Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
comment_fonctionne_le_courriel_sous_linux [Le 02/09/2020, 14:35] – Mise en page sefrancomment_fonctionne_le_courriel_sous_linux [Le 09/09/2020, 14:06] (Version actuelle) – Mise en page sefran
Ligne 1: Ligne 1:
 +{{tag>messagerie courriel mail MTA MDA MUA client serveur}}
  
 +====== Comment fonctionne le courriel sous Linux ? ======
 +La messagerie informatique et ses outils sont hérités du début de la création d'internet dans les années 70 avec le protocole TCP/IP (ARPANET). Ce n'est qu'avec le développement d'internet dans les années 80 que la messagerie électronique a pris son envol.
 +
 +L'envoie et la distribution du courriels sur un client de messagerie, sur un serveur, sur un réseau local ou sur internet, suit toujours le principe suivant :
 +{{ :doc:courriel_principe.png?nolink&600 | Principes du courriel}}
 +
 +  - **L'utilisateur rédige son courriel** sur son client de messagerie informatique le MUA (Mail User Agent). 
 +  - **Le client MUA envoi**, en tant que client, par le protocole SMTP, le courriel dans la boite aux lettres des départs de courriels du serveur de distribution, le MTA (Mail Transfer Agent). 
 +  - **Le serveur MTA de départs des courriels expédie le courriel**, par le protocole SMTP et en tant que client, vers le serveur destinataire MTA d'arrivée des courriels pour distribution locale. 
 +  - Alors **le serveur d’arrivées des courriels trie, relaie, et distribue** dans la boite aux lettres locale de l'utilisateur le courriel. 
 +  - Puis avec le client de messagerie le MUA, l'utilisateur destinataire, utilise ce courriel dans sa boite aux lettres personnelle du serveur. Soit **directement dans la boite aux lettres du serveur MTA** en manipulant les fichiers du courriel au format Mbox ou Maildir de celui-ci. Soit,  s'il est distant de la boite aux lettres du serveur MTA, **le récupère localement sur son poste de travail avec le protocole POP ou IMAP**, **c'est un serveur MDA** (Mail Delivery Agent).
 +  - Le client de messagerie MUA trie ce courriel ou l'ouvre pour afficher le contenu du courriel sur l'écran de l'ordinateur de l'utilisateur destinataire.
 +
 +===== Équivalence avec le monde réel du courrier papier et des colis en France pour un serveur MTA =====
 +==== Le dépôt, la relève, le regroupement et la préparation, le centre de traitement des départs de courriers ou de colis ====
 +**Le dépôt** c'est lorsque vous déposez votre courrier dans une boite aux lettres d'expédition, lorsque l'on vient chez vous pour prendre le colis ou que vous vous rendez avec votre colis dans un centre d'expédition du livreur. 
 +**La relève** c'est quand il y a le prélèvement par le facteur des lettres de la boite aux lettres d'expédition, ou par le livreur au moment où vous lui remettez en main propre votre colis. 
 +**Le regroupement** c'est quand les messages/colis sont centralisés, puis **la préparation** c'est quand ils sont identifiés pour l'expédition vers un centre destinataire. 
 +**Le centre de traitement des départs** c'est quand les lettres/colis sont transportés géographiquement vers le centre destinataire, la plateforme d'arrivée des courriers/colis.
 +{{ :doc:courrier_proc.jpg?nolink&600 |}}
 +Ce qui se traduit informatiquement par **le message est déposé dans la boite aux lettres d'expédition** avec le protocole SMTP par l'utilisateur. Puis **le message est relevé par le serveur SMTP**, centre de traitement des départs, et **il est acheminé vers le serveur SMTP destinataire** par le transport SMTP.
 +{{ :doc:expeditionsmtp.png?nolink&600 |}}
 +
 +==== Centre de traitement d'arrivées, le trie et la distribution de courriers ou de colis ====
 +Lorsque le courrier, le colis, arrive au centre de traitement de destination c'est **la réception par la plateforme de traitement**. Le courrier, le colis, est **trié soit pour être distribué à une boite aux lettres, soit pour être réacheminé vers un autre centre de traitement**. **La distribution à une boite aux lettres** c'est quand le postier, le livreur, dépose le courrier, le colis, dans votre boite aux lettres personnelle à la poste (boite postale), au bureau de réception des colis où **vous devez aller le chercher**, dans votre entreprise/établissement ou dans votre boite aux lettres personnelle.
 +{{ :doc:courrier_proc2.jpg?nolink&600 |}}
 +Ce qui se traduit informatiquement par le serveur SMTP, centre de traitement des arrivées, **reçoit les messages du serveur SMTP centre de départs**. Le serveur **trie les messages soit pour les distribuer dans une boite aux lettres, soit pour les relayer à un autre serveur SMTP destinataire**.
 +{{ :doc:receptionsmtp.png?nolink&600 |}}
 +
 +==== Synthèse des rôles informatique de messagerie pour un serveur MTA ====
 +Pour un système informatique, un **MTA** pourra assurer les fonctionnalités suivantes :
 +  * **Serveur local de messagerie** avec expéditions/réceptions de messages pour les comptes systèmes locaux. Comme root, un_utilisateur, une_application, etc. Relève des courriels des boites aux lettres, distribution des courriels aux boites aux lettres, pour chaque compte utilisateur de la machine Linux.
 +  * **Serveur centre de distribution** d'un ou plusieurs domaines de messagerie, avec des comptes root@mondomainemessagerie.perso, un_utilisateur@mondomainemessagerie.perso, une_application@autredomainemessagerie.lan, etc. C'est un centre de distribution des messages SMTP.
 +  * **Serveur relais ou d’aiguillages** pour d'autres centres de distribution STMP. Client au départ de courriers SMTP vers d'autres serveurs de distribution SMTP, centre d'arrivées, pour la réception de courriers pour ces autres serveurs.
 +
 +==== La sécurité du serveur MTA ====
 +**Le port par défaut du protocole SMTP est le port 25**. C'est le plus ancien port et il a été établi à partir de 1982. La communication sur ce port se fait en clair et peut-être une grosse source de failles de sécurités. **Il est surtout à utiliser pour la partie relais SMTP** pour une connexion directe chez son FAI (Fournisseur d'Accès Internet). Comme il est à la source du SPAM par détournement de la soumission des courriers, il est bloqué maintenant à la soumission des courriers (distribution de départs) par la plupart des fournisseurs d'accès.
 +
 +**Le port 587 est donc le port par défaut pour la soumission des courriers**. Ce port prend en charge l'authentification cryptée TLS (Transport Layer Security). TLS est une version plus récente de SSL (Secure Socket Layers) et corrige certains défauts de sécurités des anciennes versions de ce protocole de sécurité.
 +
 +**Le port 465** était à l’origine enregistré **pour le SMTPS** (SMTP over SSL). Après un bref passage dans cette fonction, le port 465 a été réaffecté à un autre usage et déprécié. Malgré cela, de nombreux fournisseurs d'accès supportent toujours le port 465 pour la soumission SMTPS.
 +
 +**Le port 2525** n'est pas un port SMTP officiel (normalisé à l'IETF ou l'IANA). Il est encore couramment utilisé comme **alternative au port 587 pour la soumission SMTPS**, et la plupart des fournisseurs d'accès prennent en charge le port 2525 pour le SMTPS.
 +
 +<note warning>Il est important de ne pas négliger la sécurité du serveur SMTP, sous peine d'être rapidement mis sur la liste noire.
 +En effet, des sites spécialisés listent les serveurs par lesquels transitent les pourriels. À partir du moment ou votre adresse IP est mise sur la liste noire, certains de vos courriels risquent d'être détruits avant d'arriver à destination.
 +
 +Il ne faut donc pas permettre à votre serveur de relayer n'importe quel courriel provenant de n'importe où.</note>
 +
 +=== Le filtrage/marquage des courriels ===
 +L'un des plus gros problèmes avec le courriel électronique à l'heure actuelle sont les courriels électroniques non sollicités envoyés en masse (ou UBE en anglais). Également connus sous le nom de SPAM, ces messages peuvent aussi transmettre des virus et d'autres formes de logiciels malveillants.
 +
 +Donc un serveur de messagerie doit avoir :
 +  * un système de marquages ou anti SPAMS
 +  * un système de marquages ou anti Virus
 +==== Si vous voulez configurer votre serveur de messagerie MTA sous Ubuntu ====
 +[[:comment_configurer_un_serveur_de_messagerie_mta|Comment configurer un serveur de messagerie MTA sous Ubuntu]]
 +
 +===== Équivalence avec la distribution de courriers ou de colis pour un serveur MDA =====
 +L'agent de distribution des courriels (MDA) est l'équivalent d'un service courriers d'une grosse entreprise.
 +{{ :doc:servicecourriers.png?nolink&600 |}}
 +Donc le service lève le courrier en arrivée à la boite postale en allant le chercher avec un véhicule, ou le réceptionne lorsque le facteur le dépose dans l'entreprise.
 +Puis le service courrier trie les lettres et colis reçus et les classe dans les armoires de casiers des services, dans les casiers utilisateurs ou jette les publicités et les courriers indésirables.
 +Les utilisateurs ou les services récupèrent alors les courriers dans leurs armoires ou leurs casiers respectifs.
 +
 +{{ :doc:mda.png?nolink&600 |}}
 +Ce qui se traduit informatiquement par le service MDA récupère les courriels dans les boîtes de réception du serveur MTA des utilisateurs locaux, où dans celles postales du serveur. Il filtre et trie ces courriels, les classe dans leurs structures locales Mailbox ou Maildir du serveur. Il distribue en tant que serveur aux utilisateurs le courriel (marqué suivant le cas avec un indicateur de SPAM) de votre casier personnel avec le protocole POP3, ou «l'armoire de rangements du service» avec le protocole IMAP. Les utilisateurs récupèrent alors le courriel par le client de messagerie MUA avec un client POP3 (levée du tas de courriels de son casier personnel), avec IMAP (levée des courriels dans les différents casiers de l'armoire de rangements du service), ou directement dans la boîte aux courriels du serveur de messagerie (si le serveur de messagerie est le poste de travail de l'utilisateur).
 +
 +==== Le format de boîte aux lettres MBOX et MAILDIR ====
 +C'est la structure de vos boîtes aux lettres postales ou des utilisateurs de la messagerie sur le serveur.
 +
 +=== MBOX ===
 +C'est un format fichier qui stocke tous les messages dans un fichier. C'est l'équivalent du casier de courriels de l'utilisateur. 
 +
 +Une structure de dossiers est possible avec des répertoires. Ceux-ci représentent alors l'armoire de service de rangement des casiers utilisateurs. 
 +
 +=== MAILDIR ===
 +C'est un format normalisé de répertoires qui stockent les messages de l'utilisateur.
 +<code>~/Mon Courriel
 +├── Amis
 +│   ├── Pierre
 +│   │   ├── cur
 +│   │   ├── new
 +│   │   └── tmp
 +│   ├── Michel
 +│   │   ├── cur
 +│   │   ├── new
 +│   │   └── tmp
 +│   └── Autres
 +│       ├── cur
 +│       ├── new
 +│       └── tmp
 +└── Logiciels
 +    ├── Mutt
 +    │   ├── cur
 +    │   ├── new
 +    │   └── tmp
 +    ├── Debian
 +    │   ├── cur
 +    │   ├── new
 +    │   └── tmp
 +    ├── Divers
 +    │   ├── cur
 +    │   ├── new
 +    │   └── tmp
 +    └── Archives
 +        ├── cur
 +        ├── new
 +        └── tmp
 +</code>
 +
 +Une structure de sous dossiers Maildir est possible pour représenter l'armoire de service. 
 +
 +Mais il existe une extension pour cela au format Maildir, c'est le format Maildir++. 
 +
 +Le dossier tels que :
 +<file>~/Mes Courriels/dossier</file> devient <code bash>~/Mes Courriels
 +└── .dossier
 +    ├── cur
 +    ├── new
 +    └── tmp
 +</code> et la structure de dossiers
 +<file>~/Mes Courriels/dossier/sous_dossier</file> devient <code bash>~/Mes Courriels
 +├── .dossier
 +│   ├── cur
 +│   ├── new
 +│   └── tmp
 +└── .dossier.sous_dossier
 +    ├── cur
 +    ├── new
 +    └── tmp
 +</code>
 +
 +La boîte de réception (INBOX) se trouvera à la racine de //~/Mes Courriels// ce qui donne <code bash>~/Mes Courriels
 +└── INBOX
 +</code>
 +
 +Tout ceci est mal géré par la plupart des clients graphiques (sauf Thunderbird).
 +
 +Par exemple Kmail crée des structures <code>~/Mes Courriels
 +├── dossier
 +└── .dossier.directory
 +    ├── cur
 +    ├── new
 +    └── tmp
 +</code> à la place pour le format Maildir++ de <code bash>~/Mes Courriels
 +└── .dossier
 +    ├── cur
 +    ├── new
 +    └── tmp
 +</code> ou pour un format Maildir pur de <code bash>~/Mes Courriels
 +└── dossier
 +    ├── cur
 +    ├── new
 +    └── tmp
 +</code>
 +==== Le filtrage et le trie des courriels ====
 +La mise en place du filtrage MDA couplé avec des outils anti-spams et anti-virus, permet un trie et un filtrage des courriels indésirables.
 +
 +Le langage [[https://fr.wikipedia.org/wiki/Sieve|Sieve]] est une des syntaxes qui peut être paramétré à partir de clients de messagerie MUA.
 +
 +==== Le protocole POP3 ====
 +C'est le serveur qui permet de récupérer tous les courriels de la boîte aux lettres de l'utilisateur.
 +
 +Le port par défaut du protocole POP3 est le port 110 et le port crypté 995 pour POPS((//POP over SSL//)).
 +==== Le protocole IMAP ====
 +C'est le serveur qui permet de récupérer une organisation en dossiers de vos courriels.
 +Le port par défaut du protocole IMAP est le port 143 et le port crypté 993 pour IMAPS((//IMAP over SSL//)).
 +==== Configurer sa distribution de courriels MDA sous Ubuntu ====
 +[[:Comment configurer sa distribution de courriels locale MDA|Comment configurer sa distribution de courriels MDA sous Ubuntu ?]]
 +
 +===== Équivalence avec la correspondance de courriers ou de colis pour un client MUA =====
 +Pour pouvoir lire son courrier, l'utilisateur doit chercher ses lettres et colis dans sa boîte aux lettres de réception des courriers ou colis chez lui, à la poste pour sa boite postale ou pour des colis, ou se déplacer chez le livreur pour réceptionner un colis. 
 +Une fois récupérés les lettres ou colis, l'utilisateur se positionne dans un environnement de bureau pour pouvoir ouvrir son courrier et visualiser sa lettre pour la lire. Où pour ces colis dans un endroit pour le déballer avec les outils nécessaires à cette opération.
 +{{ :doc:get_mail.png?nolink&600 |}}
 +Pour pouvoir répondre à un courrier l'utilisateur doit créer une nouvelle lettre, ou pour un colis le préparer. Pour cela il a besoin d'un stylo, de papier et d'une enveloppe pour rédiger ce courrier sur un bureau. Pour un colis il a aussi besoin d'un stylo, d'une pièce pour le préparer et d'un paquet pour le conditionner. Il a aussi besoin de récupérer l'adresse de son destinataire, de divers outils d'agendas etc pour préparer tout cela. Il peut même insérer dans sa lettre des objets personnels de petite taille pour en faire un colis. L'utilisateur cachette le courrier et ferme le colis pour l'expédier. 
 +Puis il dépose sa lettre, son colis dans une boite d'expédition du courrier pour l'envoyer à son destinataire. 
 +{{ :doc:lettersend.png?nolink&600 |}}
 +L'agent d'utilisation des courriels (**M**ail **U**ser **A**gent) est équivalent à tous ce processus de réception, lecture/ouverture, rédaction/conditionnement avec les outils d'aides à la rédaction/adressage, et à la dépose dans la boite d'expéditions de courriers.
 +Donc un agent d'utilisation des courriels MUA, est une application pour :
 +  * chercher le courriel (Boîte aux lettres, client POP3 ou IMAP),
 +  * lire (Visualiser le texte ou l'HTML), 
 +  * rédiger (Éditeur de texte ou de l'HTML),
 +  * avec un assistant personnel (des outils d'aides à la rédaction comme un carnet d'adresses, calendrier, etc.), 
 +  * expédier des courriels (Client SMTP).
 +
 +Si vous voulez configurer votre client de messagerie allez dans :
 +
 +[[:Comment configurer son client de messagerie MUA|Comment configurer son client de messagerie MUA ?]]
CC Paternité-Partage des Conditions Initiales à l'Identique 3.0 Unported Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Paternité-Partage des Conditions Initiales à l'Identique 3.0 Unported