Du libre, du code, des idées, du mélange d’ArraKISS…

De l’épice pour la pensée

Thunderbird propose une fonctionnalité très pratique, et à mon avis essentielle pour un utilisateur qui ne veut pas se prendre la tête : la configuration automatique des paramètres du compte de messagerie.

En voyant passer une discussion sur la liste de diffusion des CHATONS, j'ai découvert que Thunderbird a documenté comment configurer un serveur de messagerie pour que la configuration automatique fonctionne avec le domaine hébergé.

Voici donc comment j'ai fait pour 3hg.fr et ouaf.xyz sur OpenBSD en m'inspirant de cette documentation.

Tout d'abord, on crée un enregistrement dans la zone DNS (chez le registre, ou directement chez soi si on est aussi serveur autoritaire). Cet enregistrement doit être sous cette forme :

 autoconfig IN CNAME votredomaine.com.

Oui, un "CNAME" pour faire plaisir à S.H. ;P
Plus sérieusement, c'est simple et je n'ai pas une grosse zone donc il y a peu de chances que je m'emmêle les pinceaux sur ce point.
N'oubliez pas le "." final.

Ensuite, on doit proposer sur un serveur web un fichier de configuration qui sera présent à l'adresse "autoconfig.votredomaine.com".

Voici donc ce qu'on peut indiquer dans la confiuration d'httpd :

server "autoconfig.votreserveur.com" {
    listen on * port 80
    listen on :: port 80
    root "/htdocs/autoconfig/votreserveur.com/"
}

Ici, il faudra déposer le fichier de configuration dans "/var/www/htdocs/autoconfig/votreserveur.com/".

Ce fichier de configuration doit se trouver à l'adresse "/mail/config-v1.1.xml".
On crée donc les dossiers nécessaires :

mkdir -p /var/www/htdocs/autoconfig/votreserveur.com/mail/

Enfin, on rempli le fichier config-v1.1.xml en modifiant les paramètres du modèle.

Ça donne :

<?xml version="1.0" encoding="UTF-8"?>

<clientConfig version="1.1">
  <emailProvider id="votredomaine.com">
    <domain>votredomaine.com</domain>
    <displayName>Mon super serveur de messagerie</displayName>
    <displayShortName>Youpi</displayShortName>
    <incomingServer type="imap">
      <hostname>votredomaine.com</hostname>
      <port>993</port>
      <socketType>SSL</socketType>
      <authentication>password-cleartext</authentication>
      <username>%EMAILADDRESS%</username>
    </incomingServer>
    <outgoingServer type="smtp">
      <hostname>votredomaine.com</hostname>
      <port>587</port>
      <socketType>STARTTLS</socketType>
      <authentication>password-cleartext</authentication>
      <username>%EMAILADDRESS%</username>
    </outgoingServer>
    <documentation url="https://3hg.fr/CHATONS/Messagerie/Documentation.html">
      <descr lang="fr">Explications pour configurer un client de messagerie</descr>
    </documentation>
  </emailProvider>
</clientConfig>

et voilà, plus qu'à recharger httpd et la configuration automatique doit fonctionner ;)
J'espère que ça sera utile aux utilisateurs du CHATONS :)

Utilisateurs/utilisatrices du CHATONS 3hg.fr et ouaf.xyz ;
Lecteurs/lectrices de ce site ;

Je vais bientôt déménager.
Par conséquent, mon serveur auto-hébergé aussi.
Une coupure des services est donc à prévoir au cours du mois de mars, j'espère la plus courte possible.

Dans le même temps, la gestion des comptes mail est améliorée pour les utilisateurs du CHATONS. Veillez désormais à bien renseigner votre adresse mail complète en guise de nom d'utilisateur (dans le webmail ainsi que dans votre client de messagerie si vous utilisez thunderbird).

Désolé pour le désagrément causé, c'est pour que ça fonctionne encore mieux ensuite :)

Aux utilisateurs du CHATONS 3hg.fr et ouaf.xyz, en cette fin d'année, il est temps de faire un peu de tri.

Certains ne se sont jamais connectés avec leur comptes : sauf alerte de leur part, ils seront supprimés.
Certains comptes n'ont pas été utilisés depuis plus de 6 mois : ces derniers seront fermé aussi.

N'hésitez pas à nous faire signe si besoin.

logo 3hg

Pour ceux que ça intéresse, voici comment je procède pour savoir si un utilisateur a consulté ses messages. Non, je ne regarde pas les logs, c'est beaucoup plus simple : je regarde la date de dernier accès au dossier des utilisateurs. Dans l'exemple ci-dessous, c'est réglé sur 6 mois :


DOMAINS='3hg.fr
ouaf.xyz
yeuxdelibad.net'

for d in $DOMAINS; do
        for u in /mnt/bigstorage/vmail/$d/*; do
                if [ ! -d $u/Maildir ]; then
                        echo "Never logged : $(basename $u)"
                else
                        LASTACCESS=$(stat -f %m $u/Maildir)
                        if [ $LASTACCESS -lt $SIXMONTHAGO ]; then
                                echo $(basename $u)
                        fi
                fi
        done
done

Bon, c'est très spécifique à ma configuration, mais c'est juste pour l'idée.

Avec les copains geeks, on fait tourner sur mon serveur un CHATONS depuis 6 mois environ. Mais non, pas un "chaton" 🐱, un CHATONS, initiative lancée par Framasoft pour décentraliser le web et permettre à chacun de proposer des services.

logo chatons

Nous nous orientons principalement sur l'hébergement de mails, avec un accent sur la confidentialité puisque le webmail est accessible via un service caché tor. Il y a aussi des salons de discussion et des pastebins chiffrés. Deux domaines sont gérés : 3hg.fr et ouaf.xyz selon le degré de sérieux souhaité. Un domaine sobre et un domaine pour les chatons qui veulent passer incognito :P

À ce jour, il y a 121 comptes. 121 !!! oO

À ceux qui hésitent à lancer leur propre service CHATONS, voici quel investissement cela demande (en gros).

Au début :
Il faut mettre en place le serveur. C'est le plus long et le plus fastidieux. Selon les choix que vous faites, entre du tout prêt (YUNOHOST) ou quelque chose de plus pointu correspondant à ce que vous souhaitez proposer (chiffrement du disque, hébergement du nom de domaine, accès chiffré...), il faut compter entre une semaine et un mois. Ça dépend aussi de votre aisance avec ces notions.

Quotidiennement :
Tous les jours, autant que possible, il faut essayer de réaliser ces tâches :

  • Vérifier si des mises à jour de sécurité sont disponibles et les appliquer : de 5 à 10 minutes en moyenne.
  • Répondre aux questions des utilisateurs qui rencontrent un souci pour paramétrer leur compte ou autre : 5 minutes en moyenne.
  • Inscrire un nouvel utilisateur s'il y a demande : 3 minutes en moyenne par demande d'inscription.
  • Vérifier quels serveurs sont mis en attente par spamd qui fait du greylisting et peut refuser des mails légitimes si l'expéditeur n'a pas toujours la même adresse IP. C'est rare, mais lorsque ça arrive il faut ajouter l'IP sur liste blanche à la main. C'est un antispam redoutable, d'autant plus efficace lorsqu'il est associé à spamassassin (qui tourne lui aussi sur le serveur), mais il demande un certaine veille. Il faut environ 5 minutes en moyenne.
  • Lire les rapports quotidiens générés par le serveur sur sa bonne santé : 2 minutes en moyenne.

Bien sûr, parfois c'est plus, parfois c'est moins, mais vous vous en doutez ;)

De temps en temps :
Vérifier que la zone DNS se porte bien, puisque j'ai choisi de l'héberger afin de respecter encore plus la vie privée des utilisateurs. Les demandes de résolution vers les domaines du CHATONS font autorité chez moi. Il y a eu un peu de cafouillage au début, mais le travail de 22decembre est maintenant rodé, et il suffit de regarder environ tous les mois sur dnsviz que DNSSEC est bien correct.

Faire des sauvegardes supplémentaires au cas où, tous les mois aussi pour les mails.

Les mises à jour de sécurité sont à réaliser aussi vite que possible. Tous les 6 mois, une nouvelle version d'OpenBSD est publiée et je me donne l'objectif de le faire au plus vite, sans tout casser non plus ;). Il faut entre 15 et 30 minutes pour ça, tout dépend.

Performances

Actuellement, seulement 1,1G d'espace disque est utilisé. Merci aux utilisateurs qui récupèrent directement leurs mails sur leur ordinateur. À ce rythme, on a vraiment de la marge.
La charge du système est très faible et le service mail ne consomme quasiment aucun temps de calcul de mon petit serveur. Même le filtre spamassassin se fait oublier. J'ai un serveur très modeste, et en regardant la charge système, c'est comme si le démon mail+antispam n'existait pas. :)
Il faut dire que le parefeu rejette pas mal de bruit (avec BlockZones et vilain), tout comme spamd, ce qui préserve le serveur.

Et alors?

À l'heure où la neutralité du net est encore mise à mal, notamment aux USA, je suis ravi que nous nous soyons lancé à l'aventure, puisque ça marche bigrement bien :)

Tout ce blabla pour dire merci à ceux qui nous font confiance et nous aident généreusement à maintenir ce service, notamment via liberapay ou par de gentils messages.
L'aventure n'est pas prête de s'arrêter :D

image de NPH content