Commit 9b87217d authored by Romain Maliach-Auguste's avatar Romain Maliach-Auguste 🌵
Browse files

Mise à jour du docker compose d'exemple de mail pour correspondre aux nouvelles variables d'env

parent f72d8408
......@@ -2,7 +2,6 @@ version: "3"
services:
mail-mda:
build: ../pica-mail-mda
image: pica-mail-mda
container_name: pica-mail-mda
ports:
......@@ -14,9 +13,15 @@ services:
volumes:
- /var/lib/docker/volumes/mail-mda-maildir/_data:/home
- /DATA/docker/mail/ssl/:/certs-ssl/:ro
environment:
LDAP_ADDRESS: ldap.picasoft.net
LDAP_NSS_CN: cn=mail,ou=Services,dc=picasoft,dc=net
LDAP_DNPASS:
LDAP_BASE: dc=picasoft,dc=net
USER_FILTER: (uid=%n)
PASSWORD_FILTER: (uid=%n)
mail-mta:
build: ../pica-mail-mta
image: pica-mail-mta
container_name: pica-mail-mta
ports:
......@@ -35,18 +40,18 @@ services:
LMTP_LAN_HOSTNAME: pica-mail-mda.pica_mail
LMTP_PORT: 24
#nom d'hôte sous lequel Postfix répondra aux requêtes SMTP
MY_HOSTNAME: pica01-test.picasoft.net
MY_HOSTNAME: mail.picasoft.net
#domaine des mails
MY_DOMAIN: picasoft.net
#domaines mails qu'on s'autorise à relayer (qui ont le droit de passer à travers notre serveur si ils sont en expéditeur ou destinataire)
RELAY_DOMAINS: picasoft.net
#réglage de la connexion au serveur LDAP: protocole (ldap ou ldaps), hôte et port
LDAP_PROTOCOL: ldap
LDAP_SERVER_HOSTNAME: ldap.test.picasoft.net
LDAP_SERVER_HOSTNAME: ldap.picasoft.net
LDAP_PORT: 389
#réglage du bind : login et mot de passe d'un compte qui a suffisamment de droits pour lire l'arborescence (à l'exception des mots de passe)
LDAP_BIND_DN: cn=readonly,dc=picasoft,dc=net
LDAP_BIND_PW: readonly
LDAP_BIND_DN: cn=mail,ou=Services,dc=picasoft,dc=net
LDAP_BIND_PW: ofzepfjsdifzejf4654ezd
#réglage de la manière dont on répertorie les comptes et les adresses existantes
#la config actuelle fait que la possession d'une adresse mail se fait ainsi : login => login@picasoft.net
#cependant, nous avons quand même deux couches différentes: l'existence d'un compte (SASL) et l'existence d'une adresse
......@@ -57,21 +62,20 @@ services:
#niveau de l'arborescence à partir duquel les entrées sont trouvées:
LDAP_SEARCH_BASE: dc=picasoft,dc=net
#filtre permettant de répertorier les comptes SASL
LDAP_SASL_FILTER: cn=%u
LDAP_SASL_FILTER: "cn=%u"
#filtre permettant de répertorier les adresses mail
LDAP_VIRTUAL_MAILBOX_FILTER: uid=%s
LDAP_VIRTUAL_MAILBOX_FILTER: "uid=%s"
#ajout de listes noires pour éviter le SPAM. La décision politique et l'éthique associée sortent du cadre de la conception de cette image et doivent être discutées par l'asso; en tout cas, si on lève cette restriction, elle doit être remplacée par une autre (un spamassassin par exemple).
SMTPD_CLIENT_RESTRICTIONS: reject_rbl_client sbl.spamhaus.org, reject_rbl_client dnsbl.sorbs.net
#prefixe DKIM, utilise pour identifier la clef
DKIM_SELECTOR: nov2018
DKIM_SELECTOR: janv2019
labels:
- "traefik.frontend.rule=Host:mail.test.picasoft.net"
- "traefik.frontend.rule=Host:mail.picasoft.net"
- "traefik.port=80"
- "traefik.enable=true"
- "traefik.docker.network=pica_mail"
mail-copy-certs:
build: ../pica-mail-copy-certs
image: pica-mail-copy-certs
container_name: pica-mail-copy-certs
volumes:
......@@ -80,7 +84,7 @@ services:
#output
- /DATA/docker/mail/ssl/:/DATA/docker/mail/ssl/
environment:
- DOMAIN=mail.test.picasoft.net
- DOMAIN=mail.picasoft.net
......
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment