1. Principe de fonctionnement



Documents pareils
Mise en place d un serveur de messagerie

Migration de sendmail vers postfix dans le laboratoire Paul Painlevé à Lille. Mars

S E C U R I N E T S C l u b d e l a s é c u r i t é i n f o r m a t i q u e I N S A T. Tutoriel Postfix

Installer un serveur de messagerie avec Postfix

Installation du DNS (Bind9)

M2-ESECURE Rezo TP3: LDAP - Mail

CASE-LINUX MAIL. Introduction. CHARLES ARNAUD Linux MAIL

Installer un serveur de messagerie sous Linux

Installation d un Serveur de Messagerie

Pack Evolix Serveur Mail Documentation d'utilisation

Session N : 5 Relais de messagerie sécurisé et libre

Maintenir Debian GNU/Linux à jour

Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur

Installation GLPI-OCSNG-SSL Linux Debian Sarge

Documentation technique Nagios

RAPPORT DE STAGE OUVRARD VALENTIN. «Assistance et Conseils en Informatique». LYCEE DU GRAND NOUMEA DU 04/11 AU 29/

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Tutoriel d'utilisation du logiciel Thunderbird version 2.0

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Installation d un serveur de messagerie en local. Télécommunications & réseaux. Nom-prénom: Fiche contrat

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

Le courriel sous linux avec Postfix. Association LOLITA

BONY Simon IR1. Services Réseaux TP3. BONY Simon

SERVEUR DE MESSAGERIE

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

SERVEUR DE MESSAGERIE

Configuration de plusieurs serveurs en Load Balancing

IUT Charlemagne, NANCY. Serveur Mail Sécurisé. CROUVEZIER Thibaut, FOLTZ Guillaume, HENRIOT François, VOISINET Florian

Dossier d analyse et de comparaison 2012

Bind, le serveur de noms sous Linux

Installation de GFI MailEssentials

TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL

L auto-hébergement. Sébastien Dufromentel, Clément Février ALDIL, Conférence jeudi du libre. 7 février 2013

Guide de l'utilisateur

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Messagerie. Dominique MARANT CRI Lille 1. Octobre 2006

DIASER Pôle Assistance Rectorat

SECURIDAY 2012 Pro Edition

1 Configuration réseau des PC de la salle TP

1 Configuration des Fichiers Hosts, Hostname, Resolv.conf

Configuration de base de Jana server2. Sommaire

Se débarrasser des s indésirables

MANUEL D INSTALLATION D UN PROXY

108. Services système de base

Mise en place d un Webmail

Comment envoyer un en gardant les adresses de ses correspondants confidentielles!!!

Mr. B. Benaissa. Centre universitaire Nâama LOGO

BIND : installer un serveur DNS

Description : Les candidats doivent être capables de conserver l'heure système et synchroniser l'horloge via le protocole NTP

La messagerie électronique avec La Poste

Guide d installation et de configuration du serveur de messagerie MDaemon

Envoyer et recevoir son courrier

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

Avira Professional Security Migrer vers Avira Professional Security version HowTo

Portails d'entreprise sous GNU/Linux

Courrier électronique

GesTab. Gestion centralisée de tablettes Android

Oracle WebLogic Server (WLS) 11gR1 ( et ) Installation sur Oracle Linux 5 et 6 Hypothèses Installation Oracle Linux 5 (OL5)

Manuel d'utilisation d'apimail V3

DHCPD v3 Installation et configuration

Projet Semestre2-1SISR

Le spam introduction. Sommaire

Installation de Windows 2000 Serveur

Guide de configuration de la Voix sur IP

Installer un domaine DNS

But de cette présentation


MISE EN PLACE DU FIREWALL SHOREWALL

Contrôle de la DreamBox à travers un canal SSH

Compte rendu serveur Postfix

Projet : installation d'un serveur de messagerie

Configuration des logiciels de messagerie

Guide de démarrage rapide

Manuel d utilisation NETexcom

1 Démarrage de Marionnet

1. Comment accéder à mon panneau de configuration VPS?

Communiquer : le mail Chèque n 7 Module 1

TP a Notions de base sur le découpage en sous-réseaux

Manuel de SQUIRRELMAIL à l'usage des étudiants.

Tutoriel compte-rendu Mission 1

0.1 Mail & News : Thunderbird

Symantec Backup Exec Remote Media Agent for Linux Servers

Titre: Version: Dernière modification: Auteur: Statut: Licence:

MANUEL D'INSTALLATION

Présentation du Serveur SME 6000

PARAMETRER LA MESSAGERIE SOUS THUNDERBIRD

Couche application. La couche application est la plus élevée du modèle de référence.

