postfix, spf, dkim, dmarc avec plusieurs domaines

Après m’être un peu battu, voilà mes notes 🙂

Cas d’utilisation:

{ Internet }----[ relai smtp dmz ]----[ serveur de mail réel bien à l'abri ]

Du coup, sur le relai en DMZ, niveau SMTP, je gère toute la partie:

  • vérification spf/dkim/dmarc des mails qui arrivent ;
  • signature (dkim) des messages qui partent ;
  • authentification pour ceux qui envoient les mails.

Tout ce qui est anti-spam/anti-virus se fait sur la machine réelle.

Bien entendu, je gère aussi les mails pour plusieurs domaines.

Continue reading

Perdition (proxy pop/imap/sieve)

L’idée est d’accéder aux services de messagerie (pop/imap/sieve) depuis une machine en DMZ. Cette machine ne disposera pas d’un serveur POP/IMAP ni d’un accès au stockage des mails. Pour que l’utilisateur accède à ses emails, on passera donc par un proxy: perdition.

Dans les contraintes que l’on s’ajoute, on veut que les services ne soient utilisables qu’en mode sécurisé (TLS ou SSL).

Continue reading