [[RT2500]] : compilation et installation du modules RT2500 Pour les cartes wifi , essai avec la carte '''PCI PC54G2''' , Auteur: Laplaine Freddy, Alias mr_pupu[corbeille]

=== Publiés ===
* [[HOWTO Dkms]] : Utiliser dkms pour gérer ses drivers dynamiquement et facilement

== Rubrique : Développer ==

* [[Ocaml]] : une présentation du langage ocaml
*[[FreePascal]] : Un langage familier pour nombre de développeurs [[Utilisateur: mujma|Marc UJMA]]
*[[Trucs:Obtenir le code HTML d'un glyphe]] [[Utilisateur:Nicola|Nicola]] 2 jan 2006 à 19:10 (CET)

== Rubrique : Léavancé ==

* [[Virtualisation avec Xen]]
* [[OpenMosix]] axé Slackware mais applicable à d'autres distributions
* [[Compilation Distribuée]] ou comment accélérer ses compilations

Discussion:Postfix Courier MySQL Quota SpamAssassin Amavis

2006-11-29T11:20:53Z

Space2d : /* les repertoires ne sont pas crées dans /var/spool/vmail */

Bonjour
Un grand merci pour votre aide et vos compétences. Seulement, votre configuration fait de postfix un serveur "open relay" :o(

Avez vous une solution ??

Merci d'avance

----

Correction faite dans la section main.cf

--[[Utilisateur:Space2d|Space2d]] 16 nov 2006 à 14:00 (CET)

== les repertoires ne sont pas crées dans /var/spool/vmail ==

Salut,

nickel le tut ;)

mais j ai du me rater quelque part

en effet dans /var/spool/vmail les repertoires correpondant a

domaine.com et domaine.com/user n existe pas

est ce qu il faut les creer avec maildirmake ou alors je me suis raté quelque part ?

j ai l erreur suivante dans mon client de messagerie :

-ERR chdir domaine.com/user/ failed

----
As-tu envoyer un mail à cet utilisateur ?

Cette action permet la création de ce répertoire.

(Il est aussi possible de le créer aussi par maildirmake)

--[[Utilisateur:Space2d|Space2d]] 29 nov 2006 à 12:20 (CET)

Discussion:Postfix Courier MySQL Quota SpamAssassin Amavis

2006-11-16T13:00:22Z

Space2d :

Postfix Courier MySQL Quota SpamAssassin Amavis

2006-11-16T12:58:37Z

Space2d : risque open relay

<h1>Postfix, Courier Imap & Pop, MySQL et Quota avec filtre AntiSpam et antivirus sous Debian</h1>
Par [[Utilisateur:Space2d|Space2d]]
Page d'origine sur [http://www.espace.fr.to/howto/postfix-courier-mysql-quota-spamassassin-amavis.html www.espace.fr.to/howto]

Le but de cet howto est d'expliquer comment mettre en place un serveur email complet, supportant plusieurs domaines sous Debian GNU/Linux.
Celui-ci sera composé des éléments suivants :
<ul>
<li>un serveur smtp : Postfix (avec patch vda supportant la gestion des quotas)</li>
<li>un serveur imap/pop : Courier</li>
<li>un serveur mysql : MySQL</li>
<li>un antivirus : Amavis</li>
<li>un filtre antispam : SpamAssassin</li>
</ul>
<h2>Introduction</h2>
Au début, j'utilisais le serveur de courier postfix avec la configuration
d'origine utilisant l'authentification unix. J'ai eu besoin de servir plusieurs domaines ainsi que des comptes mails virtuels.
En effet, l'utilisation des utilisateurs unix n'est pas adaptée à une configuration multidomaine.
Désormais, je peux administrer facilement mes domaines et comptes email via l'interface Web PHPMyAdmin.
Il est aussi possible de créer une interface spécifique à cette gestion par exemple en utilisant php
<h2>Prérequis</h2>
Il vous faut un système avec un serveur MySQL installé avec si possible un serveur web et PHPMyAdmin pour faciliter l'administration de la BD.
Cette documentation est écrite pour un système Debian GNU/linux
<h2>La base de données</h2>
<h3>Description de la structure</h3>
Cette base de données sera structurée dans les 4 tables suivantes :
<ul>
<li>les domaines
<ul>
<li>domaine</li>
<li>actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
<li>les emails
<ul>
<li>email</li>
<li>mot de passe</li>
<li>quota</li>
<li>accès pop3 (1 pour oui, 0 pour non)</li>
<li>accès imap (1 pour oui, 0 pour non)</li>
<li>compte email actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
<li>les alias
<ul>
<li>email</li>
<li>alias (contient une liste d'emails séparés par une virgule vers lesquels seront dirigés les emails reçu par 'email')</li>
<li>compte email actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
</ul>
<h3>Creation de la base et de l'utilisateur SQL</h3>
Entrez dans l'interface de la base de données :
<ul>
<li>si vous n'avez jamais modifier les utilisateurs de la base, vous puvez acceder à la base de données en tant que root sans mot de passe.
Il est conseillé d'ajouter un mot de passe un root pour d'évidente questions de sécurité avec la commande :
<code>mysqladmin -u root password votre-mot-de-passe</code></li>
<li>sinon (avec un utilisateur/pwd ayant le droit de modifier la base): <code>mysql -u ''utilisateur'' -p</code></li>
</ul>
Il faut tout d'abord créer la base de données (ex : postfix) et les tables qu'elle contient.
<div class="code"><pre>
CREATE DATABASE `postfix`;
USE postfix;

--
-- Structure de la table `domain`
--
CREATE TABLE `domain` (
`domain` varchar(255) NOT NULL default '',
`actif` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`domain`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Domaines Virtuels';

--
-- Structure de la table `mailbox`
--
CREATE TABLE `mailbox` (
`email` varchar(255) NOT NULL default '',
`password` varchar(255) NOT NULL default '',
`quota` int(10) NOT NULL default '0',
`actif` tinyint(1) NOT NULL default '1',
`imap` tinyint(1) NOT NULL default '1',
`pop3` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`email`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Boites Emails Virtuelles';

--
-- Structure de la table `alias`
--
CREATE TABLE `alias` (
`source` varchar(255) NOT NULL default '',
`destination` text NOT NULL,
`actif` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`source`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Alias Virtuels';
</pre></div>
Ensuite, les différents services doivent accéder à cette base de données. Pour des raisons de sécurité évidentes,
il est nécessaire de créer un utilisateur MySQL qui n'a accès qu'en lecture (SELECT) à la base 'postfix'.
Pour l'exemple, celui-ci s'appelera 'postfix' avec comme mot de passe 'pass'.
Pour le créer, il suffit de taper les commandes suivantes dans la console MySQL :
<div class="code"><pre>
GRANT SELECT ON `postfix`.* TO 'postfix'@'%'
IDENTIFIED BY 'pass';
</pre></div>

<h2>Postfix</h2>
<h3>Installation</h3>
Pour l'instant, Postfix ne supporte pas les quotas en natif. Cependant, le patch VDA offre cette possibilité.
Pour ne pas recompiler postfix en intégrant le patch VDA, nous allons utiliser le dépot de paquets non-officiel pour Debian : [http://debian.home-dn.net http://debian.home-dn.net]
Il faut ajouter les lignes suivantes à la liste des dépots de votre serveur dans le fichier <code>/etc/apt/sources.list</code> (vous devez être logué en root pour pouvoir modifier ce fichier) :
<div class="code"><pre>
#postfix VDA
deb http://debian.home-dn.net/sarge postfix-vda/
</pre></div>
Puis il suffit de mettre à jour la liste des paquets et d'intaller les paquets necessaires (en tant que root) :
<div class="code"><pre>
apt-get update
apt-get install postfix postfix-mysql
</pre></div>
L'installateur Debian va demander quel type de configuration vous souhaitez utilisez. Dans notre cas, nous allons choisir "Pas de configuration", afin d'obtenir une configuration vierge.
<h3>Configuration</h3>
Nous allons configurer le système courier afin que les emails soient conservés dans un seul repertoire : <code>/var/spool/vmail/</code>.
Les boites seront rangés (au format maildir) dans un repertoire du type :
<code>/var/spool/vmail/virtualdomain/virtualmailbox/</code>
<h4>Création de l'utilisateur vmail</h4>
Ce repertoire sera accessible en lecture et ecriture par un utilisateur nommé vmail (uid:5000,gid:5000) que nous allons créer ainsi :
<div class="code"><pre>
groupadd -g 5000 vmail
useradd -g vmail -u 5000 vmail -d /var/spool/vmail/ -m
</pre></div>
<h4>Fichier de configuration principal</h4>
Le fichier <code>/etc/postfix/main.cf</code> définit les paramètres principaux du serveur postfix, notamment les paramètres des domaines virtuels.
Le fichier ci-après contient une configuration complète de postfix. Si vous avez déjà un tel fichier et que vous souhaitez seulement ajouter
le support des domaines virtuel mysql, il faut copier les directives commençant par virtual_...
<div class="code"><pre>
# /etc/postfix/main.cf
# Configuration Postfix
# espace.fr.to
#

smtpd_banner = $myhostname ESMTP (Debian/GNU)
biff = no
disable_vrfy_command = yes
smtpd_helo_required = yes

# ajoute le domaine aux emails de la distribution locale
# ainsi vous pourrez envoyer des emails sans @domain.com
# par la commande sendmail
mydomain = domain.com
append_dot_mydomain = yes

# Envoi une alerte de dépassement de délai par email
#delay_warning_time = 4h

myhostname = smtp.domain.com

# domaine de distribution local
mydestination = localhost, localhost.localdomain

# Mettez ici le relais smtp de votre FAI si vous avez des problèmes de blacklist
# à cause de votre IP
relayhost =

# adresseIP/Masque des réseaux locaux (réseaux autorisés pour l'envoi de courier)
mynetworks = 127.0.0.0/8 192.168.0.0/24
inet_interfaces = all

#restrictions d'accès
# adresses d'expédition
smtpd_sender_restrictions =
permit_mynetworks,
reject_unknown_sender_domain, #verifie que le domaine existe
warn_if_reject reject_unverified_sender

# adresses de destination
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient

# client
smtpd_client_restrictions =
reject_unknown_client,
permit_mynetworks

virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/spool/vmail/
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "Desole, la boite email de l'utilisateur est pleine, essayez plus tard."
virtual_overquota_bounce = yes

</pre></div>

<h4>Fichiers de configuration d'accès à la base de données</h4>
Si vous avez un peu lu le fichier précédent, vous avez pu constater que nous faisons appel à des fichiers correspondances (mapping).
Ces fichiers fournissent les informations permettant à postfix de récupérer la configuration des domaines et emails virtuels dans la base de données crée précédemment.

Vous devez créer les fichiers suivant dans <code>/etc/postfix/</code> en remplaçant les paramètres par ceux de votre configuration (par exemple : le champ password).<br/>
Attention! Dans le champs host, n'utilisez pas 'localhost'. En effet postfix fonctionne en environnement "chrooté" dans le repertoire (/var/spool/postfix), il ne peut donc pas accéder aux fichiers hors de ce repertoire notamment /var/run/mysqld/mysqld.sock. Hors, si vous utiliser 'localhost', postfix va essayer d'accéder à ce fichier socket. Pour résoudre le problème nous faisons passer la connection par une connection TCP utilisant la boucle locale (lo) en utilisant l'addresse ip 127.0.0.1.

<div class="code"><pre>
# mysql-virtual_domains.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = 'virtual'
table = domain
where_field = domain
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_aliases.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = destination
table = alias
where_field = source
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_mailboxes.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')
table = mailbox
where_field = email
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_mailbox_limit_maps.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = quota
table = mailbox
where_field = email
</pre></div>

<div class="alert">
Ces fichiers doivent être accessibles seulement par root et par postfix. En effet, ils contiennent le mot de passe en clair d'accès à la base de données.
Pour cela il suffit de lancer les commandes suivantes qui change le groupe de ces fichiers par "postfix" et affecte les droits d'accès necessaires :
<div class="code"><pre>
chgrp postfix /etc/postfix/mysql-virtual_*.cf
chmod u=rw,g=r,o= /etc/postfix/mysql-virtual_*.cf</pre></div>
</div>
<h4>Validation de la configuration</h4>
Redémarrez postfix <code>/etc/init.d/postfix restart</code> et lancer <code>postfix check</code> afin de verifier que vous n'avez fait aucune erreur.
<h2>Courier</h2>
<h3>Installation</h3>
Le serveur Courier est composé de plusieurs éléments:
<ul>
<li>le serveur imap</li>
<li>le serveur pop</li>
<li>le démon d'authentification (authdaemon) qui utilise le module approprié à la configuration (authmysql)</li>
</ul>
Pour installer tout ceci :
<div class="code">apt-get install courier-base courier-authdaemon courier-authmysql courier-imap courier-pop</div>
<h3>Configuration</h3>
<h4>Le démon d'authentification</h4>
Il faut modifier le fichier <code>/etc/courier/authdaemonrc</code> pour indiquer à authdaemon qu'il doit utiliser le module mysql.

<div class="code"><pre>
#authmodulelist="authpam"
authmodulelist="authmysql"
</pre></div>
Puis il faut configurer le module authmysql en editant le fichier <code>/etc/courier/authmysqlrc</code> ainsi:
<div class="code"><pre>
MYSQL_SERVER localhost
MYSQL_USERNAME postfix
MYSQL_PASSWORD pass
MYSQL_DATABASE postfix
MYSQL_USER_TABLE mailbox

MYSQL_CRYPT_PWFIELD password
# MYSQL_CLEAR_PWFIELD clear

MYSQL_UID_FIELD 5000
MYSQL_GID_FIELD 5000

MYSQL_LOGIN_FIELD email

MYSQL_HOME_FIELD "/var/spool/vmail/"

MYSQL_MAILDIR_FIELD CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')

#Ligne à commenter
# MYSQL_NAME_FIELD name

MYSQL_QUOTA_FIELD quota
</pre></div>
<div class="alert">Veillez à ne pas mettre d'espace en début de ligne. Courier est très suceptible ;)</div>
<h4>Validation de la configuration</h4>
Relancez les démons que vous venez de configurer :
<div class="code"><pre>
/etc/init.d/courier-authdaemon restart
/etc/init.d/courier-imap restart
/etc/init.d/courier-pop restart
</pre></div>
<h2>Test de la configuration</h2>
Pour effectuer nos tests, nous allons créer un compte email 'test' ainsi que le domain 'domain.com' par les requêtes SQL suivantes :
<div class="code"><pre>
INSERT INTO `domain` (`domain`,`actif`) VALUES ('test',1);
INSERT INTO `mailbox` (`email`,`password`,`quota`,`actif`,`imap`,`pop3`)
VALUES ('user@domain.com',ENCRYPT('secret'),0,1,1,1);
</pre></div>

<h3>Remplissage de la base de données</h3>
Pour plus de détail, referez-vous à [[#BD_structure]].
<h4>Domaines</h4>Pour chaque domaine, inserez une ligne dans la table 'domain' avec le champs actif à 1.
<h4>Boites emails</h4>Pour chaque email, inserez une ligne dans la table 'email' avec le champs actif à 1.
<h4>Alias</h4>
Grâce à la table 'alias', vous pouvez effectuer plusieurs transferts (source->destination) :
<ul>
<li>d'email à email : alias@domain.com -> user1@domain.com</li>
<li>d'email à emails : alias@domain.com -> user1@domain.com,user1@otherdomain.com (séparés par une virgule)</li>
<li>de tous les emails du domaine qui ne sont pas définis vers un email : @domain.com -> catchall@domain.com</li>
<li>d'un domain vers un autre : @domain.com -> @otherdomain.com</li>
</ul>
<h3>Test Postfix</h3>
Nous allons envoyer un email à test@domain.com via la commande telnet :
<div class="code"><pre>
~$ telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 smtp.domain.com ESMTP (Debian/GNU)
<b>ehlo espace.fr.to</b>
250-smtp.domain.com
250-PIPELINING
250-SIZE 10240000
250-ETRN
250 8BITMIME
mail from: <test@espace.fr.to>
250 Ok
rcpt to: <user@domain.com>
250 Ok
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
Voici le premier mail de test.
.
250 Ok: queued as 8ECC524208
quit
221 Bye
Connection closed by foreign host.
</pre></div>
Vous pouvez verifier que tout c'est bien dérouler grâce au fichier de log <code>/var/log/mail.log</code>
<div class="code"><pre>
postfix/smtpd[2036]: connect from localhost.localdomain[127.0.0.1]
postfix/smtpd[2036]: 8ECC524208: client=localhost.localdomain[127.0.0.1]
postfix/cleanup[2067]: 8ECC524208: message-id=<20060923131054.8ECC524208@smtp.domain.com>
postfix/qmgr[1876]: 8ECC524208: from=<test@espace.fr.to>, size=377, nrcpt=1 (queue active)
postfix/virtual[2076]: 8ECC524208: to=<user@domain.com>, relay=virtual, delay=0, \
status=sent (delivered to maildir)
</pre></div>
Si vous trouvez la ligne contenant "status=sent (delivered to maildir)", le mail a bien été reçu.
Vérifier alors le contenu du repertoire <code>/var/spool/vmail/</code> avec la commande <code>find /var/spool/vmail</code>.
<div class="code"><pre>
/var/spool/vmail/
/var/spool/vmail/domain.com
/var/spool/vmail/domain.com/user
/var/spool/vmail/domain.com/user/tmp
/var/spool/vmail/domain.com/user/cur
/var/spool/vmail/domain.com/user/new
/var/spool/vmail/domain.com/user/new/1159016974.V301I242fe.titan.espace.fr.to
/var/spool/vmail/domain.com/user/maildirsize
</pre></div>
Si celà correpond postfix est bien configuré et fonctionne correctement.
<h3>Test Courier</h3>
Utlisez votre client de messagerie avec comme utilisateur 'user@domain.com' et mot de passe 'secret' pour effectuer ce test.
<div class="alert">Attention! L'accès imap ou pop echouera si le repertoire de la boite email de l'utilisateur n'existe pas (si vous venez juste d'ajouter l'email dans la base de données). Je vous conseille d'envoyer un email de bienvenue après la création d'une nouvelle boite.</div>
<h2>Amavis (facultatif)</h2>
<h3>Installation</h3>
<div class="code">apt-get install amavisd-new clamav clamav-daemon clamav-freshclam lha arj unrar zoo nomarch lzop unzoo bzip2</div>
<div class="note">Les packages lha et unrar font partie du dépot non-free de Sarge.</div>
Lors de l'installation du package clamav-freshclam, debconf va posez 2 questions :
<ul>
<li>Méthode de mise à jour de la base de données des virus :"démon" si vous avez une connexion réseau permanente, "cron" créera une tache cron que vous pourrez modifier à votre convenance.</li>
<li>Miroir de la base de données : (choisissez le plus de proche chez vous)</li>
<li>Faut-il notifier clamd des mises à jour ? : "Oui"</li>
</ul>
<h3>Configuration</h3>
Afin que l'antivirus clamav puisse lire les fichiers crées par amavis, il faut ajouter l'utilisateur clamav au groupe amavis : <code>adduser clamav amavis</code>
Ensuite, vous devez modifier le fichier de cofiguration <code>/etc/amavis/amavisd.conf</code>
<div class="code"><pre>
#ce domaine correspond au domaine local si vous n'avez pas de domaine local utilisez 'localhost'
$mydomain = 'yourdomain.org';

# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code
# @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code

#amavis doit connaitre les domaines à controler (en effet il controle seulement les mails entrants)
@lookup_sql_dsn = ( [ 'DBI:mysql:postfix;host=127.0.0.1;port=3306', 'postfix', 'pass' ] );
$sql_select_policy =
'SELECT "Y" as local FROM domains WHERE CONCAT("@",domain) IN (%k) AND actif="1"';

$final_virus_destiny = D_DISCARD; # (defaults to D_BOUNCE)
$final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE)
$final_spam_destiny = D_REJECT; # (defaults to D_REJECT)
$final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested
</pre></div>
<h2>SpamAssassin (facultatif)</h2>
<h3>Installation</h3>
<div class="code"><pre>apt-get install spamassassin libnet-dns-perl libmail-spf-query-perl \
libnet-ident-perl libio-socket-ssl-perl libsys-hostname-long-perl \
razor pyzor dcc-client</pre></div>
<h3>Configuration</h3>
Pour améliorer l'analyse des emails par spamassassin, il faut utiliser le démons spamd.
Pour cela, modifiez le fichier <code>/etc/default/spamassassin</code>
<div class="code">ENABLED=1</div>
Puis, relancez le démon spamd : <code>/etc/init.d/spamassassin restart</code>
Nous allons utiliser amavis pour appeler le filtre spamasssin. La configuration de Amavis est prête à l'utiliser.
Il suffit de modifier quelques lignes dans <code>/etc/amavis/amavisd.conf</code>
<div class="code"><pre>
# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code
# @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code
#
# Any setting can be changed with a new assignment, so make sure
# you do not unintentionally override these settings further down!
# @bypass_spam_checks_acl = qw( . ); # No default dependency on spamassassin

$sa_local_tests_only = 0;

$sa_tag_level_deflt = -1000; # note minimal pour ajouter les tags X-Spam... à l'en-tête des emails
$sa_tag2_level_deflt = 3.5; # note minimal pour ajouter le tag X-Spam-Flag: YES
# et modifier l'objet
$sa_kill_level_deflt = 10; # note à partir de laquelle les mails sont traités comme définis
# par la variable $final_spam_destiny (ici ils sont refusés)
$sa_spam_subject_tag = '***SPAM*** '; # chaine ajouté à l'objet de l'email
</pre></div>

= Copyright =

{{FDL}}

--[[Utilisateur:Space2d|Space2d]] 25 sep 2006 à 19:05 (CEST)

Utilisateur:Space2d

2006-10-31T18:44:40Z

Space2d : /* Mes contributions sur lea-linux */

==Moi==

Etudiant en Master d'informatique à Luminy (Marseille).

*Developpeur c, java, php, mySQL.
*Administrateur [http://www.espace.fr.to E-Space] (Debian GNU/Linux)
*Co-Developpeur de [http://genea4p.espace.fr.to Genea4p] : logiciel de généalogie en php

==Mes contributions sur lea-linux==
*[[Reseau-partfic-proftpd_mysql|ProFTPD, MySQL et Quota]]
*[[Postfix-courier-mysql-quota-spamassassin-amavis|Postfix, Courier (pop,imap), avec support mysql et quota + antivirus & antispam]]

==Mes autres doc==
Elles sont accessible à partir de [http://www.espace.fr.to/howto.html http://www.espace.fr.to/howto.html]

* [http://www.espace.fr.to/howto/mrtg/t1.html MRTG]
* [http://www.espace.fr.to/howto/apache2/t1.html Apache2]

Discussion utilisateur:Space2d

2006-09-28T17:07:23Z

Space2d : /* Pourquoi FDL ? */

== Pourquoi FDL ? ==

[[Utilisateur:Fred (phorum)|Fred (phorum)]]> Tu fais bien ce que tu veux avec ta documentation bien sur, mais je ne comprends pas pourquoi tu désires utiliser la FDL plutôt que la CC-BY-SA ?

[[Utilisateur:Space2d|Space2d]]>Je les diffuse déjà sur mon site sous licence FDL. Je me usi rendu compte que j'avais fais une erreur lors de cette publication.

Discussion utilisateur:Space2d

2006-09-28T17:04:37Z

Space2d : /* Pourquoi FDL ? */

== Pourquoi FDL ? ==

[[Utilisateur:Fred (phorum)|Fred (phorum)]]> Tu fais bien ce que tu veux avec ta documentation bien sur, mais je ne comprends pas pourquoi tu désires utiliser la FDL plutôt que la CC-BY-SA ?
Je les diffuse déjà sur mon site sous licence FDL. Je me usi rendu compte que j'avais fais une erreur lors de cette publication.

Proposition d'article

2006-09-28T16:59:37Z

Space2d : /* Publiés */

= Proposition d'article =
Indiquer ici les articles qui manquent et que vous vous proposez de créer, puis créez les ! Si vous avez besoin de mettre des images dans votre article, n'hésitez pas à demander à Léa les [[Lea_Linux:Groupe_Editeur|droit d'éditeurs]]. '''Ne mettez pas''' des articles que vous désireriez voir écrits par quelqu'un d'autre que vous !

<cadre type=alert>'''Note :''' pour proposer un nouveau truc ou une nouvelle astuce, utiliser [[Trucs:Proposition_d'un_truc|cette page]].</cadre>

Il suffit d'insérer dans la section qui correspond à votre article, quelque chose du genre :
* exemple : <nowiki>[[Nom de l'article]]</nowiki>
qui donnera :
* exemple : [[Nom de l'article]] (SVP ne créez pas l'article '''Nom de l'article''').
== Rubrique : Installation ==
* [[UBUNTU et eagle-usb]] [[Utilisateur: mujma|Marc UJMA]]
* [[Guide d'installation Linux SuSE 10.0 pas à pas]] leibowitz 29 janvier 2006
* [[Guide d'installation et de configuration de Fluxbox,Conky, Idesk, Fbpager]] pingadaroça 31/01/06
* [[L'erreur est humaine, ou bienvenue dans le monde de l'informatique libre]] (à caser dans philo et histoire je pense, ou dans découvrir Linux... bref on verra ça après) --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 7 sep 2006 à 17:01 (CEST)

== Rubrique : X Window ==

== Rubrique : Logiciels ==

== Rubrique : Matériel ==
[[Le X10 et Linux]]
=== Publiés ===

* [[Hardware-hard_plus-matos_bis]]
* [[AC775|Carte PCMCIA GPRS/EDGE Sierra Wireless AC775]]

== Rubrique : Le réseau ==
* [[Streaming mp3 avec Icecast2 et ices]]. --[[Utilisateur:CoKe|CoKe]] 4 avr 2006 à 16:04 (CEST)
* [[Debian GNU/Linux et IPv6]]. [[Utilisateur: Thomas Carlu|Thomas Carlu]] 25 oct 2005 à 1:15 (CEST)
* [[Sécurité des réseaux WIFI]]. --[[Utilisateur:Maston28|Maston28]] 13 nov 2005 à 16:30 (CET)
* [[Configurer le wifi avec une livebox, freebox etc...]] par Samiche, avril 2006
=== Publiés ===
* [[Tunnels ethernet avec openssh]]. --[[Utilisateur:Misc|Misc]] 12 fév 2006 à 13:30 (CET)
* [[Créer un point d'accès sécurisé avec hostAPd]] --[[Utilisateur:Glandos|Glandos]] 26 avr 2006 à 23:16 (CEST)

== Rubrique : Administrer ==
* [[Arrêter Windows et son routeur Linux]], [[Utilisateur:Vivecom|Vivecom]] 26 nov 2005 à 16:40 (CET)
* [[S'identifier par une clé USB]], [[Utilisateur:thomas debay]] 28 fév 2006
* [[Les sauvegardes]], [[Utilisateur:oudoubah|oudoubah]] 05 sep 2006

=== Publiés ===
* [[Gestion des ACL]] (ou [[ACL]] pour le titre). [[Utilisateur:Vincent Ramos|Vincent Ramos]] 24 oct 2005 à 23:00 (CEST)
::Fait. Bien qu'améliorable, l'article me semble complet. [[Utilisateur:Vincent Ramos|Vincent Ramos]] 26 oct 2005 à 00:22 (CEST) ;
* [[Attributs étendus]] (''chattr'' sur ext2 et ext3, outils efs2progs) [[Utilisateur:Vincent Ramos|Vincent Ramos]] 26 oct 2005 à 17:40 (CEST)

== Rubrique : Noyau et modules ==

* [[RT2500]] : compilation et installation du modules RT2500 Pour les cartes wifi , essai avec la carte '''PCI PC54G2''' , Auteur: Laplaine Freddy, Alias mr_pupu[corbeille]

=== Publiés ===
* [[HOWTO Dkms]] : Utiliser dkms pour gérer ses drivers dynamiquement et facilement

== Rubrique : Développer ==

* [[Ocaml]] : une présentation du langage ocaml
*[[FreePascal]] : Un langage familier pour nombre de développeurs [[Utilisateur: mujma|Marc UJMA]]
*[[Trucs:Obtenir le code HTML d'un glyphe]] [[Utilisateur:Nicola|Nicola]] 2 jan 2006 à 19:10 (CET)

== Rubrique : Léavancé ==

* [[Virtualisation avec Xen]]
* [[OpenMosix]] axé Slackware mais applicable à d'autres distributions
* [[Compilation Distribuée]] ou comment accélérer ses compilations

Utilisateur:Space2d

2006-09-26T13:57:04Z

Space2d : /* Mes contributions sur lea-linux */

==Moi==

Etudiant en Master d'informatique à Luminy (Marseille).

*Developpeur c, java, php, mySQL.
*Administrateur [http://www.espace.fr.to E-Space] (Debian GNU/Linux)
*Co-Developpeur de [http://genea4p.espace.fr.to Genea4p] : logiciel de généalogie en php

==Mes contributions sur lea-linux==
*[[Reseau-partfic-proftpd_mysql|ProFTPD, MySQL et Quota]]
*[[Postfix-courier-mysql-quota-spamassassin-amavis|Postfix, Coureir (pop,imap), avec support mysql et quota + antivirus & antispam]]

==Mes autres doc==
Elles sont accessible à partir de [http://www.espace.fr.to/howto.html http://www.espace.fr.to/howto.html]

* [http://www.espace.fr.to/howto/mrtg/t1.html MRTG]
* [http://www.espace.fr.to/howto/apache2/t1.html Apache2]

ProFTPD MySQL et quotas

2006-09-25T17:27:48Z

Space2d : /* Copyright */

[[Category:Partager ses fichiers]]
= ProFTPD, MySQL et Quota =

<div class="leatitre">ProFTPD, MySQL et Quota</div><div class="leapar">par [mailto:howto@espace.fr.to Space2d] </div><div class="leadesc">Exemple d'utilisation du support MySQL pour ProFTPD avec gestion des quotas</div>

== Prérequis ==

Je vous conseille de lire d'abord le didactitiel de DuF : [[Reseau-partfic-proftpd|Introduction à proftpd]]

Il vous faut un système avec un serveur MySQL installé avec si possible un serveur web et PHPMyAdmin pour faciliter l'administration de la BD.