Volet de visualisation

Projet Administration Réseaux

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Configuration de Trend Micro Internet Security (PC-cillin version 11)

Dr.Web Les Fonctionnalités

8 rue Paul Cézanne Neuilly-Plaisance - Tél : 33 (0) Fax : 33 (0) cvm@cvm.

TAGREROUT Seyf Allah TMRIM

EyesOfNetwork Configuration

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

Installation du client Cisco VPN 5 (Windows)

MANUEL DE CRÉATION ET DE CONFIGURATION DES BOÎTES CHEZ ALL2ALL (POUR LE GESTIONNAIRE) v1.3

Transcription:

Ce petit tutoriel est utilisé régulièrement et fonctionne parfaitement. Je rajouterais dans les prochains jours l'installation d'un client squirrelmail! Logiciels principaux : Postfix - procmail - courier-imap Logiciels secondaires : clamav (antivirus) - spamassassin (anti-spam) - trashscan (scanner de pourriel). Cette procédure a été réalisé à partir d'informations récupérées sur Internet et a été déployée sur une architecture réelle basée sur une ubuntu 6.06.1 (dapper drake). Ce serveur permet d'envoyer et de recevoir du courier sur son propre serveur, à sa propre adresse du type monnom@mondomaine.com. Pour le protocol choisi, j'utilise IMAP,plus recommandé que POP3 pour la réception, et SMTP pour l'envoie et le transfert. Durant tout le tuto, nous supposerons que votre nom sera monnom, votre serveur monserveur, votre domaine mondomaine, votre fournisseur d'accès monfai, et votre adresse monnom@mondomaine.com. On suppose que votre adresse IP est monip. 1. Principe de fonctionnement Courier-imap fournit le protocole IMAP et sera utilisé pour la reception du courier. Les messages reçus par courier-imap seront déposés tel quel sur le serveur. Postfix va regarder ces messages et va les transferer dans le répertoir de courier IMAP de l'utilisateur. Il va aussi faire appel à Procmail, pour vérifier le message avant de le distribuer. Procmail va scanner le message pour voir s'il n'y a pas de virus ou s'il ne s'agit pas de messages SPAM. Si le message est correcte, il sera acheminé par Postfix, donc, dans le répertoir local de nouveaux couriers de l'utilisateur ; sinon il sera acheminé vers un autre répertoir, suivant le type de message. Le programme Mail vérifie les messages et alerte l'utilisateur lors d'un nouveau message. Un logiciel comme Thunderbird ou Evolution permet de les lire et de les écrire. Postfix assure aussi l'envoie des messages, à travers le service SMTP du fournisseur d'accès internet. Il n'est pas nécessaire de configurer Fetchmail pour la distribution du courier, celle-ci étant assurée par Postfix. 2. Préalable 2.0 disposer d'une IP fixe Pour éviter les soucis, le mieux c'est d'avoir une IP fixe, qui ne changera jamais, de façon à ce que le nom de domaine, et donc le serveur de courier du domaine, soit toujours retrouvable et accéssible. Vérifiez auprès de votre fournisseur d'accès, c'est eux seul qui peuvent vous délivrer une véritable adresse IP fixe. Si ce n'est pas le cas, j'en connais un, FAI, qui délivre d'office une IP fixe à ses abonnés adsl... en France... et pas cher en plus. En plus leurs modem, la freebox, fonctionne trés bien sous Linux. Mais je peux pas dire qui c'est, vous comprenez... 2.1 vérifier le DNS Il faut avant tout s'assurer que notre DNS fonctionne, en particulier qu'il supporte le service de courier. Pour se faire, executer la commande : host -t MX mondomaine.com Elle doit renvoyer une ligne : mondomaine.com mail is handled by 1 monserveur.mondomaine.com.

Si ce n'est pas le cas, il faut configurer votre serveur de domaine. 2.2 vérifier le fichier hosts Ensuite, il faut s'assurer que votre domaine est bien renseigné sur votre serveur, ainsi que le nom du serveur, avec les commandes hostname et dnsdomainname. hostname doit retourner monserveur (ou monserveur.mondomaine.com) dnsdomainname doit retourner mondomaine.com Si ce n'est pas le cas, vous devez modifier le fichier /etc/hosts en ajoutant (ou modifiant) les deux premières lignes : 127.0.0.1 localhost.mondomain.com localhost <monip> monserveur.mondomain.com monserveur 2.3 désinstaller Sendmail et Exim Postfix est un Mail Transport Agent (MTA), tout comme Sendmail. Il sert à transferer les couriers d'un compte vers un autre. Postfix possède son propre programme sendmail, homonyme du logiciel Sendmail, et vous devez donc vous assurer que le package Sendmail n'est pas installé. Auquel cas il faille le désinstaller avant d'installer Postfix (par contre, le programme sendmail de postfix doit exister après l'installation de celui-ci). Désinstallez aussi Exim, qui est un autre MTA. 3. Installation 3.1 Programmes principaux A l'aide de synaptic ou d'apt-get, on installe les packages suivants : courier-imap postfix procmail clamav spamassassin Deplus on télécharge le programme TrashScan depuis cette adresse : http://trashware.mirrorz.com/ 3.2 Programmes secondaires Pour ceux qui utilisent webmin, on peut installer en plus webmin-postfix, webmin-procmail, webminspamassassin. On peut aussi installer clamcour (antivirus spécial courier). 3.3 Ajouter un utilisateur sous linux Pour avoir une adresse mail, il faut créer une adresse du style MonNom@MonDomaine.com. Pour créer cet utilisateur, on exécute la commande suivante : useradd -g 100 -d /home/monnom MonNom passwd MonNom mkdir /home/monnom 4. Configuration 4.1 Courier-imap Il n'y a rien à configurer pour Courier-imap, juste s'assurer qu'il est lancé, par la commande

