Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

~ 1 ~ CONFIGURATION SENDMAILCONFIGURATION SENDMAIL CONFIGURATION SENDMAIL ~ 2 ~

~ 1 ~ CONFIGURATION SENDMAILCONFIGURATION SENDMAIL CONFIGURATION SENDMAIL ~ 2 ~ Table des matières 1. Historique du document...................................................................................................................... 3 2. Introduction ......................................................................................................................................... 3 3. Pourquoi sendmail............................................................................................................................... 4 4. Avant de commencer .......................................................................................................................... 4 5. Configuration de sendmail .................................................................................................................. 4 5.1 Fichiers de configuration ............................................................................................................... 4 5.2 Le fichier config.mc ....................................................................................................................... 5 5.3 Quelques explications ................................................................................................................... 5 6. Réécriture des adresses emails locals ................................................................................................. 7 7. Le "hack de Pablo" ............................................................................................................................... 7 8. Vérification de fichiers système .......................................................................................................... 8 8.1 Le fichier /etc/nsswitch.conf ....................................................................................................... 8 8.2 Le fichier /etc/hosts ...................................................................................................................... 8 8.3 Le fichier /etc/aliases ................................................................................................................... 9 8.4 Contruction de /etc/sendmail.cf .................................................................................................. 9 9. Rechargement de sendmail ................................................................................................................. 9 10. Principe de fonctionnement ............................................................................................................ 10 11. Masquage de domaine .................................................................................................................... 10 11.1 Principes ................................................................................................................................... 10 11.2 Pour corriger tout ça ............................................................................................................... 12 12. Attribution d'adresse dynamique .................................................................................................... 14 12.1 Principe..................................................................................................................................... 14 12.2 Au final ..................................................................................................................................... 16 13. Problèmes éventuels ....................................................................................................................... 17 13.1 Sendmail et timeout DNS ........................................................................................................ 17 13.2 Protection anti-spam ............................................................................................................... 18 ~ 3 ~ 1. Historique du document  16 janvier 2000, V1.1 rajout d'une autre méthode pour déterminer le nom d'hôte dynamique lors d'une connexion.  27 décembre 1999 première version 1.0. 