Outils pour utilisateurs

Outils du site


serveur_courriel

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
serveur_courriel [2023/07/27 08:34] – [SMTP Relay] adminserveur_courriel [2023/07/30 11:31] (Version actuelle) – [VadeSecure] admin
Ligne 2: Ligne 2:
  
 Présentation d'installation d'un serveur de courriels sur //debian// 11.\\  Présentation d'installation d'un serveur de courriels sur //debian// 11.\\ 
-Dans la suite de cette présentation, nous allons voir comment configurer le serveur //mail.sleto.fr// comme serveur SMTP, IMAP et outil de gestion de courriels (le DNS identifie déjà correctement ce serveur).+Dans la suite de cette présentation, nous allons voir comment configurer le serveur //mail.sleto.fr// (ayant l'IP 99.88.77.66) comme serveur SMTP, IMAP et outil de gestion de courriels (le DNS identifie déjà correctement ce serveur).
  
 ===== Packages ===== ===== Packages =====
Ligne 88: Ligne 88:
 @ IN MX 10 mail.sleto.fr. @ IN MX 10 mail.sleto.fr.
  
-@ IN TXT "v=spf1 mx ~all"+@ IN TXT "v=spf1 mx ip4:99.88.77.66 ~all"
  
 modoboa._domainkey.sleto.fr. IN TXT ( modoboa._domainkey.sleto.fr. IN TXT (
Ligne 108: Ligne 108:
 </code> </code>
  
 +Noter que j'ai précisé dans le SPF l'IP du serveur de courriel. Cela permet à des serveurs recevant les messages de vérifier que l'émetteur et bien celui autorisé.
 ==== Création de compte === ==== Création de compte ===
  
Ligne 143: Ligne 144:
 ==== Firewall ==== ==== Firewall ====
  
-Configurer un firewall afin de n'autorisé que les ports 80, 443, 587 et 993 (et ssh si besoin, bien sûr).\\+Configurer un firewall afin de n'autorisé que les ports 80, 25, 143, 443, 587 et 993 (et ssh si besoin, bien sûr).\\
 Attention de bien laisser les ports ouverts en interne. Attention de bien laisser les ports ouverts en interne.
  
Ligne 188: Ligne 189:
 </code> </code>
  
-relancer le serveur //postfix// (<code>sudo service postfix restart</code>et voilà !+relancer le serveur //postfix// 
 +<code>sudo service postfix restart</code> 
 +et voilà !
  
 Maintenant, en se connectant en SMTP à //postmaster@sleto.fr//, il est possible d'envoyer un message en utilisant l'adresse de son choix comme expéditeur (sans avoir une erreur "Sender address rejected: not owned by user").\\ Maintenant, en se connectant en SMTP à //postmaster@sleto.fr//, il est possible d'envoyer un message en utilisant l'adresse de son choix comme expéditeur (sans avoir une erreur "Sender address rejected: not owned by user").\\
Ligne 202: Ligne 205:
 Créer un compte sur [[https://sendertool.vadesecure.com/fr/]] Créer un compte sur [[https://sendertool.vadesecure.com/fr/]]
  
-TODO+Une fois connecté, l'outil demande de référencer une adresse IP qui envoi en extérieur des courriels. 
 +Saissir donc l'IP de //mail.sleto.fr// \\ 
 +L'outil utilise le rDNS pour demander confirmation d'une l'adresse courriel de validation sur le domaine associé à l'IP: postmaster@sleto.fr 
 + 
 +Il faut donc bien sûr valider le lien dans le courriel pour valider son IP. 
 +On a alors la possibilité de signaler des faux positifs dans leur interface, si des messages sont rejetés depuis ce serveur.
  
 ==== SMTP Relay ==== ==== SMTP Relay ====
Ligne 210: Ligne 218:
  
 Pour cela, sur les autres serveurs d'hérgement (dans mon exemple //ns3.sleto.net//), il est bien d'installer un SMTP Relay.\\ Pour cela, sur les autres serveurs d'hérgement (dans mon exemple //ns3.sleto.net//), il est bien d'installer un SMTP Relay.\\
-Installer le paquet: + 
-<code>sudo apt-get install exim4</code>+Installer le paquet exim4 après avoir éventuellement desinstaller postfix
 +<code> 
 +sudo apt-get remove postfix 
 +sudo apt-get install exim4 
 +</code>
  
 Lancer la configuration Lancer la configuration
Ligne 221: Ligne 233:
   * General type of mail configuration: **mail send by smarthost; no local mail**   * General type of mail configuration: **mail send by smarthost; no local mail**
   * System mail name: **ns3.sleto.net**   * System mail name: **ns3.sleto.net**
-  * IP-addresses to listen on for incoming SMTP connections: *127.0.0.1* (on peux aussi rajouté l'IP local de la machine.+  * IP-addresses to listen on for incoming SMTP connections: **127.0.0.1** (on peux aussi rajouté l'IP local de la machine.)
   * Other destinations for which mail is accepted: **ns3.sleto.fr;localhost**   * Other destinations for which mail is accepted: **ns3.sleto.fr;localhost**
   * Visible domain name for local users: **sleto.net**   * Visible domain name for local users: **sleto.net**
Ligne 263: Ligne 275:
 echo "Blablabla" | mail -s 'test' contact@sleto.net echo "Blablabla" | mail -s 'test' contact@sleto.net
 </code> </code>
 +
 +Bien sûr, ne pas oublier de vérifier que le firewall n'ouvre pas les ports 25, 587 et 993
serveur_courriel.1690439699.txt.gz · Dernière modification : 2023/07/27 08:34 de admin