#Dockerfile pour le MTA et MSA de Picasoft
#actuellement basé sur postfix
From debian:stretch

#lors de l'installation de postfix, par défaut, il y a des "fenêtres dans la console", ceci les désactive et utilise des réponses par défaut
ENV DEBIAN_FRONTEND noninteractive

#installation des paquets debian
RUN apt-get update -y \
  && apt-get install -y \
      postfix postfix-ldap libsasl2-modules sasl2-bin opendkim opendkim-tools rsyslog opendmarc ca-certificates \
  && rm -rf /var/lib/apt/lists/*


#configuration de postfix
#nom de domaine des courriers dont on est à l'origine (pour s'en réserver l'exclusivité)
ENV MY_DOMAIN picasoft.net
#nom d'\hôte de la machine qui va faire tourner le MTA
ENV MY_HOSTNAME pica01-test.picasoft.net
#noms de domaines de courriers qu'on s'autorise à transmettre, séparés par des virgules (example.com, example2.com, example3.com)
ENV RELAY_DOMAINS picasoft.net

ENV LDAP_BIND_PW readonly
#niveau de l'arborescence à partir de laquelle les entrées sont considérées
ENV LDAP_SEARCH_BASE dc=picasoft,dc=net
#filtre sur les entrées demandées par saslauthd. %u sera substitué par le login entré par l'utilisateur
ENV LDAP_SASL_FILTER cn=%u
#filtre sur les entrées demandées par virtual_mailbox. %s sera substitué par la partie gauche de l'adresse mail.
ENV LDAP_VIRTUAL_MAILBOX_FILTER uid=%s

#Local Delivery (LMTP)
#adresse et port du LDA (dans notre cas, c'est le MDA Dovecot, embarqué dans un conteneur, et accessible à travers un docker network)
ENV LMTP_LAN_HOSTNAME pica-mail-mda-ldap.local-mail-delivery
ENV LMTP_PORT 24

#blacklist, peut être vide
ENV SMTPD_CLIENT_RESTRICTIONS reject_rbl_client sbl.spamhaus.org, reject_rbl_client dnsbl.sorbs.net

# SSL
ENV SSL_CERT "/certs-ssl/fullchain.pem"
ENV SSL_KEY "/certs-ssl/privkey.pem"

#configuration de OpenDKIM
COPY spam/opendkim.conf /etc/
COPY spam/opendmarc.conf /etc/
COPY spam/dkimkeys/* /etc/dkimkeys/
COPY spam/opendkim /etc/default/opendkim
COPY spam/opendmarc /etc/default/opendmarc
RUN mkdir /etc/opendmarc
COPY --chown=opendmarc:opendmarc spam/ignore.hosts /etc/opendmarc/ignore.hosts

COPY saslauthd-postfix /etc/default/
COPY opendkim-tables.sh /
COPY config.sh /
COPY entrypoint.sh /

ENTRYPOINT ["/entrypoint.sh"]