L agent de Transfert de Courrier Exim ain



Documents pareils
Installation de Exim-4 sous Fedora-6 + Dovecot avec format maildir + Authentification BD mysql + mailman

S E C U R I N E T S C l u b d e l a s é c u r i t é i n f o r m a t i q u e I N S A T. Tutoriel Postfix

Installation d un Serveur de Messagerie

CONFIGURATION DU SERVEUR DE MAILS EXIM. par. G.Haberer, A.Peuch, P.Saade

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

Couche application. La couche application est la plus élevée du modèle de référence.

108. Services système de base

Maintenir Debian GNU/Linux à jour

Description : Les candidats doivent être capables de conserver l'heure système et synchroniser l'horloge via le protocole NTP

Installer un serveur de messagerie sous Linux

Installation de GFI MailSecurity en mode passerelle

Installation de GFI MailEssentials

Guide administrateur AMSP

Le spam introduction. Sommaire

Version Wraptor Laboratories. SpamWars Serveur Proxy-SMTP

JetClouding Installation

Version Wraptor Laboratories. Installation de SpamWars 4.0 Édition Entreprise

Messagerie. Dominique MARANT CRI Lille 1. Octobre 2006

Installer un serveur de messagerie avec Postfix

Comment fonctionne le serveur cache (1) DNS Session 2: Fonctionnement du cache DNS. Historique du support de cours

SPOOL 2 VOLUBIS. VOLUBIS Tel rue du Tertre Fax Carquefou cmasse@volubis.fr

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Installation de GFI FAXmaker

Manuel du logiciel PrestaTest.

Sendmail milter/greylisting

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Devoir Surveillé de Sécurité des Réseaux

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

0.1 Mail & News : Thunderbird

HYBIRD 120 GE POUR LES NULS

Les messages d erreur d'applidis Client

Domain Name System. Schéma hiérarchique. Relation

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Configuration des logiciels de messagerie

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Serveur DHCP et Relais DHCP (sous Linux)

Configuration de base de Jana server2. Sommaire

Préparation d un serveur Apache pour Zend Framework

OFFICE OUTLOOK QUICK START GUIDE

Procédure d installation :

Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE

TP Protocoles SMTP et POP3 avec Pratiquer l algorithmique

TP : Introduction à TCP/IP sous UNIX

Réalisation d un portail captif d accès authentifié à Internet

Installation ou mise à jour du logiciel système Fiery

Présentation des services de transport. 1. Principe de fonctionnement des services de transport Exchange

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session Option SISR

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Contrôleur de communications réseau. Guide de configuration rapide DN

GPI Gestion pédagogique intégrée

Outils de l Internet

Pour les caméras IP de modèles : QSTC201 QSTC211. Surveillance à distance via Internet Guide de démarrage

Dynamic Host Configuration Protocol

Windows Internet Name Service (WINS)

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

Bind, le serveur de noms sous Linux

Principe de la messagerie électronique

One2net. Manuel de l administrateur - PRINCIPES DE BASE. Services internet

Section Configuration

Chapitre : Les Protocoles

Divers éléments. Protocoles d'applications. Un agent Utilisateur. MUA - Agents Utilisateurs de Courriel. Simple Mail Transfer Protocol

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Configuration du matériel Cisco. Florian Duraffourg

Sécurité et Firewall

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

SECURIDAY 2012 Pro Edition

6605 MFP 3615 MFP. Sommaire : Paramètres généraux. Réglages de l Horloge et des Bacs. Paramètre Copie (par défaut) Paramètres Réseaux (IP)

Guide de configuration de la Voix sur IP

Configuration de l'accès distant

II- Préparation du serveur et installation d OpenVpn :

Chapitre 1 Windows Server

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Sendmail v8 Kit Jussieu. Pierre David

Manuel de l utilisateur

Service de Messagerie évoluée. Guide Utilisateur. Novembre 2006 Messagerie évoluée Completel Guide Utilisateur 1

