Serveur de courrier électronique

Documents pareils
Installation d un Serveur de Messagerie

S E C U R I N E T S C l u b d e l a s é c u r i t é i n f o r m a t i q u e I N S A T. Tutoriel Postfix

Couche application. La couche application est la plus élevée du modèle de référence.

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

Installer un serveur de messagerie avec Postfix

Cisco Certified Network Associate

FTP & SMTP. Deux applications fondamentales pour le réseau Internet.

CASE-LINUX MAIL. Introduction. CHARLES ARNAUD Linux MAIL

Divers éléments. Protocoles d'applications. Un agent Utilisateur. MUA - Agents Utilisateurs de Courriel. Simple Mail Transfer Protocol

Mise en place d un serveur de messagerie

Migration de sendmail vers postfix dans le laboratoire Paul Painlevé à Lille. Mars

IUT Charlemagne, NANCY. Serveur Mail Sécurisé. CROUVEZIER Thibaut, FOLTZ Guillaume, HENRIOT François, VOISINET Florian

Domain Name System. Schéma hiérarchique. Relation

Portails d'entreprise sous GNU/Linux

Configuration avancée de Postfix

Le courriel sous linux avec Postfix. Association LOLITA

FTP & SMTP. File Transfert Protocol. Deux applications fondamentales pour le réseau Internet. Un protocole d échange de fichier «au dessus» de TCP :

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Serveur mail sécurisé

Cours CCNA 1. Exercices

Le spam introduction. Sommaire

Description : Les candidats doivent être capables de conserver l'heure système et synchroniser l'horloge via le protocole NTP

PARAMETRER LA MESSAGERIE SOUS THUNDERBIRD

M2-ESECURE Rezo TP3: LDAP - Mail

Installation d un serveur de messagerie en local. Télécommunications & réseaux. Nom-prénom: Fiche contrat

Principe de la messagerie électronique

L3 informatique TP n o 2 : Les applications réseau

Messagerie. Dominique MARANT CRI Lille 1. Octobre 2006

Dr.Web Les Fonctionnalités

Phase 1 : Introduction 1 jour : 31/10/13

L auto-hébergement. Sébastien Dufromentel, Clément Février ALDIL, Conférence jeudi du libre. 7 février 2013

Guide de démarrage rapide

Installer un serveur de messagerie sous Linux

Services Réseau SSH. Michaël Hauspie. Licence Professionnelle Réseaux et Télécommunications

108. Services système de base

Le courrier électronique

Les commandes relatives aux réseaux

Mise en place d un Webmail

OFFICE OUTLOOK QUICK START GUIDE

Dossier d analyse et de comparaison 2012

PROCÉDURE D AIDE AU PARAMÉTRAGE

BONY Simon IR1. Services Réseaux TP3. BONY Simon

Chapitre : Les Protocoles

Comment utiliser mon compte alumni?

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3

Services Réseaux - Couche Application. TODARO Cédric

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

Quelques protocoles et outils réseaux

Protocoles Applicatifs

Session N : 5 Relais de messagerie sécurisé et libre

Installation du DNS (Bind9)

Initiation à l informatique. Module 7 : Le courrier électronique ( , mail)

SERVEUR DE MESSAGERIE

Maintenir Debian GNU/Linux à jour

Tutoriel d'utilisation du logiciel Thunderbird version 2.0

IceWarp serveur sur Linux : Guide d'installation

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

0.1 Mail & News : Thunderbird

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

Résolution des problèmes de connexion XDMCP aux hôtes UNIX et Linux

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Avira Managed Security (AMES) Manuel pour les utilisateurs

Novembre 2006 Antispam sur Messagerie évoluée Completel Guide Utilisateur 1. Antispam individuel pour la Messagerie évoluée.

Installation et utilisation d'un certificat

Manuel d utilisation du logiciel de messagerie personnelle Palm VersaMail 2.5

Présentation du Serveur SME 6000

Accès à la messagerie électronique HES

Manuel des logiciels de transferts de fichiers File Delivery Services

Instructions relatives à l'adaptation de la messagerie électronique

Installation de GFI MailSecurity en mode passerelle

LA PLATE-FORME D'ALTERN C

DIASER Pôle Assistance Rectorat

Configuration d'un compte géré par plusieurs utilisateurs

Groupe Eyrolles, 2005,

2013 Microsoft Exchange 2007 OLIVIER D.

USERGATE MAIL SERVER. Le serveur de messagerie pour les petites et moyennes entreprises :

