Jacques, Merci pour le lien. je vais surement m'orienter vers ça...
Mais mon questionnement reste entier sur la capacité aux softs linuxiens d'envoyer en smtp. Pourquoi passer par un serveur local !? Comment sont déposés les mails sur ce sSmtp local : c'est pas via une connexion port 25 et une séquence de verbes smtp ? J'en viens à imaginer que les mails générés sont déposés via des fichiers (car tout est fichier...) dans un truc du genre /var/mail ... peut être un héritage d'une vieille histoire du temps d'AT&T ?.. mais si c'est bien ce mécanisme, AMHA, c'est pas très KISS. Le plus simple/universel aurait été d'envoyer vers une socket comme peu le faire un telnet.. m'enfin.. avis purement personnel.
Bref, si un théoricien/théologien du pinguin a 30 secondes pour satisfaire ma curiosité...
Le jeu. 14 févr. 2019 à 21:20, Jacques Lavignotte jacques@lavignotte.org a écrit :
Le 14/02/2019 à 21:08, Olivier Vailleau a écrit :
Et la nécessité d'avoir un serveur mail postfix,/sendmail ? Est-ce que je peux m'en passer si j'ai mon connecteur smtp domino ou Exchange ? En fait, j'ai l'impression que dès qu'un produit sous nunux souhaite envoyer des mails, il faut un sendmail (ou autre équivalents)... Je comprend pas , parce que c'est quand même pas compliqué d'écrire les 5 verbes SMTP sur une socket distante..
Pour ne pas te prendre la tête avec sendmail/postfix tu peux essayer
qui va envoyer les mails de Mailman en smtp au monde étrange de Windows ;)
J.
-- GnuPg : C8F5B1E3 Because privacy matters.
On Thu, 14 Feb 2019 23:30:20 +0100 Olivier Vailleau olivier.vailleau@gmail.com wrote:
| Jacques, | Merci pour le lien. | je vais surement m'orienter vers ça... | | Mais mon questionnement reste entier sur la capacité aux softs linuxiens | d'envoyer en smtp. Pourquoi passer par un serveur local !? Comment sont | déposés les mails sur ce sSmtp local : c'est pas via une connexion port 25 | et une séquence de verbes smtp ? | J'en viens à imaginer que les mails générés sont déposés via des fichiers | (car tout est fichier...) dans un truc du genre /var/mail ... peut être un | héritage d'une vieille histoire du temps d'AT&T ?.. mais si c'est bien ce | mécanisme, AMHA, c'est pas très KISS. Le plus simple/universel aurait été | d'envoyer vers une socket comme peu le faire un telnet.. | m'enfin.. avis purement personnel. | | Bref, si un théoricien/théologien du pinguin a 30 secondes pour satisfaire | ma curiosité...
Il y a l'envoi mais aussi la gestion des retours.
Et si tu installe mailman sous linux, tu as sans doute par défaut un postfix ou autre installé par défaut.
Après tu peux config ton postfix (ou autre) pour utiliser comme relayhost ton exchange/domino ou autre si tu veux.
L'utilisation d'un mailer local permet notament de s'affranchir de la gestion de l'indispo du serveur de mail.
Manuel
-- ______________________________________________________________________ Manuel Guesdon - OXYMIUM
Le Thu, Feb 14, 2019 at 11:30:20PM +0100, Olivier Vailleau a écrit:
Mais mon questionnement reste entier sur la capacité aux softs linuxiens d'envoyer en smtp. Pourquoi passer par un serveur local !? Comment sont déposés les mails sur ce sSmtp local : c'est pas via une connexion port 25 et une séquence de verbes smtp ?
Alors, c'est très simple.
Déjà, il est possible de configurer mailman pour utiliser un MTA distant pour l'envoi:
https://mailman.readthedocs.io/en/latest/src/mailman/docs/mta.html
Ca ne te règlera pas le problème des messages qui arrivent. Si tu envoies un mail à maliste@mailman.mondomaine.com, comment veux-tu que le mailman le récupère pour le traiter ? Il ne fonctionne pas en pop ou en imap: il a besoin d'être intégré avec un serveur smtp qui va lui transférer directement les mails (mais il peut écouter par exemple en lmtp, et donc servir de récipient après la config du serveur de mail).
