Serveur de messagerie virtuel complet

From Gentoo Wiki
Jump to:navigation Jump to:search
This page is a translated version of the page Complete Virtual Mail Server and the translation is 100% complete.
Other languages:
Article status
This article has some todo items:

Le but de ce guide est de créer un système de messagerie virtuel capable de gérer plusieurs domaines avec une multitude d'options et d'interfaces différentes. Ce guide n'est pas destiné à un utilisateur moyen qui est à la recherche d'un client de messagerie, il concerne la mise en place d'un Agent de Transfert de Courrier (MTA) à grande échelle destiné aux personnes qui hébergent leurs propres domaines et/ou ont besoin de gérer des domaines virtuels.

Ce guide utilise Postfix comme MTA (Mail Transfer Agent).

Ce guide propose une méthode simple pour gérer un serveur de messagerie prenant en charge les fonctionnalités suivantes :

  • Administration système par le Net
  • Nombre illimité de domaines
  • Utilisateurs de messagerie virtuels sans avoir besoin de comptes shell
  • Noms d'utilisateur de domaine (spécifiques)
  • Quotas de boîtes aux lettres
  • Accès Web aux comptes de messagerie
  • Support IMAP et (très optionnel) POP3
  • Authentification SMTP pour un relais sécurisé
  • SSL pour la sécurité de la couche de transport
  • Filtre anti-spam fort
  • Filtre antivirus
  • Analyse de log

Le vrai plus, c'est que tout cela est géré par une seule base de données.

Pour commencer

Mise en place du système et des paquets
Cette section décrit la configuration du système (implémentation sur plusieurs serveurs) ainsi que les principaux paquets utilisés. C'est une lecture obligée avant de continuer à lire (ne vous inquiétez pas, c'est court).

Configuration de base

Utilisateur Linux 'vmail'
Les boîtes aux lettres sont stockées sur un système de fichiers normal et ont donc besoin d'un utilisateur et d'un groupe propre pour des raisons de sécurité.
Systèmes de support administratif
Les paquets www-apps/postfixadmin et www-servers/apache ont été des outils essentiels pour mener à bien les tests et réaliser ce projet. Bien que les détails d'une configuration Apache/PHP ne soient pas expliqués ici, il y a quand même de bonnes informations.
Lier Postfix au backend de la base de données
Le paquet mail-mta/postfix sera couplé à un backend de base de données permettant des utilisateurs virtuels sur plusieurs domaines.
Lier dovecot au backend de base de donnée
Important
Cette configuration est uniquement utilisé pour installation utilisant dovecot. Elle est mutuellement exclusive avec l'utilisation de lier courier-imap au backend de base de donnée
net-mail/dovecot sera couplé à la même base de donnée.
Lier Courier-imap au backend de base de donnée
Important
Cette configuration est uniquement utilisé pour installation utilisant courier-imap. Elle est mutuellement exclusive avec l'utilisation de lier dovecot au backend de base de donnée
net-mail/courier-imap sera couplé à la même base de donnée.

Configuration avancée

Authentification SMTP - dovecot
Important
Cette configuration ne s'applique que pour dovecot. Elle est mutuellement exclusive avec Authentification SMTP - courier.
Avoir un serveur mail qui relaie les mails locaux est probablement suffisant pour la majorité des utilisateurs, mais être capable de relayer les mails après authentification est extrêmement commode.
Authentification SMTP - courier
Important
Cette configuration ne s'applique que pour courier. Elle est mutuellement exclusive avec Authentification SMTP - dovecot.
Avoir un serveur mail qui relaie les mails locaux est probablement suffisant pour la majorité des utilisateurs, mais être capable de relayer les mails après authentification est extrêmement commode.
Accès Internet
Maintenant qu'un serveur de messagerie de base a été configuré, l'accès par Internet peut être utile lors des tests.
Certificats SSL
Sécuriser le serveur de messagerie avec des certificats SSL.
DKIM, SPF et DMARC
DKIM signe tous les messages sortants avec des clés de vérification pour éviter qu'ils se retrouvent dans la boîte de courrier indésirable. SPF s'assure que seuls certains serveurs/adresses IP peuvent envoyer des mails pour un certain domaine. DMARC s'assure que DKIM et SPF sont configurés et appliqués correctement.
Affiner la configuration
En utilisant les options de configuration par défaut de Postfix, il est possible d'améliorer les performances et la sécurité du serveur.

Mesures anti-spam

Amavisd, Spam-Assassin et ClamAV
Défense contre le spam en utilisant Amavis, Spam-assassin et ClamAV pour la protection antivirus.

Analyse de log

Journalisation du trafic de messagerie avec AWStats
La surveillance est toujours importante. Pour ce faire, AWStats est utilisé pour obtenir un aperçu utile des messages transmis

Divers

Protocole POP3
POP3 est un vieux protocole et ne devrait pas être utilisé. Pour être complet, cela est inclus dans ce guide.
Retrieved from "https://wiki.gentoo.org/index.php?title=Complete_Virtual_Mail_Server/fr&oldid=1366804"