2. Introduction L'objet de ce document est de présenter une configuration de sendmail sur un poste linux servant de serveur de mail sortant pour les postes clients de votre réseau privé. Cette même machine linux est connectée de façon intermittente à Internet par PPP, ADSL ou RNIS. La machine cible tourne sous Linux Mandrake 6.1 basé sur une Red Hat 6.1 avec un noyau 2.2.13-7mdk, mais la configuration devrait s'appliquer aussi pour d'autres UNIX. Les chemins et noms des commandes et autres fichiers sont ceux d'une Mandrake 6.1. On suppose que sendmail est installé sur votre machine ainsi que les fichiers de configuration et m4, voici les packages concernés: sendmail-8.9.3-11mdk.i586.rpm sendmail-cf-8.9.3-11mdk.i586.rpm m4-1.4-13mdk.i586.rpm Le présent document porte donc sur la version 8.9.3 de sendmail. On suppose par ailleurs que votre réseau est configuré et opérationnel et que votre connexion fonctionne. Dans la suite des opérations, on nommera:  FAI le Fournisseur d'Accès Internet ou provider,  mail.fai.fr le serveur SMTP de votre FAI,  machine le nom de votre machine linux avec pour adresse IP 192.168.13.10,  domaine.fr le nom de domaine de votre réseau privé, machine.domaine.fr étant le nom complet de votre machine linux,  windows le nom d'un poste client de votre réseau privé avec pour adresse IP 192.168.26.11,  toto.nom@fai.fr votre email chez votre FAI, toto votre nom d'utilisateur sur votre réseau privé,  tata un autre utilisateur de votre réseau privé, tata.nom@fai.fr étant son email chez le FAI,  le poste serveur, le poste linux se lequel tourner sendmail. Les postes clients, les postes de votre réseau privé,  on dira on-line quand le poste Linux est connecté au FAI, par opposition à off-line (non connecté). Sauf indications contraires, toutes les manipulations décrites dans le présent document sont à réaliser sous root. ~ 4 ~ 3. Pourquoi sendmail Sur un poste Linux vous n'êtes pas obligé d'avoir à configurer sendmail, des outils comme Netscape disposent de leur propre mécanisme qui permette d'envoyer du courrier, alors pourquoi s'embêter à configurer sendmail, pour la gloire ? Certains disent que tant qu'on a pas chercher à configurer sendmail, on n'est pas un vrai administrateur système. Certes ce n'est pas une raison suffisante, l'intérêt de configurer sendmail est de pouvoir mettre en place un serveur de mail sortant pour votre réseau privé et ainsi relayer les courriers venants des postes clients du réseau privé, qu'ils soient sous Windows, MacOS ou autres. Les autres avantages de sendmail sont multiples, il fait ainsi office de barrière anti spam, et permet la réécriture de l'entête des emails pour cacher les noms des utilisateurs locaux ainsi que le nom du domaine privé. Pourquoi cacher son nom de domaine privé ? Si votre email arrive chez votre FAI ou ailleurs sur internet, il peut être irrémédiablement rejeté sous prétexte de contenir un nom de domaine non reconnu, c'est une protection anti-spam. Qui plus est dans l'hypothèse très improbable ou l'email arrive au destinataire, celui-ci ne pourra y répondre car votre email est inconnu sur le net. 4. Avant de commencer Avant de commencer je ne puis que vous conseillez la lecture du document d'Eric Jacoboni "lire et envoyer du courrier off-line sur sa machine" que vous trouverez sur http://www.linux- france.org/article/mail/sendmail. Ce document est une excellente introduction à sendmail, il présente une configuration simple, dans le cadre d'un poste isolé connecté de façon intermittente à Internet. Ce présent document n'a pas la prétention de se substituer au document d'Eric Jacoboni, il se veut un complément, vous trouverez ainsi de nombreuses références au document d'Eric. Si vous avez déjà une configuration type Jacoboni, voilà ce que la présente configuration peut vous apporter en plus :  le nom de domaine privé n'apparaît aucunement dans les mails sortants, ce qui n'est pas le cas avec la doc d'Eric où apparaît le nom de domaine privé dans les champs Received et Message-Id,  le serveur linux peut relayer le courrier des postes du domaine privé,  si un utilisateur local envoie un mail à toto.nom@fai.fr (qui je le rappelle est aussi un utilisateur local), le mail ne part pas chez le FAI avant de revenir sur le poste linux, il est acheminé dirctement en local. Avec la config d'Eric le mail va d'abord