|
L'offre open source
Les agents de transferts de courrier
- Sendmail, la solution historique mais complexe.
- Les alternative Postfix ou Qmail.
- L'autre standard : Exim.
- Xmail, un serveur de messagerie très complet (authentification,
filtrage, synchronisation...).
- Synthèse des leurs fonctionnalités, performances,
complexités.
Forces et faiblesses
- Support technique, services, contributeurs, pérennité
... où en est-on ?
- Les différences concrètes entre l'offre d'un
éditeur et l'offre open source.
Maîtriser les protocoles
SMTP (Simple Mail Transport Protocol)
- Un canal bidirectionnel entre l'expéditeur et le
récepteur (port 25).
- SMTP c'est aussi un format de message (pour qui ? de qui
?à qui l'envoyer ? ...).
- Les balises (EHLO, MAIL FROM, RCPT TO, DATA...).
- Les codes erreurs (destinataire inconnu, refus...)
- Problèmes de caractères entre les plate-formes
(ASCII sur 7 bits, format MIME, pièces jointes).
SMTP et sécurité
- Notion de relais ouvert/fermé (cas des fournisseurs
d'accès).
- Tolérance par mot de passe ou adresse IP. Cryptage.
- Problèmes des utilisateurs itinérants. Spam
et relais ouverts. Liste noire.
Le routage du courrier
- Rôle du DNS (enregistrement MX) sollicité par
le MTA
- Le cycle MUA/MTA/MTA/.../MTA/MDA (boîte aux lettres
pop/imap) puis ... MUA.
Installation et configuration de
Postfix
Installation
- Tour d'horizon des dernières versions.
- Options d'installation (support pour l'authentification)
Configuration
- Configuration du DNS pour le courrier électronique
(champs MX)
- Les principaux paramètres de master.cf et main.cf
(myorigin, myhostname, mydomain, mydestination)
- La configuration minimale.
- Le relayage (client, serveur). Livraison directe ou indirecte
?
- Interfaces virtuelles.
- Configurer Postfix comme serveur MX pour un site distant.
- Postfix et Cyrus IMAP.
Exploitation de Postfix
Au quotidien
- Les files d'attentes de Postfix (maildrop, incoming, active,
deferred, mailbox).
- Les logs de Postfix (paramétrage de syslog).
- Disposer de statistiques (pflogsumm.pl)
- Webmin et Postfix (administrer en cliquant)
- Synthèse des fichiers utilisés par Postfix
(spool, log, paramètres, commandes, librairies)
Pour aller plus loin
- Lancer Postfix en environnement "chroot"
- La ligne de commande (Postfix, postalias, postcat, postconf,
postdrop...).
- La remontée d'incidents (notify_classes, spam).
Un environnement à sécuriser
Blocage de courrier non sollicité
- Les différentes formes de spam.
- Les risques encourus par un système mal configuré
- Les défenses de Postfix (restrictions, listes noires
dynamiques, ...)
- Exemple de configuration anti-spam
- L'apport de SpamAssassin (principes, mise en oeuvre).
Authentification
- Limites de SMTP, apports de SASL (authentification client
ou serveur MX)
- Choix de la méthode d'authentification (Linux, Kerberos...)
- Configuration de Postfix pour SASL
- Tests des clients Postfix
Cryptage
- Garantir la confidentialité du courrier.
- Les certificats TLS (Transport Layer Security).
Antivirus
- Peux-t-on se passer d'un antivirus avec Postfix ?
- Intégration avec quelques standards du marché
(clamAV).
Synthèse
- Bilan sur la sécurité du courrier électronique
- Une approche globale avec amavisd-new
Intégration avec les standards
Base de données externes
- Les tables de recherches de Postfix.
- Quand faut-il utiliser une base externe ?
- Brefs descriptifs des fonctions de LDAP (annuaire) et MySQL
(SGBDR).
- Configurations basiques de MySQL et LDAP.
- Exemple d'utilisation de LDAP et MySQL avec Postfix.
WebMail
- Lire ses mails depuis un navigateur.
- La solution IMP et le plus simple SquirrelMail.
Listes de diffusion
- Intérêts d'utiliser un MLM (Mailing List Manager).
- L'exemple de Majordomo.
|
