Installation d'un serveur mail sous Debian Introduction
Nous allons abordez la création d’un serveur mail sous linux. Tout d’abord nous allons vous présenter quelques notions de bases Et ensuite nous passerons a l installation de ce serveur et a sa configuration. Pour cela nous allons employer plusieurs outils : - Postfix (serveur smtp) - Spamassassin (outil de filtrage du Spam). -Anomy Sanitizer( filtrage des mails erronés et douteux) -ClamAV ( antivirus) -UW-IMAP ( serveur pop3 et imap) 1 Quelques notions de bases 1.1 SMTP, POP3 et IMAP Les protocoles que l’ont va voir ce passent sous ligne de commande, pour les retissent passez votre chemin. Le SMTP (simple mail transport protocol) est un protocole utilisé pour transmettre les mails sur Internet, ce protocole prend en charge l'expédition et le routage des mails entre les serveurs. Il utilise le port 25. Il permet à des mails transfert agent de véhiculer des messages a travers le réseau. Par l ‘ouverture d’une session telnet sur le port 25 on peu simplement envoyer un mail grâce au SMTP : Tout d’abord on lance le telnet : telnet smtp.free.fr (Connexion) HELO Reshad MAIL FROM :
[email protected] => expéditeur
RCPT TO :
[email protected] => destinataire DATA subject : message de test
=> saisie du message et il faut finir par un .
Voici un test de message QUIT Je reçois bien le mail après ce test. le protocole POP (post office protocole) est la manière dont les clients email récupèrent les emails sur les serveurs internet. Le protocole POP 3 utilise le port 110 pour écouter. Nous nous connectons donc sur le serveur pop.bidule.net 110. 110).
(Serveur pop 3 avec le port
USER Reshad PASS ******* Lors de l’utilisation du protocole pop il faut tout d’abord ce loguer en utilisant un login et un mot de passe, Ensuite nous sommes sur notre boite aux lettres Les mails sont numérotés de 1 a x. Nous pouvons utiliser quelque commande pour naviguer dans ces menus. STAT x : contenu de la boite au lettre. LIST x : donne les informations sur le message X. RETR x : envoi du message X DELE x : message marquer comme supprimer. QUIT : terminer l application.
QUIT L’IMAP (Interactive Message Access Protocol) : ce protocole est un protocole de consultation de messagerie, il permet de lire ces mails de n’importe quel endroit sans les télécharger ni les sauvegarder sur la machine. Il présente donc un avantage certain sur le protocole POP, en effet les messages sont stockés sur le serveur donc en panne de la machine aucun risque de destruction des données, de plus
on peut sélectionner les mails qu’on veut sauvegarder et de même supprimer a distance certains mails inutile. Le serveur imap ce connecte sur le port 143. 2 Un outil SMTP : POSTFIX 2.1 Présentation
Pour créer un vrai serveur de mail il faut des entrées dans la DNS. Et une machine en fonctionnement constant. Il faut donc penser a rajouter la valeur du dns dans le /etc/resolv.conf : nameserver 127.0.0.1 dans le cas de l utilisation d un serveur dns cache, ne pas l’ajouter a cette liste. Plusieurs outils SMTP sont a notre disposition principalement Qmail ou POSTFIX. Il est téléchargeable sur le site du fabriquant du logiciel : http://www.postfix.org/ Nous allons étudier POSTFIX ici. 2.2 Installation Postfix est simple d’installation sous une debian : Sur debian il existe un serveur mail par défaut : exim il faut donc le purger avant d’installer POSTFIX Voici la ligne de commande a utiliser : apt-get install --purge postfix Postfix est maintenant installé. Passons a la configuration. 2.3 Configuration Les fichiers principaux de configurations de postfix se trouvent dans /etc/postfix Les deux fichiers principaux ce trouvent être main.cf et master.cf directement a l’aide de l’outil de développement « vi ».
configurable
Lorsque vous lancez postfix pour la première fois ils vous demande de configurez postfix A la question type de configuration répondez par non. Relancer alors la procédure.
