Le wiki du RESET

Outils pour utilisateurs

Outils du site

Piste :
ateliers:serveurmail:start

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
ateliers:serveurmail:start [2017/11/26 14:57] – [1. Principes et inspirations] sakasamaateliers:serveurmail:start [2019/10/28 19:50] (Version actuelle) okhin
Ligne 40: Ligne 40:
  
     $ tmux new -s session_name     $ tmux new -s session_name
 +
 +    $ tmux -S /tmp/sessions.tmux new
  
 pour se connecter à une session en cours pour se connecter à une session en cours
Ligne 49: Ligne 51:
 Voir aussi [[adminsys]] Voir aussi [[adminsys]]
  
-=== 2. Logiciels utilisés ===+==== 2. Logiciels utilisés ====
  
 == Envoi/Réception des mails == == Envoi/Réception des mails ==
Ligne 67: Ligne 69:
 On utilise le protocole de chiffrement TLS (Transport Layer Security) dans les versions 1.1 et 1.2 On utilise le protocole de chiffrement TLS (Transport Layer Security) dans les versions 1.1 et 1.2
  
-Pour ça on a utilisé [[letsencrypt]]+Pour cela, nous utilisons [[letsencrypt]]
  
 == Antispam == == Antispam ==
Ligne 76: Ligne 78:
  
 On utilise le protocole [[https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail|DKIM]] pour prouver qu'on est légitime à envoyer un email, on contrôle la zone DNS et la clé privée associée. On utilise [[dkimproxy]] pour cela. On utilise le protocole [[https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail|DKIM]] pour prouver qu'on est légitime à envoyer un email, on contrôle la zone DNS et la clé privée associée. On utilise [[dkimproxy]] pour cela.
 +
 +== Authentification ==
 +
 +Nous n'avons peur de rien et, pour gérer les autorisations et droits d'accès, nous utiliseront un annuaire [[ldap]],
 +
 +Cet annuaire sera utilisé par nsswitch et [[pam|libpam-ldapd]] pour interroger le répertoire (et garder en cache les credentials afin d'éviter une surcharge du serveur).
  
 ==== 3. Ressources ==== ==== 3. Ressources ====
Ligne 87: Ligne 95:
    
 Vous pouvez tenter de retrouver des infos [[https://mensuel.framapad.org/p/reset-mail|sur le pad]]. Vous pouvez tenter de retrouver des infos [[https://mensuel.framapad.org/p/reset-mail|sur le pad]].
 +
 +=== Ressources pour LDAP ===
 +
 +  * [[https://hynek.me/articles/ldap-a-gentle-introduction/|Une introduction à LDAP]][EN]
 +  * [[http://articles.mongueurs.net/magazines/linuxmag65.html|Une introduction à OpenLDAP]]
 +  * [[https://www.digitalocean.com/community/tutorials/how-to-configure-openldap-and-perform-administrative-ldap-tasks|Configuration et Administration OpenLDAP]]
 +  * [[http://www.zytrax.com/books/ldap/|Le site zytrax qui documente toutes les commandes LDAP]]
 +  * [[https://wiki1.dovecot.org/HowTo/DovecotOpenLdap| Dovecot + LDAP]]
 +  * [[http://articles.mongueurs.net/magazines/linuxmag67.html| Howto LDAP Unix]]
  
 ==== 4. Les ingrédients ==== ==== 4. Les ingrédients ====
ateliers/serveurmail/start.1511704676.txt.gz · Dernière modification : 2017/11/26 14:57 de sakasama