Déploiement d’un serveur de messagerie libre
au sein d’une entreprise
Contexte :
Ventreprise Evizo, PME spécialisée dans la vente d’automobiles d’occasion sur internet, compte aujourd’hui 25
collaborateurs, des vendeurs actifs qui partagent leur emploi du temps entre la mise en ligne d’annonces de véhicules
et les rendez-vous client. Evizo a toujours privilégié, dans la mesure du possible, les solutions libres et open-source
pour des raisons de coat. Elle dispose donc aujourd'hui d’un serveur de messagerie avec Postfix sous Debian 8 Jessie,
qui permet I’envoi et la réception de mails en interne et en externe avec des adresses de messagerie @evizo.fr.Elle
souhaite intégrer a ce dernier des fonctions avancées pour permettre une meilleure gestion de l'organisation a ses
collaborateurs.
Objectits
= Systéme de calendrier avec partage d’agenda
= Conservation du serveur actuel Postfix avec implémentation de ces fanctionnalités
Uadministrateur systéme a créé une documentation pour installation du serveur Postfix. Elle sera développée en
premiére partie afin de fournir une documentation globale pour l'ensemble de la solution de messagerie.
Synoptique de I'infrastructure existante
Serveur Mail
Debian 8 Jessie
Postfix
Ip: 192.168.0.250/24
y,
Routeur Freebox
IP: 192,168.0.254/24
Poste ot
Windows 7 Pro
IP :192.168.0.200/24Table des matiéresPrérequis :
~ Machine sous Debian 8 & jour
~ Connexion Internet
~ Nom de domaine acheté chez un registrar avec la possibilité de modifier les zones DNS
~ Routeur avec possibilité de rediriger les ports
+ Adresse IP publique
Installation des paquets nécessaires
Mises a jour avant installations
apt-get update
apt-get upgrade
Installation des paquets
apt-get install apache2 php5 mysql-server phpmyadmin postfix postfix-mysql libsas12-modules sas
12-bin postfixadmin dovecot-mysql dovecot-pop3d dovecot-imapd dovecot-managesieved
Dans ces paquets se trouvent tous les éléments nécessaires au bon fonctionnement du serveur mail. Voici dans les
grandes lignes leurs fonctions
- Apache? / phpS : Composants du serveur web qui nous permettra d’héberger phpmyadmin & postfixadmin
- Mysql-server / Phpmyadmin / Postfixadmin : Les services de bases de données qui nous permettront entre
autre de créer des utilisateurs mail et des domaines en base de données, ce qui rend les manipulations et
Vajout/retrait d’utilisateurs plus simple
~ _ LibsasI2-modules / SasI2-bin : Service permettant ’authentification des utilisateurs mail
Dovecot-mysql / Dovecot-pop3d / Dovecot-imapd / Dovecot-managesieved : serveur IMAP et POP3
Postfix : Le coeur de notre serveur de messagerie électronique
Configuration de services annexes
Avant de pracéder & la configuration de Postfix et des autres services précédemment installer, il faut ‘assurer que
rien n’empachera lenvoi et la réception de mails vers/depuis I'extérieur, et configurer également les zones DNS de
notre hébergement.
Déblocage du port 25 chez le fournisseur d’accés internet
Par défaut, le port 25 est bloqué pour beaucoup de fournisseurs d’acces internet. Le SMTP de Postfix utilise par
défaut ce port et il est donc important de le débloquer (ou défaut, d’utiliser un autre port, par exemple le 587).
Notre fournisseur d’accés internet étant Free, voici la procédure pour demander le déblocage du port 25,Redirection DNS dans le panneau d’administration du domaine evizo.fr
Pour que le monde entier puisse joindre notre serveur mail, il faut déclarer des zones DNS dans le panneau
d/administration de notre domaine evizo. Notre registrar étant OVH, voici la procédure & suivre pour
Venregistrement des entrées DNS.