, afin d’avoir plus d’outils de configuration, utilisez : Dpkg --reconfigure postfix
Ceci relancera l’outil de configuration. Les points clés a configurer : # Répertoires d'installation de Postfix: command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix queue_directory = /var/spool/postfix # Mise en place des permissions: setgid_group = postdrop mail_owner = postfix # Nom de la machine, du domaine et gestion du réseau: myhostname = tuffgong.trustonme.net mydomain = trustonme.net masquerade_domains = trustonme.net mynetworks = 192.168.0.0/20, 127.0.0.0/1 # Gestion des alias: alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases # Paramètre d'envoi du courrier: myorigin = $mydomain default_transport = smtp # Serveur d'envoi de votre Fournisseur d'accès à Internet: relayhost = smtp.mon.fai # Paramètre de reception du courrier: mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost inet_interfaces = all # Prise en charge de l'Antivirus: content_filter = smtp:127.0.0.1:10024 3 Un outil performant de gestion du spam : spamassassin 3.1 Installation Sous debian rien de plus simple l’utilitaire apt-get install est vraiment pratique. apt-get install spamassassin
l’outil est aussi téléchargeable via le net : http://spamassassin.apache.org/
3.2 Configuration la configuration de spamassassin se passe dans : /etc/default/spamassassin il vous faut tou d’abord changer la valeur de enable=0 en 1 un générateur de configuration de spamassassin est disponible en ligne : http://www.yrex.com/spam/spamconfig.php
il est super pratique et vous permet une configuration optimale de celui-ci. Il vous faut éditer le fichier éditer le fichier : /etc/spamassassin/local.c Et y placer la nouvelle configuration Ensuite démarrer spamassassin : /etc/init.d/spamassassin start 4 outils de filtrage des mails erronés et douteux (anomy sanitizer ) et antivirus ( clamAV) 4.1 anomy sanitizer Ce logiciel très performant ce présente comme un scanneur de piece jointes mal formées et douteuses. Cet outils est téléchargeable ici : http://kimmo.suominen.com/archives/2006/02/anomy-sanitizer-176/ pas de configuration particulière a effectuer sur ce programme. 4.2 ClamAV installation sous debian : apt-get install clamav clamav-daemon clamav-testfiles configuration : clamav a un utilitaire démon : freshclam qui met a jour la signature de nouveau virus par défaut il est configurer pour effectuer la mise a jour deux fois par jour. Pour réduire ce temps il faut aller dans le dossier : /etc/freshclam.conf et remplacer la valeur de « Checks » par 12
Le fichier clamav test files contient des virus fichier virus inoffensif servant de test pour le Logiciel. la configuration est longue et fastidieuse aussi au lieu de vous énumérez une liste de commandes. Je préfère vous envoyer sur un site qui les as toutes marquée : http://docsrv.caldera.com:8457/cgi-bin/man?mansearchword=clamav.conf&mansection=5 la configuration s’effectue a partir du fichier /etc/clamd.conf une fois clamAV configurer Il vous fau les lancer au démarrage. Aller dans le dossier clam.d et remplacer les valeurs de start_clamd par yes
Un outil de gestion de clamAV est disponible sur ce site : http://wbmclamav.labs.libre-entreprise.org/index_fr.html voila clamAV installé et configurer dernière étape le serveur POP3 et IMAP pour les mails. 5 Serveur POP3 - IMAP (UW- IMAP) UW-IMAP ne se configure pas en effet, il ne présente pas de fichier de configuration. Il suffit donc juste de l’installer : apt-get install uw-imap
il ne vous reste plus qu’a redémarrer votre serveur et a vérifier que tout les services marchent correctement. Conclusion
Ce projet vous a j’espère donnés quelques outils qui vous aideront dans la création de votre serveur mail. Ou tout au plus vous a montré quelques astuces via telnet pour envoyer des mails et en recevoir.