Quoi de neuf dans le guide pour Debian 8.0 Jessie
Rédigé par Marc GUILLAUME | Aucun commentaireTraduction de la page https://workaround.org/ispmail/jessie/whats-new
J'ai essayé d'introduire quelques nouvelles améliorations rendant ce guide meilleur que toutes les versions précédentes :
- Des explications plus claires. Plus de shémas et de copies d'écran. Plus de notes annexes et de lien pour approfondir vos connaissances.
- Une nouvelle version de Roundcube. L'application de webmail a été mise à jour depuis la version 0.9 vers la plus jolie version 1.1. Debian Jessie n'inclut pas officiellement Roundcube car le mainteneur du paquet n'a pas fourni un paquet fonctionnel à l'approche de la limite de clôture de la version. Mais heureuement le dépôt "jessie-backports" fournit des paquets Roundcube récents, donc nous pouvons l'utiliser.
- Des mots de passe plus sécurisés. Dovecot prend en charge l'authentification des utilisateurs. Dans toutes les précédentes versions du guide utilisant Dovecot j'ai utilisé des hachages MD5 sans "sel" pour stocker les mots de passe des utilisateurs. C'est il faut l'admettre une bien mauvaise façon de stocker des mots de passe. Si quelqu'un a accidentellement accès à vos mots de passe chiffrés il serait simple de retrouver les versions en clair à partir de ces données. Les précédents guides continuant à utiliser les hachages MD5 les mises à jour ne changeaient rien pour les utilisateurs exisants. A partir de maintenant la nouvelle méthode de hachage est un hachage SHA256 avec "sel" qu'il est pratiquement impossible de craquer à ce jour. Cependant les utilisateurs existants peuvent toujours utiliser leurs anciens mots de passe hachés en MD5. Une fois qu'ils auront changé leur mot de passe, ce nouveau mot de passe sera automatiquement remplacé par un hachage SHA256. Vos utilisateurs ne s'en rendront même pas compte.
- Le traitement des spams nettement amélioré. Auparavant je me reposais entièrement sur les listes noires en temps réel (RBL pour Real Time Blacklists). Si un serveur d'expédition sur Internet se trouve dans une de ces listes, tous les courriers en provenant seront rejetés. Les listes noires sont souvent maintenues de façon automatique, de sorte qu'il peut arriver qu'accidentellement un serveur de mail légitime soit listé et donc bloqué. Cela ne plaira pas à vos utilisateurs même si vous passez votre temps à les alerter sur la lutte anti-spam. Du coup ce guide repose sur SpamAssassin pour interroger de multiples listes noires (après beaucoup d'autre vérifications) pour déterminer si un email est ou non un spam. Mais même si il est avéré que ce soit un spam, il sera tout de même délivré à vos utilisateurs, mais dans leur boîte de pourriels. Et nous les inscrirons automatiquement à leur boîte de spam de façon qu'ils puissent les retrouver facilement. Vos utilisateurs ne vous ennuieront jamais plus pour retrouver un email perdu et vous aurez une bien meilleure détection des spams qu'auparavant.
- Plus de greylisting. Les spammeurs de nos jours semblent trop malins pour tomber dans le piège du greylisting. Le greylisting retarde l'arrivée des mails mais semble difficilement avoir un effet sur le réception des spams. J'ai donc décidé de l'abandonner. Les utilisateurs apprécient de recevoir leur courrier le plus vite possible. La plupart d'entre eux ne sront pas satisfaits s'ils doivent attendre plusieurs minutes la réception d'un nouveau mail.
- Vos utilisateurs peuvent enfin changer leur propre mot de passe. Roundcube fournit un greffon de changement de mot de passe qui est intégré dans l'interface du webmail et permet de modifier la base de données.
- La communication entre Postfix et Dovecot utilise maintenant le protocole LMTP au lieu de LDA (local delivery agent). Cela augmente les performances, utilise moins de ressources système et permet de traiter les mails ayant plusieurs destinataires en une seule fois.
- Pour les utilisateurs expérimentés je fournis une stratégie Ansible qui vous aide à installer un serveur de courrier en quelques minutes. Mais s'il vous plaît travaillez ce guide avec patience avant d'essayer cette stratégie. Elle s'adresse à des administrateurs système avancés qui ont couramment pour tâche de configurer des serveurs de courrier.