Download
1 / 22
260 likes | 416 Vues
Serveur de Mails. Mise en oeuvre sous Linux. Pourquoi gérer son propre serveur de courriers ?. Plus de transit par le fournisseur d’accès pour la messagerie en interne. Choix de l’interconnexion des sites distants. Sécurité des données. Pas de limite de quotas.
E N D
Serveur de Mails Mise en oeuvre sous Linux
Pourquoi gérer son propre serveur de courriers ? • Plus de transit par le fournisseur d’accès pour la messagerie en interne. • Choix de l’interconnexion des sites distants. • Sécurité des données. • Pas de limite de quotas. • Filtrage sur mesure des courriers. INCONVENIENTS :Demande un niveau de compétences élevéUne responsabilité accrue vis-à-vis des utilisateurs, mais aussi de la communauté Internet.²
Les fonctionnalités requises • Echange de Mails dans l’entreprise et vers l’extérieur • Consultation accessible par WebMail • Protection contre les virus • Filtrage des courriers non sollicités
Les besoins • De préférence une IP Fixe • Une connexion Internet Haut-Débit • Un nom de domaine associé à votre IP • Le protocole SMTP • Les protocoles POP et IMAP • Un routeur/NAT si le serveur est sur une IP privée
POSTFIX : le MTA • Le MTA est l’agent de transfert des courriers.C’est le cœur du système de messagerie. • POSTFIX est disponible : www.postfix.org • En tant que MTA, POSTFIX ne fournit aucune fonctionnalité de récupération des courriers par les utilisateurs, il ne fournit que le protocole SMTP
POSTFIX : L’architecture • POSTFIX est composé de plusieurs processus (daemons) indépendants qui collaborent entre eux. • Chacun de ces daemons à une fonction bien précise et distincte. • Le daemon nommé master assure la gestion des différents processus
POSTFIX : Arrivée des Messages • Trois façons de recevoir les messages : • SMTP : La manière la plus classique, les messages sont traités par le daemon SMTPD • QMQP : Les messages proviennent d’un autre MTA QMAIL et sont pris en charge par le daemon QMQPD • SENDMAIL : Les messages générés par des scripts ou émis par des applicatifs locaux transitent souvent par le MTA SENDMAIL, ceux-ci sont alors remis au daemon POSTDROP. Ce processus créé un fichier message dans le répertoire MAILDROP de la file d’attente de POSTFIX. C’est le daemon PICKUP qui surveille les arrivées et remets les nouveaux messages au daemon CLEANUP
POSTFIX : Le processus CLEANUP • Après avoir reçus les messages, les daemons SMTPD, QMQPD et PICKUP les transmettent au processus CLEANUP • CLEANUP effectue les tâches suivantes : • Application des règles de limitation de tailles des messages • Application des règles utilisateurs de filtrage de contenu • Réécriture éventuelle d’adresses d’expéditeur et/ou de destinataires à l’aide du daemon TRIVIAL-REWRITE • Ajout des en-têtes obligatoires manquantes • CLEANUP place ensuite les messages dans le processus responsable de la file d’attente d’entrée QMGR
POSTFIX : La livraison des messages • POSTFIX est doté de plusieurs agents de livraison de messages (MDA) : • Une partie cliente SMTP chargée de router les messages vers les autres serveurs via le protocole du même nom. • Un agent de livraison LOCAL qui livre les messages aux utilisateurs locaux du système. • Un agent VIRTUAL si le système héberge des boîtes aux lettres d’utilisateurs virtuels (Utilisateurs sans comptes Shell) • Les processus PIPE et SPAWN qui permettent de développer ses propres agents de livraison.
POSTFIX : Installation • Comme tous les logiciels sous Linux, POSTFIX peut-être installé de différents façons : • A partir des sources • A partir d’un paquetage propre à la distribution de Linux utilisée
POSTFIX : Configuration • Les fichiers de configuration sont au format texte et sont donc éditables facilement avec un simple éditeur. • Les principaux fichiers sont : • master.cf • main.cf • Ils se trouvent dans le dossier : • /etc/postfix • Après chaque modification de ces fichiers, la configuration de postfix doit être rechargée : • postfix reload
POSTFIX : main.cf • les informations sur votre domaine : • mydomain = a203.net • myhostname = debian-prof • myorigin = $mydomain ou $myhostname • mydestination = $mydomain, $myhostname, localhost.$mydomain • relayhost = [smtp.monfai.com] • mynetworks = 192.168.1.0/24, 172.16.0.0/16
POSTFIX : Mailbox ou Maildir • Par défaut POSTFIX livre les messages locaux dans des fichiers au format Mailbox (mbox). • Ces fichiers portent le nom de l’utilisateur de destination et se situent dans le dossier : • /var/mail ou /var/spool/mail • Il existe UN seul fichier par boîtes aux lettres.
POSTFIX : Mailbox ou Maildir • Pour éviter les inconvénients des fichiers mbox, il existe un autre format de boîtes aux lettres : Maildir • Il utilise plusieurs répertoires et un fichier par message. • La boîte d’arrivée des messages se situe généralement dans le répertoire personnel de chaque utilisateur. • Cette option est définie dans le fichier main.cf : • Home_mailbox = Maildir/ • La commande maildirmake permet de créer les boîtes dans les répertoires utilisateurs.
Lire le courrier : POP et IMAP • POSTFIX ne fournissant que le protocole SMTP, il est nécessaire d’installer d’autres logiciels pour les utilisateurs puissent récupérer leurs messages : • Courier-IMAP • Courier-POP • ATTENTION, ces deux produits ne fonctionnent qu’avec des boîtes au format Maildir
Lire le courrier : WEBMAIL • La solution Webmail présente plusieurs avantages, aussi bien du coté client que du coté administration. • Une seule installation à réaliser : Celle de l’application WebMail sur le serveur • La possibilité de pouvoir interroger ses mails de n’importe quel endroit de la planète à partir d’un simple navigateur • Elle peut présenter aussi quelques inconvénients : • Nécessite un espace disque plus important sur le serveur car les utilisateurs y laisseront la totalité de leurs messages • Pas de possibilité de consulter ses messages si l’utilisateur n’est pas connecté au réseau • La gestion des pièces jointes de tailles importantes est parfois impossible
Lire le courrier : Webmail • Un exemple de serveur Webmail : • SQUIRRELMAIL • L’installation nécessite : • Un Serveur Apache • Php • Le produit est extensible et de nombreux plug-ins sont fournis. • Le produit est francisé • Comme tout les applications WebMail, il peut être sécurisé par des connexions SSL.
Filtrage des messages : PROCMAIL • Procmail fournit des règles permettant d’appliquer des traitements particuliers à tous les messages arrivant sur le système. Il permet entre autres : • De rediriger les messages vers des listes de distribution • De rediriger les messages vers certaines boîtes aux lettres en fonction de critères définis • De supprimer certains messages à l’arrivée • De mettre en place un service de répondeur automatique en cas d’absence prolongée • De passer le traitement du courrier à une autre application : Un antivirus, Un antispams
Les compléments • La configuration précédente peut-être complétée par des outils spécialisés dans certains domaines : • SpamAssassin pour le filtrage des pourriels • ClamAV pour les virus
Les sauvegardes • Aucun système n’est à l’abris d’un « CRASH » , une sauvegarde est indispensable. Vous devez sauvegarder : • Les données d’authentification • Les fichiers de configuration du système de messagerie • Les boîtes aux lettres des utilisateurs • La file d’attente des messages • Les fichiers de log • La liste des logiciels installés
Sécurité du Système • Le relais de messagerie est aujourd’hui le point sensible du système. • Plusieurs solution existent permettant à chacun de pouvoir déposer des messages sur le serveur SMTP quelque soit l’endroit où il se trouve : • SMTP après POP (SMTP-after-POP) • Les VPN • L’authentification SMTP (SMTP-AUTH)Cette méthode nécessite l’installation d’un autre logiciel Cyrus-SASL. En effet, POSTFIX n’implémente pas cette fonction.
Pour aller plus loin • Les prochains TPs où vous réaliserez l’installation d’un serveur de messagerie POSTFIX sur une distribution Debian • Le livre : MONTER SON SERVEUR DE MAILS sous LINUX chez EYROLLES dans la collection ACCES LIBRE. Ce livre décrit une installation complète pas à pas avec tous les logiciels cités précédemment.
