« LINUX:Client Submission et SSL/TLS » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 6 : | Ligne 6 : | ||
=Caractéristiques= | =Caractéristiques= | ||
Nous abordons le cas de connexion vers un serveur messagerie d'une société privée. Par un soucis de confidentialité, nous avons installé le logiciel de messagerie en interne ainsi que sa configuration. Il s'agit du logiciel MailEnable, version Standard gratuite. Le serveur aura comme adresse IP 192.168.1.35 pour le domaine "central.dom" et le port 3587. L'authentification est nécessaire et l'adresse mail doit correspondre à celle associée à l'utilisateur. Le serveur de messagerie original travaille alors en tant que relais. Donc en tant qu'utilisateur authentifié, on peut envoyer des mails à tout le monde mais on en est responsable car ils sont envoyés en notre nom. | Nous abordons le cas de connexion vers un serveur messagerie d'une société privée. Par un soucis de confidentialité, nous avons installé le logiciel de messagerie en interne ainsi que sa configuration. Il s'agit du logiciel MailEnable, version Standard gratuite. Le serveur aura comme adresse IP 192.168.1.35 pour le domaine "central.dom" et le port 3587. L'authentification est nécessaire et l'adresse mail doit correspondre à celle associée à l'utilisateur. Le serveur de messagerie original travaille alors en tant que relais. Donc en tant qu'utilisateur authentifié, on peut envoyer des mails à tout le monde mais on en est responsable car ils sont envoyés en notre nom. En parallèle, le service de messagerie de Google, Gmail, entre également dans cette catégorie. Pour ce serveur, le port est 465 (SSL/TLS) et le serveur smtp se nomme "smtp.gmail.com". Les deux seront paramétrés ensemble. | ||
| Ligne 45 : | Ligne 45 : | ||
---- | ---- | ||
[192.168.1.35]:3587 pdupont@CENTRAL:Bateau23Ivre | [192.168.1.35]:3587 pdupont@CENTRAL:Bateau23Ivre | ||
smtp.gmail.com:465 pdupont@gmail.com:Barbe99Noire | |||
---- | ---- | ||
Il faut compiler le fichier avec la commande: | Il faut compiler le fichier avec la commande: | ||
| Ligne 55 : | Ligne 56 : | ||
---- | ---- | ||
pdupont@central.dom smtp:[192.168.1.35]:3587 | pdupont@central.dom smtp:[192.168.1.35]:3587 | ||
pdupont@gmail.com smtp:smtp.gmail.com:465 | |||
---- | ---- | ||
Au contraire des autres configurations, en première partie, l'adresse mail cible est spécifiée. Ceci veut dire qu'on ne peut envoyer qu'à cette adresse. Il se fait que dans ce cas, le nom d'utilisateur "pdupont@CENTRAL" correspond à l'adresse mail: "pdupont@central.dom". | Au contraire des autres configurations, en première partie, l'adresse mail cible est spécifiée. Ceci veut dire qu'on ne peut envoyer qu'à cette adresse. Il se fait que dans ce cas, le nom d'utilisateur "pdupont@CENTRAL" correspond à l'adresse mail: "pdupont@central.dom"; de même pour le compte Gmail. | ||
Cette configuration est sécuritaire. Car si vous aviez la configuration qui suit dans le fichier "/etc/postfix/transport": | Cette configuration est sécuritaire. Car si vous aviez la configuration qui suit dans le fichier "/etc/postfix/transport": | ||
---- | ---- | ||
* smtp:[192.168.1.35]:3587 | * smtp:[192.168.1.35]:3587 | ||
* smtp:smtp.gmail.com:465 | |||
---- | ---- | ||
vous | Il est possible de faire des configurations intermédiaires comme des filtres et les combiner. | ||
Avec cette seconde configuration, vous pouvez envoyer des mails à qui vous voulez mais si cet accès sert comme passerelle, par exemple, à un site WEB, vous vous exposez à être responsable de spamming ou à des mails hors de propos si pas désobligeants. La première solution est plus sécurisée; les messages vous sont directement adressés; vous pouvez alors réagir en fonction. | |||
Ne pas oublier de la compiler le fichier avec la commande: | Ne pas oublier de la compiler le fichier avec la commande: | ||
| Ligne 74 : | Ligne 79 : | ||
Cette table va nous servir car l'adresse mail de l'expéditeur doit correspondre au propriétaire du couple utilisateur/mot de passe. | Cette table va nous servir car l'adresse mail de l'expéditeur doit correspondre au propriétaire du couple utilisateur/mot de passe. | ||
Dans notre cas, | Dans notre cas, les adresses mail deviennent respectivement "pdupont@central.dom" si l'expéditeur est "root" et "pdupont@gmail.com" si l'expéditeur est "admin". Cette configuration groupée est un peu réductrice car souvent ce type de connexion vers un serveur de messagerie exige que l'expéditeur et l'utilisateur d'authentification doivent correspondre. Il faut dont utiliser comme expéditeur le compte "admin" pour l'envoi vers Gmail et l'autre pour l'autre serveur. Dans le chapitre suivant, nous sépareront les deux cas. | ||
Nommons ce fichier "/etc/postfix/generic": | Nommons ce fichier "/etc/postfix/generic": | ||
---- | ---- | ||
root pdupont@central.dom | root pdupont@central.dom | ||
admin pdupont@gmail.com | |||
---- | ---- | ||
Il faut compiler le fichier avec la commande: | Il faut compiler le fichier avec la commande: | ||
| Ligne 85 : | Ligne 91 : | ||
=Envoi de mail= | =Envoi de mail= | ||
On peut envoyer un mail avec la commande "mail" à "pdupont@central.dom", l'expéditeur sera transformé de "root" en "pdupont@central.dom". | On peut envoyer un mail avec la commande "mail" à "pdupont@central.dom" à partir du compte "root", l'expéditeur sera transformé de "root" en "pdupont@central.dom". | ||
De même, on peut envoyer un mail avec la commande "mail" à "pdupont@gmail.com" à partir du compte "admin", l'expéditeur sera transformé d'"admin" en "pdupont@gmail.com". | |||
=Table ALIASES= | =Table ALIASES= | ||
Si on désire envoyer les mails locaux destinés | Si on désire envoyer les mails locaux destinés aux utilisateurs "root" ou "admin" aux comptes distants correspondants, on modifie le fichier "/etc/postfix/aliases": | ||
---- | ---- | ||
root: pdupont@central.dom | root: pdupont@central.dom | ||
admin: pdupont@gmail.com | |||
---- | ---- | ||
Ne pas oublier de le "recompiler": | Ne pas oublier de le "recompiler": | ||