Version Wraptor Laboratories. Installation de SpamWars 1.0 Édition personnelle

Déploiement de SAS Foundation

Mise en place d un Webmail

Guide de démarrage rapide

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

18 TCP Les protocoles de domaines d applications

Artica. Domain throttling avec Postfix. Révision Du 04 Février 2011 version

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

VADE MECUM COURRIERS ELECTRONIQUES. Comprendre, s'organiser et gérer durablement la communication électronique

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

CASE-LINUX MAIL. Introduction. CHARLES ARNAUD Linux MAIL

Installation d un serveur virtuel : DSL_G624M

Initiation à l informatique. Module 7 : Le courrier électronique ( , mail)

Spécialiste Systèmes et Réseaux

MERCURY VERSION m32-301a (01/03/2000) 1. PRESENTATION 2. COMMENT FAIRE POUR :

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

BONY Simon IR1. Services Réseaux TP3. BONY Simon

Transcription:

L agent de Transfert de Courrier Exim ain Présenté par Alain Patrick AINA Roger YERBANGA RALL 2007 22-26 Novembre 2007 Rabat, Maroc Fichier de Configuration Exim utilise un fichier unique de configuration, qui est divisé en un certain nombre de sections La première section contient les options globales Les autres sections commencent avec begin sectionname Ils sont optionnels, et peuvent apparaître dans n'importe quel ordre Les commentaires, les macros, et les inclusions sont disponibles Les paramètres optionnels peuvent se rapporter aux fichiers de données auxiliaires, par exemple, un fichier d alias (habituellement /etc/aliases) Changement de configuration Editez /usr/exim/configure avec votre éditeur de texte favori Les nouveaux processus de exim prendront le nouveau fichier tout de suite Vous avez besoin d'envoyer le signal SIGHUP au démon pour le redémarrer kill -HUP `cat /var/spool/exim/exim-daemon.pid` Vérifiez le journal (log ) pour voir si exim a redémarré avec succès tail /var/spool/exim/log/mainlog Les sections du fichier de configuration Options globales Options générales et d entrée relatives Règles de réécriture d adresse spécifie la réécriture de l enveloppe et de l entête des adresses Règles de nouvelle tentative Contrôle les nouvelles tentatives après des échecs temporaires Configuration du chemin (routeur ) Spécifie le traitement des adresses destinataires Configuration du transport Spécifie comment les livraisons réelles sont faites configuration de l authentification Spécifie les méthodes d authentification SMTP Listes de contrôles d accès :Acces Control Lists (ACLs) Définie les politiques pour les SMTP entrants

Présentation du fichier de configuration par défaut Paramétrage options globales begin ACL Listes de contrôles d accès begin routers Configuration du routeur( router) begin transports Configuration du transport begin retry Règles des tentatives begin rewrite Règles de réécritures begin authenticators Configuration d authentification Requis pour SMTP entrant Requis pour la livraison de message Exemples d 'options globales communes Limites des entrées SMTP smtp_accept_max = 200 smtp_accept_queue = 150 smtp_accept_reserve = 10 smtp_reserve_hosts = 192.168.0.0/16 smtp_connect_backlog = 100 Surcharge queue_only_load = 5 deliver_queue_load_max = 7 Limites de taille de message message_size_limit = 10M return_size_limit = 65535 Les routeurs de Exim 4 L'acheminement ( routage) dans Exim 4 Exim contient un certain nombre de différents routeurs Exemple: le routeur dnslookup fait le traitement DNS le routeur redirect fait la redirection d' adresse ( l'aliasing et le forwarding) La configuration définit quels routeurs sont utilisés, dans quel ordre, et dans quelles conditions Exemple: les routeurs sont souvent limités à des domaines spécifiques Le même routeur peut apparaître plus d'une fois, habituellement avec différentes configurations L'ordre dans lequel les routeurs sont définis est très important Adresse reject temporaire redirection réessayer plus tard Vérification pré-conditions 1er routeur Queue pour le transport routeur décline oui plus? 2eme routeur 3éme routeur 4éme routeur... dernier routeur non routeur accepterouteur échoue Timeout des tentatives rebond

