Je fixe ici une info qui n’est pas un secret ni une configuration très avancée, mais je l’ai souvent utilisée et souvent oubliée. Maintenant je sais où chercher si ma mémoire fuit de nouveau.

Voilà la situation :

• sur mes serveurs de mail j’utilise Qmail
• j’ai un compte mail de boulot : jeremy.lecour@boulot.com
• j’ai un compte perso Gmail : mon.adresse.secrete@gmail.com

En partant en vacances j’ai souhaité continuer de relever mes e-mail de boulot sans pour autant utiliser de client POP ou IMAP. Je voulais donc envoyer une copie de chaque mail reçu sur “jeremy.lecour@boulot.com” vers mon compte Gmail, sans perturber le fonctionnement normal de mon compte boulot.

Il faut utiliser les fonctionnalités des fichiers .qmail-xxx pour donner des indications personnalisées à Qmail.

Par défaut, pour un compte mail classique (par de redirection…) il existe une structure ressemblant à ça : /home/vpopmail/domains/boulot.com/jeremy.lecour/(…)

Il suffit de créer un fichier /home/vpopmail/domains/boulot.com/.qmail-jeremy:lecour :

| /home/vpopmail/bin/vdelivermail '' jeremy.lecour &mon.adresse.secrete@gmail.com

La seconde ligne indique à Qmail d’envoyer le mail à l’adresse “mon.adresse.secrete@gmail.com”.
La première ligne indique à Qmail de distribuer le courrier normalement. Si elle n’est pas présente, alors il n’y aura qu’un simple redirection et pas de copie.

L’interface web de l’excellent QmailAdmin ne permet pas ce réglage.
Elle permet de faire des redirections (ajouter des lignes “&adresse@mail.com”) dans le fichier, mais ne fait plus la distribution locale avant la redirection.
Si le fichier a été créé manuellement, QmailAdmin respectera son contenu mais il est impossible de rajouter la commande de distribution dans le champ de l’adresse destinataire. Un mécanisme de vérification doit certainement l’empêcher pour éviter des injections de code shell. Dans notre cas c’est ce que nous faisons manuellement, mais nous avons un tel accès aux fichiers de Qmail que c’est considéré comme intentionnel et non malveillant alors que l’interface web est “relativement” moins sécurisée.