Maintenant, pour le fonctionnement de base (en dehors de cette config) * Mailman dépose ses fichiers dans la file d'attente de son smtp local, que ce soit directement dans un répertoire (c'est peu courant ces derniers temps), soit effectivement par une socket * le MTA se charge alors ensuite d'aller livrer les mails là où il faut (smtp relai, etc)
Pourquoi c'est mieux que "j'envoie directement à exchange" ? Tout simplement parce que c'est plus sécurisé. Le boulot de mailman, c'est de gérer une liste: il reçoit un mail, et le renvoie à un ensemble de personnes. S'il se connecte à son smtp local, il transfère tous les mails et toute la liste, et le smtp local fait son boulot de MTA pour les envoyer, retenter s'il ne peut pas, ajouter du délai, etc.
Si mailman doit les envoyer à un serveur distant, mais que celui-ci est inaccessible (reboot de windows ? :D) ou difficilement accessible (réseau qui bagotte par exemple), le mailman ne va plus trop savoir quoi faire. Son process d'envoi va timeouter, des trucs vont probablement péter, et au final il est possible que certaines personnes ne reçoivent jamais le mail envoyé sur la liste. C'est pas gênant pour un spammer, ça l'est beaucoup plus pour une communication de la direction.
A noter, ce que je dis n'est pas l'entière vérité, mailman dispose (heureusement) de sa propre file d'attente de mails en smtp. C'est juste bien moins configurable que celle d'un MTA. Néanmoins, le fond reste: à chacun son boulot. Mailman gère la liste, le MTA envoie les mails à l'extérieur (ou au relai).
<digression> De nos jours, l'empiètement RAM et la non-complexité d'un postfix font qu'on en met un sur /tous/ nos serveurs, configuré en mode satellite, et comme ça on ne perd jamais un mail, même si le serveur mail est HS. Ils sont mis en attente localement et retentés plus tard. Evidemment, il ne faut pas tenter le diable, et bien le configurer pour n'écouter que lui-même et surtout pas des interfaces extérieures en openrelay :-D </>
Arnaud.
Arnaud, Manuel, Merci pour ces explications. Ok, maintenant, j'ai les éléments qui me permettent de comprendre le pourquoi du sendmail/postfix en local. Il est vrai que, dans l'usage que j'imagine -intra-entreprise-uniquement- je n'avait pensé qu'à l'envoi, en imaginant que l'édition du mail serait fait sur une web-interface.. Je n'avais pas pensé une seule seconde au fait que mailman doit aussi savoir recevoir un mail tout prêt pour le re-balancer (et pourtant, je l'utilise via cette liste !!)
Merci en tout cas. Bonne journée à tous !
Olivier.
Le ven. 15 févr. 2019 à 00:37, Arnaud Launay asl@launay.org a écrit :
Le Thu, Feb 14, 2019 at 11:30:20PM +0100, Olivier Vailleau a écrit:
Mais mon questionnement reste entier sur la capacité aux softs linuxiens d'envoyer en smtp. Pourquoi passer par un serveur local !? Comment sont déposés les mails sur ce sSmtp local : c'est pas via une connexion port
25
et une séquence de verbes smtp ?
Alors, c'est très simple.
Déjà, il est possible de configurer mailman pour utiliser un MTA distant pour l'envoi:
https://mailman.readthedocs.io/en/latest/src/mailman/docs/mta.html
Ca ne te règlera pas le problème des messages qui arrivent. Si tu envoies un mail à maliste@mailman.mondomaine.com, comment veux-tu que le mailman le récupère pour le traiter ? Il ne fonctionne pas en pop ou en imap: il a besoin d'être intégré avec un serveur smtp qui va lui transférer directement les mails (mais il peut écouter par exemple en lmtp, et donc servir de récipient après la config du serveur de mail).
