397 liens privés
Super outil pour transférer des mails d'une boite à une autre, notamment pour les migrations. Et il existe une image sur dockerhub (https://hub.docker.com/r/gilleslamiral/imapsync) dont la source est donnée si on a pas confiance, pour la builder soi-même en local.
docker run imapsync imapsync --dry \
--host1 domain.tld --user1 mailbox1@domain.tld --password1 password1 \
--host2 domain.tld --user2 mailbox2@domain.tld --password2 password2 --delete2Il y a aussi ce très bon script python pour sauvegarder une boite en fichiers mbox : https://github.com/rcarmo/imapbackup
"""
Congratulations!
If you are reading this message, it means that your e-mail service provider is
able to receive e-mail from IPv6-only server. Your e-mail is therefore fully
ready for the new internet protocol!
--
DoesNotWork.eu
"""
Grâce au répondeur test@doesnotwork.eu (IPv6 seulement), j'ai pu valider que mon serveur savait envoyer/recevoir du mail en IPv6.
"""
Sep 14 15:47:24 dedibox postfix/smtpd[6960]: connect from www.doesnotwork.eu[2001:1528:132:70::d0e5]
Sep 14 15:47:24 dedibox postfix/smtpd[6960]: Anonymous TLS connection established from www.doesnotwork.eu[2001:1528:132:70::d0e5]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Sep 14 15:47:24 dedibox postfix/smtpd[6960]: 8B605FFB57: client=www.doesnotwork.eu[2001:1528:132:70::d0e5]
Sep 14 15:47:24 dedibox opendkim[809]: 8B605FFB57: s=doesnotwork2015 d=doesnotwork.eu SSL
Sep 14 15:47:24 dedibox postfix/qmgr[26726]: 8B605FFB57: from=test@doesnotwork.eu, size=1793, nrcpt=1 (queue active)
Sep 14 15:47:24 dedibox postfix/smtpd[6960]: disconnect from www.doesnotwork.eu[2001:1528:132:70::d0e5]
Sep 14 15:47:24 dedibox postfix/pipe[6963]: 8B605FFB57: to=********@fralef.me, orig_to=egoijegoijzg@fralef.me, relay=dovecot, delay=0.12, delays=0.07/0/0/0.05, dsn=2.0.0, status=sent (delivered via dovecot service)
"""
ça fait jamais de mal ce genre de tuto postfix/dovecot, donc je relais.
surtout que ça a l'air bien écrit (j'ai pas tout parcouru)
manque spf + dkim + dmarc + dnssec
mais je suis sûr que ça viendra
tiens j'ignorais qu'on pouvait faire bouffer un dh_param de 2048bits à smtpd_tls_dh1024_param_file
sachant qu'il existe aussi smtpd_tls_dh512_param_file, mais pas smtpd_tls_dh2048_param_file
"""
smtpd_tls_dh1024_param_file = /etc/postfix/dh2048.pem
"""
ça fonctionne à partir de postfix 2.2
bon, ça changera pas ma note (https://imirhil.fr/tls/smtp.html) je suis au top ^^'
toujours pas mis les main dans DMARC
ce genre de tuto ne fait jamais de mal
vu la complexité du bouzin postfix and co.
Postfix as relay to a SMTP requiring authentication | The eternal fight between admins and computers
j'ai mis en place un config similaire sur mon conteneur LXC cozy-cloud pour qu'il relaie les mails vers mon hôte qui exige une authentification SASL.
Site permettant de vérifier la conf TLS de son serveur smtp.
J'obtiens 82.25% avec mon serveur (https://starttls.info/check/fralef.me).
La directive "smtpd_tls_ask_ccert" (http://www.postfix.org/postconf.5.html#smtpd_tls_ask_ccert) m'a permis de résoudre le problème suivant:
"Anonymous Diffie-Hellman is accepted. This is suspectible to Man-in-the-Middle attacks."
Comme le dit la documentation, cette directive peut ammener quelques problèmes avec certains clients mais moi j'm'en bas les c.
Voir aussi https://groups.google.com/forum/#!topic/mailing.postfix.users/ouXKCofURDc
Ma conf postfix est à l'origine largement forkée depuis celle de Benjamin Sonntag: https://confs.fr/ssl-tls.html. Merci à lui.
"Modoboa est une plate-forme d'hébergement et d'administration de messagerie incluant une interface web utilisateur moderne et simplifiée. Elle fournit des composants utiles tels qu'une console d'administration ou un webmail."
C'est écrit en Python et ça utilise les frameworks Django, jQuery et Bootstrap.
Faut voir...
Pour l'instant je suis content du combo roundcube/postfix.admin/postfix/dovecot/managesieve/rcmcarddav