/etc/init.d/courier-imap start. Par contre, il faut créer les dossiers de courier IMAP de l'utilisateur. Pour se faire, dans le répertoir de celui-ci on execute les commandes : maildirmake Maildir maildirmake -f Sent Maildir maildirmake -f Queue Maildir maildirmake -f junkmail Maildir maildirmake -f virus Maildir maildirmake -f Drafts Maildir maildirmake -f Trash Maildir cela créer un répertoir spécial de courrier, formaté pour le courier, nommé Maildir, dans lequel doit se trouver les repertoirs cachés.sent.queue.junkmail.virus.drafts et.trash. 4.2 Postfix Tout d'abord, on copie le fichier /etc/hosts dans le répertoir /var/spool/postfix/etc/ afin de s'assurer qu'il prenne bien en compte les noms locaux. Ensuite, on édite le fichier de configuration de postfix /etc/postfix/main.cf Tout les paramètres ne sont pas obligés, la liste des paramètres possibles étant assez longue, et Postfix disposant par défaut d'une bonne configuration. En revanche, on doit le configurer un minimum. Mon main.cf ressemble à celui-ci : append_dot_mydomain = no biff = no command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix queue_directory = /var/spool/postfix myhostname = monserveur.mondomaine.com mydomain = mondomaine.com masquerade_domains = mondomaine.com mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost inet_interfaces = all mynetworks = monipreseau/24, 127.0.0.0/8 myorigin = /etc/mailname relayhost = smtp.monfai.fr home_mailbox = Maildir/ mailbox_command = /usr/bin/procmail -Y -a $DOMAIN alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases setgid_group = postdrop mail_owner = postfix mailbox_size_limit = 0 mail_spool_directory = /var/spool/mail smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) delay_warning_time = 4h recipient_delimiter = +

L'important est dans le second paragraphe. myhostname est le nom d'hote du serveur, il doit être complet, avec le nom de domaine. mydomaine est le nom de domaine, qui doit correspondre au nom complet du serveur sans son nom abrégé. mydestination correspond aux adresses qui seront gérées par postfix. Pour éviter les boucles (adresses renvoyées à elles-même sans arrets), on doit ajouter les paramètres $mydomain, localhost.$mydomain, localhost. mynetworks est la plage d'adresse du reseau, ou plus exactement, l'adresse du réseau. Celle-ci n'est pas l'adresse IP du serveur, mais l'adresse IP du réseau. Par exemple, si l'adresse IP du serveur est de 192.168.0.100, et que son masque est de 255.255.255.0 (24 bits), son adresse réseau (monipreseau) est 192.168.0.0. On ajoute aussi l'adresse réseau du localhost et son masque de 8 bits. myorigine renseigne sur le nom de domaine d'origine. Dans le fichier /etc/mailname doit se trouver votre nom de domaine. relayhost est la passerelle qui va relayer les messages sortant, les couriers envoyés. Si vous avez un fournisseur internet, celle-ci peut-être smtp.<domaine du fournisseur> home_mailbox est le repertoir de message de l'utilisateur. Comme on utilise courier-imap, celui-ci doit être Maildir suivit de / mailbox_command est la commande que postfix doit effectuer pour l'acheminement des messages. Ici on fait appel à procmail, qui va scanner les messages avant de les délivrer. On sauvegarde et l'on recharge postfix avec la nouvelle configuration par la commande : postfix reload On peut retrouver ces paramètres par la commande : postconf -n Pour démarrer postfix : postfix start Pour l'arréter en cas de problèmes : postfix stop Pour forcer postfix à poster les messages en attente : postfix flush (note, on peut aussi supprimer les messages en attente, si l'on est encore en phase de test et si par exemple on a fait un mail forwarding loop local et que l'on se retrouve avec plus de 1000 messages warning en attente, en vidant le repertoir /var/spool/postfix/active/) 4.3 Procmail Procmail va être lancé par postfix à chaque nouveaux messages. Son fichier de configuration doit se trouver dans le répertoire de l'utilisateur et est nommé.procmailrc Le fichier /home/monnom/.procmailrc doit être édité de la façon suivante : # Preliminaires SHELL=/bin/bash MAILDIR=$HOME/Maildir/ DEFAULT=$MAILDIR ORGMAIL=$MAILDIR LOCKFILE=$HOME/lockfile.lock ASSASSINLOCK=$HOME/assassin.lock DEFAULT=$HOME/Maildir/ JUNKMAIL=$HOME/Maildir/.junkmail/ TRASH=$HOME/Maildir/.Trash NEWBIE=$HOME/Maildir/.LinuxNewbie/ EXPERT=$HOME/Maildir/.LinuxExpert/ VIRUS=$HOME/Maildir/.virus/ BITBUCKET=/dev/null LOGFILE=/var/log/procmailrc.log

