LINUX:Postfix

De WIKI sur Linux (ADB)
Aller à la navigation Aller à la recherche

EN CONSTRUCTION


But

Postfix est un serveur de messagerie partie SMTP et MTA. Nous nous limiterons à une configuration de base sans ajouter des fonctionnalités de relevés de type POP, IMAP (Dovecot, Sieve) ou WebMail (RoundCubeMail, Horde), ni des fonctionnalités avancées tels le multi-domaine, anti-virus (Clamav), anti-spam (Spamassassin), SPF, DKIM, DMARC ou utilisation de base de données (Mysql, Postfixadmin). Il existe de nombreux sites bien faits qui décrivent cette mise en place.

Le but final est de transmettre les messages générés dans le cadre de la gestion du système à un autre serveur de mail ayant les fonctionnalités décrites ci-dessus. Cette approche sera progressive afin de comprendre les différentes fonctionnalités ajoutées et que vous puissiez mettre en oeuvre ce qui vous intéresse.


Description succincte des principaux protocoles de messagerie

Pour décrire les fonctionnalités de la messagerie, nous ferons un parallèle avec le service postal.

Au contraire d'un service WEB, la messagerie est découpée en de nombreuses fonctionnalités ayant chacune un port TCP/IP spécifique.


Contraintes SMTP

A la base un serveur de messagerie gère les mails d'un nom de domaine qui lui appartient. Par exemple une adresse mail de la forme "pdupont@skynet.be" est géré par un serveur de messagerie mandaté pour gérer les mails du nom de domaine "skynet.be". Quand il reçoit un mail d'un autre domaine, il l'envoie directement au serveur de messagerie mandaté via le protocole SMTP (port 25).

Pour qu'un serveur soit mandataire, il doit être répertorié correctement au niveau du DNS mondial. Le DNS mondial est semblable à un bottin de téléphone. Les informations minimales sont de deux ordres: son nom de serveur doit être liée à une adresse IP (A record en IPV4 ou AAAA record en IPV6) et être renseigné comme serveur de messagerie (MX record).

De façon générale, un protocole SMTP envoie un mail au serveur qui gère ce domaine.

Est arrivé le SPAM et les énormes problèmes qu'ils engendrent. Toute machine utilisant SMTP est potentiellement envoyeur de SPAM ou peut servir de relais pour les SPAM.

Pour contrer ce problème, de nouveaux systèmes ont été ajoutés pour contrecarrer ce phénomène: vérifications SPF, DKIM, DMARC, listes noires, anti-SPAM, anti-virus,...

Les FAI (fournisseurs d'accès Internet) mis en place d'autres mesures vis-à-vis de leurs clients en relation avec l'envoi de mails:

  • tout mail doit passer par leur serveur de messagerie
  • le port 25 est bloqué en sortie et en entrée; ce port 25 est réservé pour le trafic entre serveurs de messagerie officiels
  • ils doivent utiliser le protocole "submission"
  • ils doivent s'authentifier (user et mot de passe)
  • ceux qui ont une adresse IP dynamique sont d'office mis sur une liste noire

Toutes ces contraintes rendent très difficile à un serveur de messagerie privé d'être visible, de jouer son rôle sur Internet. Il faut donc trouver une parade. C'est le sujet de ce poste.





->retour au menu de Linux

Récupérée de "https://www.adbweb.gslb.eu/wiki/index.php?title=LINUX:Postfix&oldid=919"