Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
installer_postfix_en_local_pour_un_poste_de_travail [Le 26/08/2020, 21:52] sefran Correction lien |
installer_postfix_en_local_pour_un_poste_de_travail [Le 17/05/2024, 08:04] (Version actuelle) 185.220.100.245 ancienne révision (Le 29/04/2023, 21:56) restaurée (Vandalisme probable) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>messagerie courriel postfix MTA serveur BROUILLON}} | + | {{tag>messagerie courriel postfix MTA serveur}} |
| ====== Installer Postfix en local pour un poste de travail ====== | ====== Installer Postfix en local pour un poste de travail ====== | ||
| - | Pour une correspondance entre vos utilisateurs et avec vos applications locales il est important d'installer un serveur de courrier MTA. Pour plus d'informations sur la messagerie lire [[:comment_fonctionne_le_courriel_sous_linux|Comment fonctionne le courriel sous Linux ?]], et sur les principes du serveur Postfix lire [[:comment_configurer_sa_distribution_de_courriels_systemes_mta|Comment configurer sa distribution de courriels systèmes MTA avec Postfix ?]] | + | Pour une correspondance entre vos utilisateurs d'un poste de travail et avec les applications locales de la machine, il est important d'installer un serveur de courrier MTA. Pour plus d'informations sur la messagerie lire [[:comment_fonctionne_le_courriel_sous_linux|Comment fonctionne le courriel sous Linux ?]], et sur les principes du serveur Postfix lire [[:comment_configurer_sa_distribution_de_courriels_systemes_mta|Comment configurer sa distribution de courriels systèmes MTA avec Postfix ?]] |
| ===== Installation du serveur de messagerie Postfix ===== | ===== Installation du serveur de messagerie Postfix ===== | ||
| Ligne 10: | Ligne 10: | ||
| {{ :doc:02_pasdeconfiguration.png?nolink&600 |}} | {{ :doc:02_pasdeconfiguration.png?nolink&600 |}} | ||
| - | Installer le client [[mutt|Mutt]] de messagerie MUA **[[apt>mutt|mutt]]** (les clients MUA de mailutils et de bsd-mailx ne supportent que le format mbox pour la gestion locale). | + | Installer le client [[mutt|Mutt]] de messagerie MUA **[[apt>mutt|mutt]]** (les clients MUA de mailutils et de bsd-mailx ne supportent que le format mbox pour la gestion locale, vous pouvez aussi utiliser [[https://neomutt.org|Neomutt]] avec plus de fonctionnalités en remplacement de Mutt **[[apt>neomutt|Neomutt]]**). |
| Ligne 23: | Ligne 23: | ||
| root: utilisateur</file> | root: utilisateur</file> | ||
| - | Valider dans Postfix la configuration : | + | <note tip>Pour valider dans Postfix la configuration après modification (en ayant créer une première configuration du serveur de messagerie avec l'étape de configuration ci-après) : |
| - | <code bash>sudo postalias /etc/aliases</code> | + | <code bash>sudo postalias /etc/aliases</code></note> |
| <note warning>Par défaut, lors de la configuration du serveur de messagerie, celui-ci sera positionné avec l'utilisateur root</note> | <note warning>Par défaut, lors de la configuration du serveur de messagerie, celui-ci sera positionné avec l'utilisateur root</note> | ||
| + | |||
| + | ===== Configurer le DNS pour votre serveur de messagerie ===== | ||
| + | [[configuration_serveur_dns_bind9_pour_son_poste_de_travail|Pour configurer un serveur DNS local avec Bind9 pour votre poste de travail]]. | ||
| + | |||
| + | [[configuration_serveur_dns_pour_son_poste_de_travail|Pour configurer un serveur DNS local avec Dnsmasq pour votre poste de travail]]. | ||
| + | |||
| + | |||
| + | ==== Si vous ne voulez pas d'un serveur DNS dédié à votre messagerie ==== | ||
| + | Pour créer un domaine | ||
| + | dns local pour votre messagerie : | ||
| + | <code bash>sudo hostnamectl set-hostname ma-machine.local.fr --static</code> | ||
| + | Remplacez local.fr par le nom DNS que vous voulez, et ma-machine avec le nom d'ordinateur. | ||
| + | |||
| + | Vérifiez que le DNS fonctionne bien : | ||
| + | <code bash>hostname</code> | ||
| + | retourne le nom d'ordinateur | ||
| + | <code>ma-machine.local.fr</code> | ||
| + | <code bash>hostname -d</code> | ||
| + | retourne le domaine DNS de l'ordinateur | ||
| + | <code>local.fr</code> | ||
| + | |||
| ===== Configurer le serveur de messagerie par le paquet d'installation ===== | ===== Configurer le serveur de messagerie par le paquet d'installation ===== | ||
