Un Mail Transfer Agent (MTA) qui se connecte à Postfix et détache les pièces-jointes des mails pour les uploader sur un CDN.
Approche historique RFC 821 : fichier de taille N, envoyé à X destinataires, empreinte totale du fichier sur les serveurs IMAP : X * N
Approche Detach MTA : fichier de taille N, hébergé sur un serveur unique (ou répliqué), lien (L/N) envoyé à X personnes, empreinte totale du fichier : N (CDN, sans prise en compte de réplication), X * L/N (texte de max 100 caractères = <1 Ko par destinataire)
- Serveur mail fonctionnel (SMTP/IMAP) sur un serveur hébergé par OVH
- SMTP: mail.clebard.cloud, port 983, STARTTLS
- IMAP : mail.clebard.cloud, port 143, SSL/TLS
- webmail: https://webmail.clebard.cloud
- Postfix envoie les mails au proxy before_queue “fait maison” qui récupère le contenu du mail via un stream, le parse, récupère les attachments (= pièces-jointes) et renvoie le mail sans celles-ci
-
Utiliser le paramètre
relayhostpour envoyer les mails entrants à un serveur qu’on écrit nous-mêmesPrincipe : Récupérer les mails qui entrent sur Postfix, les traiter puis les envoyer nous-mêmes
Inconvénient : Configuration redondante (et lourde) sur 2 serveurs mail différents (postfix et le MTA maison)
Avantages : Service léger et scalable horizontalement (avec Load Balancer)
→ Si on envoie tous les mails entrants au MTA “maison”, alors ceux envoyés par le MTA à Postfix en retour sont à nouveau envoyés au MTA (mail loop)
Solution abandonnée au profit du 2.
Loadinggraph LR Postfix(Postfix) --1. SMTP--> MTA(MTA Filtre) MTA(MTA Filtre) --2. SMTP--> MTA2(MTA Rcpt) MTA2(MTA Rcpt) --3. LMTP--> MDA(MDA)
-
Utiliser le protocole/API Milter défini par Postfix et Sendmail
Principe : Postfix avertit un service externe (par l’API Milter) en direct de l’activité des mails entrants
Inconvénient : difficile d’utilisation, peu d’exemples/implems réels, documentation floue
Avantage : solution conçue pour manipuler la donnée du mail et la renvoyer à Postfix
→ Implémentation difficile et pas de librairies sur NodeJS
Solution abandonnée au profit du 3.
Loadinggraph LR Postfix(Postfix) --1. Milter--> Milter(Milter) Milter(Filtre) --2. Milter-->Postfix(Postfix) Postfix(Postfix) --3. SMTP--> MTA(MTA)
-
Utiliser le principe de
[before-queue content filter](http://www.postfix.org/SMTPD_PROXY_README.html)(proxy) pour récupérer les mails avant leur mise en file d’attente par PostfixPrincipe : Postfix envoie le mail entrant à l’agent filtre (également un serveur SMTP, via ESMTP, développé “maison”) pour traitement, lequel dispose de 100 secondes pour le réinjecter à Postfix via ESMTP
Avantage : mêmes avantages que le 1. en terme d’architecture (pas de couplage strict bien que dépendance), scalable…
Inconvénient : pas d’implem des technologies requises pour réinjecter les mails à Postfix dans les librairies clientes NodeJS (
XFORWARD)→ Nécessite un fork d’un client SMTP pour compléter le fonctionnement
Solution toujours envisagée car les clients SMTP existants sont déjà bas-niveau (lié à la complexité du protocole), pas beaucoup de perte de temps à réimplémenter (partiellement) les RFC
Loadinggraph LR Postfix(Postfix) --1. SMTP--> MTA(Filtre) MTA(Filtre) --2. SMTP-->Postfix(Postfix) Postfix(Postfix) --3. SMTP-->MTA2[MTA]
-
Réinjection du MTA vers Postfix
Une fois le mail entrant traité par notre MTA, le but est de le réinjecter dans Postfix pour qu'il soit envoyé au MTA (puis MDA) du destinataire.
Actuellement, le mail est réinjecté dans Postfix mais celui-ci ne fait pas le lien entre le mail sortant du MTA et le mail entrant du client utilisateur.
Pistes possibles :
- Mauvaise utilisation des commandes XFORWARD : permet d'indiquer au serveur l'origine du mail qu'il reçoit via un proxy
- Mauvaise configuration de Postfix : manque de headers permettant à Postfix de retrouver le client d'origine
Le mail est bien envoyé vers le MTA/MDA destinataire. Le client utilisateur n'est cependant pas informé de l'opération et reçoit un
bounce.
- 27/10 : début de l’implémentation du
before-queue filter - 30/10 : débugage + refactor code + traitement des PJ