Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Présentation Université Hassan II de Casablanca E.N.S.E.M Cours : Administratio

Présentation Université Hassan II de Casablanca E.N.S.E.M Cours : Administration services réseaux (messagerie électronique) Professeur : Pr SADIK M Module : Réseaux sans fil, administration réseaux et Sécurité Informatique (GESET 5-5) Modalités d’évaluation : DS, TP et T.Personnel Classe : 3eme G.E.S.E.T 2 Système de messagerie 3 Fonctions d’un service de messagerie Fonctions de désignation d’un destinataire: Définition d’un système d’adressage, envoi à un destinataire ou à un groupe  @ Fonctions de composition de courrier Client pour éditer un courrier Fonctions d’émission du courrier Processus d’acheminer le courrier vers sa destination Fonctions de lecture du courrier : Notion de files d’attente de courriers ou boites aux lettres (BALs) Fonctions de gestion des archives de courriers Stockage des courriers des usagers Organisation des dossiers usagers 4 Architectures de messagerie Stockage et retransmission La messagerie réalise l'acheminement des courriers comme le fait un réseau à commutation de paquets. Notion de serveur de messagerie : agent de transfert de messages MTA ('Mail Transfer Agent'). Notion de client de messagerie (agent utilisateur de messagerie ou MUA (‘Mail User Agent’)). 5 Architectures de messagerie : Acheminement de bout en bout Le serveur de messagerie MTA achemine directement un message entre un émetteur et un destinataire. Pour cela il utilise un service de transport existant (typiquement TCP). Un courrier est acheminé comme segments au niveau transport. Exemple : la messagerie Internet type SMTP –Simple Mail Transfert Protocol- (forme de base). 6 Les protocoles de messagerie de l’Internet Simple Mail Transfer Protocol (SMTP) (RFC 821) : Le protocole basé sur des messages de format textes qui définit les échanges entre serveurs de messagerie. Post Office Protocol (POP3) Un protocole de base de relève de courrier pour le dialogue entre un client de messagerie MUA et un serveur de messagerie dans sa partie MAA (Le message est rapatrié puis éliminé de la BD des messages). Internet Message Access Protocol (IMAP4) Un autre protocole de relève qui offre des possibilités plus larges que POP3 (gestion des archives de courrier, limitation des volumes de données échangées …) 7 Les adresses ‘globales’ de courrier électronique Internet (RFC 2821 et 2822) Les adresses dans le service de messagerie (émetteurs ou destinataires) sont des couples : (Nom de BAL, Nom du domaine DNS où est gérée la BAL) Le système de noms de domaines (DNS) permet de déterminer les serveurs de courrier d’un domaine (enregistrement de type MX). Les noms utilisables pour les BALs sont quelconques (taille inférieure à 64 octets). Enseignant_X@ensem.ma Boite aux lettres Domaine DNS 8 Syntaxe des adresses globales Exemple de format d’@ globales: enseignant_X @ ensem.ma : La forme la plus simple " enseignant_X "@ ensem.ma : Avec des guillemets pour délimiter la chaîne de caractères boite à lettres. enseignant_X(Un enseignant X) @ ensem.ma : Une chaîne entre parenthèses est un commentaire donc ignorée. