Déploiement d’un serveur de messagerie libre au sein d’une entreprise Contexte : Ventreprise Evizo, PME spécialisée dans la vente d’automobiles d’occasion sur internet, compte aujourd’hui 25 collaborateurs, des vendeurs actifs qui partagent leur emploi du temps entre la mise en ligne d’annonces de véhicules et les rendez-vous client. Evizo a toujours privilégié, dans la mesure du possible, les solutions libres et open-source pour des raisons de coat. Elle dispose donc aujourd'hui d’un serveur de messagerie avec Postfix sous Debian 8 Jessie, qui permet I’envoi et la réception de mails en interne et en externe avec des adresses de messagerie @evizo.fr.Elle souhaite intégrer a ce dernier des fonctions avancées pour permettre une meilleure gestion de l'organisation a ses collaborateurs. Objectits = Systéme de calendrier avec partage d’agenda = Conservation du serveur actuel Postfix avec implémentation de ces fanctionnalités Uadministrateur systéme a créé une documentation pour installation du serveur Postfix. Elle sera développée en premiére partie afin de fournir une documentation globale pour l'ensemble de la solution de messagerie. Synoptique de I'infrastructure existante Serveur Mail Debian 8 Jessie Postfix Ip: 192.168.0.250/24 y, Routeur Freebox IP: 192,168.0.254/24 Poste ot Windows 7 Pro IP :192.168.0.200/24Table des matiéresPrérequis : ~ Machine sous Debian 8 & jour ~ Connexion Internet ~ Nom de domaine acheté chez un registrar avec la possibilité de modifier les zones DNS ~ Routeur avec possibilité de rediriger les ports + Adresse IP publique Installation des paquets nécessaires Mises a jour avant installations apt-get update apt-get upgrade Installation des paquets apt-get install apache2 php5 mysql-server phpmyadmin postfix postfix-mysql libsas12-modules sas 12-bin postfixadmin dovecot-mysql dovecot-pop3d dovecot-imapd dovecot-managesieved Dans ces paquets se trouvent tous les éléments nécessaires au bon fonctionnement du serveur mail. Voici dans les grandes lignes leurs fonctions - Apache? / phpS : Composants du serveur web qui nous permettra d’héberger phpmyadmin & postfixadmin - Mysql-server / Phpmyadmin / Postfixadmin : Les services de bases de données qui nous permettront entre autre de créer des utilisateurs mail et des domaines en base de données, ce qui rend les manipulations et Vajout/retrait d’utilisateurs plus simple ~ _ LibsasI2-modules / SasI2-bin : Service permettant ’authentification des utilisateurs mail Dovecot-mysql / Dovecot-pop3d / Dovecot-imapd / Dovecot-managesieved : serveur IMAP et POP3 Postfix : Le coeur de notre serveur de messagerie électronique Configuration de services annexes Avant de pracéder & la configuration de Postfix et des autres services précédemment installer, il faut ‘assurer que rien n’empachera lenvoi et la réception de mails vers/depuis I'extérieur, et configurer également les zones DNS de notre hébergement. Déblocage du port 25 chez le fournisseur d’accés internet Par défaut, le port 25 est bloqué pour beaucoup de fournisseurs d’acces internet. Le SMTP de Postfix utilise par défaut ce port et il est donc important de le débloquer (ou défaut, d’utiliser un autre port, par exemple le 587). Notre fournisseur d’accés internet étant Free, voici la procédure pour demander le déblocage du port 25,Redirection DNS dans le panneau d’administration du domaine evizo.fr Pour que le monde entier puisse joindre notre serveur mail, il faut déclarer des zones DNS dans le panneau d/administration de notre domaine evizo. Notre registrar étant OVH, voici la procédure & suivre pour