| - | Vous pouvez maintenant configurer le serveur de messagerie Postfix. | + | Vous pouvez maintenant configurer le serveur de messagerie Postfix. |
| Si votre application est déjà installée, tapez : | Si votre application est déjà installée, tapez : | ||
| Ligne 54: | Ligne 75: | ||
| {{ :doc:04_adminserveur_local.png?nolink |}} | {{ :doc:04_adminserveur_local.png?nolink |}} | ||
| - | Ici on fixe le gestionnaire de messagerie. | + | Ici on fixe le gestionnaire de messagerie. |
| <note warning>Si vous n'avez pas précisé en amont de cette configuration le gestionnaire de messagerie, le configurateur du serveur de messagerie remplacera le nom d'utilisateur que vous avez saisie par root dans le fichier /etc/aliases (''postmaster: root'')</note> | <note warning>Si vous n'avez pas précisé en amont de cette configuration le gestionnaire de messagerie, le configurateur du serveur de messagerie remplacera le nom d'utilisateur que vous avez saisie par root dans le fichier /etc/aliases (''postmaster: root'')</note> | ||
| Ligne 63: | Ligne 84: | ||
| Donc dans notre cas : | Donc dans notre cas : | ||
| - | <code>Ma-Machine, Ma-Machine.local.fr, localhost, localhost.local.fr, local.fr</code> | + | <code>Ma-Machine, Ma-Machine.local.fr, localhost.localdomain, localhost, local.fr</code> |
| C'est la variable **mydestination** du fichier /etc/postfix/main.cf qui est modifiée. | C'est la variable **mydestination** du fichier /etc/postfix/main.cf qui est modifiée. | ||
| Ligne 102: | Ligne 123: | ||
| ===== Emplacement des boîtes aux lettres des utilisateurs du système ===== | ===== Emplacement des boîtes aux lettres des utilisateurs du système ===== | ||
| - | Nous remarquons que le «configurateur» de Postfix ne demande pas de préciser où les boîtes aux lettres des utilisateurs sont situées. | + | Nous remarquons que le «configurateur» de Postfix ne demande pas de préciser où les boîtes aux lettres des utilisateurs sont situées. |
| La commande de la file d'attente : | La commande de la file d'attente : | ||
| Ligne 211: | Ligne 232: | ||
| To: utilisateur | To: utilisateur | ||
| Subject: Test de message sur port 25 | Subject: Test de message sur port 25 | ||
| - | Ceci est un test d'envoie sur port 25 | + | Ceci est un test d'envoi sur port 25 |
| Merci de votre coopération | Merci de votre coopération | ||
| .</code> | .</code> | ||
| Ligne 289: | Ligne 310: | ||
| # Les clefs du cryptage | # Les clefs du cryptage | ||
| smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem | smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem | ||
| - | smtpd_tls_key_file = /etc/ssl/certs/ssl-cert-snakeoil.key | + | smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key |
| # TLS pour le client | # TLS pour le client | ||
| Ligne 399: | Ligne 420: | ||
| Tester la connexion telnet : | Tester la connexion telnet : | ||
| <code bash>telnet localhost 587</code> | <code bash>telnet localhost 587</code> | ||
| - | retourne | + | retourne |
| <code>Trying 127.0.0.1... | <code>Trying 127.0.0.1... | ||
| Connected to localhost. | Connected to localhost. | ||
| Ligne 464: | Ligne 485: | ||
| Connection closed by foreign host.</code> | Connection closed by foreign host.</code> | ||
| - | Vos échanges de courriels sont maintenant cryptés lors du transport en SMTP. | + | Vos échanges de courriels sont maintenant cryptés lors du transport en SMTP. |
| On peut encore [[renforcer_la_securite_du_cryptage_tls_dans_postfix|Renforcer la sécurité du cryptage TLS dans Postfix]]. | On peut encore [[renforcer_la_securite_du_cryptage_tls_dans_postfix|Renforcer la sécurité du cryptage TLS dans Postfix]]. | ||
| Ligne 587: | Ligne 608: | ||
| Pour l'authentification en direct (PLAIN) : | Pour l'authentification en direct (PLAIN) : | ||
| + | |||
| Maintenant c'est le code de Hash de l'identifiant avec le mot de passe applicatif qu'il faut saisir pour l'authentification en clair : | Maintenant c'est le code de Hash de l'identifiant avec le mot de passe applicatif qu'il faut saisir pour l'authentification en clair : | ||
| <code>AUTH PLAIN AHV0aWxpc2F0ZXVyQGxvY2FsLmZyAG1kcF9kZV91dGlsaXNhdGV1cg==</code> | <code>AUTH PLAIN AHV0aWxpc2F0ZXVyQGxvY2FsLmZyAG1kcF9kZV91dGlsaXNhdGV1cg==</code> | ||
| Ligne 592: | Ligne 614: | ||
