Mail

Vous pouvez déjà regarder https://groupes.renater.fr/wiki/smtp-fr/public/index pour une présentation de SPF, DKIM, ARC et DMARC.

Sur Postfix, à partir de la version 3.4 (disponible à partir de Debian Buster), dans /etc/postfix/main.cf, vous pouvez ajouter ceci pour réutiliser les connexions TLS établies vers les serveurs distants :

smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_connection_reuse = yes

Et dans /etc/postfix/master.cf, décommentez cette ligne :

tlsproxy  unix  -       -       y       -       0       tlsproxy

Et on reloade postfix après cette modification.

Ceci permet d’établir moins de connexions vers les serveurs distants, ce qui évite généralement de se faire blacklister temporairement par certains destinataires (orange par exemple).

Certains destinataires (orange, laposte.net, yahoo…) n’aiment pas qu’on leur envoie trop de mails trop vite (voir ici). Malheureusement, ces destinataires sont populaires et il y a de fortes chances que vous leur envoyez beaucoup de mails.

Pour réduire la fréquence d’envoi, vous pouvez faire ceci :

Dans /etc/postfix/main.cf :

## Slow down delivery
transport_maps = hash:/etc/postfix/transport

# destination_concurrency_limit : The maximal number of parallel deliveries to the same destination.
# destination_rate_delay : The amount of delay that is inserted between individual message deliveries to the same destination and over the same message delivery transport.
# destination_recipient_limit : The maximal number of recipients per message delivery.
orange_destination_concurrency_limit=2
orange_destination_recipient_limit=2

Dans /etc/postfix/master.cf :

orange    unix    -       -       n       -       1       smtp
  -o syslog_name=postfix-orange

(en faire autant que de destinataires problématiques, ne pas hésiter à changer les nombres pour trouver le réglage optimal, c’est-à-dire avoir un envoi le plus rapide possible sans pour autant se faire bloquer)

Dans /etc/postfix/transport :

# Wanadoo / Orange
wanadoo.com wanadoo:
wanadoo.fr wanadoo:
wanadoo.es wanadoo:
orange.com orange:
orange.fr orange:

Puis faites postmap /etc/postfix/transport et reloadez postfix.

Cela met les mails à destination des domaines problématiques dans des files d’attente dédiées : ces mails ralentiront moins vos envois de mails « normaux » et partiront plus lentement. Ceci n’est pas une formule magique : vous pourrez quand même rencontrer des blocages, mais ils devraient être moins nombreux que sans.

  • adminsys_avancee/mail.txt
  • Dernière modification: 2020/01/22 10:07
  • par sky