- Identification auprés du portail ovh https://www.ovh.com/auth,
Vi
OVH.com
Identifiez-vous chez OVH
(GG) Tou awoke aur idenifiant cent
dontnan ou mot de passe cubis?
cries un compte
= Dérouler le panneau Domaines, sélectionner le domaine concerné, cliquer sur Zone DNS puis Ajouter une
entrée
Chol om RSE a ETModifications des droits sur ces 3 fichiers, qui contiennent en clair le password de mailuser.
chgrp postfix /etc/postfix/mysql-*.cf
chmod u=rw,g-r,o= /etc/postfix/mysql-*.cf
Activation de SASL pour forcer I'authentification auprés de Postfix pour l'envoi de mail
Nano /etc/postfix/main.cf
smtpd_sasl_type = dovecot
smtpd_sasi_path = private/auth
smtpd_sasl_auth enable = yes
smtpd tIs security level = may
smtpd_t1s_auth_only = yes
‘smtpd_recipient_restrictions = permit_mynetworks permit_sas1_ authenticated reject_unauth destin
ation
Configuration de Dovecot
Définir le méchanisme d’authentification
nano /etc/dovecot/conf.d/10-auth.conf
auth_mechanisms = plain login
Puisque nous travaillons avec des utlisateurs en base de données, il faut indiquer a Dovecot le paramétre auth-sal, 3
la fin du fichier, en commentant la premiere ligne et en décommentant la seconde, comme ceci
#linelude auth-system.conf.ext
Hinelude auth-sql.conf ext
#linelude auth-Idap.conf ext
#1include auth-passudfile.conf.ext
#1include auth-checkpassword.conf.ext
#1include auth-vpopnail.conf ext
#linelude auth-static.conf.extConfiguration SQL
Editer le fichier /etc/dovecot/cont.d/auth-sql.conf.ext. Commenter les lignes userdb existantes et y intégrer celles-ci
userdb {
driver = static
args = uid=vmail gid-vmail home=/var/vmail/%d/%n
,
Configuration du mail directory
nano /etc/dovecot/auth.d/10-mai:
mail_location = maildir:/var/vmail/%d/%n/Maildir
Configuration du master
nano /etc/dovecot/auth.d/10-master.conf
// Dans le bloc service auth
Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
Configuration SSL
Nous avons généré des certificats en début de projet. Il faut les renseigner dans le fichier 10-ssl.conf pour que
Dovecot s'appuie dessus
nano /etc/dovecot/auth.d/10-ssl.conf
sslcert = ssl = yesConfiguration LDA
‘Nous utilisons le plugin sieve pour placer les fichiers dans les dossiers
nano /etc/dovecot/auth.d/15-Ida.conf
protocol lda {
# Space separated list of plugins to load (default is global mail_plugins).
mail_plugins = $mail_plugins sieve
Configuration SQL
On indique a Dovecot comment se connecter a la BDD.
nano /etc/dovecot/dovecot-sql.conf.ext
driver = mysql
connect = host=127.0.0.1 dbname=postfixadmin user=mailuser password=votremotdepasse
password query = SELECT username,domain,password FROM mailbox WHERE username=
Ce fichier contenant le mot de passe de mailuser, il n’échappe pas au changements de droits
chown root:root /etc/dovecot/dovecot-sql.conf.ext
chmod go= /etc/dovecot /dovecot-sql.conf.ext
Finalisation
On souhaite que Dovecot utilise l'utilisateur vmail
chgrp vmail /etc/dovecot/dovecot .conf
chmod gsr /etc/dovecot/dovecot.conf
Puls on redémarre le service
service dovecot restartConnection de Postfix & Dovecot
nano /etc/postfix/naster.cf
dovecot unix - 0 n - : pipe
flags-DRhu user=vmail:vmail argy=/usr/1ib/dovecot/dovecot-1da -f ${sender} -d ${recipient}
postconf -e virtual_transport-dovecot
postconf -e dovecot_destination_recipient_Limit=1
service postfix restart
Configuration du client sous Thunderbird et envoi de mail vers l’extérieur
Configuration du client mail avec Thunderbird =
[Création d'un compte courrier
Votre nom complet :