<div class="note">Remarque : ce document peut aussi convenir à la configuration du support PostGreSQL.</div>

== Introduction ==

Au début, j'utilisais le serveur ProFTPD avec la configuration d'origine (ou presque), donc sur la base de l'authentification unix. J'ai eu besoin de modifier regulièrement les comptes FTP. Ajouter et supprimer les utlisateurs (compte linux) devient vite lourd. Je me suis donc penché sur le support MySQL de ProFTPD et je vous propose mes explications.

Le fait d'utiliser l'authentification de ProFTPD par base de données vous permet, par exemple, de faire une page php de configuration ou d'administrer facilement vos comptes ftp via l'interface Web PHPMyAdmin.

== Installation ==

* Soit vous installez ProFTPD à partir de package. (Soyez sur que le package va installer le support MySQL)
* Soit à partir des sources.

=== Sous Debian (apt) ===

Il suffit de taper en tant que '''root''' :

<div class="code"><nowiki>#apt-get install proftpd-mysql</nowiki></div>

=== A partir des sources ===

Téléchargez les sources en allant sur le [http://www.proftpd.org site de proftpd] pour obtenir la version la plus récente.

Décompressez-les et lancez la compilation :

<div class="code">tar jxvf proftpd-''version''.tar.bz2<br /> cd proftpd-''version''<br /> ./configure\<br /> --with-modules=mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql\<br /> --with-includes=/usr/include/mysql\<br /> --with-libraries=/usr/lib<br /> make</div>

Et en tant que '''root''' : <code>make install</code>

== Configuration ==

=== Linux ===

Créer un groupe ''ftpgroup'' avec un GID de 5500 :

<div class=code>groupadd -g 5500 ftpgroup</div>

====Explications :====
* '''groupadd''' : invoque la commande d'ajout de groupe.
* '''-g 5500''' : défini le GID (numéro identifiant) du groupe.
* '''ftpgroup''' : défini le nom du group.

Créer un utilisateur ''ftpuser'' avec un UID de 5500 :

<div class=code>useradd -u 5500 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup ftpuser</div>

====Explications :====
* '''useradd''' : invoque la commande d'ajout d'utilisateur.
* '''-u 5500''' : défini l'UID (numéro identifiant) de l'utilisateur.
* '''-s /bin/false''' : défini le shell utilisé pour cet utilisateur, en l'occurence, aucun puisque la connection sur une console linux est désactivée pour cet utilisateur.
* '''-d /bin/null''' : défini le répertoire de l'utilisateur, également inexistant.
* '''-c "proftp user"''' : commentaire.
* '''-g ftpgroup''' : ajoute l'utilisateur ''ftpuser'' au group ''ftpgroup'' précédemment créé.
* '''ftpuser''' : défini le nom de l'utilisateur.

Le groupe et l'utilisateur ainsi créés serviront de lien entre les utilisateurs créés dans la base MySQL et le système d'authentification/droits du système.

=== La base de données ===

Entrez dans l'interface de la base de données :

* si vous n'avez jamais modifié les utilisateurs de la base : <code>mysql -u root</code>
* sinon (avec un utilisateur/pwd ayant le droit de modifier la base): <code>mysql -u ''utilisateur'' -p</code>

Il faut tout d'abord créer la base de données (ex : proftpd) et les tables qu'elle contient.

<div class="code"> CREATE DATABASE `proftpd`;<br /> USE proftpd;<br /><br /> -- <br /> -- Table structure for table `ftpgroup`<br /> -- <br /> CREATE TABLE `ftpgroup` (<br /><nowiki> `groupname` varchar(16) NOT NULL default '',</nowiki><br /> `gid` smallint(6) NOT NULL default '5500',<br /><nowiki> `members` varchar(16) NOT NULL default '',</nowiki><br /> KEY `groupname` (`groupname`)<br /> ) TYPE=MyISAM COMMENT='Table des groupes ProFTPD';<br /><br /> -- <br /> -- Table structure for table `ftpquotalimits`<br /> -- <br /> CREATE TABLE `ftpquotalimits` (<br /> `name` varchar(30) default NULL,<br /> `quota_type` enum('user','group','class','all') NOT NULL default 'user',<br /> `par_session` enum('false','true') NOT NULL default 'false',<br /> `limit_type` enum('soft','hard') NOT NULL default 'soft',<br /> `bytes_up_limit` float NOT NULL default '0',<br /> `bytes_down_limit` float NOT NULL default '0',<br /> `bytes_transfer_limit` float NOT NULL default '0',<br /> `files_up_limit` int(10) unsigned NOT NULL default '0',<br /> `files_down_limit` int(10) unsigned NOT NULL default '0',<br /> `files_transfer_limit` int(10) unsigned NOT NULL default '0'<br /> ) TYPE=MyISAM COMMENT='Table des quotas ProFTPD';<br /><br /> -- <br /> -- Table structure for table `ftpquotatotal`<br /> -- <br /> CREATE TABLE `ftpquotatotal` (<br /><nowiki> `name` varchar(30) NOT NULL default '',</nowiki><br /> `quota_type` enum('user','group','class','all') NOT NULL default 'user',<br /> `bytes_up_total` float NOT NULL default '0',<br /> `bytes_down_total` float NOT NULL default '0',<br /> `bytes_transfer_total` float NOT NULL default '0',<br /> `files_up_total` int(10) unsigned NOT NULL default '0',<br /> `files_down_total` int(10) unsigned NOT NULL default '0',<br /> `files_transfer_total` int(10) unsigned NOT NULL default '0'<br /> ) TYPE=MyISAM COMMENT='Table des compteurs des quotas ProFTPD';<br /><br /> -- <br /> -- Table structure for table `ftpuser`<br /> -- <br /> CREATE TABLE `ftpuser` (<br /> `id` int(10) unsigned NOT NULL auto_increment,<br /><nowiki> `userid` varchar(32) NOT NULL default '',</nowiki><br /><nowiki> `passwd` varchar(32) NOT NULL default '',</nowiki><br /> `uid` smallint(6) NOT NULL default '5500',<br /> `gid` smallint(6) NOT NULL default '5500',<br /><nowiki> `homedir` varchar(255) NOT NULL default '',</nowiki><br /> `shell` varchar(16) NOT NULL default '/bin/false',<br /> `count` int(11) NOT NULL default '0',<br /> `accessed` datetime NOT NULL default '0000-00-00 00:00:00',<br /> `modified` datetime NOT NULL default '0000-00-00 00:00:00',<br /> `LoginAllowed` enum('true','false') NOT NULL default 'true',<br /> PRIMARY KEY (`id`)<br /> ) TYPE=MyISAM COMMENT='Table des utlisateurs ProFTPD'; </div>

Ensuite il faut créer un nouvel utilisateur (ex : proftpd) avec un mot de passe (ex : password) qui a seulement les droits de lire les données de la base proftpd:

<div class="code">GRANT USAGE ON proftpd.* TO '''proftpd'''@'localhost'<br /> IDENTIFIED BY ''''password'''' WITH GRANT OPTION;</div><div class="alert">Attention : Si votre serveur MySQL n'est pas sur la même machine que ProFTPD remplacez localhost par le nom de la machine (du serveur MySQL) ou par *</div>

=== Configuration de ProFTPD ===

Editez le fichier <code>/etc/proftpd.conf</code>
ou <code>/usr/local/etc/proftpd.conf</code>.

<div class="code"># Configuration de base<br /> # =====================<br /> ServerName "Mon serveur FTP"<br /> ServerType standalone<br /> ServerIdent on "Bienvenue sur mon ftp. Veuillez-vous identifiez"<br /> DeferWelcome on<br /> ServerAdmin "ftp_admin@mydomain.com"<br /><br /> MultilineRFC2228 on<br /> DefaultServer on<br /> ShowSymlinks on<br /> AllowOverwrite on<br /><br /> TimeoutNoTransfer 600<br /> TimeoutStalled 600<br /> TimeoutIdle 1200<br /><br /> ListOptions "-l"<br /> Defaultroot ~<br /><br /> DenyFilter \*.*/<br /><br /> Port 21<br /><br /> # A configurer selon sa connection<br /> # ================================<br /> MaxInstances 6<br /> MaxLoginAttempts 3<br /> MaxClientsPerUser 10<br /> MaxClientsPerHost 2<br /> MaxHostsPerUser 4<br /> MaxClients 6 "Limite a 6 utilisateurs"<br /><br /> # ProFTPD est exécuté avec des droits réduits<br /> # ============================================<br /> User nobody<br /> Group nogroup<br /><br /> Umask 022<br /> AllowStoreRestart on<br /> AllowRetrieveRestart on<br /><br /> # Mod MySQL<br /> # =========<br /> # Les mots de passe sont cryptés dans la base avec la fct ENCRYPT (MySQL)<br /> SQLAuthTypes Plaintext Crypt<br /> SQLAuthenticate users* groups*<br /><br /> # Modifiez cette ligne selon l'utilisateur et le mot de passe définit plus tôt<br /> SQLConnectInfo ''proftpd@localhost proftpd password''<br /><br /> # On donne à ProFTPD le nom des colonnes de la table usertable<br /> SQLUserInfo ftpuser userid passwd uid gid homedir shell<br /> SQLUserWhereClause "LoginAllowed = 'true'"<br /><br /> # On donne à ProFTPD le nom des colonnes de la table "grouptable"<br /> SQLGroupInfo ftpgroup groupname gid members<br /><br /> # Créer le repertoire home de l'utilisateur si il n'existe pas<br /> SQLHomedirOnDemand on<br /><br /> # Met à jour les compteurs à chaque connection d'un utilisateur<br /> SQLLog PASS updatecount<br /> SQLNamedQuery updatecount UPDATE "count=count+1, accessed=now() WHERE userid='%u'" ftpuser<br /><br /> #Met à jour les compteurs à chaque upload ou download d'un utilisateur<br /> SQLLog STOR,DELE modified<br /> SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser<br /><br /> # Mod quota<br /> # =========<br /> QuotaEngine on<br /> QuotaDirectoryTally on<br /> QuotaDisplayUnits Mb<br /> QuotaShowQuotas on<br /><br /> # Définit les requêtes SQL pour que ProFTPd recupere les infos sur les quotas<br /><br /> SQLNamedQuery get-quota-limit SELECT "name, quota_type, par_session, limit_type, bytes_up_limit, bytes_down_limit, bytes_transfer_limit, files_up_limit, files_down_limit, files_transfer_limit FROM ftpquotalimits WHERE name = '%{0}' AND quota_type = '%{1}'"<br /><br /> SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_up_total, bytes_down_total, bytes_transfer_total, files_up_total, files_down_total, files_transfer_total FROM ftpquotatotal WHERE name = '%{0}' AND quota_type = '%{1}'"<br /><br /> SQLNamedQuery update-quota-tally UPDATE "bytes_up_total = bytes_up_total + %{0}, bytes_down_total = bytes_down_total + %{1}, bytes_transfer_total = bytes_transfer_total + %{2}, files_up_total = files_up_total + %{3}, files_down_total = files_down_total + %{4}, files_transfer_total = files_transfer_total + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" ftpquotatotal<br /><br /> SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatotal<br /><br /> QuotaLimitTable sql:/get-quota-limit<br /> QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally<br /><br /> RootLogin off<br /> RequireValidShell off<br /><br /> # Gestion des logs<br /> # ================<br /> # Enregistre les requêtes SQL dans /var/log/proftpd/mysql.log<br /> SQLLogFile /var/log/proftpd/mysql.log<br /> # Enregistre les authentifications<br /> LogFormat auth "%v [%P] %h %t \"%r\" %s"<br /> ExtendedLog /var/log/proftpd/auth.log AUTH auth<br /> # Enregistre les accès aux fichiers<br /> LogFormat write "%h %l %u %t \"%r\" %s %b"<br /> ExtendedLog /var/log/proftpd/access.log WRITE,READ write<br /><br /> # Recupère le nom à partir de l'ip de la machine de l'utilisateur ( resolution DNS )<br /> IdentLookups on<br /> </div>

Afin que les logs puissent être enregistrés et consultés, il faut créer au besoin le dossier /var/log/proftpd

=== Démarrage de proftpd ===

Il faut désormais créer le script qui va lancer proftpd. Copiez ces lignes dans /etc/init.d/proftpd (sur une Debian par exemple). Pour les systèmes autres que Debian, utilisez le fichier contenu dans le dossier contrib/dist/rpm/proftpd.init.d en le plaçant dans le dossier /etc/init.d sous le nom proftpd par la commande :

<div class="code">
cp ./contrib/dist/rpm/proftpd.init.d /etc/init.d/proftpd
</div>

<div class="code">
<nowiki>#</nowiki>!/bin/sh

<nowiki>#</nowiki> Start the proftpd FTP daemon.

