sdeon@cloud-morning.fr Mars 2016

Documents pareils
Migration de sendmail vers postfix dans le laboratoire Paul Painlevé à Lille. Mars

Installation du DNS (Bind9)

M2-ESECURE Rezo TP3: LDAP - Mail

Installation GLPI-OCSNG-SSL Linux Debian Sarge

S E C U R I N E T S C l u b d e l a s é c u r i t é i n f o r m a t i q u e I N S A T. Tutoriel Postfix

Créer son propre serveur Mail.

CASE-LINUX MAIL. Introduction. CHARLES ARNAUD Linux MAIL

1 Configuration des Fichiers Hosts, Hostname, Resolv.conf

Documentation technique Nagios

Mise en place d un serveur de messagerie

Installation d un Serveur de Messagerie

Mise en place d un Webmail

Installer un serveur de messagerie avec Postfix

IUT Charlemagne, NANCY. Serveur Mail Sécurisé. CROUVEZIER Thibaut, FOLTZ Guillaume, HENRIOT François, VOISINET Florian

Installer un serveur de messagerie sous Linux

SERVEUR DE MESSAGERIE

GUIDE D INSTALLATION DE L APPLICATION GECOL SUR

Installer un domaine DNS

Les serveurs WEBUne introduction

CASE-LINUX MAIL - ROUNDCUBE

RAPPORT DE STAGE OUVRARD VALENTIN. «Assistance et Conseils en Informatique». LYCEE DU GRAND NOUMEA DU 04/11 AU 29/

Le spam introduction. Sommaire

Installation d un hébergement Web à domicile

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

titre : CENTOS_CUPS_install&config Système : CentOs 5.7 Technologie : Cups Auteur : Charles-Alban BENEZECH

Instructions pour mettre à jour un HFFv2 v1.x.yy v2.0.00

SERVEUR DE MESSAGERIE

Ocs Inventory et GLPI s appuie sur un serveur LAMP. Je vais donc commencer par installer les paquets nécessaires.

Services sur réseaux. Trois services à la loupe. Dominique PRESENT Dépt S.R.C. - I.U.T. de Marne la Vallée

Portails d'entreprise sous GNU/Linux

équipement radio Procédure

IceWarp serveur sur Linux : Guide d'installation

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

DOCUMENTATION - FRANCAIS... 2

Compte rendu serveur Postfix

Couche application. La couche application est la plus élevée du modèle de référence.

FTP & SMTP. Deux applications fondamentales pour le réseau Internet.

L3 informatique TP n o 2 : Les applications réseau

Divers éléments. Protocoles d'applications. Un agent Utilisateur. MUA - Agents Utilisateurs de Courriel. Simple Mail Transfer Protocol

Solution anti-pourriel basée sur des logiciels libres. Solution installée à la Commission scolaire des Affluents

Installation de GFI MailSecurity en mode passerelle

L installation du module Webmail nécessite également quelques prérequis, à savoir :

Module 7 : Configuration du serveur WEB Apache

07/03/2014 SECURISATION DMZ

HowTo Installer egroupware 1.2 sur SME Serveur 7.0

108. Services système de base

La gestion des serveurs de mail

Paramétrage de compte mail netplus sur iphone et ipad

Cisco Certified Network Associate

GLPI OCS Inventory. 1. Prérequis Installer un serveur LAMP : apt-get install apache2 php5 libapache2-mod-php5 apt-get install mysql-server php5-mysql

Procédure d'installation

Installation de Smokeping sur Debian

Sommaire 1 CONFIGURER SA MESSAGERIE 2 2 CONSULTER VOS MAILS SUR INTERNET (WEBMAIL) 7 3 PROBLEMES POSSIBLES 8

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Configurer la supervision pour une base MS SQL Server Viadéis Services

Documentation d'installation Plateforme femme actuelle

DOCUMENTATION - FRANCAIS... 2

CONFIGURATION DU SERVEUR DE MAILS EXIM. par. G.Haberer, A.Peuch, P.Saade

Les sites Internet dynamiques. contact : Patrick VINCENT pvincent@erasme.org

Dossier d analyse et de comparaison 2012

windows. deb etch main deb-src etch main

L envoi d un formulaire par courriel. Configuration requise Mail Texte Mail HTML Check-list

Protocoles Applicatifs

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Tutoriel compte-rendu Mission 1

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Thunderbird. Le logiciel libre du mois. Un peu de vocabulaire. Principales caractéristiques de Thunderbird!

21 mars Simulations et Méthodes de Monte Carlo. DADI Charles-Abner. Objectifs et intérêt de ce T.E.R. Générer l'aléatoire.

0.1 Mail & News : Thunderbird

table des matières Administration système

Réseaux. 1 Généralités. E. Jeandel

Recherche d indicateurs et de tendances via des plugins pour Nagios. groupe Quasar IN2P3 Le 11/09/2014

Pratique et administration des systèmes

INFO-F-404 : Techniques avancées de systèmes d exploitation

MANUEL D INSTALLATION de GEONETWORK sur un serveur LINUX CentOS 4

Description : Les candidats doivent être capables de conserver l'heure système et synchroniser l'horloge via le protocole NTP

BONY Simon IR1. Services Réseaux TP3. BONY Simon

SUGARCRM Sugar Open Source Guide d Installation de French SugarCRM Open Source Version 4.2

Open Source Job Scheduler. Installation(s)

Supervision système et réseau avec Zabbix. Anne Facq Centre de Recherche Paul Pascal 17 avril 2008

Configuration de SquidGuard sous Fedora Core 4-1 / 6 -

Etudiant Ella Fitzgerald

EyesOfNetwork Configuration

FTP & SMTP. File Transfert Protocol. Deux applications fondamentales pour le réseau Internet. Un protocole d échange de fichier «au dessus» de TCP :

Guide de formation EndNote Web Interface EndNote Web

Zimbra Forum France. Montée en charge et haute disponibilité. Présenté par Soliman HINDY Société Netixia

GUIDE D INSTALLATION. Portaneo Enterprise Portal version 4.0

Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG. EHRHARD Eric - Gestionnaire Parc Informatique

Communiquer avec un ou plusieurs interlocuteurs. Michel Futtersack, Faculté de Droit, Université Paris Descartes, Sorbonne Paris Cité

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation.

