Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
comment_configurer_un_serveur_de_messagerie_mta [Le 04/09/2020, 17:04] sefran Correction expression |
comment_configurer_un_serveur_de_messagerie_mta [Le 02/03/2023, 00:43] (Version actuelle) sefran Erreur tag |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>messagerie courriel MTA SMTP serveur}} | + | {{tag>messagerie courriel SMTP serveur}} |
| ====== Configurer un serveur de messagerie MTA sous Ubuntu ====== | ====== Configurer un serveur de messagerie MTA sous Ubuntu ====== | ||
| - | Paramétrer un serveur de messagerie est un processus complexe mettant en œuvre de nombreux programmes (MTA, MDA, MUA et des filtrages), qui ont chacun besoin d'être correctement configurés. Voir l'explication pédagogique [[:comment_fonctionne_le_courriel_sous_linux|Comment fonctionne le courriel sous Linux ?]] pour vous aider sur la compréhension de ce qu'est la messagerie. | + | Paramétrer un serveur de messagerie est un processus complexe mettant en œuvre de nombreux programmes (MTA, MDA, MUA et des filtrages), qui ont chacun besoin d'être correctement configurés. |
| + | |||
| + | Voir l'explication pédagogique [[:comment_fonctionne_le_courriel_sous_linux|Comment fonctionne le courriel sous Linux ?]] pour vous aider sur la compréhension de ce qu'est la messagerie. | ||
| La meilleure approche est d'installer et configurer chaque composant individuellement, et s'assurer que chacun fonctionne. Ceci va permettre de construire son serveur de messagerie progressivement. | La meilleure approche est d'installer et configurer chaque composant individuellement, et s'assurer que chacun fonctionne. Ceci va permettre de construire son serveur de messagerie progressivement. | ||
| Ligne 8: | Ligne 10: | ||
| ==== Préciser l'utilisateur gestionnaire du serveur de messagerie ===== | ==== Préciser l'utilisateur gestionnaire du serveur de messagerie ===== | ||
| - | Lorsque vous installez un serveur vous avez besoin d'avoir un administrateur. | + | Lorsque vous installez un serveur vous avez besoin d'avoir un administrateur. |
| Comme les volumes de traitements des courriels sont souvent importants, vous devrez définir pour votre serveur de messagerie un utilisateur pour gérer les conflits de distribution des courriels. | Comme les volumes de traitements des courriels sont souvent importants, vous devrez définir pour votre serveur de messagerie un utilisateur pour gérer les conflits de distribution des courriels. | ||
| Ligne 24: | Ligne 26: | ||
| ==== Quelle architecture de serveur de courriels ? ===== | ==== Quelle architecture de serveur de courriels ? ===== | ||
| Ici on va définir le réseau de distribution des courriels et sa structure : | Ici on va définir le réseau de distribution des courriels et sa structure : | ||
| - | * Si on expédie directement sur internet, si on passe par un intermédiaire ou si on ne distribue que localement le courriel. | + | * Si on expédie directement sur internet, si on passe par un intermédiaire ou si on ne distribue que localement le courriel. |
| * Si on passe par la route locale au serveur, par la route du LAN, par la route internet WAN. | * Si on passe par la route locale au serveur, par la route du LAN, par la route internet WAN. | ||
| * Si on redistribue ou pas les courriers qui ne nous sont pas destinés. | * Si on redistribue ou pas les courriers qui ne nous sont pas destinés. | ||
| Ligne 43: | Ligne 45: | ||
| Il est important de ne pas négliger la sécurité du serveur SMTP, sous peine d'être rapidement mis sur la liste noire. | Il est important de ne pas négliger la sécurité du serveur SMTP, sous peine d'être rapidement mis sur la liste noire. | ||
| - | En effet, des sites spécialisés listent les serveurs par lesquels transitent les pourriels. | + | En effet, des sites spécialisés listent les serveurs par lesquels transitent les pourriels. |
| À partir du moment ou votre adresse IP est mise sur la liste noire, certains de vos courriels risquent d'être détruits avant d'arriver à destination. | À partir du moment ou votre adresse IP est mise sur la liste noire, certains de vos courriels risquent d'être détruits avant d'arriver à destination. | ||
| Ligne 50: | Ligne 52: | ||
| Le port par défaut du protocole SMTP est le port 25. Il est ouvert donc : | Le port par défaut du protocole SMTP est le port 25. Il est ouvert donc : | ||
| - | * Il n'est pas sécurisé pour le transport des messages, ce qui permet à un logiciel de [[https://fr.wikipedia.org/wiki/Analyseur_de_paquets|sniffing]] de lire le contenu de vos courriels. | + | * Il n'est pas sécurisé pour le transport des messages, ce qui permet à un logiciel de [[https://fr.wikipedia.org/wiki/Analyseur_de_paquets|sniffing]] de lire le contenu de vos courriels. |
| - | * Il n’identifie pas les utilisateurs, ce qui permet d'expédier avec un autre nom d'utilisateur. | + | * Il n’identifie pas les utilisateurs, ce qui permet d'expédier avec un autre nom d'utilisateur. |
| * Il n'authentifie pas les utilisateurs. C'est cette non authentification qui permet les SPAMs. | * Il n'authentifie pas les utilisateurs. C'est cette non authentification qui permet les SPAMs. | ||
| Ligne 61: | Ligne 63: | ||
| ==== Marquer/filtrer les messages indésirables et les virus ==== | ==== Marquer/filtrer les messages indésirables et les virus ==== | ||
| - | Pour renforcer encore la sécurité du serveur MTA, il n'est pas suffisant de sécuriser le transport et l'authentification. Il faut aussi jeter un œil sur le contenu des courriels distribués. En effet ces messages peuvent avoir des contenues non sollicités ou même des logiciels mail vaillants. | + | Pour renforcer encore la sécurité du serveur MTA, il n'est pas suffisant de sécuriser le transport et l'authentification. Il faut aussi jeter un œil sur le contenu des courriels distribués. En effet ces messages peuvent avoir des contenus non sollicités ou même des logiciels malveillants. |
| Pour sécuriser tout cela, **il faudra installer des systèmes de filtrages, un anti-SPAMs et un anti-Virus**. | Pour sécuriser tout cela, **il faudra installer des systèmes de filtrages, un anti-SPAMs et un anti-Virus**. | ||
| Ligne 78: | Ligne 80: | ||
| Exemple de systèmes anti-virus pour nos serveurs MTA sous Linux : | Exemple de systèmes anti-virus pour nos serveurs MTA sous Linux : | ||
| * **[[:clamav|ClamAv]]** est anti-virus libre. | * **[[:clamav|ClamAv]]** est anti-virus libre. | ||
| - | * | ||
| ===== Configurer un serveur MTA pour Ubuntu ===== | ===== Configurer un serveur MTA pour Ubuntu ===== | ||
| * Pour Postfix, le serveur par défaut, allez dans [[:Comment configurer sa distribution de courriels systèmes MTA|Comment configurer sa distribution de courriels systèmes MTA avec Postfix ?]] | * Pour Postfix, le serveur par défaut, allez dans [[:Comment configurer sa distribution de courriels systèmes MTA|Comment configurer sa distribution de courriels systèmes MTA avec Postfix ?]] | ||
| Ligne 87: | Ligne 88: | ||
| //Autres MTA : Qmail, Sendmail, OpenSMTPD, etc.// | //Autres MTA : Qmail, Sendmail, OpenSMTPD, etc.// | ||
| + | |||
| + | {{topic>MTA}} | ||