Osez installer Qmail
mis à jour le 27/04/2007
 ©  Christian Caleca   

Conclusions

Accueil ] Daemontools et ucspi-tcp ] Qmail & co. ] Vpopmail ] Essais divers ] courier-imap ] POP3 ] outils admin ] Ezmlm-idx ] qmailadmin ] Filtrage des mails ] Livraison locale ] [ Conclusions ]


Améliorations possibles

Ce très long chapitre permettra, j'espère, à ceux qui souhaitent construire une solution de messagerie évoluée, de parvenir à un résultat honorable.

Il est possible de faire beaucoup plus simple, sans la gestion des domaines virtuels (Vpopmail), ou même encore plus compliqué, avec par exemple l'emploi de mysql ou d'un annuaire ldap pour enregistrer les utilisateurs.

Nous n'avons pas utilisé ucspi-tcp pour faire démarrer clamav ni spamassassin. Il serait sans doute préférable de le faire, si ce n'est que les paquetages de la distribution n'étant pas prévus pour ce type de fonctionnement, les mises à jour ultérieures nécessiteront plus d'attention. A vous de choisir un compromis entre fiabilité maximale et facilité de maintenance.

Nous n'avons pas non plus évoqué le cas les listes noires, grises ou blanches, qui permettent au niveau de qmail-queue de refuser, de faire perdre du temps ou d'accepter des messages de clients en fonction de leur adresse IP. Tout ceci est bien sûr également possible, en configurant Qmail convenablement. Dans ce cas, le patch "spamcontrol" pour Qmail peut vous être de quelque utilité. Ne me posez pas de questions à son sujet, je n'ai fait aucun essai avec.

Enfin,  simscan n'a pas été employé avec toutes ses possibilités. Je vous encourage encore une fois à passer du temps sur sa documentation.

Spamassassin nécessiterait à lui seul tout un chapitre. Ici, nous l'avons juste mis en place. Il reste à le configurer de façon efficace.

Quand tout va mal

L'arrêt ou le redémarrage des services pilotés par ucspi-tcp ne sont pas toujours des opérations très commodes à réaliser. Il peut se faire que le script qmailctl ne remplisse pas parfaitement son office.

En cas de problèmes de ce genre, la méthode la plus sûre est sans doute d'opérer de la sorte :

  1. éditer le fichier /etc/inittab pour commenter le ligne : SV:123456:respawn:/command/svscanboot,
  2. forcer le processus init à relire son fichier de configuration avec la commande :
    init q
  3. tuer manuellement (kill) le processus svscan
  4. tuer manuellement (kill) tous les processus gérés par "supervise",
  5. ré éditer /etc/inittab pour dé commenter la ligne SV:123456:respawn:/command/svscanboot,
  6. re forcer le processus init à relire son fichier de configuration avec la commande :
    init q

C'est long, c'est lourd, mais c'est le meilleur moyen pour repartir proprement lorsqu'un incident se produit.


Précédente ] Accueil ]

Osez installer Qmail
mis à jour le 27/04/2007
 ©  Christian Caleca