PATH=/bin:/usr/bin:/sbin:/usr/sbin<br />
DAEMON=/usr/sbin/proftpd<br />
NAME=proftpd<br />

<nowiki>#</nowiki> Defaults<br />
RUN="no"<br />
OPTIONS=""<br />

PIDFILE=`grep -i 'pidfile' /etc/proftpd.conf | sed -e 's/pidfile[\t ]\+//i'`<br />
if [ "x$PIDFILE" = "x" ];<br />
then<br />
PIDFILE=/var/run/proftpd.pid<br />
fi<br />

<nowiki>#</nowiki> Read config (will override defaults)<br />
[ -r /etc/default/proftpd ] && . /etc/default/proftpd<br />

trap "" 1 <br />
trap "" 15 <br />

test -f $DAEMON || exit 0 <br />

<nowiki>#</nowiki> <br />
<nowiki>#</nowiki> Servertype could be inetd|standalone|none. <br />
<nowiki>#</nowiki> In all cases check against inetd and xinetd support. <br />
<nowiki>#</nowiki> <br />
if ! egrep -qi "^<nowiki>[[:space:]] </nowiki>*ServerType.*standalone" /etc/proftpd.conf <br />
then <br />
if [ $(dpkg-divert --list xinetd|wc -l) -eq 1 ]
then
if egrep -qi "server<nowiki>[[:space:]]</nowiki>*=<nowiki> [[:space:]]</nowiki>*/usr/sbin/proftpd" /etc/xinetd.conf -o \
egrep -qi "server<nowiki>[[:space:]]</nowiki>*=<nowiki>[[:space:]] </nowiki>*/usr/sbin/proftpd" /etc/xinetd.d/* 2>/dev/null
then
RUN="no"
INETD="yes"
else
if ! egrep -qi "^<nowiki>[[:space:]]</nowiki>*ServerType.*inetd" /etc/proftpd.conf
then
RUN="yes"
INETD="no"
else
RUN="no"
INETD="no"
fi
fi
else
if egrep -qi "^ftp.*/usr/sbin/proftpd" /etc/inetd.conf 2>/dev/null
then
RUN="no"
INETD="yes"
else
if ! egrep -qi "^<nowiki>[[:space:]]</nowiki>*ServerType.*inetd" /etc/proftpd.conf
then
RUN="yes"
INETD="no"
else
RUN="no"
INETD="no"
fi
fi
fi
fi

start()
{
if start-stop-daemon --start --quiet --pidfile "$PIDFILE" \
--exec $DAEMON -- $OPTIONS ; then
echo "$NAME."
else
echo "."
fi
}

signal()
{
if [ "$1" = "stop" ]; then
SIGNAL="TERM"
else
if [ "$1" = "reload" ]; then
SIGNAL="HUP"
else
echo "ERR: wrong parameter given to signal()"
fi
fi
if start-stop-daemon --stop --signal $SIGNAL --quiet --pidfile "$PIDFILE"; then
echo "$NAME."
else
SIGNAL="KILL"
if start-stop-daemon --stop --signal $SIGNAL --quiet --pidfile "$PIDFILE"; then
echo "$NAME."
else
echo "."
fi
fi
if [ "$SIGNAL" = "KILL" ]; then
rm -f "$PIDFILE"
fi
}

case "$1" in
start)
if [ "x$RUN" = "xyes" ] ; then
echo -n "Starting ProFTPD ftp daemon: "
start
else
if [ "x$INETD" = "xyes" ] ; then
echo "ProFTPd is started from inetd/xinetd."
else
echo "ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration."
fi
fi
;;

force-start)
if [ "x$INETD" = "xyes" ] ; then
echo "Warning: ProFTPd is started from inetd/xinetd (trying to start anyway)."
fi
echo -n "Starting ProFTPD ftp daemon: "
start
;;

stop)
if [ "x$RUN" = "xyes" ] ; then
echo -n "Stopping ProFTPD ftp daemon: "
signal stop
else
if [ "x$INETD" = "xyes" ] ; then
echo "ProFTPd is started from inetd/xinetd."
else
echo "ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration."
fi
fi
;;

force-stop)
if [ "x$INETD" = "xyes" ] ; then
echo "Warning: ProFTPd is started from inetd/xinetd (trying to kill anyway)."
fi
echo -n "Stopping ProFTPD ftp daemon: "
signal stop
;;

reload)
echo -n "Reloading $NAME configuration..."
signal reload
echo " done."
;;

force-reload|restart)
if [ "x$RUN" = "xyes" ] ; then
echo -n "Restarting ProFTPD ftp daemon."
signal stop
echo -n "."
sleep 2
echo -n "."
start
echo " done."
else
if [ "x$INETD" = "xyes" ] ; then
echo "ProFTPd is started from inetd."
else
echo "ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration."
fi
fi
;;
*)
echo "Usage: /etc/init.d/$NAME {start|force-start|stop|force-stop|reload|restart|force-reload}"
exit 1
;;
esac

exit 0
</div>

Maintenant vous pouvez redémarrer le serveur ProFTPd pour appliquer la configuration :

<div class="code">/etc/init.d/proftpd restart</div>

== Utilisation ==

Maintenant que la configuration est faite, nous allons voir comment gérer les utilisateurs à travers la base de données.

Je vous conseille d'utiliser PHPMyAdmin pour ceux qui ne connaissent pas le langage SQL.

=== Gestion des utilisateurs ===

==== Ajout d'un utilisateur ====

Création de l'utilisateur 'test' avec un mot de passe 'pwd'. Cet utilisateur a accès au repertoire '/home/ftp/test' avec les droits de l'utilisateur (UID) 5500, et de groupe (GID) 5500, sans shell ('/bin/false').

La valeur 'LoginAllowed' est mise à 'true' pour autoriser la connection de cet utilisateur, à 'false' pour l'interdire.

<div class="code"><nowiki>INSERT INTO `ftpuser` ( `id`, `userid`, `passwd`, `uid`, `gid`, `homedir`, `shell`, `count`, `accessed` , `modified`, `LoginAllowed` ) VALUES ('', 'test', ENCRYPT('pwd'), '5500', '5500', '/home/ftp/test', '/bin/false', '', '', '', 'true' ); </nowiki></div>

'count' représente le nombre d'authentifications effectuées par cet utilisateur,<br /> 'accessed' la date du dernier accès et<br /> 'modified' la date de la dernière écriture.

==== Suppression d'un utilisateur ====

Suppression de l'utilisateur 'test'

<div class="code">DELETE FROM `ftpuser` WHERE `userid`='test';<br /> DELETE FROM `ftpgroup` WHERE `members`='test';</div>

=== Gestion des groupes ===

==== Affecter un utilisateur à un groupe ====

Affecte l'utilisateur 'test' au groupe 'group_test' avec les droits de groupe (GID) du groupe 5500

<div class="code">INSERT INTO `ftpgroup` ( `groupname` , `gid` , `members` ) VALUES ('group_test', '5500', 'test');</div>

==== Enlever un utilisateur d'un groupe ====

Enlève l'utilisateur 'test' du groupe 'group_test'

<div class="code">DELETE FROM `ftpgroup` WHERE `members`='test';</div>

=== Gestion des quotas ===

La table 'ftpquotalimits' contient la description des quotas.<br /> La table 'ftpquotatotal' contient les statistiques d'utilisation correspondant aux règles des quotas défini dans la table 'ftpquotalimits'. Cette table permet à ProFTPd de gérer les quotas.

==== Ajouter une règles de quotas ====

Exécuter la requête suivante :

<div class="code">INSERT INTO `ftpquotalimits` ( `name`, `quota_type`, `par_session`, `limit_type`, `bytes_up_limit`, `bytes_down_limit`, `bytes_transfer_limit`, `files_up_limit`, `files_down_limit`, `files_transfer_limit` )<br /> VALUES ( 'NOM' , 'TYPE', 'SESSION', 'LIMIT_TYPE', 'B_UP', 'B_DOWN', 'B_TRANS', 'F_UP', 'F_DOWN', 'F_TRANS');</div>

où

* '''name''' : nom de l'utilisateur, du groupe ou de la règle selon la valeur de '''quota_type'''.
* '''quota_type''' : 'user' si le quota s'applique à un utilisateur, 'group' à un groupe, 'class' à une classe (ici inutile), 'all' à tous les utilisateurs.
* '''par_session''' : 'true' si les quotas doivent être remis à zéro à chaque nouvelle session, 'false' sinon. ('false' est conseillé).
* '''limit_type''' : 'soft' pour une mesure logicielle de la taille, 'hard' pour une mesure hardware.
* '''bytes_up_limit''' : taille (en Mbytes) autorisé à être uploadé sur le serveur.
* '''bytes_down_limit''' : taille (en Mbytes) autorisé à être downloadé à partir du serveur.
* '''bytes_transfer_limit''' : taille (en Mbytes) autorisé à transféré à sur et à partir du serveur (upload+download).
* '''files_up_limit''' : nombre de fichiers autorisé à être uploadé sur le serveur.
* '''files_down_limit''' : nombre de fichiers autorisé à être downloadé à partir du serveur.
* '''files_transfer_limit''' : nombre de fichiers autorisé à transféré sur et à partir du serveur (upload+download).

<div class="note">Pour définir un quota illimité à l'un des champs, mettez une valeur négative ou nulle.</div>

<div class="alert">Attention : Les quotas de type 'all', 'class' ou 'group' ne définissent pas un quota pour chaque utilisateur mais un quota partagé par tous les utlisateurs concernés par cette règle.</div>

==== Réinitialiser les quotas ====

Il suffit de supprimer l'entrée (ligne) correspondant à la règle devant être réinitialisé. Par exemple :

<div class="code">DELETE FROM `ftpquotatotal` WHERE `name`='test' AND `quota_type`='user';</div>

Si vous voulez réinitialiser tous les quotas, par exemple tous les mois, faîtes une tâche cron se connectant sur le serveur et exécutant la requête suivante :

<div class="code">TRUNCATE TABLE `ftpquotatotal`;</div>

Et voilà, c'est terminé... Vous n'avez plus qu'à tester ;-)

<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par space2d le 24/04/2005.</div>

= Copyright =
Copyright © 24/04/2005, space2d
{{FDL}}

Postfix Courier MySQL Quota SpamAssassin Amavis

2006-09-25T17:26:55Z

Space2d :

<h1>Postfix, Courier Imap & Pop, MySQL et Quota avec filtre AntiSpam et antivirus sous Debian</h1>
Par [[Utilisateur:Space2d|Space2d]]
Page d'origine sur [http://www.espace.fr.to/howto/postfix-courier-mysql-quota-spamassassin-amavis.html www.espace.fr.to/howto]

Le but de cet howto est d'expliquer comment mettre en place un serveur email complet, supportant plusieurs domaines sous Debian GNU/Linux.
Celui-ci sera composé des éléments suivants :
<ul>
<li>un serveur smtp : Postfix (avec patch vda supportant la gestion des quotas)</li>
<li>un serveur imap/pop : Courier</li>
<li>un serveur mysql : MySQL</li>
<li>un antivirus : Amavis</li>
<li>un filtre antispam : SpamAssassin</li>
</ul>
<h2>Introduction</h2>
Au début, j'utilisais le serveur de courier postfix avec la configuration
d'origine utilisant l'authentification unix. J'ai eu besoin de servir plusieurs domaines ainsi que des comptes mails virtuels.
En effet, l'utilisation des utilisateurs unix n'est pas adaptée à une configuration multidomaine.
Désormais, je peux administrer facilement mes domaines et comptes email via l'interface Web PHPMyAdmin.
Il est aussi possible de créer une interface spécifique à cette gestion par exemple en utilisant php
<h2>Prérequis</h2>
Il vous faut un système avec un serveur MySQL installé avec si possible un serveur web et PHPMyAdmin pour faciliter l'administration de la BD.
Cette documentation est écrite pour un système Debian GNU/linux
<h2>La base de données</h2>
<h3>Description de la structure</h3>
Cette base de données sera structurée dans les 4 tables suivantes :
<ul>
<li>les domaines
<ul>
<li>domaine</li>
<li>actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
<li>les emails
<ul>
<li>email</li>
<li>mot de passe</li>
<li>quota</li>
<li>accès pop3 (1 pour oui, 0 pour non)</li>
<li>accès imap (1 pour oui, 0 pour non)</li>
<li>compte email actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
<li>les alias
<ul>
<li>email</li>
<li>alias (contient une liste d'emails séparés par une virgule vers lesquels seront dirigés les emails reçu par 'email')</li>
<li>compte email actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
</ul>
<h3>Creation de la base et de l'utilisateur SQL</h3>
Entrez dans l'interface de la base de données :
<ul>
<li>si vous n'avez jamais modifier les utilisateurs de la base, vous puvez acceder à la base de données en tant que root sans mot de passe.
Il est conseillé d'ajouter un mot de passe un root pour d'évidente questions de sécurité avec la commande :
<code>mysqladmin -u root password votre-mot-de-passe</code></li>
<li>sinon (avec un utilisateur/pwd ayant le droit de modifier la base): <code>mysql -u ''utilisateur'' -p</code></li>
</ul>
Il faut tout d'abord créer la base de données (ex : postfix) et les tables qu'elle contient.
<div class="code"><pre>
CREATE DATABASE `postfix`;
USE postfix;

--
-- Structure de la table `domain`
--
CREATE TABLE `domain` (
`domain` varchar(255) NOT NULL default '',
`actif` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`domain`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Domaines Virtuels';

--
-- Structure de la table `mailbox`
--
CREATE TABLE `mailbox` (
`email` varchar(255) NOT NULL default '',
`password` varchar(255) NOT NULL default '',
`quota` int(10) NOT NULL default '0',
`actif` tinyint(1) NOT NULL default '1',
`imap` tinyint(1) NOT NULL default '1',
`pop3` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`email`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Boites Emails Virtuelles';

--
-- Structure de la table `alias`
--
CREATE TABLE `alias` (
`source` varchar(255) NOT NULL default '',
`destination` text NOT NULL,
`actif` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`email`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Alias Virtuels';
</pre></div>
Ensuite, les différents services doivent accéder à cette base de données. Pour des raisons de sécurité évidentes,
il est nécessaire de créer un utilisateur MySQL qui n'a accès qu'en lecture (SELECT) à la base 'postfix'.
Pour l'exemple, celui-ci s'appelera 'postfix' avec comme mot de passe 'pass'.
Pour le créer, il suffit de taper les commandes suivantes dans la console MySQL :
<div class="code"><pre>
GRANT SELECT ON `postfix`.* TO 'postfix'@'%'
IDENTIFIED BY 'pass';
</pre></div>
<h2>Postfix</h2>
<h3>Installation</h3>
Pour l'instant, Postfix ne supporte pas les quotas en natif. Cependant, le patch VDA offre cette possibilité.
Pour ne pas recompiler postfix en intégrant le patch VDA, nous allons utiliser le dépot de paquets non-officiel pour Debian : [http://debian.home-dn.net http://debian.home-dn.net]
Il faut ajouter les lignes suivantes à la liste des dépots de votre serveur dans le fichier <code>/etc/apt/sources.list</code> (vous devez être logué en root pour pouvoir modifier ce fichier) :
<div class="code"><pre>
#postfix VDA
deb http://debian.home-dn.net/sarge postfix-vda/
</pre></div>
Puis il suffit de mettre à jour la liste des paquets et d'intaller les paquets necessaires (en tant que root) :
<div class="code"><pre>
apt-get update
apt-get install postfix postfix-mysql
</pre></div>
L'installateur Debian va demander quel type de configuration vous souhaitez utilisez. Dans notre cas, nous allons choisir "Pas de configuration", afin d'obtenir une configuration vierge.
<h3>Configuration</h3>
Nous allons configurer le système courier afin que les emails soient conservés dans un seul repertoire : <code>/var/spool/vmail/</code>.
Les boites seront rangés (au format maildir) dans un repertoire du type :
<code>/var/spool/vmail/virtualdomain/virtualmailbox/</code>
<h4>Création de l'utilisateur vmail</h4>
Ce repertoire sera accessible en lecture et ecriture par un utilisateur nommé vmail (uid:5000,gid:5000) que nous allons créer ainsi :
<div class="code"><pre>
groupadd -g 5000 vmail
useradd -g vmail -u 5000 vmail -d /var/spool/vmail/ -m
</pre></div>
<h4>Fichier de configuration principal</h4>
Le fichier <code>/etc/postfix/main.cf</code> définit les paramètres principaux du serveur postfix, notamment les paramètres des domaines virtuels.
Le fichier ci-après contient une configuration complète de postfix. Si vous avez déjà un tel fichier et que vous souhaitez seulement ajouter
le support des domaines virtuel mysql, il faut copier les directives commençant par virtual_...
<div class="code"><pre>
# /etc/postfix/main.cf
# Configuration Postfix
# espace.fr.to
#

smtpd_banner = $myhostname ESMTP (Debian/GNU)
biff = no
disable_vrfy_command = yes
smtpd_helo_required = yes

# ajoute le domaine aux emails de la distribution locale
# ainsi vous pourrez envoyer des emails sans @domain.com
# par la commande sendmail
mydomain = domain.com
append_dot_mydomain = yes

# Envoi une alerte de dépassement de délai par email
#delay_warning_time = 4h

myhostname = smtp.domain.com

# domaine de distribution local
mydestination = localhost, localhost.localdomain

# Mettez ici le relais smtp de votre FAI si vous avez des problèmes de blacklist
# à cause de votre IP
relayhost =

# adresseIP/Masque des réseaux locaux (réseaux autorisés pour l'envoi de courier)
mynetworks = 127.0.0.0/8 192.168.0.0/24
inet_interfaces = all

virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/spool/vmail/
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "Desole, la boite email de l'utilisateur est pleine, essayez plus tard."
virtual_overquota_bounce = yes

</pre></div>
<h4>Fichiers de configuration d'accès à la base de données</h4>
Si vous avez un peu lu le fichier précédent, vous avez pu constater que nous faisons appel à des fichiers correspondances (mapping).
Ces fichiers fournissent les informations permettant à postfix de récupérer la configuration des domaines et emails virtuels dans la base de données crée précédemment.

Vous devez créer les fichiers suivant dans <code>/etc/postfix/</code> en remplaçant les paramètres par ceux de votre configuration (par exemple : le champ password).<br/>
Attention! Dans le champs host, n'utilisez pas 'localhost'. En effet postfix fonctionne en environnement "chrooté" dans le repertoire (/var/spool/postfix), il ne peut donc pas accéder aux fichiers hors de ce repertoire notamment /var/run/mysqld/mysqld.sock. Hors, si vous utiliser 'localhost', postfix va essayer d'accéder à ce fichier socket. Pour résoudre le problème nous faisons passer la connection par une connection TCP utilisant la boucle locale (lo) en utilisant l'addresse ip 127.0.0.1.

<div class="code"><pre>
# mysql-virtual_domains.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = 'virtual'
table = domain
where_field = domain
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_aliases.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = destination
table = alias
where_field = source
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_mailboxes.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')
table = mailbox
where_field = email
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_mailbox_limit_maps.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = quota
table = mailbox
where_field = email
</pre></div>

<div class="alert">
Ces fichiers doivent être accessibles seulement par root et par postfix. En effet, ils contiennent le mot de passe en clair d'accès à la base de données.
Pour cela il suffit de lancer les commandes suivantes qui change le groupe de ces fichiers par "postfix" et affecte les droits d'accès necessaires :
<div class="code"><pre>
chgrp postfix /etc/postfix/mysql-virtual_*.cf
chmod u=rw,g=r,o= /etc/postfix/mysql-virtual_*.cf</pre></div>
</div>
<h4>Validation de la configuration</h4>
Redémarrez postfix <code>/etc/init.d/postfix restart</code> et lancer <code>postfix check</code> afin de verifier que vous n'avez fait aucune erreur.
<h2>Courier</h2>
<h3>Installation</h3>
Le serveur Courier est composé de plusieurs éléments:
<ul>
<li>le serveur imap</li>
<li>le serveur pop</li>
<li>le démon d'authentification (authdaemon) qui utilise le module approprié à la configuration (authmysql)</li>
</ul>
Pour installer tout ceci :
<div class="code">apt-get install courier-base courier-authdaemon courier-authmysql courier-imap courier-pop</div>
<h3>Configuration</h3>
<h4>Le démon d'authentification</h4>
Il faut modifier le fichier <code>/etc/courier/authdaemonrc</code> pour indiquer à authdaemon qu'il doit utiliser le module mysql.

<div class="code"><pre>
#authmodulelist="authpam"
authmodulelist="authmysql"
</pre></div>
Puis il faut configurer le module authmysql en editant le fichier <code>/etc/courier/authmysqlrc</code> ainsi:
<div class="code"><pre>
MYSQL_SERVER localhost
MYSQL_USERNAME postfix
MYSQL_PASSWORD pass
MYSQL_DATABASE postfix
MYSQL_USER_TABLE mailbox

MYSQL_CRYPT_PWFIELD password
# MYSQL_CLEAR_PWFIELD clear

MYSQL_UID_FIELD 5000
MYSQL_GID_FIELD 5000

MYSQL_LOGIN_FIELD email

MYSQL_HOME_FIELD "/var/spool/vmail/"

MYSQL_MAILDIR_FIELD CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')

#Ligne à commenter
# MYSQL_NAME_FIELD name

MYSQL_QUOTA_FIELD quota
</pre></div>
<div class="alert">Veillez à ne pas mettre d'espace en début de ligne. Courier est très suceptible ;)</div>
<h4>Validation de la configuration</h4>
Relancez les démons que vous venez de configurer :
<div class="code"><pre>
/etc/init.d/courier-authdaemon restart
/etc/init.d/courier-imap restart
/etc/init.d/courier-pop restart
</pre></div>
<h2>Test de la configuration</h2>
Pour effectuer nos tests, nous allons créer un compte email 'test' ainsi que le domain 'domain.com' par les requêtes SQL suivantes :
<div class="code"><pre>
INSERT INTO `domain` (`domain`,`actif`) VALUES ('test',1);
INSERT INTO `mailbox` (`email`,`password`,`quota`,`actif`,`imap`,`pop`)
VALUES ('user@domain.com',ENCRYPT('secret'),0,1,1,1);
</pre></div>
<h3>Remplissage de la base de données</h3>
Pour plus de détail, referez-vous à [[#BD_structure]].
<h4>Domaines</h4>Pour chaque domaine, inserez une ligne dans la table 'domain' avec le champs actif à 1.
<h4>Boites emails</h4>Pour chaque email, inserez une ligne dans la table 'email' avec le champs actif à 1.
<h4>Alias</h4>
Grâce à la table 'alias', vous pouvez effectuer plusieurs transferts (source->destination) :
<ul>
<li>d'email à email : alias@domain.com -> user1@domain.com</li>
<li>d'email à emails : alias@domain.com -> user1@domain.com,user1@otherdomain.com (séparés par une virgule)</li>
<li>de tous les emails du domaine qui ne sont pas définis vers un email : @domain.com -> catchall@domain.com</li>
<li>d'un domain vers un autre : @domain.com -> @otherdomain.com</li>
</ul>
<h3>Test Postfix</h3>
Nous allons envoyer un email à test@domain.com via la commande telnet :
<div class="code"><pre>
~$ telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 smtp.domain.com ESMTP (Debian/GNU)
<b>ehlo espace.fr.to</b>
250-smtp.domain.com
250-PIPELINING
250-SIZE 10240000
250-ETRN
250 8BITMIME
mail from: <test@espace.fr.to>
250 Ok
rcpt to: <user@domain.com>
250 Ok
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
Voici le premier mail de test.
.
250 Ok: queued as 8ECC524208
quit
221 Bye
Connection closed by foreign host.
</pre></div>
Vous pouvez verifier que tout c'est bien dérouler grâce au fichier de log <code>/var/log/mail.log</code>
<div class="code"><pre>
postfix/smtpd[2036]: connect from localhost.localdomain[127.0.0.1]
postfix/smtpd[2036]: 8ECC524208: client=localhost.localdomain[127.0.0.1]
postfix/cleanup[2067]: 8ECC524208: message-id=<20060923131054.8ECC524208@smtp.domain.com>
postfix/qmgr[1876]: 8ECC524208: from=<test@espace.fr.to>, size=377, nrcpt=1 (queue active)
postfix/virtual[2076]: 8ECC524208: to=<user@domain.com>, relay=virtual, delay=0, \
status=sent (delivered to maildir)
</pre></div>
Si vous trouvez la ligne contenant "status=sent (delivered to maildir)", le mail a bien été reçu.
Vérifier alors le contenu du repertoire <code>/var/spool/vmail/</code> avec la commande <code>find /var/spool/vmail</code>.
<div class="code"><pre>
/var/spool/vmail/
/var/spool/vmail/domain.com
/var/spool/vmail/domain.com/user
/var/spool/vmail/domain.com/user/tmp
/var/spool/vmail/domain.com/user/cur
/var/spool/vmail/domain.com/user/new
/var/spool/vmail/domain.com/user/new/1159016974.V301I242fe.titan.espace.fr.to
/var/spool/vmail/domain.com/user/maildirsize
</pre></div>
Si celà correpond postfix est bien configuré et fonctionne correctement.
<h3>Test Courier</h3>
Utlisez votre client de messagerie avec comme utilisateur 'user@domain.com' et mot de passe 'secret' pour effectuer ce test.
<div class="alert">Attention! L'accès imap ou pop echouera si le repertoire de la boite email de l'utilisateur n'existe pas (si vous venez juste d'ajouter l'email dans la base de données). Je vous conseille d'envoyer un email de bienvenue après la création d'une nouvelle boite.</div>
<h2>Amavis (facultatif)</h2>
<h3>Installation</h3>
<div class="code">apt-get install amavisd-new clamav clamav-daemon clamav-freshclam lha arj unrar zoo nomarch lzop unzoo bzip2</div>
<div class="note">Les packages lha et unrar font partie du dépot non-free de Sarge.</div>
Lors de l'installation du package clamav-freshclam, debconf va posez 2 questions :
<ul>
<li>Méthode de mise à jour de la base de données des virus :"démon" si vous avez une connexion réseau permanente, "cron" créera une tache cron que vous pourrez modifier à votre convenance.</li>
<li>Miroir de la base de données : (choisissez le plus de proche chez vous)</li>
<li>Faut-il notifier clamd des mises à jour ? : "Oui"</li>
</ul>
<h3>Configuration</h3>
Afin que l'antivirus clamav puisse lire les fichiers crées par amavis, il faut ajouter l'utilisateur clamav au groupe amavis : <code>adduser clamav amavis</code>
Ensuite, vous devez modifier le fichier de cofiguration <code>/etc/amavis/amavisd.conf</code>
<div class="code"><pre>
#ce domaine correspond au domaine local si vous n'avez pas de domaine local utilisez 'localhost'
$mydomain = 'yourdomain.org';

# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code
# @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code

#amavis doit connaitre les domaines à controler (en effet il controle seulement les mails entrants)
@lookup_sql_dsn = ( [ 'DBI:mysql:postfix;host=127.0.0.1;port=3306', 'postfix', 'pass' ] );
$sql_select_policy =
'SELECT "Y" as local FROM domains WHERE CONCAT("@",domain) IN (%k) AND actif="1"';

$final_virus_destiny = D_DISCARD; # (defaults to D_BOUNCE)
$final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE)
$final_spam_destiny = D_REJECT; # (defaults to D_REJECT)
$final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested
</pre></div>
<h2>SpamAssassin (facultatif)</h2>
<h3>Installation</h3>
<div class="code"><pre>apt-get install spamassassin libnet-dns-perl libmail-spf-query-perl \
libnet-ident-perl libio-socket-ssl-perl libsys-hostname-long-perl \
razor pyzor dcc-client</pre></div>
<h3>Configuration</h3>
Pour améliorer l'analyse des emails par spamassassin, il faut utiliser le démons spamd.
Pour cela, modifiez le fichier <code>/etc/default/spamassassin</code>
<div class="code">ENABLED=1</div>
Puis, relancez le démon spamd : <code>/etc/init.d/spamassassin restart</code>
Nous allons utiliser amavis pour appeler le filtre spamasssin. La configuration de Amavis est prête à l'utiliser.
Il suffit de modifier quelques lignes dans <code>/etc/amavis/amavisd.conf</code>
<div class="code"><pre>
# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code
# @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code
#
# Any setting can be changed with a new assignment, so make sure
# you do not unintentionally override these settings further down!
# @bypass_spam_checks_acl = qw( . ); # No default dependency on spamassassin

$sa_local_tests_only = 0;

$sa_tag_level_deflt = -1000; # note minimal pour ajouter les tags X-Spam... à l'en-tête des emails
$sa_tag2_level_deflt = 3.5; # note minimal pour ajouter le tag X-Spam-Flag: YES
# et modifier l'objet
$sa_kill_level_deflt = 10; # note à partir de laquelle les mails sont traités comme définis
# par la variable $final_spam_destiny (ici ils sont refusés)
$sa_spam_subject_tag = '***SPAM*** '; # chaine ajouté à l'objet de l'email
</pre></div>

= Copyright =

{{FDL}}

--[[Utilisateur:Space2d|Space2d]] 25 sep 2006 à 19:05 (CEST)

Proposition d'article

2006-09-25T17:07:20Z

Space2d : /* Rubrique : Le réseau */

= Proposition d'article =
Indiquer ici les articles qui manquent et que vous vous proposez de créer, puis créez les ! Si vous avez besoin de mettre des images dans votre article, n'hésitez pas à demander à Léa les [[Lea_Linux:Groupe_Editeur|droit d'éditeurs]]. '''Ne mettez pas''' des articles que vous désireriez voir écrits par quelqu'un d'autre que vous !

<cadre type=alert>'''Note :''' pour proposer un nouveau truc ou une nouvelle astuce, utiliser [[Trucs:Proposition_d'un_truc|cette page]].</cadre>

Il suffit d'insérer dans la section qui correspond à votre article, quelque chose du genre :
* exemple : <nowiki>[[Nom de l'article]]</nowiki>
qui donnera :
* exemple : [[Nom de l'article]] (SVP ne créez pas l'article '''Nom de l'article''').
== Rubrique : Installation ==
* [[UBUNTU et eagle-usb]] [[Utilisateur: mujma|Marc UJMA]]
* [[Guide d'installation Linux SuSE 10.0 pas à pas]] leibowitz 29 janvier 2006
* [[Guide d'installation et de configuration de Fluxbox,Conky, Idesk, Fbpager]] pingadaroça 31/01/06
* [[L'erreur est humaine, ou bienvenue dans le monde de l'informatique libre]] (à caser dans philo et histoire je pense, ou dans découvrir Linux... bref on verra ça après) --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 7 sep 2006 à 17:01 (CEST)

== Rubrique : X Window ==

== Rubrique : Logiciels ==

== Rubrique : Matériel ==
[[Le X10 et Linux]]
=== Publiés ===

* [[Hardware-hard_plus-matos_bis]]
* [[AC775|Carte PCMCIA GPRS/EDGE Sierra Wireless AC775]]

== Rubrique : Le réseau ==
* [[Streaming mp3 avec Icecast2 et ices]]. --[[Utilisateur:CoKe|CoKe]] 4 avr 2006 à 16:04 (CEST)
* [[Debian GNU/Linux et IPv6]]. [[Utilisateur: Thomas Carlu|Thomas Carlu]] 25 oct 2005 à 1:15 (CEST)
* [[Sécurité des réseaux WIFI]]. --[[Utilisateur:Maston28|Maston28]] 13 nov 2005 à 16:30 (CET)
* [[Configurer le wifi avec une livebox, freebox etc...]] par Samiche, avril 2006
=== Publiés ===
* [[Tunnels ethernet avec openssh]]. --[[Utilisateur:Misc|Misc]] 12 fév 2006 à 13:30 (CET)
* [[Créer un point d'accès sécurisé avec hostAPd]] --[[Utilisateur:Glandos|Glandos]] 26 avr 2006 à 23:16 (CEST)
*[[Postfix-courier-mysql-quota-spamassassin-amavis]] --[[Utilisateur:Space2d|Space2d]] 25 sep 2006 à 19:07 (CEST)

== Rubrique : Administrer ==
* [[Arrêter Windows et son routeur Linux]], [[Utilisateur:Vivecom|Vivecom]] 26 nov 2005 à 16:40 (CET)
* [[S'identifier par une clé USB]], [[Utilisateur:thomas debay]] 28 fév 2006
* [[Les sauvegardes]], [[Utilisateur:oudoubah|oudoubah]] 05 sep 2006

=== Publiés ===
* [[Gestion des ACL]] (ou [[ACL]] pour le titre). [[Utilisateur:Vincent Ramos|Vincent Ramos]] 24 oct 2005 à 23:00 (CEST)
::Fait. Bien qu'améliorable, l'article me semble complet. [[Utilisateur:Vincent Ramos|Vincent Ramos]] 26 oct 2005 à 00:22 (CEST) ;
* [[Attributs étendus]] (''chattr'' sur ext2 et ext3, outils efs2progs) [[Utilisateur:Vincent Ramos|Vincent Ramos]] 26 oct 2005 à 17:40 (CEST)

== Rubrique : Noyau et modules ==

* [[RT2500]] : compilation et installation du modules RT2500 Pour les cartes wifi , essai avec la carte '''PCI PC54G2''' , Auteur: Laplaine Freddy, Alias mr_pupu[corbeille]

=== Publiés ===
* [[HOWTO Dkms]] : Utiliser dkms pour gérer ses drivers dynamiquement et facilement

== Rubrique : Développer ==

* [[Ocaml]] : une présentation du langage ocaml
*[[FreePascal]] : Un langage familier pour nombre de développeurs [[Utilisateur: mujma|Marc UJMA]]
*[[Trucs:Obtenir le code HTML d'un glyphe]] [[Utilisateur:Nicola|Nicola]] 2 jan 2006 à 19:10 (CET)

== Rubrique : Léavancé ==

* [[Virtualisation avec Xen]]
* [[OpenMosix]] axé Slackware mais applicable à d'autres distributions
* [[Compilation Distribuée]] ou comment accélérer ses compilations

Postfix Courier MySQL Quota SpamAssassin Amavis

2006-09-25T17:05:21Z

Space2d :

<h1>Postfix, Courier Imap & Pop, MySQL et Quota avec filtre AntiSpam et antivirus sous Debian</h1>
Par [[Utilisateur:Space2d|Space2d]]
Page d'origine sur [http://www.espace.fr.to/howto/postfix-courier-mysql-quota-spamassassin-amavis.html www.espace.fr.to/howto]

Le but de cet howto est d'expliquer comment mettre en place un serveur email complet, supportant plusieurs domaines sous Debian GNU/Linux.
Celui-ci sera composé des éléments suivants :
<ul>
<li>un serveur smtp : Postfix (avec patch vda supportant la gestion des quotas)</li>
<li>un serveur imap/pop : Courier</li>
<li>un serveur mysql : MySQL</li>
<li>un antivirus : Amavis</li>
<li>un filtre antispam : SpamAssassin</li>
</ul>
<h2>Introduction</h2>
Au début, j'utilisais le serveur de courier postfix avec la configuration
d'origine utilisant l'authentification unix. J'ai eu besoin de servir plusieurs domaines ainsi que des comptes mails virtuels.
En effet, l'utilisation des utilisateurs unix n'est pas adaptée à une configuration multidomaine.
Désormais, je peux administrer facilement mes domaines et comptes email via l'interface Web PHPMyAdmin.
Il est aussi possible de créer une interface spécifique à cette gestion par exemple en utilisant php
<h2>Prérequis</h2>
Il vous faut un système avec un serveur MySQL installé avec si possible un serveur web et PHPMyAdmin pour faciliter l'administration de la BD.
Cette documentation est écrite pour un système Debian GNU/linux
<h2>La base de données</h2>
<h3>Description de la structure</h3>
Cette base de données sera structurée dans les 4 tables suivantes :
<ul>
<li>les domaines
<ul>
<li>domaine</li>
<li>actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
<li>les emails
<ul>
<li>email</li>
<li>mot de passe</li>
<li>quota</li>
<li>accès pop3 (1 pour oui, 0 pour non)</li>
<li>accès imap (1 pour oui, 0 pour non)</li>
<li>compte email actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
<li>les alias
<ul>
<li>email</li>
<li>alias (contient une liste d'emails séparés par une virgule vers lesquels seront dirigés les emails reçu par 'email')</li>
<li>compte email actif (1 pour oui, 0 pour non)</li>
</ul>
</li>
</ul>
<h3>Creation de la base et de l'utilisateur SQL</h3>
Entrez dans l'interface de la base de données :
<ul>
<li>si vous n'avez jamais modifier les utilisateurs de la base, vous puvez acceder à la base de données en tant que root sans mot de passe.
Il est conseillé d'ajouter un mot de passe un root pour d'évidente questions de sécurité avec la commande :
<code>mysqladmin -u root password votre-mot-de-passe</code></li>
<li>sinon (avec un utilisateur/pwd ayant le droit de modifier la base): <code>mysql -u ''utilisateur'' -p</code></li>
</ul>
Il faut tout d'abord créer la base de données (ex : postfix) et les tables qu'elle contient.
<div class="code"><pre>
CREATE DATABASE `postfix`;
USE postfix;

--
-- Structure de la table `domain`
--
CREATE TABLE `domain` (
`domain` varchar(255) NOT NULL default '',
`actif` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`domain`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Domaines Virtuels';

--
-- Structure de la table `mailbox`
--
CREATE TABLE `mailbox` (
`email` varchar(255) NOT NULL default '',
`password` varchar(255) NOT NULL default '',
`quota` int(10) NOT NULL default '0',
`actif` tinyint(1) NOT NULL default '1',
`imap` tinyint(1) NOT NULL default '1',
`pop3` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`email`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Boites Emails Virtuelles';

--
-- Structure de la table `alias`
--
CREATE TABLE `alias` (
`source` varchar(255) NOT NULL default '',
`destination` text NOT NULL,
`actif` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`email`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Alias Virtuels';
</pre></div>
Ensuite, les différents services doivent accéder à cette base de données. Pour des raisons de sécurité évidentes,
il est nécessaire de créer un utilisateur MySQL qui n'a accès qu'en lecture (SELECT) à la base 'postfix'.
Pour l'exemple, celui-ci s'appelera 'postfix' avec comme mot de passe 'pass'.
Pour le créer, il suffit de taper les commandes suivantes dans la console MySQL :
<div class="code"><pre>
GRANT SELECT ON `postfix`.* TO 'postfix'@'%'
IDENTIFIED BY 'pass';
</pre></div>
<h2>Postfix</h2>
<h3>Installation</h3>
Pour l'instant, Postfix ne supporte pas les quotas en natif. Cependant, le patch VDA offre cette possibilité.
Pour ne pas recompiler postfix en intégrant le patch VDA, nous allons utiliser le dépot de paquets non-officiel pour Debian : [http://debian.home-dn.net http://debian.home-dn.net]
Il faut ajouter les lignes suivantes à la liste des dépots de votre serveur dans le fichier <code>/etc/apt/sources.list</code> (vous devez être logué en root pour pouvoir modifier ce fichier) :
<div class="code"><pre>
#postfix VDA
deb http://debian.home-dn.net/sarge postfix-vda/
</pre></div>
Puis il suffit de mettre à jour la liste des paquets et d'intaller les paquets necessaires (en tant que root) :
<div class="code"><pre>
apt-get update
apt-get install postfix postfix-mysql
</pre></div>
L'installateur Debian va demander quel type de configuration vous souhaitez utilisez. Dans notre cas, nous allons choisir "Pas de configuration", afin d'obtenir une configuration vierge.
<h3>Configuration</h3>
Nous allons configurer le système courier afin que les emails soient conservés dans un seul repertoire : <code>/var/spool/vmail/</code>.
Les boites seront rangés (au format maildir) dans un repertoire du type :
<code>/var/spool/vmail/virtualdomain/virtualmailbox/</code>
<h4>Création de l'utilisateur vmail</h4>
Ce repertoire sera accessible en lecture et ecriture par un utilisateur nommé vmail (uid:5000,gid:5000) que nous allons créer ainsi :
<div class="code"><pre>
groupadd -g 5000 vmail
useradd -g vmail -u 5000 vmail -d /var/spool/vmail/ -m
</pre></div>
<h4>Fichier de configuration principal</h4>
Le fichier <code>/etc/postfix/main.cf</code> définit les paramètres principaux du serveur postfix, notamment les paramètres des domaines virtuels.
Le fichier ci-après contient une configuration complète de postfix. Si vous avez déjà un tel fichier et que vous souhaitez seulement ajouter
le support des domaines virtuel mysql, il faut copier les directives commençant par virtual_...
<div class="code"><pre>
# /etc/postfix/main.cf
# Configuration Postfix
# espace.fr.to
#

smtpd_banner = $myhostname ESMTP (Debian/GNU)
biff = no
disable_vrfy_command = yes
smtpd_helo_required = yes

# ajoute le domaine aux emails de la distribution locale
# ainsi vous pourrez envoyer des emails sans @domain.com
# par la commande sendmail
mydomain = domain.com
append_dot_mydomain = yes

# Envoi une alerte de dépassement de délai par email
#delay_warning_time = 4h

myhostname = smtp.domain.com

# domaine de distribution local
mydestination = localhost, localhost.localdomain

# Mettez ici le relais smtp de votre FAI si vous avez des problèmes de blacklist
# à cause de votre IP
relayhost =

# adresseIP/Masque des réseaux locaux (réseaux autorisés pour l'envoi de courier)
mynetworks = 127.0.0.0/8 192.168.0.0/24
inet_interfaces = all

virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/spool/vmail/
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "Desole, la boite email de l'utilisateur est pleine, essayez plus tard."
virtual_overquota_bounce = yes

</pre></div>
<h4>Fichiers de configuration d'accès à la base de données</h4>
Si vous avez un peu lu le fichier précédent, vous avez pu constater que nous faisons appel à des fichiers correspondances (mapping).
Ces fichiers fournissent les informations permettant à postfix de récupérer la configuration des domaines et emails virtuels dans la base de données crée précédemment.

Vous devez créer les fichiers suivant dans <code>/etc/postfix/</code> en remplaçant les paramètres par ceux de votre configuration (par exemple : le champ password).<br/>
Attention! Dans le champs host, n'utilisez pas 'localhost'. En effet postfix fonctionne en environnement "chrooté" dans le repertoire (/var/spool/postfix), il ne peut donc pas accéder aux fichiers hors de ce repertoire notamment /var/run/mysqld/mysqld.sock. Hors, si vous utiliser 'localhost', postfix va essayer d'accéder à ce fichier socket. Pour résoudre le problème nous faisons passer la connection par une connection TCP utilisant la boucle locale (lo) en utilisant l'addresse ip 127.0.0.1.

<div class="code"><pre>
# mysql-virtual_domains.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = 'virtual'
table = domain
where_field = domain
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_aliases.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = destination
table = alias
where_field = source
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_mailboxes.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')
table = mailbox
where_field = email
additional_conditions = AND actif=1
</pre></div>
<div class="code"><pre>
# mysql-virtual_mailbox_limit_maps.cf
hosts = 127.0.0.1
user = postfix
password = pass
dbname = postfix
select_field = quota
table = mailbox
where_field = email
</pre></div>

<div class="alert">
Ces fichiers doivent être accessibles seulement par root et par postfix. En effet, ils contiennent le mot de passe en clair d'accès à la base de données.
Pour cela il suffit de lancer les commandes suivantes qui change le groupe de ces fichiers par "postfix" et affecte les droits d'accès necessaires :
<div class="code"><pre>
chgrp postfix /etc/postfix/mysql-virtual_*.cf
chmod u=rw,g=r,o= /etc/postfix/mysql-virtual_*.cf</pre></div>
</div>
<h4>Validation de la configuration</h4>
Redémarrez postfix <code>/etc/init.d/postfix restart</code> et lancer <code>postfix check</code> afin de verifier que vous n'avez fait aucune erreur.
<h2>Courier</h2>
<h3>Installation</h3>
Le serveur Courier est composé de plusieurs éléments:
<ul>
<li>le serveur imap</li>
<li>le serveur pop</li>
<li>le démon d'authentification (authdaemon) qui utilise le module approprié à la configuration (authmysql)</li>
</ul>
Pour installer tout ceci :
<div class="code">apt-get install courier-base courier-authdaemon courier-authmysql courier-imap courier-pop</div>
<h3>Configuration</h3>
<h4>Le démon d'authentification</h4>
Il faut modifier le fichier <code>/etc/courier/authdaemonrc</code> pour indiquer à authdaemon qu'il doit utiliser le module mysql.

<div class="code"><pre>
#authmodulelist="authpam"
authmodulelist="authmysql"
</pre></div>
Puis il faut configurer le module authmysql en editant le fichier <code>/etc/courier/authmysqlrc</code> ainsi:
<div class="code"><pre>
MYSQL_SERVER localhost
MYSQL_USERNAME postfix
MYSQL_PASSWORD pass
MYSQL_DATABASE postfix
MYSQL_USER_TABLE mailbox

MYSQL_CRYPT_PWFIELD password
# MYSQL_CLEAR_PWFIELD clear

MYSQL_UID_FIELD 5000
MYSQL_GID_FIELD 5000

MYSQL_LOGIN_FIELD email

MYSQL_HOME_FIELD "/var/spool/vmail/"

MYSQL_MAILDIR_FIELD CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')

#Ligne à commenter
# MYSQL_NAME_FIELD name

MYSQL_QUOTA_FIELD quota
</pre></div>
<div class="alert">Veillez à ne pas mettre d'espace en début de ligne. Courier est très suceptible ;)</div>
<h4>Validation de la configuration</h4>
Relancez les démons que vous venez de configurer :
<div class="code"><pre>
/etc/init.d/courier-authdaemon restart
/etc/init.d/courier-imap restart
/etc/init.d/courier-pop restart
</pre></div>
<h2>Test de la configuration</h2>
Pour effectuer nos tests, nous allons créer un compte email 'test' ainsi que le domain 'domain.com' par les requêtes SQL suivantes :
<div class="code"><pre>
INSERT INTO `domain` (`domain`,`actif`) VALUES ('test',1);
INSERT INTO `mailbox` (`email`,`password`,`quota`,`actif`,`imap`,`pop`)
VALUES ('user@domain.com',ENCRYPT('secret'),0,1,1,1);
</pre></div>
<h3>Remplissage de la base de données</h3>
Pour plus de détail, referez-vous à [[#BD_structure]].
<h4>Domaines</h4>Pour chaque domaine, inserez une ligne dans la table 'domain' avec le champs actif à 1.
<h4>Boites emails</h4>Pour chaque email, inserez une ligne dans la table 'email' avec le champs actif à 1.
<h4>Alias</h4>
Grâce à la table 'alias', vous pouvez effectuer plusieurs transferts (source->destination) :
<ul>
<li>d'email à email : alias@domain.com -> user1@domain.com</li>
<li>d'email à emails : alias@domain.com -> user1@domain.com,user1@otherdomain.com (séparés par une virgule)</li>
<li>de tous les emails du domaine qui ne sont pas définis vers un email : @domain.com -> catchall@domain.com</li>
<li>d'un domain vers un autre : @domain.com -> @otherdomain.com</li>
</ul>
<h3>Test Postfix</h3>
Nous allons envoyer un email à test@domain.com via la commande telnet :
<div class="code"><pre>
~$ telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 smtp.domain.com ESMTP (Debian/GNU)
<b>ehlo espace.fr.to</b>
250-smtp.domain.com
250-PIPELINING
250-SIZE 10240000
250-ETRN
250 8BITMIME
mail from: <test@espace.fr.to>
250 Ok
rcpt to: <user@domain.com>
250 Ok
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
Voici le premier mail de test.
.
250 Ok: queued as 8ECC524208
quit
221 Bye
Connection closed by foreign host.
</pre></div>
Vous pouvez verifier que tout c'est bien dérouler grâce au fichier de log <code>/var/log/mail.log</code>
<div class="code"><pre>
postfix/smtpd[2036]: connect from localhost.localdomain[127.0.0.1]
postfix/smtpd[2036]: 8ECC524208: client=localhost.localdomain[127.0.0.1]
postfix/cleanup[2067]: 8ECC524208: message-id=<20060923131054.8ECC524208@smtp.domain.com>
postfix/qmgr[1876]: 8ECC524208: from=<test@espace.fr.to>, size=377, nrcpt=1 (queue active)
postfix/virtual[2076]: 8ECC524208: to=<user@domain.com>, relay=virtual, delay=0, \
status=sent (delivered to maildir)
</pre></div>
Si vous trouvez la ligne contenant "status=sent (delivered to maildir)", le mail a bien été reçu.
Vérifier alors le contenu du repertoire <code>/var/spool/vmail/</code> avec la commande <code>find /var/spool/vmail</code>.
<div class="code"><pre>
/var/spool/vmail/
/var/spool/vmail/domain.com
/var/spool/vmail/domain.com/user
/var/spool/vmail/domain.com/user/tmp
/var/spool/vmail/domain.com/user/cur
/var/spool/vmail/domain.com/user/new
/var/spool/vmail/domain.com/user/new/1159016974.V301I242fe.titan.espace.fr.to
/var/spool/vmail/domain.com/user/maildirsize
</pre></div>
Si celà correpond postfix est bien configuré et fonctionne correctement.
<h3>Test Courier</h3>
Utlisez votre client de messagerie avec comme utilisateur 'user@domain.com' et mot de passe 'secret' pour effectuer ce test.
<div class="alert">Attention! L'accès imap ou pop echouera si le repertoire de la boite email de l'utilisateur n'existe pas (si vous venez juste d'ajouter l'email dans la base de données). Je vous conseille d'envoyer un email de bienvenue après la création d'une nouvelle boite.</div>
<h2>Amavis (facultatif)</h2>
<h3>Installation</h3>
<div class="code">apt-get install amavisd-new clamav clamav-daemon clamav-freshclam lha arj unrar zoo nomarch lzop unzoo bzip2</div>
<div class="note">Les packages lha et unrar font partie du dépot non-free de Sarge.</div>
Lors de l'installation du package clamav-freshclam, debconf va posez 2 questions :
<ul>
<li>Méthode de mise à jour de la base de données des virus :"démon" si vous avez une connexion réseau permanente, "cron" créera une tache cron que vous pourrez modifier à votre convenance.</li>
<li>Miroir de la base de données : (choisissez le plus de proche chez vous)</li>
<li>Faut-il notifier clamd des mises à jour ? : "Oui"</li>
</ul>
<h3>Configuration</h3>
Afin que l'antivirus clamav puisse lire les fichiers crées par amavis, il faut ajouter l'utilisateur clamav au groupe amavis : <code>adduser clamav amavis</code>
Ensuite, vous devez modifier le fichier de cofiguration <code>/etc/amavis/amavisd.conf</code>
<div class="code"><pre>
#ce domaine correspond au domaine local si vous n'avez pas de domaine local utilisez 'localhost'
$mydomain = 'yourdomain.org';

# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code
# @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code

#amavis doit connaitre les domaines à controler (en effet il controle seulement les mails entrants)
@lookup_sql_dsn = ( [ 'DBI:mysql:postfix;host=127.0.0.1;port=3306', 'postfix', 'pass' ] );
$sql_select_policy =
'SELECT "Y" as local FROM domains WHERE CONCAT("@",domain) IN (%k) AND actif="1"';

$final_virus_destiny = D_DISCARD; # (defaults to D_BOUNCE)
$final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE)
$final_spam_destiny = D_REJECT; # (defaults to D_REJECT)
$final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested
</pre></div>
<h2>SpamAssassin (facultatif)</h2>
<h3>Installation</h3>
<div class="code"><pre>apt-get install spamassassin libnet-dns-perl libmail-spf-query-perl \
libnet-ident-perl libio-socket-ssl-perl libsys-hostname-long-perl \
razor pyzor dcc-client</pre></div>
<h3>Configuration</h3>
Pour améliorer l'analyse des emails par spamassassin, il faut utiliser le démons spamd.
Pour cela, modifiez le fichier <code>/etc/default/spamassassin</code>
<div class="code">ENABLED=1</div>
Puis, relancez le démon spamd : <code>/etc/init.d/spamassassin restart</code>
Nous allons utiliser amavis pour appeler le filtre spamasssin. La configuration de Amavis est prête à l'utiliser.
Il suffit de modifier quelques lignes dans <code>/etc/amavis/amavisd.conf</code>
<div class="code"><pre>
# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code
# @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code
#
# Any setting can be changed with a new assignment, so make sure
# you do not unintentionally override these settings further down!
# @bypass_spam_checks_acl = qw( . ); # No default dependency on spamassassin

$sa_local_tests_only = 0;

$sa_tag_level_deflt = -1000; # note minimal pour ajouter les tags X-Spam... à l'en-tête des emails
$sa_tag2_level_deflt = 3.5; # note minimal pour ajouter le tag X-Spam-Flag: YES
# et modifier l'objet
$sa_kill_level_deflt = 10; # note à partir de laquelle les mails sont traités comme définis
# par la variable $final_spam_destiny (ici ils sont refusés)
$sa_spam_subject_tag = '***SPAM*** '; # chaine ajouté à l'objet de l'email
</pre></div>

= Copyright =

{{CC-BY-SA}}

--[[Utilisateur:Space2d|Space2d]] 25 sep 2006 à 19:05 (CEST)

Utilisateur:Space2d

2006-01-26T11:41:44Z

Space2d :

==Moi==

Etudiant en Master d'informatique à Luminy (Marseille).

*Developpeur c, java, php, mySQL.
*Administrateur [http://www.espace.fr.to E-Space] (Debian GNU/Linux)
*Co-Developpeur de [http://genea4p.espace.fr.to Genea4p] : logiciel de généalogie en php

==Mes contributions sur lea-linux==
*[[Reseau-partfic-proftpd_mysql|ProFTPD, MySQL et Quota]]

==Mes autres doc==
Elles sont accessible à partir de [http://www.espace.fr.to/howto.html http://www.espace.fr.to/howto.html]

* [http://www.espace.fr.to/howto/mrtg/t1.html MRTG]
* [http://www.espace.fr.to/howto/apache2/t1.html Apache2]

Discussion utilisateur:Space2d

2006-01-26T11:39:14Z

Space2d :

ProFTPD MySQL et quotas

2006-01-09T11:46:18Z

Space2d : Correction de l'erreur constatée par SylvainBolay

[[Category:Partager ses fichiers]]
= ProFTPD, MySQL et Quota =

<div class="leatitre">ProFTPD, MySQL et Quota</div><div class="leapar">par [mailto:howto@espace.fr.to Space2d] </div><div class="leadesc">Exemple d'utilisation du support MySQL pour ProFTPD avec gestion des quotas</div>

== Prérequis ==

Je vous conseille de lire d'abord le didactitiel de DuF : [[Reseau-partfic-proftpd|Introduction à proftpd]]

Il vous faut un système avec un serveur MySQL installé avec si possible un serveur web et PHPMyAdmin pour faciliter l'administration de la BD.

<div class="note">Remarque : ce document peut aussi convenir à la configuration du support PostGreSQL.</div>

== Introduction ==

Au début, j'utilisais le serveur ProFTPD avec la configuration d'origine (ou presque), donc sur la base de l'authentification unix. J'ai eu besoin de modifier regulièrement les comptes FTP. Ajouter et supprimer les utlisateurs (compte linux) devient vite lourd. Je me suis donc penché sur le support MySQL de ProFTPD et je vous propose mes explications.

Le fait d'utiliser l'authentification de ProFTPD par base de données vous permet, par exemple, de faire une page php de configuration ou d'administrer facilement vos comptes ftp via l'interface Web PHPMyAdmin.

== Installation ==

* Soit vous installez ProFTPD à partir de package. (Soyez sur que le package va installer le support MySQL)
* Soit à partir des sources.

=== Sous Debian (apt) ===

Il suffit de taper en tant que '''root''' :

<div class="code"><nowiki>#apt-get install proftpd-mysql</nowiki></div>

=== A partir des sources ===

Téléchargez les sources en allant sur le [http://www.proftpd.org site de proftpd] pour obtenir la version la plus récente.

Décompressez-les et lancez la compilation :

<div class="code">tar jxvf proftpd-''version''.tar.bz2<br /> cd proftpd-''version''<br /> ./configure\<br /> --with-modules=mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql\<br /> --with-includes=/usr/include/mysql\<br /> --with-libraries=/usr/lib<br /> make</div>

Et en tant que '''root''' : <code>make install</code>

== Configuration ==

=== Linux ===

Créer un groupe ''ftpgroup'' avec un GID de 5500 :

<div class=code>groupadd -g 5500 ftpgroup</div>

====Explications :====
* '''groupadd''' : invoque la commande d'ajout de groupe.
* '''-g 5500''' : défini le GID (numéro identifiant) du groupe.
* '''ftpgroup''' : défini le nom du group.

Créer un utilisateur ''ftpuser'' avec un UID de 5500 :

<div class=code>useradd -u 5500 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup ftpuser</div>

====Explications :====
* '''useradd''' : invoque la commande d'ajout d'utilisateur.
* '''-u 5500''' : défini l'UID (numéro identifiant) de l'utilisateur.
* '''-s /bin/false''' : défini le shell utilisé pour cet utilisateur, en l'occurence, aucun puisque la connection sur une console linux est désactivée pour cet utilisateur.
* '''-d /bin/null''' : défini le répertoire de l'utilisateur, également inexistant.
* '''-c "proftp user"''' : commentaire.
* '''-g ftpgroup''' : ajoute l'utilisateur ''ftpuser'' au group ''ftpgroup'' précédemment créé.
* '''ftpuser''' : défini le nom de l'utilisateur.

Le groupe et l'utilisateur ainsi créés serviront de lien entre les utilisateurs créés dans la base MySQL et le système d'authentification/droits du système.

=== La base de données ===

Entrez dans l'interface de la base de données :

* si vous n'avez jamais modifié les utilisateurs de la base : <code>mysql -u root</code>
* sinon (avec un utilisateur/pwd ayant le droit de modifier la base): <code>mysql -u ''utilisateur'' -p</code>

Il faut tout d'abord créer la base de données (ex : proftpd) et les tables qu'elle contient.

<div class="code"> CREATE DATABASE `proftpd`;<br /> USE proftpd;<br /><br /> -- <br /> -- Table structure for table `ftpgroup`<br /> -- <br /> CREATE TABLE `ftpgroup` (<br /><nowiki> `groupname` varchar(16) NOT NULL default '',</nowiki><br /> `gid` smallint(6) NOT NULL default '5500',<br /><nowiki> `members` varchar(16) NOT NULL default '',</nowiki><br /> KEY `groupname` (`groupname`)<br /> ) TYPE=MyISAM COMMENT='Table des groupes ProFTPD';<br /><br /> -- <br /> -- Table structure for table `ftpquotalimits`<br /> -- <br /> CREATE TABLE `ftpquotalimits` (<br /> `name` varchar(30) default NULL,<br /> `quota_type` enum('user','group','class','all') NOT NULL default 'user',<br /> `par_session` enum('false','true') NOT NULL default 'false',<br /> `limit_type` enum('soft','hard') NOT NULL default 'soft',<br /> `bytes_up_limit` float NOT NULL default '0',<br /> `bytes_down_limit` float NOT NULL default '0',<br /> `bytes_transfer_limit` float NOT NULL default '0',<br /> `files_up_limit` int(10) unsigned NOT NULL default '0',<br /> `files_down_limit` int(10) unsigned NOT NULL default '0',<br /> `files_transfer_limit` int(10) unsigned NOT NULL default '0'<br /> ) TYPE=MyISAM COMMENT='Table des quotas ProFTPD';<br /><br /> -- <br /> -- Table structure for table `ftpquotatotal`<br /> -- <br /> CREATE TABLE `ftpquotatotal` (<br /><nowiki> `name` varchar(30) NOT NULL default '',</nowiki><br /> `quota_type` enum('user','group','class','all') NOT NULL default 'user',<br /> `bytes_up_total` float NOT NULL default '0',<br /> `bytes_down_total` float NOT NULL default '0',<br /> `bytes_transfer_total` float NOT NULL default '0',<br /> `files_up_total` int(10) unsigned NOT NULL default '0',<br /> `files_down_total` int(10) unsigned NOT NULL default '0',<br /> `files_transfer_total` int(10) unsigned NOT NULL default '0'<br /> ) TYPE=MyISAM COMMENT='Table des compteurs des quotas ProFTPD';<br /><br /> -- <br /> -- Table structure for table `ftpuser`<br /> -- <br /> CREATE TABLE `ftpuser` (<br /> `id` int(10) unsigned NOT NULL auto_increment,<br /><nowiki> `userid` varchar(32) NOT NULL default '',</nowiki><br /><nowiki> `passwd` varchar(32) NOT NULL default '',</nowiki><br /> `uid` smallint(6) NOT NULL default '5500',<br /> `gid` smallint(6) NOT NULL default '5500',<br /><nowiki> `homedir` varchar(255) NOT NULL default '',</nowiki><br /> `shell` varchar(16) NOT NULL default '/bin/false',<br /> `count` int(11) NOT NULL default '0',<br /> `accessed` datetime NOT NULL default '0000-00-00 00:00:00',<br /> `modified` datetime NOT NULL default '0000-00-00 00:00:00',<br /> `LoginAllowed` enum('true','false') NOT NULL default 'true',<br /> PRIMARY KEY (`id`)<br /> ) TYPE=MyISAM COMMENT='Table des utlisateurs ProFTPD'; </div>

Ensuite il faut créer un nouvel utilisateur (ex : proftpd) avec un mot de passe (ex : password) qui a seulement les droits de lire les données de la base proftpd:

<div class="code">GRANT USAGE ON proftpd.* TO '''proftpd'''@'localhost'<br /> IDENTIFIED BY '''password''' WITH GRANT OPTION;</div><div class="alert">Attention : Si votre serveur MySQL n'est pas sur la même machine que ProFTPD remplacez localhost par le nom de la machine (du serveur MySQL) ou par *</div>

=== Configuration de ProFTPD ===

Editez le fichier <code>/etc/proftpd.conf</code>
ou <code>/usr/local/etc/proftpd.conf</code>.