Transport Layer Security (TLS) Guide de mise en œuvre. Version: 1.0

L identité numérique. Risques, protection

Présentation des services de transport. 1. Principe de fonctionnement des services de transport Exchange

ClaraExchange 2010 Description des services

Installation de GFI MailEssentials

Guide pour bien débuter avec

Pack Evolix Serveur Mail Documentation d'utilisation

Sommaire 1 CONFIGURER SA MESSAGERIE 2 2 CONSULTER VOS MAILS SUR INTERNET (WEBMAIL) 7 3 PROBLEMES POSSIBLES 8

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières

Guide administrateur AMSP

Guide d installation et de configuration du serveur de messagerie MDaemon

Installation de GFI FAXmaker

Développement Web. Les protocoles

Courrier électronique

Les applications Internet

Thunderbird. Le logiciel libre du mois. Un peu de vocabulaire. Principales caractéristiques de Thunderbird!

Club informatique Mont-Bruno Séances du 18 janvier et du 17 février 2012 Présentateur : Michel Gagné

(Fig. 1 :assistant connexion Internet)

Serveur de messagerie sous Debian 5.0

L3 informatique Réseaux : Configuration d une interface réseau

Transcription:

Serveur de courrier électronique Objectif: Mettre en oeuvre un serveur de courrier électronique Contenu: Principes, acheminement, protocoles, fonctionnement Mise-en-oeuvre Postfix Configuration Durée: 1/2 journée

Principes plusieurs standards : SMTP pour l'envoi, POP: pour la récupération par pur transfert des messages IMAP: pour la récupération en permettant de laisser les messages sur le serveur pour les consulter de n'importe où. Le MUA de l'expéditeur envoie par SMTP le message à un serveur de courrier (celui de son fournisseur d'accès en général) Le premier MTA envoie le message au MTA du destinataire (celui de son domaine domaine2.org) qui le stocke en attente de consultation. Le destinataire, par l'intermédiaire de son MUA, demande à son serveur de courrier les nouveaux messages. Le serveur envoie le message au MUA du destinataire.

Acheminement des courriels Image sous licence GFDL réalisée par DenisG (www.denisg.net)

Résolution de noms Une adresse est du type nom_du_compte@domaine.tld Pour envoyer un message à cette adresse, le serveur SMTP doit résoudre le nom pour trouver l'adresse du serveur SMTP du domaine destinataire requête DNS: dig libre-services.fr MX retourne les adresses des serveurs de messagerie avec leur priorité: 10 mx1.ocsa-data.net 15 mx1.ocsa-data.net Le serveur expéditeur peut alors contacter le serveur destinataire en utilisant le protocole SMTP pour lui envoyer le message

protocole SMTP c'est le protocole pour envoyer un message à un MTA port 25 simple, il utilise quelques mots clés les messages de réponses sont des codes numériques + texte explicatif: 220 le service est prêt 250 le transfert d'un courriel est terminé 550 boîte aux lettres non trouvée basé sur l'ascii, on peut effectuer une session avec telnet SMTP ne connaît que ASCII US (7 bits), ESMTP (Extended) peut travailler en mode 8 bits (et donc véhiculer des fichiers binaires). sécurisable par l'utilisation de chiffrage SSL et de certificats

Fonctionnalités des MTA Un MTA peut rejeter un message pour une de ces raisons : serveur non concerné : seuls les membres d'un certain réseau sont autorisés (celui du FAI) les messages sont acceptés seulement pour les destinataires de tel domaine non respect des normes : message ou requête mal-formés expéditeur en liste noire : les serveurs connus comme étant utilisés par les spammeurs sont répertoriés dans des listes noires Le rejet d'un message provoque généralement l'envoi d'un email à l'expéditeur l'informant que le message a été refusé (bounce) Pour palier les défaillances d'un MTA, on peut utiliser un second. On définit leur ordre de priorité dans la configuration DNS Les MTA savent gérer les indisponibilités des serveurs destinataires en plaçant les messages en file d'attente. Après plusieurs tentatives de retransmettre le message, le message est rejeté.