Venregistrement des entrées DNS. - Identification auprés du portail ovh https://www.ovh.com/auth, Vi OVH.com Identifiez-vous chez OVH (GG) Tou awoke aur idenifiant cent dontnan ou mot de passe cubis? cries un compte = Dérouler le panneau Domaines, sélectionner le domaine concerné, cliquer sur Zone DNS puis Ajouter une entrée Chol om RSE a ETModifications des droits sur ces 3 fichiers, qui contiennent en clair le password de mailuser. chgrp postfix /etc/postfix/mysql-*.cf chmod u=rw,g-r,o= /etc/postfix/mysql-*.cf Activation de SASL pour forcer I'authentification auprés de Postfix pour l'envoi de mail Nano /etc/postfix/main.cf smtpd_sasl_type = dovecot smtpd_sasi_path = private/auth smtpd_sasl_auth enable = yes smtpd tIs security level = may smtpd_t1s_auth_only = yes ‘smtpd_recipient_restrictions = permit_mynetworks permit_sas1_ authenticated reject_unauth destin ation Configuration de Dovecot Définir le méchanisme d’authentification nano /etc/dovecot/conf.d/10-auth.conf auth_mechanisms = plain login Puisque nous travaillons avec des utlisateurs en base de données, il faut indiquer a Dovecot le paramétre auth-sal, 3 la fin du fichier, en commentant la premiere ligne et en décommentant la seconde, comme ceci #linelude auth-system.conf.ext Hinelude auth-sql.conf ext #linelude auth-Idap.conf ext #1include auth-passudfile.conf.ext #1include auth-checkpassword.conf.ext #1include auth-vpopnail.conf ext #linelude auth-static.conf.extConfiguration SQL Editer le fichier /etc/dovecot/cont.d/auth-sql.conf.ext. Commenter les lignes userdb existantes et y intégrer celles-ci userdb { driver = static args = uid=vmail gid-vmail home=/var/vmail/%d/%n , Configuration du mail directory nano /etc/dovecot/auth.d/10-mai: mail_location = maildir:/var/vmail/%d/%n/Maildir Configuration du master nano /etc/dovecot/auth.d/10-master.conf // Dans le bloc service auth Postfix smtp-auth unix_listener /var/spool/postfix/private/auth { mode = 0660 user = postfix group = postfix Configuration SSL Nous avons généré des certificats en début de projet. Il faut les renseigner dans le fichier 10-ssl.conf pour que Dovecot s'appuie dessus nano /etc/dovecot/auth.d/10-ssl.conf sslcert = ssl = yesConfiguration LDA ‘Nous utilisons le plugin sieve pour placer les fichiers dans les dossiers nano /etc/dovecot/auth.d/15-Ida.conf protocol lda { # Space separated list of plugins to load (default is global mail_plugins). mail_plugins = $mail_plugins sieve Configuration SQL On indique a Dovecot comment se connecter a la BDD. nano /etc/dovecot/dovecot-sql.conf.ext driver = mysql connect = host=127.0.0.1 dbname=postfixadmin user=mailuser password=votremotdepasse password query = SELECT username,domain,password FROM mailbox WHERE username= Ce fichier contenant le mot de passe de mailuser, il n’échappe pas au changements de droits chown root:root /etc/dovecot/dovecot-sql.conf.ext chmod go= /etc/dovecot /dovecot-sql.conf.ext Finalisation On souhaite que Dovecot utilise l'utilisateur vmail chgrp vmail /etc/dovecot/dovecot .conf chmod gsr /etc/dovecot/dovecot.conf Puls on redémarre le service service dovecot restartConnection de Postfix & Dovecot nano /etc/postfix/naster.cf dovecot unix - 0 n - : pipe flags-DRhu user=vmail:vmail argy=/usr/1ib/dovecot/dovecot-1da -f ${sender} -d ${recipient} postconf -e virtual_transport-dovecot postconf -e dovecot_destination_recipient_Limit=1 service postfix restart Configuration du client sous Thunderbird et envoi de mail vers l’extérieur Configuration du client mail avec Thunderbird = [Création d'un compte courrier Votre nom complet :