<div class="code"># Configuration de base<br /> # =====================<br /> ServerName "Mon serveur FTP"<br /> ServerType standalone<br /> ServerIdent on "Bienvenue sur mon ftp. Veuillez-vous identifiez"<br /> DeferWelcome on<br /> ServerAdmin "ftp_admin@mydomain.com"<br /><br /> MultilineRFC2228 on<br /> DefaultServer on<br /> ShowSymlinks on<br /> AllowOverwrite on<br /><br /> TimeoutNoTransfer 600<br /> TimeoutStalled 600<br /> TimeoutIdle 1200<br /><br /> ListOptions "-l"<br /> Defaultroot ~<br /><br /> DenyFilter \*.*/<br /><br /> Port 21<br /><br /> # A configurer selon sa connection<br /> # ================================<br /> MaxInstances 6<br /> MaxLoginAttempts 3<br /> MaxClientsPerUser 10<br /> MaxClientsPerHost 2<br /> MaxHostsPerUser 4<br /> MaxClients 6 "Limite a 6 utilisateurs"<br /><br /> # ProFTPD est exécuté avec des droits réduits<br /> # ============================================<br /> User nobody<br /> Group nogroup<br /><br /> Umask 022<br /> AllowStoreRestart on<br /> AllowRetrieveRestart on<br /><br /> # Mod MySQL<br /> # =========<br /> # Les mots de passe sont cryptés dans la base avec la fct ENCRYPT (MySQL)<br /> SQLAuthTypes Plaintext Crypt<br /> SQLAuthenticate users* groups*<br /><br /> # Modifiez cette ligne selon l'utilisateur et le mot de passe définit plus tôt<br /> SQLConnectInfo ''proftpd@localhost proftpd password''<br /><br /> # On donne à ProFTPD le nom des colonnes de la table usertable<br /> SQLUserInfo ftpuser userid passwd uid gid homedir shell<br /> SQLUserWhereClause "LoginAllowed = 'true'"<br /><br /> # On donne à ProFTPD le nom des colonnes de la table "grouptable"<br /> SQLGroupInfo ftpgroup groupname gid members<br /><br /> # Créer le repertoire home de l'utilisateur si il n'existe pas<br /> SQLHomedirOnDemand on<br /><br /> # Met à jour les compteurs à chaque connection d'un utilisateur<br /> SQLLog PASS updatecount<br /> SQLNamedQuery updatecount UPDATE "count=count+1, accessed=now() WHERE userid='%u'" ftpuser<br /><br /> #Met à jour les compteurs à chaque upload ou download d'un utilisateur<br /> SQLLog STOR,DELE modified<br /> SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser<br /><br /> # Mod quota<br /> # =========<br /> QuotaEngine on<br /> QuotaDirectoryTally on<br /> QuotaDisplayUnits Mb<br /> QuotaShowQuotas on<br /><br /> # Définit les requêtes SQL pour que ProFTPd recupere les infos sur les quotas<br /><br /> SQLNamedQuery get-quota-limit SELECT "name, quota_type, par_session, limit_type, bytes_up_limit, bytes_down_limit, bytes_transfer_limit, files_up_limit, files_down_limit, files_transfer_limit FROM ftpquotalimits WHERE name = '%{0}' AND quota_type = '%{1}'"<br /><br /> SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_up_total, bytes_down_total, bytes_transfer_total, files_up_total, files_down_total, files_transfer_total FROM ftpquotatotal WHERE name = '%{0}' AND quota_type = '%{1}'"<br /><br /> SQLNamedQuery update-quota-tally UPDATE "bytes_up_total = bytes_up_total + %{0}, bytes_down_total = bytes_down_total + %{1}, bytes_transfer_total = bytes_transfer_total + %{2}, files_up_total = files_up_total + %{3}, files_down_total = files_down_total + %{4}, files_transfer_total = files_transfer_total + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" ftpquotatotal<br /><br /> SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatotal<br /><br /> QuotaLimitTable sql:/get-quota-limit<br /> QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally<br /><br /> RootLogin off<br /> RequireValidShell off<br /><br /> # Gestion des logs<br /> # ================<br /> # Enregistre les requêtes SQL dans /var/log/proftpd/mysql.log<br /> SQLLogFile /var/log/proftpd/mysql.log<br /> # Enregistre les authentifications<br /> LogFormat auth "%v [%P] %h %t \"%r\" %s"<br /> ExtendedLog /var/log/proftpd/auth.log AUTH auth<br /> # Enregistre les accès aux fichiers<br /> LogFormat write "%h %l %u %t \"%r\" %s %b"<br /> ExtendedLog /var/log/proftpd/access.log WRITE,READ write<br /><br /> # Recupère le nom à partir de l'ip de la machine de l'utilisateur ( resolution DNS )<br /> IdentLookups on<br /> </div>

=== Démarrage de proftpd ===

Il faut désormais créer le script qui va lancer proftpd. Copiez ces lignes dans /etc/init.d/proftpd (sur une Debian par exemple)

<div class="code">
<nowiki>#</nowiki>!/bin/sh

<nowiki>#</nowiki> Start the proftpd FTP daemon.

PATH=/bin:/usr/bin:/sbin:/usr/sbin<br />
DAEMON=/usr/sbin/proftpd<br />
NAME=proftpd<br />

<nowiki>#</nowiki> Defaults<br />
RUN="no"<br />
OPTIONS=""<br />

PIDFILE=`grep -i 'pidfile' /etc/proftpd.conf | sed -e 's/pidfile[\t ]\+//i'`<br />
if [ "x$PIDFILE" = "x" ];<br />
then<br />
PIDFILE=/var/run/proftpd.pid<br />
fi<br />

<nowiki>#</nowiki> Read config (will override defaults)<br />
[ -r /etc/default/proftpd ] && . /etc/default/proftpd<br />

trap "" 1 <br />
trap "" 15 <br />

test -f $DAEMON || exit 0 <br />

<nowiki>#</nowiki> <br />
<nowiki>#</nowiki> Servertype could be inetd|standalone|none. <br />
<nowiki>#</nowiki> In all cases check against inetd and xinetd support. <br />
<nowiki>#</nowiki> <br />
if ! egrep -qi "^<nowiki>[[:space:]] </nowiki>*ServerType.*standalone" /etc/proftpd.conf <br />
then <br />
if [ $(dpkg-divert --list xinetd|wc -l) -eq 1 ]
then
if egrep -qi "server<nowiki>[[:space:]]</nowiki>*=<nowiki> [[:space:]]</nowiki>*/usr/sbin/proftpd" /etc/xinetd.conf -o \
egrep -qi "server<nowiki>[[:space:]]</nowiki>*=<nowiki>[[:space:]] </nowiki>*/usr/sbin/proftpd" /etc/xinetd.d/* 2>/dev/null
then
RUN="no"
INETD="yes"
else
if ! egrep -qi "^<nowiki>[[:space:]]</nowiki>*ServerType.*inetd" /etc/proftpd.conf
then
RUN="yes"
INETD="no"
else
RUN="no"
INETD="no"
fi
fi
else
if egrep -qi "^ftp.*/usr/sbin/proftpd" /etc/inetd.conf 2>/dev/null
then
RUN="no"
INETD="yes"
else
if ! egrep -qi "^<nowiki>[[:space:]]</nowiki>*ServerType.*inetd" /etc/proftpd.conf
then
RUN="yes"
INETD="no"
else
RUN="no"
INETD="no"
fi
fi
fi
fi

start()
{
if start-stop-daemon --start --quiet --pidfile "$PIDFILE" \
--exec $DAEMON -- $OPTIONS ; then
echo "$NAME."
else
echo "."
fi
}

signal()
{
if [ "$1" = "stop" ]; then
SIGNAL="TERM"
else
if [ "$1" = "reload" ]; then
SIGNAL="HUP"
else
echo "ERR: wrong parameter given to signal()"
fi
fi
if start-stop-daemon --stop --signal $SIGNAL --quiet --pidfile "$PIDFILE"; then
echo "$NAME."
else
SIGNAL="KILL"
if start-stop-daemon --stop --signal $SIGNAL --quiet --pidfile "$PIDFILE"; then
echo "$NAME."
else
echo "."
fi
fi
if [ "$SIGNAL" = "KILL" ]; then
rm -f "$PIDFILE"
fi
}

case "$1" in
start)
if [ "x$RUN" = "xyes" ] ; then
echo -n "Starting ProFTPD ftp daemon: "
start
else
if [ "x$INETD" = "xyes" ] ; then
echo "ProFTPd is started from inetd/xinetd."
else
echo "ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration."
fi
fi
;;

force-start)
if [ "x$INETD" = "xyes" ] ; then
echo "Warning: ProFTPd is started from inetd/xinetd (trying to start anyway)."
fi
echo -n "Starting ProFTPD ftp daemon: "
start
;;

stop)
if [ "x$RUN" = "xyes" ] ; then
echo -n "Stopping ProFTPD ftp daemon: "
signal stop
else
if [ "x$INETD" = "xyes" ] ; then
echo "ProFTPd is started from inetd/xinetd."
else
echo "ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration."
fi
fi
;;

force-stop)
if [ "x$INETD" = "xyes" ] ; then
echo "Warning: ProFTPd is started from inetd/xinetd (trying to kill anyway)."
fi
echo -n "Stopping ProFTPD ftp daemon: "
signal stop
;;

reload)
echo -n "Reloading $NAME configuration..."
signal reload
echo " done."
;;

force-reload|restart)
if [ "x$RUN" = "xyes" ] ; then
echo -n "Restarting ProFTPD ftp daemon."
signal stop
echo -n "."
sleep 2
echo -n "."
start
echo " done."
else
if [ "x$INETD" = "xyes" ] ; then
echo "ProFTPd is started from inetd."
else
echo "ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration."
fi
fi
;;
*)
echo "Usage: /etc/init.d/$NAME {start|force-start|stop|force-stop|reload|restart|force-reload}"
exit 1
;;
esac

exit 0
</div>

Maintenant vous pouvez redémarrer le serveur ProFTPd pour appliquer la configuration :

<div class="code">/etc/init.d/proftpd restart</div>

== Utilisation ==

Maintenant que la configuration est faite, nous allons voir comment gérer les utilisateurs à travers la base de données.

Je vous conseille d'utiliser PHPMyAdmin pour ceux qui ne connaissent pas le langage SQL.

=== Gestion des utilisateurs ===

==== Ajout d'un utilisateur ====

Création de l'utilisateur 'test' avec un mot de passe 'pwd'. Cet utilisateur a accès au repertoire '/home/ftp/test' avec les droits de l'utilisateur (UID) 5500, et de groupe (GID) 5500, sans shell ('/bin/false').

La valeur 'LoginAllowed' est mise à 'true' pour autoriser la connection de cet utilisateur, à 'false' pour l'interdire.

<div class="code"><nowiki>INSERT INTO `ftpuser` ( `id`, `userid`, `passwd`, `uid`, `gid`, `homedir`, `shell`, `count`, `accessed` , `modified`, `LoginAllowed` ) VALUES ('', 'test', ENCRYPT('pwd'), '5500', '5500', '/home/ftp/test', '/bin/false', '', '', '', 'true' ); </nowiki></div>

'count' représente le nombre d'authentifications effectuées par cet utilisateur,<br /> 'accessed' la date du dernier accès et<br /> 'modified' la date de la dernière écriture.

==== Suppression d'un utilisateur ====

Suppression de l'utilisateur 'test'

<div class="code">DELETE FROM `ftpuser` WHERE `userid`='test';<br /> DELETE FROM `ftpgroup` WHERE `members`='test';</div>

=== Gestion des groupes ===

==== Affecter un utilisateur à un groupe ====

Affecte l'utilisateur 'test' au groupe 'group_test' avec les droits de groupe (GID) du groupe 5500

<div class="code">INSERT INTO `ftpgroup` ( `groupname` , `gid` , `members` ) VALUES ('group_test', '5500', 'test');</div>

==== Enlever un utilisateur d'un groupe ====

Enlève l'utilisateur 'test' du groupe 'group_test'

<div class="code">DELETE FROM `ftpgroup` WHERE `members`='test';</div>

=== Gestion des quotas ===

La table 'ftpquotalimits' contient la description des quotas.<br /> La table 'ftpquotatotal' contient les statistiques d'utilisation correspondant aux règles des quotas défini dans la table 'ftpquotalimits'. Cette table permet à ProFTPd de gérer les quotas.

==== Ajouter une règles de quotas ====

Exécuter la requête suivante :

<div class="code">INSERT INTO `ftpquotalimits` ( `name`, `quota_type`, `par_session`, `limit_type`, `bytes_up_limit`, `bytes_down_limit`, `bytes_transfer_limit`, `files_up_limit`, `files_down_limit`, `files_transfer_limit` )<br /> VALUES ( 'NOM' , 'TYPE', 'SESSION', 'LIMIT_TYPE', 'B_UP', 'B_DOWN', 'B_TRANS', 'F_UP', 'F_DOWN', 'F_TRANS');</div>

où

* '''name''' : nom de l'utilisateur, du groupe ou de la règle selon la valeur de '''quota_type'''.
* '''quota_type''' : 'user' si le quota s'applique à un utilisateur, 'group' à un groupe, 'class' à une classe (ici inutile), 'all' à tous les utilisateurs.
* '''par_session''' : 'true' si les quotas doivent être remis à zéro à chaque nouvelle session, 'false' sinon. ('false' est conseillé).
* '''limit_type''' : 'soft' pour une mesure logicielle de la taille, 'hard' pour une mesure hardware.
* '''bytes_up_limit''' : taille (en Mbytes) autorisé à être uploadé sur le serveur.
* '''bytes_down_limit''' : taille (en Mbytes) autorisé à être downloadé à partir du serveur.
* '''bytes_transfer_limit''' : taille (en Mbytes) autorisé à transféré à sur et à partir du serveur (upload+download).
* '''files_up_limit''' : nombre de fichiers autorisé à être uploadé sur le serveur.
* '''files_down_limit''' : nombre de fichiers autorisé à être downloadé à partir du serveur.
* '''files_transfer_limit''' : nombre de fichiers autorisé à transféré sur et à partir du serveur (upload+download).

<div class="note">Pour définir un quota illimité à l'un des champs, mettez une valeur négative ou nulle.</div>

<div class="alert">Attention : Les quotas de type 'all', 'class' ou 'group' ne définissent pas un quota pour chaque utilisateur mais un quota partagé par tous les utlisateurs concernés par cette règle.</div>

==== Réinitialiser les quotas ====

Il suffit de supprimer l'entrée (ligne) correspondant à la règle devant être réinitialisé. Par exemple :

<div class="code">DELETE FROM `ftpquotatotal` WHERE `name`='test' AND `quota_type`='user';</div>

Si vous voulez réinitialiser tous les quotas, par exemple tous les mois, faîtes une tâche cron se connectant sur le serveur et exécutant la requête suivante :

<div class="code">TRUNCATE TABLE `ftpquotatotal`;</div>

Et voilà, c'est terminé... Vous n'avez plus qu'à tester ;-)

<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par space2d le 24/04/2005.</div>

= Copyright =
Copyright © 24/04/2005, space2d
{{CC-BY-SA}}

Discussion utilisateur:Space2d

2005-11-13T17:12:02Z

Space2d :

[http://www.espace.fr.to www.espace.fr.to]