Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
comment_configurer_sa_distribution_de_courriels_systemes_mta [Le 04/09/2020, 15:47] – Correction expression sefran | comment_configurer_sa_distribution_de_courriels_systemes_mta [Le 29/10/2020, 09:07] (Version actuelle) – [Comment sécuriser le SMTP] 109.190.242.2 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{tag> | ||
+ | |||
+ | ====== Comment configurer sa distribution de courriels systèmes MTA avec Postfix ? ====== | ||
+ | Pour comprendre comment configurer un serveur de messagerie MTA lire d' | ||
+ | |||
+ | Ici nous allons étudier le serveur de messageries **Postfix** porté par IBM qui est le serveur par défaut d' | ||
+ | <note important> | ||
+ | |||
+ | ===== Le serveur de messagerie ===== | ||
+ | **Postfix** est ce que l'on appelle en anglais un **MTA** (Mail Transfer Agent). Le MTA, le Centre de Distribution des Courriels, est un serveur de messagerie qui : | ||
+ | * // | ||
+ | * //Reçoit les messages d'un autre centre de distribution// | ||
+ | * //Trie les courriels reçus// pour les distribuer à une boite aux lettres utilisateur ou pour les expédier vers un autre centre de distribution des messages MTA. C'est la distribution des courriels. | ||
+ | |||
+ | Tout ceci se fait au travers du protocole **SMTP** (Simple Mail Transfer Protocol) pour la distribution des courriels et leurs transports vers les serveurs messagerie de distribution de courriels MTA destinataires. | ||
+ | <note tip>Les termes Mail Server, Mail Exchanger, Mail Relay et MX Hosts peuvent aussi faire référence à un serveur MTA</ | ||
+ | |||
+ | ===== Configuration de Postfix ===== | ||
+ | Les fichiers de configuration du serveur de messageries se trouvent dans /// | ||
+ | <note important> | ||
+ | |||
+ | **Un minimum de paramètres doivent être configurés dans main.cf pour que la messagerie fonctionne.** | ||
+ | |||
+ | ==== Qui est gestionnaire de la messagerie ? ==== | ||
+ | Mais avant toute configuration de **main.cf**, | ||
+ | |||
+ | Dans **Postfix**, | ||
+ | |||
+ | Modifiez alors les variables de ce fichier comme ci-dessous : | ||
+ | * Pour ne relayer que la supervision de la messagerie : | ||
+ | < | ||
+ | * Si l' | ||
+ | < | ||
+ | root: votre_compte_linux # pour relayer la supervision du serveur, avec la messagerie, au gestionnaire du serveur.</ | ||
+ | |||
+ | Passer la commande **postalias** pour valider les modifications dans **Postfix** : | ||
+ | <code bash> | ||
+ | |||
+ | === Quels incidents rapporter au superviseur de la messagerie et comment ? === | ||
+ | Le nombre des messages qui vont vous être envoyés par **Postfix** peut vite devenir du //SPAM//. Il est peut-être pertinent de ne pas recevoir tous les types d' | ||
+ | Les valeurs possibles sont : | ||
+ | * **bounce** : Informe le gestionnaire du courriel non livré. | ||
+ | * **2bounce** : Informe le gestionnaire de la non livraison de l'avis de non livraison d'un courriel. | ||
+ | * **delay**: Informe le gestionnaire des courriels retardés. | ||
+ | * **policy**: Informe sur les courriers rejetés pour cause de SPAM (restrictions UCE). | ||
+ | * **protocol** : Informe le gestionnaire des erreurs de protocole SMTP. | ||
+ | * **ressource** : Informe le gestionnaire des erreurs de distributions pour des raisons de non disponibilités de ressources pour la distribution des courriels. | ||
+ | * **software** : Informe le gestionnaire des erreurs de distributions pour des raisons logicielles. | ||
+ | Pour un utilisateur novice il faut éditer **/ | ||
+ | |||
+ | Modifiez/ | ||
+ | < | ||
+ | |||
+ | === Comment consulter les incidents ? === | ||
+ | Voir **l' | ||
+ | <code bash> | ||
+ | |||
+ | Voir **les logs** de **Postfix** : | ||
+ | <code bash> | ||
+ | <note tip>Pour quitter journalctl tapez ctrl+c . [[https:// | ||
+ | et | ||
+ | <code bash>cat / | ||
+ | <code bash>cat / | ||
+ | |||
+ | Voir les messages en **file d' | ||
+ | <code bash> | ||
+ | ou | ||
+ | <code bash> | ||
+ | ou | ||
+ | <code bash> | ||
+ | ou | ||
+ | <code bash> | ||
+ | ou | ||
+ | <code bash> | ||
+ | |||
+ | === Comment supprimer les messages bloqués dans la file d' | ||
+ | <code bash> | ||
+ | <code bash> | ||
+ | |||
+ | ==== Où se trouve la boite aux lettres des courriels des utilisateurs du système Linux ? ==== | ||
+ | Si vous ne voulez pas relever votre courrier à la poste (vos colis chez votre livreur), votre facteur, votre livreur de colis, doit savoir où trouver la boite aux lettres personnelle à l' | ||
+ | |||
+ | Dans **Postfix**, | ||
+ | |||
+ | Exemple : | ||
+ | < | ||
+ | home_mailbox = .local/ | ||
+ | home_mailbox = .local/ | ||
+ | <note tip> Pour avoir une boite aux lettres au format **Mailbox** (tout dans un fichier) il faut une syntaxe du genre **répertoire/ | ||
+ | |||
+ | ==== Quel nom de centre de distribution de messages afficher pour nos courriels utilisateurs sortant ? ==== | ||
+ | Une adresse mail **utilisateur@fournisseur_messagerie.fr** se compose invariablement de trois éléments : | ||
+ | - **Le nom du destinataire** (le compte utilisateur, | ||
+ | - **@ comme séparateur** (entre le destinataire et le domaine serveur SMTP de messagerie). | ||
+ | - **Le nom de domaine du serveur SMTP**, centre de distribution des messages. Ici c'est «fournisseur_messagerie.fr». | ||
+ | |||
+ | Donc si l'on fait un rapprochement avec le courrier écrit, le nom du destinataire est identique au nom du destinataire d'un courrier postal. Et la machine serveur SMTP, le centre de distribution des messages, c'est votre adresse postale complète du lieu d' | ||
+ | |||
+ | La variable **myorigin** est alors utilisée par **Postfix** pour spécifier le nom de votre serveur de courriels comme centre de distribution des messages. | ||
+ | |||
+ | Exemples : | ||
+ | < | ||
+ | myorigin = $mydomain # envoie le courriel comme «utilisateur@valeur_de_mydomain» (a privilégier pour respecter le principe d' | ||
+ | myorigin = fm.perso # envoie le courriel comme «utilisateur@fm.perso»</ | ||
+ | |||
+ | <note important> | ||
+ | |||
+ | <note tip>Vous pouvez voir la valeur des variables de **Postfix** avec la commande **postconf nom_de_mavariable_postfix**. Exemple : '' | ||
+ | La variable **myhostname** peut être spécifiée dans le cas où celle-ci ne renvoie pas la bonne valeur. Pour voir le nom de machine tapez la commande «'' | ||
+ | |||
+ | La variable **mydomain** peut aussi être spécifiée pour le nom de domaine (dans le cas où **Postfix** renvoie '' | ||
+ | |||
+ | Exemple : | ||
+ | < | ||
+ | mydomain = mon_domaine_machine.perso # | ||
+ | myorigin = $mydomain # | ||
+ | |||
+ | ==== Quelles adresses de centre de distributions de courriels SMTP à l' | ||
+ | Des courriers/ | ||
+ | |||
+ | C'est le paramètre **mydestination** qui indique les adresses de messages à l' | ||
+ | |||
+ | Exemples : | ||
+ | < | ||
+ | mydestination = $myhostname localhost locahost.$mydomain $mydomain # par exemple pour distribuer en plus des messages pour les utilisateurs locaux avec le nom de domaine messagerie : nom_utilisateur@mon_domaine_messagerie | ||
+ | mydestination = $myhostname localhost locahost.$mydomain mon_fm.fr # avec mon fournisseur de messagerie en local.</ | ||
+ | <note tip> | ||
+ | |||
+ | ==== Sur quels réseaux de transport sont distribués les messages ? ==== | ||
+ | Par quels réseaux de transports les courriers/ | ||
+ | |||
+ | Par défaut **Postfix** relaie les messages des clients de messagerie SMTP non distribués sur tout les réseaux de transports de la machine. Les réseaux autorisés sont spécifié par les variables **mynetworks** et **mynetworks_style** | ||
+ | |||
+ | La variable **mynetwork_style** peut prendre la valeur : | ||
+ | * **host** pour que la circulation des messages ne se face que localement au serveur de mail. | ||
+ | * **subnet** pour une circulation sur les interfaces réseaux définit et actives du serveur de mail. | ||
+ | * **class** pour distribuer sur une plage réseaux de transports TCP/IP (Genre plage IP de classe A, B ou C). | ||
+ | Exemples : | ||
+ | < | ||
+ | mynetworks_style = host # Seul la machine locale est autorisée, c'est sécurisé contre le spam. | ||
+ | mynetworks = 127.0.0.0/ | ||
+ | mynetworks = 127.0.0.0/8 168.100.100.0/ | ||
+ | |||
+ | ==== À quels centres d' | ||
+ | Lorsque on vous délivre des courriers ou des colis à votre centre d' | ||
+ | |||
+ | **Postfix** relaie tous les messages qui ne lui sont pas destinés et les distribue vers les destinations autorisées. C'est la variable **relay_domains** qui définit ces relaies. | ||
+ | Exemples : | ||
+ | < | ||
+ | relay_domains = # Ne relaie aucun courrier provenant de réseaux non autorisés. C'est la version sécurisé. | ||
+ | relay_domains = mon_domaine_machine.perso # | ||
+ | |||
+ | ==== Quelle méthode de distribution des courriels sur internet ? ==== | ||
+ | Vous avez des courriers au départ dans votre centre de trie avec des adresses qui ne sont pas pour votre centre de traitement d' | ||
+ | |||
+ | C'est la variable **relayhost** qui est à paramétrer pour tout cela. | ||
+ | Exemples : | ||
+ | < | ||
+ | relayhost = mon_domaine_machine.perso # | ||
+ | relayhost = [messages.mon_domaine_machine.perso] # | ||
+ | relayhost = [smtp.fai.fr]: | ||
+ | |||
+ | Les **[]** permettent d' | ||
+ | <note tip>Les MX ce sont les adresses DNS des serveurs de messageries (centres de traitements des courriels).</ | ||
+ | |||
+ | ==== Comment sécuriser le SMTP ==== | ||
+ | === Bloquer le port SMTP standard === | ||
+ | Pour modifier le port d' | ||
+ | '' | ||
+ | ( EX : '' | ||
+ | |||
+ | Il est également possible d' | ||
+ | |||
+ | 587 | ||
+ | -o smtpd_proxy_ehlo=no | ||
+ | -o content_filter=dksign: | ||
+ | |||
+ | juste en dessous de votre ligne smtp | ||
+ | |||
+ | smtp inet n | ||
+ | -o smtpd_proxy_ehlo=no | ||
+ | -o content_filter=dksign: | ||
+ | |||
+ | === Crypter les connections au serveur SMTP === | ||
+ | |||
+ | Pour crypter les connections au serveur SMTP on peut utiliser un tunnel SSH, c'est le protocole SMTPS, ou mieux le protocole TLS qui fait la même chose mais corrige des failles de sécurité des anciennes versions de SSH. | ||
+ | |||
+ | === Authentifier de façon sécurisée les connections au serveur SMTP === | ||
+ | |||
+ | Postfix doit être utilisé avec SASL, cela va assurer l' | ||
+ | |||
+ | ==== Filtrer les courriels indésirables ==== | ||
+ | [[https:// | ||
+ | ===== Installer et configurer Postfix ===== | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[Postfix en serveur local avec un serveur de messagerie relaie sur internet|Postfix en serveur local avec distribution des courriels vers un serveur de messagerie relaie]] | ||
+ | * [[: | ||
+ | |||
+ | ===== Autres articles ===== | ||
+ | général: | ||
+ | * [[: | ||
+ | * [[postfix_systeme_satellite|Configurer Postfix en site satellite]] - Renvoyer les courriels du système vers un serveur SMTP, par exemple pour recevoir les logs par courriel. | ||
+ | * [[: | ||
+ | * [[wpfr> | ||
+ | |||
+ | Avancé : | ||
+ | * [[:Postfix + MySQL + TLS + SASL]] - Configurer Postfix avec le support de MySQL pour une utilisation multi-domaine/ | ||
+ | |||