Package Contents. System Requirements. Before You Begin

Exemple de configuration ZyWALL USG

Once the installation is complete, you can delete the temporary Zip files..

Configuration des logiciels de messagerie

Le courriel sous linux avec Postfix. Association LOLITA

Polux Développement d'une maquette pour implémenter des tests de sécurité

Pharmed. gestion de pharmacie hospitalière. Installation / déploiement

Bon ben voilà c est fait!

Transcription:

sdeon@cloud-morning.fr Mars 2016 Cloud-Morning.fr - Mars 2016 1

Présenter un schéma général de fonctionnement d un système de messagerie Paramétrer Squirrelmail et accéder au serveur SMTP/IMAP Présenter les paramètres importants du fichier main.cf Présenter quelques paramètres de sécurisation et optimisation de main.cf Cloud-Morning.fr - Mars 2016 2

MTA : Message Transfer Agent / MDA = Message Delivery Agent Cloud-Morning.fr - Mars 2016 3

# cd /usr/share/squirrelmail/config #./conf.pl SquirrelMail Configuration : Read: config.php (1.4.0) --------------------------------------------------------- Main Menu -- 1. Organization Preferences 2. Server Settings 3. Folder Defaults 4. General Options 5. Themes 6. Address Books 7. Message of the Day (MOTD) 8. Plugins 9. Database 10. Languages D. Set pre-defined settings for specific IMAP servers C Turn color off S Save data Q Quit Command >> Cloud-Morning.fr - Mars 2016 4

Choix 2 SquirrelMail Configuration : Read: config.php (1.4.0) --------------------------------------------------------- Server Settings General ------- 1. Domain : localhost 2. Invert Time : false 3. Sendmail or SMTP : SMTP A. Update IMAP Settings : localhost:143 (dovecot) B. Update SMTP Settings : localhost:25 R Return to Main Menu C Turn color off S Save data Q Quit Command >> Puis S Cloud-Morning.fr - Mars 2016 5

# # cd /etc/httpd/conf.d # cat squirrelmail.conf # SquirrelMail is a webmail package written in PHP. # Alias /webmail /usr/share/squirrelmail <Directory "/usr/share/squirrelmail/plugins/squirrelspell/modules"> <IfModule mod_authz_core.c> # Apache 2.4 RewriteEngine On AllowOverride All DirectoryIndex index.php Order allow,deny Allow from all # Require all denied </IfModule> <IfModule!mod_authz_core.c> # Apache 2.2 Order deny,allow Deny from all </IfModule> </Directory> # this section makes squirrelmail use https connections only, for this you # need to have mod_ssl installed. If you want to use unsecure http # connections, just remove this section: <Directory /usr/share/squirrelmail> RewriteEngine on RewriteCond %{HTTPS}!=on RewriteRule (.*) https://%{http_host}%{request_uri} <IfModule mod_authz_core.c> # Apache 2.4 Require all granted </IfModule> <IfModule!mod_authz_core.c> # Apache 2.2 Order allow,deny Allow from all </IfModule> </Directory> L accès à Squirrelmail se fait via HTTPS, il faut installer le paquet mod_ssl (# yum install mod_ssl) Cloud-Morning.fr - Mars 2016 6

/etc/postifx/main.cf Penser à copier le fichier en main.cf.original avant toute modification A chaque modification, il faut relancer le service postfix (/etc/init.d/postfix restart ou service postfix restart) Cloud-Morning.fr - Mars 2016 7

myhostname = mail.mon_domaine.fr mydomain = mon_domaine.fr myorigin = $mydomain mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mynetworks = 127.0.0.0/8, 192.168.1.0/24 Autotisation du subnet 192.168.1.0 relay_domains = $mydestination relayhost = smtp.mon_domain.fr Mon relais SMTP (interne ou fourni par un provider) Cloud-Morning.fr - Mars 2016 8

Limitation et quotas message_limit_size = 5120000 : un message ne doit pas dépasser plus de 5 Mo mailbox_size_limit = 102400000 : une BAL ne doit pas dépasser 100 Mo header_size_limit = 102400 : limite de 100 Ko pour les entêtes de chaque mail; un mail standard, c est moins de 5 ko d entête bounce_size_limit = 512000 : taille maximum d un message de rebond (bounce) à 500 Ko En cas de mail envoyé à un destinataire inconnu ou à une BAL saturée, le message revient tel quel à l émetteur; cela sert donc à limiter la bande passante consommée par le rejet (en cas de grosse pièce jointe, la partie du mail sera tronquée) Cloud-Morning.fr - Mars 2016 9

Limitation du bavardage Ne pas afficher le nom et la version du serveur Postfix Supprimer $mail_name et $mail_version du paramètre smtp_banner $smtp_banner = $myhostname ESMTP Effectuer le test d affichage du banner avant et après (telnet localhost 25) Commande VRFY du protocole SMTP Elle permet de vérifier qu un utilisateur de messagerie existe. En envoyant une suite de commande VRFY, on peut ainsi en déduire une liste de comptes existants; ensuite, il est possible de spammer ou récupérer la liste des comptes Linux et trouver les mots de passe Disable_vrfy_command = yes Cloud-Morning.fr - Mars 2016 10

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back