Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
tutoriel:comment_installer_un_relais_mail_securise [Le 07/03/2013, 11:39] 72.53.142.138 [Introduction] |
tutoriel:comment_installer_un_relais_mail_securise [Le 11/09/2022, 12:21] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>dapper serveur sécurité courrier tutoriel vétuste}} | + | {{tag>serveur sécurité courrier tutoriel VÉTUSTE}} |
| ---- | ---- | ||
| Ligne 11: | Ligne 11: | ||
| L'utilisation nomade du courriel (sous entendu IMAP et SMTP) est devenue une pratique courante. Les utilisateurs souhaitent accéder à tous leurs dossiers et veulent envoyer et recevoir des courriels où qu'ils soient. | L'utilisation nomade du courriel (sous entendu IMAP et SMTP) est devenue une pratique courante. Les utilisateurs souhaitent accéder à tous leurs dossiers et veulent envoyer et recevoir des courriels où qu'ils soient. | ||
| - | Ce concept de plus en plus désiré (il suffit de voir les systèmes BlackBerry, Palm, ...) pose un problème relativement délicat à gérer pour l'administrateur du serveur de courriel. | + | Ce concept de plus en plus désiré (il suffit de voir les systèmes BlackBerry, Palm, ...) pose un problème relativement délicat à gérer pour l'administrateur du serveur de courriel. |
| Dans une utilisation normale (c'est-à-dire les utilisateurs sont dans les murs sur le même réseau que le serveur de courriel), la sécurisation du serveur est simple; on limite les relais SMTP aux seuls réseaux connus. C'est la politique employée par les fournisseurs d'accès Internet. | Dans une utilisation normale (c'est-à-dire les utilisateurs sont dans les murs sur le même réseau que le serveur de courriel), la sécurisation du serveur est simple; on limite les relais SMTP aux seuls réseaux connus. C'est la politique employée par les fournisseurs d'accès Internet. | ||
| Ligne 19: | Ligne 19: | ||
| Dans ce document, je vous présenterai comment mettre en place un relais IMAP et SMTP avec authentification et sécurisation SSL. En fin de document, je mentionnerai la configuration client à utiliser dans le cadre d'un usage avec Thunderbird installé sur un portable et la configuration d'un Palm avec SnapperMail. | Dans ce document, je vous présenterai comment mettre en place un relais IMAP et SMTP avec authentification et sécurisation SSL. En fin de document, je mentionnerai la configuration client à utiliser dans le cadre d'un usage avec Thunderbird installé sur un portable et la configuration d'un Palm avec SnapperMail. | ||
| - | // Remarque : il existe un moyen simple pour un utilisateur distant d'accéder à __toutes__ les ressources d'un réseau d'entreprise, la tunnellisation. Je suis assez contre cette solution si c'est pour ouvrir uniquement un accès courriel car, premièrement, une connexion sous tunnel avec un client Microsoft Windows va envoyer une quantité inconsidérée de paquet pour les accès aux disques réseaux. Et deuxièmement, les accès avec des systèmes GSM, BlackBerry, Palm ou autres sont plus difficiles à mettre en oeuvre avec un tunnel. // | + | // Remarque : il existe un moyen simple pour un utilisateur distant d'accéder à __toutes__ les ressources d'un réseau d'entreprise, la tunnellisation. Je suis assez contre cette solution si c'est pour ouvrir uniquement un accès courriel car, premièrement, une connexion sous tunnel avec un client Microsoft Windows va envoyer une quantité inconsidérée de paquet pour les accès aux disques réseaux. Et deuxièmement, les accès avec des systèmes GSM, BlackBerry, Palm ou autres sont plus difficiles à mettre en œuvre avec un tunnel. // |
| ===== Pré-requis ===== | ===== Pré-requis ===== | ||
| Ligne 152: | Ligne 152: | ||
| </file> | </file> | ||
| - | On configure le répertoire de travail de SASL en éditant le fichier ''/etc/init.d/saslauthd''. Trouvez une ligne commençant par ''PARAMS="..."'' et ajoutez avant les guillemets de fermeture : | + | On configure le répertoire de travail de SASL en éditant le fichier ''/etc/default/saslauthd''. Trouvez une ligne commençant par ''OPTIONS="..."'' et remplacez la par : |
| <file> | <file> | ||
| - | -m /var/spool/postfix/var/run/saslauthd | + | OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" |
| </file> | </file> | ||
| On crée les différents répertoires nécessaires à SASL : | On crée les différents répertoires nécessaires à SASL : | ||
| - | <code> | + | <file> |
| - | sudo mkdir /var/spool/postfix/var | + | dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd |
| - | sudo mkdir /var/spool/postfix/var/run | + | </file> |
| - | sudo mkdir /var/spool/postfix/var/run/saslauthd | + | |
| - | sudo chown -R root:sasl /var/spool/postfix/var/run/saslauthd | + | |
| - | </code> | + | |
| - | Et enfin, on désactives une bibliothèque d'authentification qui pose problème (je n'ai pas trouver d'autre solution pour le moment) : | + | Et enfin, on désactive une bibliothèque d'authentification qui pose problème (Edit : 23/01/2022. Cette modification ne semble plus être utile.) : |
| <code> | <code> | ||
| Ligne 241: | Ligne 238: | ||
| ===== Gestion des utilisateurs ===== | ===== Gestion des utilisateurs ===== | ||
| - | Pour ce qui est de l'IMAP ou du POP3, l'authentification est déléguée au serveur sous-jacent. | + | Pour ce qui est de l'IMAP ou du POP3, l'authentification est déléguée au serveur sous-jacent. |
| Pour ce qui est du SMTP, l'authentification est gérée à partir de SASL (démon ''saslauthd''). Le fichier des mots de passe se trouve en ''/etc/sasldb2''. | Pour ce qui est du SMTP, l'authentification est gérée à partir de SASL (démon ''saslauthd''). Le fichier des mots de passe se trouve en ''/etc/sasldb2''. | ||
| Ligne 264: | Ligne 261: | ||
| ==== Thunderbird sur Windows/Linux ==== | ==== Thunderbird sur Windows/Linux ==== | ||
| - | Sous Thunderbird, vous devez créer un nouveau compte. | + | Sous Thunderbird, vous devez créer un nouveau compte. |
| Dans les paramètres des comptes, onglet "Paramètres serveur". Indiquez serveur IMAP et sélectionnez "SSL" pour les paramètres de sécurité. La procédure est semblable pour le POP3. | Dans les paramètres des comptes, onglet "Paramètres serveur". Indiquez serveur IMAP et sélectionnez "SSL" pour les paramètres de sécurité. La procédure est semblable pour le POP3. | ||