Configuration de routage simple Vérifiez le domaine non-local : exécutez le routeur 'dnslookup' Accepter: Queue pour le transport smtp Rejeter:Si no_more défini => rebond Vérifiez les aliases système: le routeur 'redirect' Accepter: génère de nouvelle(s) adresse(s) Rejeter: passé au prochain routeur Vérifiez les forward des utilisateurs locaux : autre routeur 'redirect' Accepter: génère nouvelle(s) adresse(s) Rejeter: passé au prochain routeur Vérifiez les utilisateurs locaux: exécutez le routeur 'accept' Accepter: file d'attente pour le transport 'appendfile' Plus de routeurs à essayer => rebond Transports de Exim Les transports sont les composants de Exim qui délivrent réellement les copies des messages Le transport 'smtp' délivre sur TCP/IP aux sites distants Le transport 'appendfile' écrit dans un fichier local Le transport 'pipe' écrit vers autre processus via un pipe Le transport 'lmtp' fait de même, en utilisant LMTP Le transport 'Autoreply' est anormal, parce qu'il crée une réponse automatique au lieu de faire une vraie livraison L'ordre dans lequel des transports sont définis est sans importance Un transport est utilisé uniquement si référencé par un routeur Des transports sont exécutés dans des sous-processus, sous leur propre uid, après le routage Les routeurs par défaut (1) Le premier routeur gère les domaines non locaux dnslookup: driver = dnslookup domains =! +local_domains ignore_target_hosts = 127.0.0.0/8 transport = remote_smtp no_more Des pré-conditions verifiées pour un domaine non local Des entrées DNS idiotes sont ignorées Si le domaine est trouvé dans le DNS, mettre en queue pour remote_smtp Dans le cas contraire, no_more transforme le rejet en echec Les routeurs par défaut (2) Le deuxième routeur manipule les aliases système system_aliases: driver = redirect data = ${lookup{$local_part}lsearch\ {/etc/aliases}} allow_fail allow_defer pipe_transport = address_pipe file_transport = address_file user = exim Les lignes du fichier alias ressemblent à ceci postmaster: pat, james@otherdom.example retired: allows :fail: allows :defer: :fail: No longer works here majordomo: /usr/bin/majordom...

Les routeurs par défaut(3) Le troisième routeur manipule les fichiers.forward des utilisateurs userforward: driver = redirect check_local_user file = $home/.forward no_verify pipe_transport = address_pipe file_transport = address_file reply_transport = address_reply allow_filter "data"et "file" sont des options mutuellement exclusives pour"redirect" data pour une liste de redirection file pour le nom d'un fichier contenant une telle liste Les routeurs par défaut(4) Le routeur final manipule les boîtes aux lettres des utilisateurs locaux : localuser: driver = accept check_local_user transport = local_delivery Récapitulation - une adresse est routée comme ceci: Adresse distante => remote_smtp transport System_aliases => nouvelle adress(es), fail, defer.forward => nouvelles adress(es) Utilisateur local => local_delivery transport adresse non routable => rebond Juste un cas de configuration parmi tant d'autres Principaux transports remote_smtp: driver = smtp Transports par défaut (1) local_delivery: driver = appendfile file = /var/mail/$local_part delivery_date_add return_path_add envelope_to_add # group = mail # mode = 0660 Le défaut suppose un répertoire avec sticky bit Le paramétrage du groupe et du mode est une approche alternative Transports auxiliaires address_pipe: driver = pipe return_output Transports par défaut(2) address_file: driver = appendfile delivery_data_add return_path_add envelope_to_add address_reply: driver = autoreply

Routage vers les smarthosts Remplacer le premier routeur par ceci send_to_smarthost: driver = manualroute domains =! +local_domains route_list = * smart-host1.example:\ smart-host2.example transports = route_smtp La règle route_list contient trois éléments séparés : Le premier représente le domaine : * correspond à n'importe quel domaine Le second est une liste de machines pour les domaines correspondants Le troisième est byname ( par défaut ) ou bydns Mettez hosts_randomize pour trier les serveurs de façon aléatoire chaque fois Les domaines virtuels Les cas simples sont juste des alias virtual_domains: driver = redirect domains = lsearch;/etc/virtuals data = ${lookup{$local_part}lsearch\ {/etc/aliases-$domain}} no_more Un alias sans domaine utilise le domaine local qualifié philip: ph10 jc: julius@other.domain.com ACLs Les ACL s'appliquent seulement aux SMTP entrants Mais ils s'appliquent aussi aux SMTP locaux (-bs and -bs) Pour les messages SMTP entrants acl_smtp_rcpt définit le ACL à exécuter pour chaque RCPT Le defaut est deny acl_smtp_data définit le ACL à exécuter après DATA Le défaut est accept Les tests sur le contenu de message peuvent seulement être faits après DATA D'autres ACLs peuvent être utilisés pour AUTH, ETRN, EXPN, VRFY Un simple ACL acl_smtp_rcpt = acl_check_rcpt begin acl acl_check_rcpt: accept local_parts = postmaster domains = +my_domains require verify = sender accept domains = +my_domains Implicitement deny à la fin

les listes nommées domainlist local_domains = @ : plc.com hostlist relay_hosts = 192.168.32.0/24 NB : la liste est spécifiée à un seul endroit Les références sont plus courtes et plus faciles à comprendre Optimisation: des correspondances dans les listes nommées sont mises en cache Exemple: plusieurs routeurs examinant la même liste de domaines Une liste nommée est référencée en mettant '+ ' devant son nom hosts = 127.0.0.1 : +relay_hosts Une liste nommée peut être inversée domains =!+local_domains Ceci n'est pas possible avec les macros Les déclarations de ACL Chaque déclaration contient un «verbe» et une liste de conditions verb condition 1 (une par ligne) condition 2... Si toutes les conditions sont remplies accept Permet l'éxécution de la commande SMTP (dans le cas contraire, pass ou reject voir prochain slide ) ou Pass reject - voir prochain slide) deny Rejet ( sinon passe) require Passe (sinon rejet) warn éxécute une action d'avertissement (par exemple : écrire des journaux ou ou ajouter des entêtes ) : Passe t oujours Les modificateurs de ACL Message définissant un message personalisé pour un refus ou un avertissement deny message = You are black listed at \ $dnslist_domain dnslists = rbl.mail-abuse.org :... log_message définit un message journal personalisé require log_message = Recipient verify failed endpass est utilisé avec le verbe "accept" pour des résultats spécifiques accept domains = +local_domains endpass Au dessus de endpass, l'échec cause l'éxécution de la prochaine déclaration Au dessous de endass, l'échec cause le rejet ACLs par défaut acl_check_rcpt: accept hosts = : deny local_parts = ^.*[@%! /] : ^\\. accept local_parts = postmaster domains = +local_domains require verify = sender accept domains = +local_domains endpass message = unknown user accept domains = +relay_to_domains endpass message = unrouteable address accept hosts = +relay_from_hosts accept authenticated = * deny message = relay not permitted

machines distantes arbitraires relais en entrée domaines spécifiques relay_to_domains bon et mauvais relais Relais ouvert votre serveur domaines arbitraires Relais en sortie machines spécifiques relay_from_hosts + Authenticated hosts Grandes installations Utilisez un serveur de nom local avec beaucoup de mémoire Exim est limité par les entrés/sorties disque Utilisez un système disque rapide Utiliser le split_spool_directory Utilisez plusieurs répertoires pour les boîtes aux lettres Évitez les fichiers au mot de passe linéaire Utilisez le format maildir pour permettre les livraisons parallèles Projetez d'agrandir le système avec des serveurs parallèles Ceci aide aussi à ajouter plus de capacité disque Séparez le courrier entrant et sortant Gardez la file d'attente de sortie aussi courte que possible Utilisez des serveurs de chute (fallback hosts ) et/ou $message_age pour plusieurs niveaux La séparation des fonctions du courrier Internet Serveur-out long terme Serveur-IN2 Serveur-IN1 Serveur-out1 Serveur-out2 Serveurs de fichiers (Boîtes à lettres, Queue Dial-in ) Serveur POP/IMAP Livraison Dial-in SMTP Clients POP/IMAP Clients' SMTP

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back