Session SMTP $ telnet smtp1.laposte.net smtp Trying 81.255.54.11... Connected to smtp1.laposte.net. Escape character is '^]'. 220 smtp.laposte.net ESMTP Service (7.3.118.3) ready HELO ifrance.com 250 smtp.laposte.net MAIL FROM: <tsalomon@ifrance.com> 250 MAIL FROM:<tsalomon@ifrance.com> OK RCPT TO: <thierry-roger.salomon@laposte.net> 250 RCPT TO:<thierry-roger.salomon@laposte.net> OK DATA 354 Start mail input; end with <CRLF>.<CRLF> salut ça va?. 250 <461CECB90195D0A8> Mail accepted QUIT

protocole POP3 C'est le protocole pour récupérer les messages enregistrés par le MTA dans une boîte aux lettres Implémenté par un logiciel serveur qui écoute sur le port 110 Le logiciel serveur POP écoute et authentifie les connexions pour livrer ensuite les messages contenus dans la boîte aux lettres protocole simple, avec quelques commande utilise des messages ASCII comme SMTP POP3S (POP3 over SSL) utilise SSL pour sécuriser la communication avec le serveur. Utilise le port 995.

session POP3 $ telnet pop.ocsa-data.net pop3 Trying 194.36.166.12... Connected to pop.ocsa-data.net. Escape character is '^]'. +OK Server ready. USER tr.salomon@libre-services.fr +OK Password required PASS xxxxxxxx +OK Logged in. STAT +OK 43 1099448 LIST +OK 43 messages: 1 19535 2 5817 [...] RETR 11 +OK 1696 octets Return-path: <arnaud.poulain@atelierblanc.asso.fr> Envelope-to: tr.salomon@libre-services.fr Received: from [127.0.0.1] (helo=localhost) by node2-2.ocsa-data.net with esmtp (Exim - FreeBSD Rulez) id 1HghDv-000Ebf-7u for <tr.salomon@libre-services.fr>; Wed, 25 Apr 2007 15:07:55

Mise-en-Oeuvre Démarche: installer un serveur SMTP installer un serveur POP ou IMAP créer les boîtes aux lettres installer et paramétrer les MUA sur les postes clients Logiciels sur Linux Les logiciels de base, les Mail XXX Agents: MUA (User) : mail, Mutt, Kmail, Claws Mail, Thunderbird, Evolution MDA (Delivery): procmail, maildrop MTA (Transport): sendmail, postfix, exim, qmail serveurs POP/IMAP: dovecot, courier, cyrus, ipopd, uw-imapd Logiciels complémentaires: fetchmail: qui rapatrie le courriel à partir d'un serveur (automatisable) Gestionnaires de listes de diffusion: majordomo, mailman, sympa

types de fonctionnement de postfix Site Internet: Le courrier est expédié et reçu directement, en utilisant SMTP. Site Internet utilisant un «smarthost» (machine relais): Le courrier est reçu sur cette machine soit directement par SMTP soit grâce à un utilitaire comme fetchmail. Le courrier sortant est envoyé grâce au «smarthost». Système satellite: Aucun courrier n'est reçu localement. Tout le courrier est envoyé au «smarthost» qui le distribue. Distribution locale seulement: Le système ne dialogue avec aucun autre serveur interne ou externe. Le courrier est distribué aux utilisateurs locaux.

Tests de dépannage activité des serveurs ps ax grep -e master -e qmgr -e pickup netstat -a grep smtp telnet {nom_du_serveur} smtp les messages arrivent-ils? par défaut les BAL sont dans le répertoire /var/spool/mail ATTENTION: il existe d'autres endroits pour stocker les BAL (répertoire de connexion) et d'autres formats (Maildir, MH) le courrier en attente mailq journaux /var/log/mail.*

Postfix logiciel serveur de messagerie SMTP rapide, simple et sécurisé compatible avec sendmail très populaire galaxie de petits programmes spécialisés (master, qmgr, pickup, smtp, sendmail, etc) fichiers de configuration dans /etc/postfix: main.cf: fichier principal de configuration master.cf configure le démon master virtual sert à rediriger le courrier alias sert à créer des alias etc.

Configuration C'est principalement le fichier main.cf qui est concerné paramètres principaux: myhostname, mydomain, myorigin, mydestination Il peut faire référence à des tables de comptes qui peuvent être stockées dans des fichiers ou des bases de données postfix peut gérer plusieurs domaines en même temps à laquelle la machine n'appartient pas: domaines virtuels On peut stocker ses domaines et comptes virtuels dans des bases de données, un serveur LDAP, etc. On peut interfacer postfix avec un filtre antispam, antivirus, etc. Pour en savoir plus, http://postfix.traduc.org/