VERBOSE=yes LOGABSTRACT=all # Filtres de courrier : # on verifie d'abord si le message est du spam, avec spamassassin * ^To:.*spam@monDomaine.com * < 256000 { c: spamassassin.spamlock sa-learn --spam $JUNKMAIL } #On revérifie au cas où spamassassin aurait fait une erreur * ^To:.*postmaster@monDomaine.com * < 256000 { c: spamassassin.hamlock sa-learn --ham $TRASH } #On execute TrashScan, qui va scanner le fichier à l'aide de l'anti-virus clamav * multipart *!^X-Virus-Scan: /usr/local/bin/trashscan #Apposition du label suspect sur les mails scannés positifs aux virus * ^X-Virus-Scan: Suspicious $VIRUS #Filtres de news : * ^Sender: newbie-owner $NEWBIE : * ^Sender: expert-owner $EXPERT

#Redirection de couriers indésirables * ^From: Sms Message $BITBUCKET #Execution du démon SpamAssassin fw : $ASSASSINLOCK spamc * ^X-Spam-Flag: YES $JUNKMAIL Une fois cela effectué, on a pas à redemarrer procmail, puisque celui-ci est lancé à chaques nouveaux messages par postfix. TrashScan doit cependant être installé, ce qui est simple à faire. 4.4 TrashScan TrashScan est un petit scripts bien utile qui va permet de scanner les fichiers mail à l'aide de l'antivirus clamav et d'autres utilitaires. Une fois le fichier telechargé, on le décompresse avec la commande tar -zxvf trashscan- <version>.tar.gz Ensuite, dans le repertoir trashscan-<version>, on edite l'entête du fichier trashscan selon ses préférences, puis on copier le fichier dans le répertoir /usr/local/bin/. Pour plus de renseignements, lisez le fichier README présent dans le repertoir de TrashScan. 5. Lancement du serveur de courier On est fin près pour lancer le serveur de courier. Déjà, on peut vérifier si les messages fonctionnent en local : commande : mail monnom -s test ceci est un test local. (le point indique la fin du message) cc: (pas de cc) Dans le logiciel de courier, un simple rafraichissement des couriers devrait faire apparaitre le message test. Ensuite, on vérifie si l'envoie et la réception se fait vers une adresse distante. En cas de problème, on peut examiner les logs suivants : log de postfix : /var/log/mail.err log de procmail : /var/log/procmailrc.log Si tout est correct, on peut modifier le fichier.procmailrc pour éviter la surcharge de log : VERBOSE=no #LOGABSTRACT=all Astuces et recommandations Pour vérifier les messages, avec Gkrellm, et l'applet de mail, utilisez simplement le programme mail. N'utilisez pas fetchmail si ce n'est pas nécessaire.

Le mail forwarding loop est en fait un message qui est envoyé à une adresse A, puis réenvoyé à une adresse B, qui réenvoie à l'adresse A, et ainsi de suite. Cela peut arriver par exemple avec les aliases d'adresses mal renseignées comme par exemple monnom@localhost.mondomaine.com et monnom@mondomaine.com. Dans ce cas: _renommez les fichiers.forward, si présents dans le repertoir de l'utilisateur, en.forward_ancien, _vérifiez les fichier d'hosts. _ajoutez un alias monnom: monnom@mondomain.com dans le fichier /etc/aliases. _Ne pas utiliser fetchmail si c'est encore le cas Le mail forwarding loop peut engendrer des milliers de messages warning, si l'on ne fait pas attention. Première chose urgente à effectuer : stopper postfix! (postfix stop). Une fois le problème résolu, il faut aussi vider le cache des messages en attentes. Ne pas oublier lors de l'ajout de nouveaux comptes de mettre les droits 771 pour le procmail.rc et de faire un "newaliases" pour reconstruire la table des alias.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back