Maintenant, pour le fonctionnement de base (en dehors de cette config)
- Mailman dépose ses fichiers dans la file d'attente de son smtp local, que ce soit directement dans un répertoire (c'est peu courant ces derniers temps), soit effectivement par une socket
- le MTA se charge alors ensuite d'aller livrer les mails là où il faut (smtp relai, etc)
Pourquoi c'est mieux que "j'envoie directement à exchange" ? Tout simplement parce que c'est plus sécurisé. Le boulot de mailman, c'est de gérer une liste: il reçoit un mail, et le renvoie à un ensemble de personnes. S'il se connecte à son smtp local, il transfère tous les mails et toute la liste, et le smtp local fait son boulot de MTA pour les envoyer, retenter s'il ne peut pas, ajouter du délai, etc.
Si mailman doit les envoyer à un serveur distant, mais que celui-ci est inaccessible (reboot de windows ? :D) ou difficilement accessible (réseau qui bagotte par exemple), le mailman ne va plus trop savoir quoi faire. Son process d'envoi va timeouter, des trucs vont probablement péter, et au final il est possible que certaines personnes ne reçoivent jamais le mail envoyé sur la liste. C'est pas gênant pour un spammer, ça l'est beaucoup plus pour une communication de la direction.
A noter, ce que je dis n'est pas l'entière vérité, mailman dispose (heureusement) de sa propre file d'attente de mails en smtp. C'est juste bien moins configurable que celle d'un MTA. Néanmoins, le fond reste: à chacun son boulot. Mailman gère la liste, le MTA envoie les mails à l'extérieur (ou au relai).
<digression> De nos jours, l'empiètement RAM et la non-complexité d'un postfix font qu'on en met un sur /tous/ nos serveurs, configuré en mode satellite, et comme ça on ne perd jamais un mail, même si le serveur mail est HS. Ils sont mis en attente localement et retentés plus tard. Evidemment, il ne faut pas tenter le diable, et bien le configurer pour n'écouter que lui-même et surtout pas des interfaces extérieures en openrelay :-D </>
Arnaud.
Liste de diffusion du FRsAG http://www.frsag.org/
Date: Fri, 15 Feb 2019 08:17:57 From: Olivier Vailleau olivier.vailleau@gmail.com To: French SysAdmin Group frsag@frsag.org Subject: Re: [FRsAG] [TECH] MailMan - question de noob
Arnaud, Manuel, Merci pour ces explications. Ok, maintenant, j'ai les éléments qui me permettent de comprendre le pourquoi du sendmail/postfix en local. Il est vrai que, dans l'usage que j'imagine -intra-entreprise-uniquement- je n'avait pensé qu'à l'envoi, en imaginant que l'édition du mail serait fait sur une web-interface.. Je n'avais pas pensé une seule seconde au fait que mailman doit aussi savoir recevoir un mail tout prêt pour le re-balancer (et pourtant, je l'utilise via cette liste !!)
Merci en tout cas. Bonne journée à tous !
Olivier.
Bonjour, juste par curiosité, Exchange n'a-t-il pas des fonctionnalités de gestionnaire de listes ?
Bon 'dredi.
Le 15/02/2019 à 08:17, Olivier Vailleau a écrit :
le pourquoi du sendmail/postfix en local.
A l'installation de Postfix il est proposé de la configurer en "Satellite" ce qui correspond à ton cas de figure.
J.
à ma connaissance, Exchange (je me suis arrêté à la 2016, sans trop la creuser) ne propose pas cela. Il y a bien possibilité de créer des groupes de distribution que les clients peuvent rejoindre ou quitter de leur propre gré, mais ce n'est pas aussi simple qu'une inscription à une mailing list...
Et puis.. Faudrait que j'ai exchange.. pour le moment, je me tape un Domino (et je m'en passerai bien. même s'il fut pertinent en son temps, c'est un produit d'un autre âge.). J'ai initié le projet de migration vers Exchange, mais.. dur dur de révolutionner.
Le ven. 15 févr. 2019 à 10:49, Jacques Lavignotte jacques@lavignotte.org a écrit :
Le 15/02/2019 à 08:17, Olivier Vailleau a écrit :
le pourquoi du sendmail/postfix en local.
A l'installation de Postfix il est proposé de la configurer en "Satellite" ce qui correspond à ton cas de figure.
J.
-- GnuPg : C8F5B1E3 Because privacy matters.
Liste de diffusion du FRsAG http://www.frsag.org/
-
Arnaud Launay -
Jacques Lavignotte -
Manuel Guesdon -
Olivier Vailleau -
Vu Ngoc VU