| <code>325 2.7.0 Authentification successful</code> | <code>325 2.7.0 Authentification successful</code> | ||
| - | Si li compte de connexion n'est pas bon vous aurez : | + | Si le compte de connexion n'est pas bon vous aurez : |
| <code>535 5.7.8 Error: authentication failed: no mechanism available</code> | <code>535 5.7.8 Error: authentication failed: no mechanism available</code> | ||
| Si l'identifiant PLAIN crypté n'est pas bon vous aurez : | Si l'identifiant PLAIN crypté n'est pas bon vous aurez : | ||
| Ligne 601: | Ligne 623: | ||
| Maintenant nous avons un système de messagerie très sécurisé. On peut encore améliorer le système d'authentification SASL pour cela il faut voir [[Configuration avancée de SASL Cyrus avec Postfix|Configuration avancée de SASL Cyrus avec Postfix]]. | Maintenant nous avons un système de messagerie très sécurisé. On peut encore améliorer le système d'authentification SASL pour cela il faut voir [[Configuration avancée de SASL Cyrus avec Postfix|Configuration avancée de SASL Cyrus avec Postfix]]. | ||
| + | |||
| + | On peut aussi étendre cette configuration avec [[:postfix_en_serveur_local_avec_un_serveur_de_messagerie_relaie_sur_internet| un relaie sur un serveur de messagerie du réseau ou d'internet]] | ||
| ===== Considérations de sécurités sur une architecture LAN et au-delà ===== | ===== Considérations de sécurités sur une architecture LAN et au-delà ===== | ||
| Pour renforcer la sécurité si votre poste de travail est dans un réseau local, il vous faudra centraliser les messages sur des boites aux lettres postales pour éviter les failles de sécurités des utilisateurs locaux peux respectueux des consignes de sécurités. | Pour renforcer la sécurité si votre poste de travail est dans un réseau local, il vous faudra centraliser les messages sur des boites aux lettres postales pour éviter les failles de sécurités des utilisateurs locaux peux respectueux des consignes de sécurités. | ||
| Pour un poste de travail multi-utilisateurs chez soit, ce genre de configuration de boîtes aux lettres par utilisateurs peut-être intéressante pour la messagerie système et entre utilisateurs locaux du poste de travail. | Pour un poste de travail multi-utilisateurs chez soit, ce genre de configuration de boîtes aux lettres par utilisateurs peut-être intéressante pour la messagerie système et entre utilisateurs locaux du poste de travail. | ||
| | | ||
| - | Dans un environnement professionnel où le serveur de messagerie est sur un réseau local, il est préférable d'avoir des boites aux lettres postales (/var/mail/utilisateur). Cela permet d'avoir plusieurs niveaux de contrôles de sécurités. | + | Dans un environnement professionnel où le serveur de messagerie est sur un réseau local, il est préférable d'avoir des boites aux lettres postales (/var/mail/utilisateur). Cela permet d'avoir plusieurs niveaux de contrôles de sécurités. |
| - | Le premier aux niveau du serveur de messagerie MTA (filtrages SPAM et antivirus). | + | Le premier aux niveau du serveur de messagerie MTA (filtrages SPAM et antivirus). |
| Le deuxième au niveau du MDA (Mail Delivery Agent aussi avec des outils anti-SPAMs et anti-virus) qu'il faudra installer voir [[:comment_configurer_sa_distribution_de_courriels_locale_MDA|Comment configurer sa distribution de courriels locale MDA ?]]. | Le deuxième au niveau du MDA (Mail Delivery Agent aussi avec des outils anti-SPAMs et anti-virus) qu'il faudra installer voir [[:comment_configurer_sa_distribution_de_courriels_locale_MDA|Comment configurer sa distribution de courriels locale MDA ?]]. | ||
| Ligne 614: | Ligne 638: | ||
| Pour cela il faut supprimer la directive <file>home_mailbox= ...</file> du fichier de configuration main.cf de Postfix. Et modifier le client MUA Mutt avec <file>set spoolfile=/var/mail/$USER</file> dans le fichier .muttrc du répertoire home de l'utilisateur. | Pour cela il faut supprimer la directive <file>home_mailbox= ...</file> du fichier de configuration main.cf de Postfix. Et modifier le client MUA Mutt avec <file>set spoolfile=/var/mail/$USER</file> dans le fichier .muttrc du répertoire home de l'utilisateur. | ||
| + | ===== Filtrage des courriels indésirables ===== | ||
| + | * [[https://guide.ubuntu-fr.org/server/mail-filtering.html|Comment filtrer les courriels indésirables d'Internet du serveur de messagerie]] | ||