Compilation Maildrop 2.0.4

Maildrop

Nous avons besoin d’un MDA (mail delivery agent) pour livrer les mails dans les boîtes.
Le service de livraison Virtual de Postfix ne convient pas totalement pour notre usage.
En effet nous allons avoir besoin de capacité de filtrage sur le MDA ainsi que la possibilité de gérer les quotas, ce que ne sait pas faire Virtual.
Procmail est très bien pour le filtrage, mais ne supporte pas les users/domaines virtuels car il ne sait pas communiquer avec une base de données.
Une méthode répandue pour les quotas est l’application du patch VDA sur Postfix, option que nous ne choisirons pas pour des raisons de fiabilité.

Maildrop répond lui à nos besoins :

Il s’occupera donc de la livraison des mails dans les home.

On installe d’abord les outils pour la compilation :

On télécharge les sources :

Notes :
 Pour Etch, le paquet libpcre++-dev n’existe pas et aptitude le signale : Ne pas en tenir compte
 Le ./configure est particulièrement long et donne l’impression de tourner en boucle. Ceci est normal, il faut attendre la fin du processus.
 A la fin du make install avec la version 2.0.4, il se peut que l’on obtienne un message d’erreur sur un des composants. Meme si cela n’empèchera pas Maildrop de fonctionner on peut régler le problème comme ceci :

On applique les permissions correctement sur les exécutables et sur /var/run/courier/authdaemaon :

Note : Pour Ubuntu il faut modifier en plus le fichier /etc/init.d/courier-authdaemon et remplacer chown daemon:daemon ${run_dir} /var/run/courier par chown vmail:daemon ${run_dir}

On vérifie si maildrop est correctement installé (modules activés) :

devrait donner :

On voit que l’authentification est activée, ainsi que la gestion des quotas que nous configurerons plus tard.

On édite le fichier /etc/courier/authdaemonrc pour remplacer authmodulelist="authpam" par authmodulelist="authpam authmysql" :

On exécute les commandes suivantes pour créer le fichier authmysqlrc (toto étant votre password) :

Note : Il faut faire très attention à la syntaxe de ce fichier et bien mettre un tab entre le paramètre et sa valeur. Il ne doit y avoir aucun espace à la fin d’un paramètre. La moindre erreur entraînera le non fonctionnement de l’authentification. C’est pour cela que le fichier est directement fourni ici et ne necessite donc aucune modification autre que celle du mot de passe de votre base.

On sécurise :

chmod 640 /etc/courier/authmysqlrc

Maildrop est appelé par Postfix au moment de la livraison. Pour que Postfix utilise Maildrop, on ajoute au main.cf :

virtual_transport = maildrop maildrop_destination_recipient_limit = 1

et au master.cf (on efface les ligne maildrop existantes et on les remplace par celles ci) :

maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/courier/bin/maildrop -w 90 -d ${user}@${nexthop} ${extension} ${recipient} ${user} ${nexthop} ${sender}

On crée /home/virtual/.mailfilter pour activer les logs et la création automatique des maildir à la livraison (postfix ne sait pas le faire comme avec le transport par défaut "virtual", car ce n’est pas lui qui livre directement dans les répertoires) :

vi /home/virtual/.mailfilter

et on colle :

logfile "/home/virtual/.maildrop.log" `[ -d $DEFAULT ] || (maildirmake $DEFAULT && maildirmake -f Spam $DEFAULT && maildirmake -f sent-mail $DEFAULT && maildirmake -f SpamToLearn $DEFAULT && maildirmake -f SpamFalse $DEFAULT)` `test -r $HOME/$DEFAULT.mailfilter` if( $RETURNCODE == 0 ) { log "(==) Including $HOME/$DEFAULT.mailfilter" exception { include $HOME/$DEFAULT.mailfilter } }

On sécurise ce fichier :

on redémarre le daemon d’authentification et Postfix

On teste cette première configuration de base :

authtest user@starbridge.org

doit donner :

En cas d’erreur, il est fort probable que le fichier authmysqlrc soit en cause.

Regarder les logs : /var/log/mail.log.

puis :

/usr/local/courier/bin/maildrop -V 7 -d user@starbridge.org

cela devrait donner :

CTRL + C pour sortir

On vérifie que l’on peut envoyer un mail à user@starbridge.org :

mail user@starbridge.org

note : il faut taper un . (un point seul sur la ligne) pour terminer le message.

On regarde les logs pour les erreurs. Si tout a fonctionné on devrait trouver dans une ligne :

note : si la commande mail n’existe pas sur le système (Ubuntu par exemple) l’installer avec aptitude install mailx

Puis on teste en direct sur le port 25 :

(ce qu’il faut taper est précédé de --->, le reste c’est le retour du serveur) :

---> telnet localhost 25 220 [127.0.0.1] ESMTP Postfix ---> HELO localhost 250 [127.0.0.1] ---> MAIL FROM: <> 250 2.1.0 Sender OK ---> RCPT TO: <user@starbridge.org> 250 2.1.5 OK ---> DATA 354 End data with <CR><LF>.<CR><LF> ---> . 250 2.0.0 Ok: queued as 079474CE44 ---> QUIT 221 2.0.0 Bye Connection closed by foreign host

On regarde les logs pour vérifier.

• NOTE : Le fichier .mailfilter crée plus haut est commun à tous les comptes et sera appliqué à chaque mail. Si l’on veut appliquer des règles spécifiques à un utilisateur, il suffit de créer un autre fichier .mailfilter dans son Maildir. On pourra par exemple rediriger des emails dans des répertoires spécifiques de cette façon.

Exemple de fichier .mailfilter personnel :

#elimine les messages en provenance de l'adresse ci-dessous if( \ /^From: .*actu@b\.linternaute\.com/:h \ ) exception { to "/dev/null" } ##### annonces ##### if( \ /^From: .*alerte@avendrealouer\.fr/:h \ || /^From: .*mailing_pap@pap\.fr/:h \ || /^Sender: .*alertemail@pap\.fr/:h \ ) exception { to "${DEFAULT}/.annonces/" }

Note : Pour la création assistée et autonome (par les utilisateurs eux-mêmes) des fichiers mailfilter personnels on pourra utiliser un module du Webmail horde.
L’article sur l’installation du Webmail traite en détail de ce point .

Bien sur on appliquera les mêmes droits que pour le fichier .mailfilter général à ce fichier personnel :