chez le FAI. 5. Configuration de sendmail 5.1 Fichiers de configuration Avec la version 8.9.3 de sendmail, nous avons deux niveaux de configuration, le premier avec le fichier config.mc, qui est le fichier par lequel un utilisateur va configurer sendmail, et ensuite /etc/sendmail.cf qui est le fichier de configuration lu effectivement par sendmail qui est généré à partir de config.mc par le préprocesseur m4. Le fichier config.mc est rédigé dans ~ 5 ~ un format sensé être facile à comprendre, alors que sendmail.cf est écrit dans un langage hautement "abscon". C'est ce dernier fichier qui était directement modifié avec les anciennes versions de sendmail. 5.2 Le fichier config.mc le fichier de configuration de sendmail se trouve sous /usr/lib/sendmail-cf/cf, vous y trouverez un certain nombre de fichier de configuration type avec le préfixe .mc. Le nom du fichier n'a pas d'importance, vous pouvez l'appeler simplement config.mc. Voici son contenu: include(`../m4/cf.m4')dnl OSTYPE(`linux')dnl FEATURE(redirect)dnl FEATURE(nocanonify)dnl FEATURE(always_add_domain)dnl FEATURE(local_procmail)dnl GENERICS_DOMAIN(machine.domaine.fr machine localhost) FEATURE(genericstable) FEATURE(masquerade_envelope)dnl FEATURE(relay_entire_domain)dnl FEATURE(accept_unresolvable_domains)dnl define(`confDOMAIN_NAME',`ppp.fai.fr')dnl define(`SMTP_MAILER_FLAGS',`e9')dnl define(`confCF_VERSION', `Commentaire quelconque qui apparaitre dans l'entete - 25/12/99')dnl define(`confCON_EXPENSIVE', `True')dnl define(`confME_TOO', `True')dnl define(`confCOPY_ERRORS_TO', `Postmaster')dnl define(`confDEF_CHAR_SET', `ISO-8859-1')dnl define(`confMIME_FORMAT_ERRORS', `True')dnl define(`SMART_HOST', `smtp8:[mail.fai.fr]')dnl define(`confRECEIVED_HEADER', `from fai.fr by fai.fr ($v/$Z)$?r with $r$. id $i$?u for $u; $|; $.$b') define(`confTO_QUEUEWARN', `24h')dnl MAILER(local) MAILER(smtp) Kpirateo hash -o /etc/mail/pirateo LOCAL_RULE_0 R$+ < @ $+ > $* $: < $(pirateo $1 @ $2 $: $) > $1 < @ $2 > $3 R< $+ > $+ < @ $+ > $* $@ $>97 $1 R<> $+ < @ $+ > $* $: $1 < @ $2 > $3 ^^^^^^ tabulation unique à cet endroit, ailleurs un simple espace 5.3 Quelques explications Sont expliqués en détail, uniquement les lignes supplémentaires par rapport à la doc d'Eric Jacoboni. ~ 6 ~ FEATURE(relay_entire_domain) Permet à sendmail d'accepter les mails venants des postes appartenant à votre réseau privé, sans cette ligne tre à l'envoie d'email, vous auriez sur les PC sous windows un message d'erreur du style "Relaying denied". FEATURE(accept_unresolvable_domains) Sans ce feature si vous êtes off-line, vous n'arriverez pas à d'envoyer un mail d'un poste client, par contre dès qu'on passe on-line ce paramètre devient parfaitement inutile. Cependant je vous conseille de garder ce feature pour pouvoir stocker tous les mails dans la file d'attente de sendmail. Kpirateo hash -o /etc/mail/pirateo LOCAL_RULE_0 R$+ < @ $+ > $* $: < $(pirateo $1 @ $2 $: $) > $1 < @ $2 > $3 R< $+ > $+ < @ $+ > $* $@ $>97 $1 R<> $+ < @ $+ > $* $: $1 < @ $2 > $3 Permettent que le courrier destiné à toto.nom@fai.fr (utilisateur local toto) ne parte chez le FAI pour finalement revenir vers toto. ce cas de figure se produit quand on répond à un utilisateur local, son email ayant été récrit par les genericstable. Cette astuce m'a été communiquée par Denis Braussen d'après l'idée de Pablo Saratxaga. Vous trouverez plus de détail sur la page de configuration d'UUCP de Denis plus précisément au chapitre 7 de la documentation UUCP de Denis sur http://www.linux-france.org/article/connex/UUCP/denis- uucp. define(`confDOMAIN_NAME',...) Ce define a pour but de faire disparaître le nom de votre domaine privé dans l'entête de vos emais partants sur internet (Champ Received et Message-Id). Reportez vous au chapitre masquage du domaine pour plus d'informations. define(`confRECEIVED_HEADER',...) Ce define contribue aussi à masquer le nom de domaine privé. Reportez vous au paragraphe masquage du domaine.   Permet à sendmail d'accepter les mails venants des postes appartenant à votre réseau privé, sans cette ligne tre à l'envoie d'email, vous auriez sur les PC sous windows un message d'erreur du style "Relaying denied".  FEATURE(accept_unresolvable_domains)   Sans ce feature uploads/s1/ configuration-sendmail.pdf