Wiki Sleto

Outils pour utilisateurs

Outils du site

Piste :
serveur_courriel

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
serveur_courriel [2023/07/27 09:07] – [VadeSecure] adminserveur_courriel [2023/07/30 11:31] (Version actuelle) – [VadeSecure] admin
Ligne 2: Ligne 2:
  
 Présentation d'installation d'un serveur de courriels sur //debian// 11.\\  Présentation d'installation d'un serveur de courriels sur //debian// 11.\\ 
-Dans la suite de cette présentation, nous allons voir comment configurer le serveur //mail.sleto.fr// comme serveur SMTP, IMAP et outil de gestion de courriels (le DNS identifie déjà correctement ce serveur).+Dans la suite de cette présentation, nous allons voir comment configurer le serveur //mail.sleto.fr// (ayant l'IP 99.88.77.66) comme serveur SMTP, IMAP et outil de gestion de courriels (le DNS identifie déjà correctement ce serveur).
  
 ===== Packages ===== ===== Packages =====
Ligne 88: Ligne 88:
 @ IN MX 10 mail.sleto.fr. @ IN MX 10 mail.sleto.fr.
  
-@ IN TXT "v=spf1 mx ~all"+@ IN TXT "v=spf1 mx ip4:99.88.77.66 ~all"
  
 modoboa._domainkey.sleto.fr. IN TXT ( modoboa._domainkey.sleto.fr. IN TXT (
Ligne 108: Ligne 108:
 </code> </code>
  
 +Noter que j'ai précisé dans le SPF l'IP du serveur de courriel. Cela permet à des serveurs recevant les messages de vérifier que l'émetteur et bien celui autorisé.
 ==== Création de compte === ==== Création de compte ===
  
Ligne 143: Ligne 144:
 ==== Firewall ==== ==== Firewall ====
  
-Configurer un firewall afin de n'autorisé que les ports 80, 443, 587 et 993 (et ssh si besoin, bien sûr).\\+Configurer un firewall afin de n'autorisé que les ports 80, 25, 143, 443, 587 et 993 (et ssh si besoin, bien sûr).\\
 Attention de bien laisser les ports ouverts en interne. Attention de bien laisser les ports ouverts en interne.
  
Ligne 188: Ligne 189:
 </code> </code>
  
-relancer le serveur //postfix// (<code>sudo service postfix restart</code>et voilà !+relancer le serveur //postfix// 
 +<code>sudo service postfix restart</code> 
 +et voilà !
  
 Maintenant, en se connectant en SMTP à //postmaster@sleto.fr//, il est possible d'envoyer un message en utilisant l'adresse de son choix comme expéditeur (sans avoir une erreur "Sender address rejected: not owned by user").\\ Maintenant, en se connectant en SMTP à //postmaster@sleto.fr//, il est possible d'envoyer un message en utilisant l'adresse de son choix comme expéditeur (sans avoir une erreur "Sender address rejected: not owned by user").\\
Ligne 203: Ligne 206:
  
 Une fois connecté, l'outil demande de référencer une adresse IP qui envoi en extérieur des courriels. Une fois connecté, l'outil demande de référencer une adresse IP qui envoi en extérieur des courriels.
-Saissir donc l'IP de //mail.sleto.fr/\\+Saissir donc l'IP de //mail.sleto.fr// \\
 L'outil utilise le rDNS pour demander confirmation d'une l'adresse courriel de validation sur le domaine associé à l'IP: postmaster@sleto.fr L'outil utilise le rDNS pour demander confirmation d'une l'adresse courriel de validation sur le domaine associé à l'IP: postmaster@sleto.fr
 +
 +Il faut donc bien sûr valider le lien dans le courriel pour valider son IP.
 +On a alors la possibilité de signaler des faux positifs dans leur interface, si des messages sont rejetés depuis ce serveur.
  
 ==== SMTP Relay ==== ==== SMTP Relay ====
Ligne 269: Ligne 275:
 echo "Blablabla" | mail -s 'test' contact@sleto.net echo "Blablabla" | mail -s 'test' contact@sleto.net
 </code> </code>
 +
 +Bien sûr, ne pas oublier de vérifier que le firewall n'ouvre pas les ports 25, 587 et 993
serveur_courriel.1690441635.txt.gz · Dernière modification : 2023/07/27 09:07 de admin