ajout d'infos, notamment pour forcer un joli From avec DMARC / other_email
This commit is contained in:
Gregory Colpart
parent
441f0c8db9
commit
fd0bbe201e
|
|
@ -9,7 +9,7 @@ title: Howto Sympa
|
|||
[Sympa](http://www.sympa.org/) est un logiciel libre de gestion de listes de diffusion. Il est développé en Perl depuis plus de 20 ans par des développeurs français.
|
||||
Il s'utilise avec une base de données [MySQL](HowtoMySQL) ou [PostgreSQL](HowtoPostgreSQL), et peut aller lire des données dans un annuaire [LDAP](HowtoOpenLDAP).
|
||||
|
||||
# Installation
|
||||
## Installation
|
||||
|
||||
Installer au préalable [Postfix](HowtoPostfix), [Apache](HowtoApache) et [MariaDB](HowtoMySQL).
|
||||
|
||||
|
|
@ -111,7 +111,7 @@ listmaster: root
|
|||
#-- SYMPA end
|
||||
~~~
|
||||
|
||||
# Configuration
|
||||
## Configuration
|
||||
|
||||
Fichiers de configuration :
|
||||
|
||||
|
|
@ -155,7 +155,7 @@ lang fr
|
|||
|
||||
> *Note 2* : en cas de changement de configuration de Sympa, il faut redémarrer Sympa **et** l'unité systemd `wwsympa` (ou Apache) à cause des process FastCGI.
|
||||
|
||||
## Personnalisation
|
||||
### Personnalisation
|
||||
|
||||
De nombreux scénarios (configurations de distribution des listes) sont proposés (et amendables) par défaut (cf. `/usr/share/sympa/default/scenari/`), mais il est possible de préparer un ou plusieurs scénarios pour des besoins spécifiques et récurrents. Voici un exemple qui supprime simplement le paramètre `quiet` afin de recevoir une notification en cas de rejet.
|
||||
|
||||
|
|
@ -171,7 +171,7 @@ true() smtp,dkim,md5,smime -> reject
|
|||
|
||||
Plus de précisions sur la syntaxe et les options est disponible dans la [documentation officielle des scénarios](https://www.sympa.community/manual/customize/basics-scenarios.html).
|
||||
|
||||
## Apache
|
||||
### Apache
|
||||
|
||||
Vous devez créer un VirtualHost du type après avoir désactivé la configuration Sympa globale via `a2disconf sympa` et activé `a2enmod proxy_fcgi` :
|
||||
|
||||
|
|
@ -222,7 +222,7 @@ On conseille bien sûr de l'activer en [HTTPS](HowtoSSL), par exemple avec [Let'
|
|||
> </IfModule>
|
||||
> ~~~
|
||||
|
||||
## DKIM
|
||||
### DKIM
|
||||
|
||||
Génération des clés DKIM :
|
||||
|
||||
|
|
@ -243,10 +243,15 @@ dkim_selector sympa2018
|
|||
|
||||
On peut ainsi configurer DKIM dans les paramètres de chaque liste de diffusion.
|
||||
|
||||
Sauf si votre liste est ouverte à n'importe quel expéditeur, on conseille de signer tous les messages via le paramètre `Les catégories de messages de liste qui seront signés avec DKIM. (dkim_signature_apply_on)` :
|
||||
|
||||
# Configuration de Postfix
|
||||
~~~
|
||||
dkim_signature_apply_on any
|
||||
~~~
|
||||
|
||||
## Configuration avec un domaine unique (non virtuel)
|
||||
## Configuration de Postfix
|
||||
|
||||
### Configuration avec un domaine unique (non virtuel)
|
||||
|
||||
**Attention :** Si ce domaine est déjà défini comme virtuel dans Postfix, cela cassera la réception de mails sur boîtes virtuelles associées.
|
||||
|
||||
|
|
@ -276,7 +281,7 @@ Voici les répertoires importants pour Sympa :
|
|||
* `/usr/share/sympa/default/` : templates
|
||||
|
||||
|
||||
## Configuration multi-domaines virtuels
|
||||
### Configuration multi-domaines virtuels
|
||||
|
||||
**Attention :** Cette section est nouvelle et est en test.
|
||||
|
||||
|
|
@ -372,10 +377,17 @@ systemctl restart sympa
|
|||
systemctl status sympa
|
||||
~~~
|
||||
|
||||
## Plomberie
|
||||
|
||||
# FAQ
|
||||
La configuration d'une liste se trouve à la fois :
|
||||
|
||||
## List::load() No such robot
|
||||
* dans le répertoire `/var/lib/sympa/list_data/foo/` notamment le fichier `config`
|
||||
* dans la base de données, notamment les tables `list_table` ou `user_table` (abonnés).
|
||||
|
||||
|
||||
## FAQ
|
||||
|
||||
### List::load() No such robot
|
||||
|
||||
J'ai des messages de ce type alors que *example.com* n'est pas/plus du tout domaine :
|
||||
|
||||
|
|
@ -386,7 +398,7 @@ Nov 9 18:35:18 serveur task_manager[7285]: List::load() No such robot (virtual
|
|||
Cela pourrait venir de tâches à nettoyer dans `/var/spool/sympa/task/`.
|
||||
Au passage, vérifier en base de données qu'il n'y a pas/plus rien relatif à *example.com* dans subscriber_table, session_table, logs_table.
|
||||
|
||||
## Installation sous Debian 6
|
||||
### Installation sous Debian 6
|
||||
|
||||
Sous Debian Squeeze, voici quelques manipulations nécessaires suite à l'installation :
|
||||
|
||||
|
|
@ -396,7 +408,7 @@ Sous Debian Squeeze, voici quelques manipulations nécessaires suite à l'instal
|
|||
# chown root /etc/postfix/sympa.aliases
|
||||
~~~
|
||||
|
||||
## End of script output before headers
|
||||
### End of script output before headers
|
||||
|
||||
Si vous avez des erreurs Apache du type :
|
||||
|
||||
|
|
@ -407,16 +419,16 @@ Si vous avez des erreurs Apache du type :
|
|||
|
||||
[Assurez-vous](https://bugs.debian.org/682562) d'avoir activé `use_fast_cgi`.
|
||||
|
||||
## Prise en compte des changements de configuration
|
||||
### Prise en compte des changements de configuration
|
||||
|
||||
En cas de changement de configuration de Sympa, il faut redémarrer Sympa **et** Apache (à cause des process FastCGI).
|
||||
|
||||
## Données dans LDAP
|
||||
### Données dans LDAP
|
||||
|
||||
Après avoir créé une liste, on peut configurer un annuaire LDAP en allant dans `Configurer la liste` puis `Définition des sources de données`.
|
||||
Il pourra être nécessaire de cliquer sur `Mise à jour` pour mettre à jour les données LDAP.
|
||||
|
||||
## Unable run newaliases / Failed to remove aliases
|
||||
### Unable run newaliases / Failed to remove aliases
|
||||
|
||||
Lors de l'ajout / suppression de listes, si vous obtenez des erreurs du type :
|
||||
|
||||
|
|
@ -433,7 +445,7 @@ Usage:
|
|||
alias_manager.pl add | del listname domain
|
||||
~~~
|
||||
|
||||
## sympa_newaliases exited with status 75
|
||||
### sympa_newaliases exited with status 75
|
||||
|
||||
Sympa lance la commande `newaliases` mais n'a souvent pas les droits pour `/etc/aliases`
|
||||
On conseille donc de modifier la configuration Postfix pour « réserver `newaliases` »
|
||||
|
|
@ -445,11 +457,11 @@ alias_database = hash:/etc/mail/sympa/aliases
|
|||
|
||||
Il faut aussi voir si il n'y a pas des restrictions Systemd.
|
||||
|
||||
## emails d'une liste vers une autre non archivée ?
|
||||
### emails d'une liste vers une autre non archivée ?
|
||||
|
||||
C'est probablement à cause de la présence de l'entête `X-No-Archive: yes` !
|
||||
|
||||
## emails non reçus par une liste ?
|
||||
### emails non reçus par une liste ?
|
||||
|
||||
Voir dans `sympa.pl`, certains filtres basiques sont effectués, notamment :
|
||||
|
||||
|
|
@ -457,7 +469,7 @@ Voir dans `sympa.pl`, certains filtres basiques sont effectués, notamment :
|
|||
if ($sender =~ /^(mailer-daemon|sympa|listserv|mailman|majordomo|smartlist|$conf_email)(\@|$)/mio) {
|
||||
~~~
|
||||
|
||||
## Sympa : User unknown in local recipient table
|
||||
### Sympa : User unknown in local recipient table
|
||||
|
||||
En cas d'erreur "foo@sympa.example.com: Recipient address rejected: User unknown in local recipient table" il faut probablement refaire un postmap sur le fichier d'alias de Sympa :
|
||||
|
||||
|
|
@ -467,12 +479,25 @@ En cas d'erreur "foo@sympa.example.com: Recipient address rejected: User unknown
|
|||
|
||||
(ou plus simplement un `newaliases` si Postfix est bien configuré).
|
||||
|
||||
## Forcer l'adresse email expéditrice
|
||||
### Forcer l'adresse email expéditrice
|
||||
|
||||
Pour différentes raisons - notamment de délivrabilité - nous conseillons de positionner le paramètre `Auteur anonyme (anonymous_sender)`
|
||||
afin de forcer l'expéditeur avec l'adresse email de la liste.
|
||||
|
||||
## Read-only file system
|
||||
Pour différentes raisons - notamment de délivrabilité - on veut forcer l'expéditeur avec l'adresse email de la liste. Le plus simple est de positionner le paramètre `Auteur anonyme (anonymous_sender)` qui va simplement remplacer l'entête `From:` :
|
||||
|
||||
~~~
|
||||
anonymous_sender
|
||||
~~~
|
||||
|
||||
Nous conseillons plutôt de régler les paramètres via le menu `Configurer la liste > DKIM/DMARC/ARC` en spécifiant le paramètre `Nouvelle adresse From (other_email)` et en ajustant `Nouveau format de nom From (phrase)` pour conserver le nom affiché par l'expéditeur :
|
||||
|
||||
~~~
|
||||
dmarc_protection
|
||||
other_email foo@lists.example.com
|
||||
phrase display_name
|
||||
mode all
|
||||
~~~
|
||||
|
||||
### Read-only file system
|
||||
|
||||
Si vous avez des messages de ce type lors de l'ajout/suppression d'une liste :
|
||||
|
||||
|
|
@ -483,7 +508,7 @@ wwsympa[20004]: err main::#1566 > main::do_close_list#11188 > Sympa::Spindle::sp
|
|||
|
||||
C'est peut-être une restriction Systemd du type `ProtectSystem=full` (par défaut dans Debian 10).
|
||||
|
||||
## Attention à la casse des adresses mails
|
||||
### Attention à la casse des adresses mails
|
||||
|
||||
Quand on demande l'index des listes :
|
||||
|
||||
|
|
@ -496,7 +521,7 @@ main::do_lists() called at /usr/lib/cgi-bin/sympa/wwsympa.fcgi line 1557
|
|||
|
||||
Vérifier que les adresses mails dans les fichiers de configurations soient écrites en minuscules.
|
||||
|
||||
## Mise à jour de la base de données
|
||||
### Mise à jour de la base de données
|
||||
|
||||
En cas de migration de Sympa (ou autre), la structure de la base de données ne sera pas à jour.
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue