Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
comment_configurer_sa_distribution_de_courriels_systemes_mta [Le 02/09/2020, 13:01] sefran Correction expression |
comment_configurer_sa_distribution_de_courriels_systemes_mta [Le 06/10/2022, 00:56] (Version actuelle) sefran Mise en page |
||
|---|---|---|---|
| Ligne 2: | Ligne 2: | ||
| ====== Comment configurer sa distribution de courriels systèmes MTA avec Postfix ? ====== | ====== Comment configurer sa distribution de courriels systèmes MTA avec Postfix ? ====== | ||
| - | Paramétrer un serveur de messagerie est un processus complexe mettant en œuvre de nombreux programmes (MTA, MDA, MUA et des filtrages), qui ont chacun besoin d'être correctement configurés. Voir l'explication pédagogique [[:comment_fonctionne_le_courriel_sous_linux|Comment fonctionne le courriel sous Linux ?]] pour vous aider sur la compréhension de ce qu'est la messagerie. | + | Pour comprendre comment configurer un serveur de messagerie MTA lire d'abord [[:comment_configurer_un_serveur_de_messagerie_mta|Configurer un serveur de messagerie MTA sous Ubuntu]] |
| - | + | ||
| - | La meilleure approche est d'installer et configurer chaque composant individuellement, et s'assurer que chacun fonctionne. Ceci va permettre de construire son serveur de messagerie progressivement. | + | |
| Ici nous allons étudier le serveur de messageries **Postfix** porté par IBM qui est le serveur par défaut d'Ubuntu. Il est le successeur de Sendmail avec pour but d'en résoudre les problèmes de sécurité, et d'offrir une administration beaucoup plus souple et modulaire que ce dernier. | Ici nous allons étudier le serveur de messageries **Postfix** porté par IBM qui est le serveur par défaut d'Ubuntu. Il est le successeur de Sendmail avec pour but d'en résoudre les problèmes de sécurité, et d'offrir une administration beaucoup plus souple et modulaire que ce dernier. | ||
| <note important>D'autres serveurs de messagerie MTA existent comme : [[:exim4-satellite|Exim]], [[:ssmtp|ssmtp]], [[:msmtp|msmtp]] avec le [[:tutoriel:comment envoyer un mail par smtp en ligne de commande|tutoriel]], Qmail, [[http://www.xmailserver.org/|XMail]], [[https://chezmanu.eu.org/opensmtpd_dovecot.htm|OpenSMTPD]], Lotus Notes, Exchange, etc.</note> | <note important>D'autres serveurs de messagerie MTA existent comme : [[:exim4-satellite|Exim]], [[:ssmtp|ssmtp]], [[:msmtp|msmtp]] avec le [[:tutoriel:comment envoyer un mail par smtp en ligne de commande|tutoriel]], Qmail, [[http://www.xmailserver.org/|XMail]], [[https://chezmanu.eu.org/opensmtpd_dovecot.htm|OpenSMTPD]], Lotus Notes, Exchange, etc.</note> | ||
| - | |||
| ===== Le serveur de messagerie ===== | ===== Le serveur de messagerie ===== | ||
| **Postfix** est ce que l'on appelle en anglais un **MTA** (Mail Transfer Agent). Le MTA, le Centre de Distribution des Courriels, est un serveur de messagerie qui : | **Postfix** est ce que l'on appelle en anglais un **MTA** (Mail Transfer Agent). Le MTA, le Centre de Distribution des Courriels, est un serveur de messagerie qui : | ||
| Ligne 30: | Ligne 27: | ||
| Modifiez alors les variables de ce fichier comme ci-dessous : | Modifiez alors les variables de ce fichier comme ci-dessous : | ||
| - | * Pour ne relayer que la supervision de la messagerie : | + | * Pour ne relayer que la supervision de la messagerie : |
| <file>postmasteur: votre_compte_linux # pour relayer par l'utilisateur votre_compte_linux, avec la messagerie, la supervision de la messagerie.</file> | <file>postmasteur: votre_compte_linux # pour relayer par l'utilisateur votre_compte_linux, avec la messagerie, la supervision de la messagerie.</file> | ||
| * Si l'administrateur du serveur est le même que celui de la messagerie : | * Si l'administrateur du serveur est le même que celui de la messagerie : | ||
| Ligne 87: | Ligne 84: | ||
| Exemple : | Exemple : | ||
| <file>home_mailbox = Mailbox/ # Les boites aux lettres des utilisateurs se trouvent dans /home/«utilisateur»/Mailbox/ et sont au format Maildir. | <file>home_mailbox = Mailbox/ # Les boites aux lettres des utilisateurs se trouvent dans /home/«utilisateur»/Mailbox/ et sont au format Maildir. | ||
| - | home_mailbox = .local/share/local-mail/inbox/ # Les boites aux lettres des utilisateurs se trouvent dans /home/«utilisateur»/.local/share/local-mail/inbox/ | + | home_mailbox = .local/share/local-mail/inbox/ # Les boites aux lettres des utilisateurs se trouvent dans /home/«utilisateur»/.local/share/local-mail/inbox/ |
| home_mailbox = .local/share/akonadi_maildir_ressource_0/inbox/ # La boite aux lettres des utilisateurs kmail</file> | home_mailbox = .local/share/akonadi_maildir_ressource_0/inbox/ # La boite aux lettres des utilisateurs kmail</file> | ||
| <note tip> Pour avoir une boite aux lettres au format **Mailbox** (tout dans un fichier) il faut une syntaxe du genre **répertoire/chemin/fichier_boite_aux_lettres** . Pour le format **Maildir** (avec des répertoires) il faudra l'écrire comme un répertoire **répertoire/chemin/répertoire_boite_aux_lettres/** .</note> | <note tip> Pour avoir une boite aux lettres au format **Mailbox** (tout dans un fichier) il faut une syntaxe du genre **répertoire/chemin/fichier_boite_aux_lettres** . Pour le format **Maildir** (avec des répertoires) il faudra l'écrire comme un répertoire **répertoire/chemin/répertoire_boite_aux_lettres/** .</note> | ||
| Ligne 101: | Ligne 98: | ||
| La variable **myorigin** est alors utilisée par **Postfix** pour spécifier le nom de votre serveur de courriels comme centre de distribution des messages. | La variable **myorigin** est alors utilisée par **Postfix** pour spécifier le nom de votre serveur de courriels comme centre de distribution des messages. | ||
| - | Exemples : | + | Exemples : |
| <file>myorigin = $myhostname # envoie le courriel comme «utilisateur@valeur_de_myhostname» | <file>myorigin = $myhostname # envoie le courriel comme «utilisateur@valeur_de_myhostname» | ||
| myorigin = $mydomain # envoie le courriel comme «utilisateur@valeur_de_mydomain» (a privilégier pour respecter le principe d'adresse de centre de distribution des messages) | myorigin = $mydomain # envoie le courriel comme «utilisateur@valeur_de_mydomain» (a privilégier pour respecter le principe d'adresse de centre de distribution des messages) | ||
| Ligne 168: | Ligne 165: | ||
| ==== Comment sécuriser le SMTP ==== | ==== Comment sécuriser le SMTP ==== | ||
| === Bloquer le port SMTP standard === | === Bloquer le port SMTP standard === | ||
| - | |||
| - | Pour lutter contre le SPAM engendré par les machines zombies (machines infectées par des virus servant de relais aux spammeurs), la plupart des FAI ont décidé de bloquer le port 25 en sortie (dans le sens "Abonné -> Internet"), utilisé par défaut par le protocole SMTP. Dans ce cas, le port 25 n'est ouvert que pour le serveur SMTP de votre FAI ( du type smtp.monprovider.com). | ||
| - | Ceci empêche la mise en place d'un serveur SMTP chez soi (en tous cas pour l'envoi vers Internet sans passer par le relais SMTP du provider). | ||
| - | Ceci empêche également l'envoi depuis votre ligne ADSL vers votre serveur hébergé sur Internet (de type Dedibox, OVH, etc.) | ||
| - | |||
| - | Si vous êtes abonné Free avec une Freebox, vous pouvez débloquer l'envoi par le port 25 dans l'interface de gestion : | ||
| - | //Fonctionnalités optionnelles de la Freebox → Autres fonctions → Blocage SMTP sortant//. | ||
| - | |||
| - | Chez Neuf, ce filtrage est aussi actif. Pour changer les paramètres, allez dans l'interface de gestion de votre Neuf Box, Puis dans //Réseau → Filtrage//, décochez la case //Autoriser l'envoi de courriels uniquement par l'intermédiaire des serveurs mail du groupe SFR//. | ||
| - | |||
| - | D'une manière générale, regardez les options de votre Box pour désactiver ce filtrage. Chez certains fournisseurs d'accès à internet, la fonctionnalité n'est pas « débridable ». Une solution autre que de passer par le smtp de votre fournisseur d'accès, est de ne pas passer par le port 25 pour contourner le filtrage mais ceci vous oblige donc a passer par un relais sous votre contrôle… | ||
| - | |||
| Pour modifier le port d'Émission de votre serveur, dans /etc/postfix/main.cf, modifier RELAYHOST comme ceci: | Pour modifier le port d'Émission de votre serveur, dans /etc/postfix/main.cf, modifier RELAYHOST comme ceci: | ||
| ''relayhost = [serveursmtp]:port'' | ''relayhost = [serveursmtp]:port'' | ||
| ( EX : ''relayhost = [smtp.orange-business.com]:587'') | ( EX : ''relayhost = [smtp.orange-business.com]:587'') | ||
| - | Il est également possible d'utiliser le port 587 en lieu et place du port 25, pour cela, éditer le fichier /etc/postfix/master.cf et ajoutez | + | Il est également possible d'utiliser le port 587 en lieu et place du port 25, pour cela, éditer le fichier /etc/postfix/master.cf et ajouter |
| 587 inet n - y - - smtpd | 587 inet n - y - - smtpd | ||
| Ligne 198: | Ligne 183: | ||
| === Crypter les connections au serveur SMTP === | === Crypter les connections au serveur SMTP === | ||
| - | Pour crypter les connections au serveur SMTP on peut utiliser un tunnel SSH, c'est le protocole SMTPS, ou mieux le protocole TLS qui fait la même chose mais corrige des failles de sécurités des anciennes versions de SSH. | + | Pour crypter les connections au serveur SMTP on peut utiliser un tunnel SSH, c'est le protocole SMTPS, ou mieux le protocole TLS qui fait la même chose mais corrige des failles de sécurité des anciennes versions de SSH. |
| - | === Authentifier de façon sécurisé les connections au serveur SMTP === | + | === Authentifier de façon sécurisée les connections au serveur SMTP === |
| Postfix doit être utilisé avec SASL, cela va assurer l'authentification SMTP (pour éviter que des spammeurs utilisent votre serveur pour envoyer du spam), ainsi qu'un chiffrement via SSL/TLS. | Postfix doit être utilisé avec SASL, cela va assurer l'authentification SMTP (pour éviter que des spammeurs utilisent votre serveur pour envoyer du spam), ainsi qu'un chiffrement via SSL/TLS. | ||
| - | === Filtrer les courriels indésirables === | + | ==== Filtrer les courriels indésirables ==== |
| - | Pour renforcer encore la sécurité du serveur MTA, il n'est pas suffisant de sécuriser le transport et l'authentification. Il faut aussi jeter un œil sur le contenu des courriels distribués. En effet ces messages peuvent avoir des contenues non sollicités ou même des logiciels mail vaillants. | + | [[https://guide.ubuntu-fr.org/server/mail-filtering.html|Pour configurer un système de filtrages/marquages dans le MTA Postfix]] |
| - | + | ||
| - | Pour sécuriser tout cela, **il faudra installer des systèmes de filtrages, un anti-SPAMs et un anti-Virus**. | + | |
| - | + | ||
| - | Exemple de systèmes de filtrages pour nos serveurs MTA sous Linux : | + | |
| - | * Amavisd-new est un programme enveloppe qui peut appeler différents programmes de filtrage de contenu pour la détection de courrier indésirable (spam), anti-virus, etc. | + | |
| - | * opendkim implémente un filtre de courriel MTA (Milter) pour la norme DomainKeys Identified Mail (DKIM). | + | |
| - | * python-policyd-spf active la vérification Sender Policy Framework (SPF) avec le MTA. | + | |
| - | + | ||
| - | Exemple de systèmes anti-SPAM pour nos serveurs MTA sous Linux : | + | |
| - | * Spamassassin utilise divers mécanismes pour filtrer les courriers en se basant sur leur contenu. | + | |
| - | + | ||
| - | Exemple de systèmes anti-virus pour nos serveurs MTA sous Linux : | + | |
| - | * ClamAV est anti-virus libre. | + | |
| - | + | ||
| - | [[https://guide.ubuntu-fr.org/server/mail-filtering.html|Pour configurer ces systèmes dans le MTA Postfix]] | + | |
| ===== Installer et configurer Postfix ===== | ===== Installer et configurer Postfix ===== | ||
| * [[:installer_postfix_en_local_pour_un_poste_de_travail|Installer Postfix en local pour un poste de travail]] | * [[:installer_postfix_en_local_pour_un_poste_de_travail|Installer Postfix en local pour un poste de travail]] | ||
| Ligne 227: | Ligne 197: | ||
| * [[:postfix|Postfix comme serveur de messagerie Internet]] | * [[:postfix|Postfix comme serveur de messagerie Internet]] | ||
| + | ===== Autres articles ===== | ||
| + | général: | ||
| + | * [[:postfix]] - Configuration de Postfix. | ||
| + | * [[postfix_systeme_satellite|Configurer Postfix en site satellite]] - Renvoyer les courriels du système vers un serveur SMTP, par exemple pour recevoir les logs par courriel. | ||
| + | * [[:tutoriel:Comment soumettre un problème Postfix sur le forum]] ? - Les informations à transmettre lorsque vous soumettez un problème Postfix sur le forum. | ||
| + | * [[wpfr>Lutte_anti-spam|filtrage du spam]] - - Installer et configurer un filtre antipourriel, [[https://spamassassin.apache.org/|Spamassassin]] | ||
| + | Avancé : | ||
| + | * [[:Postfix + MySQL + TLS + SASL]] - Configurer Postfix avec le support de MySQL pour une utilisation multi-domaine/multi-utilisateurs. | ||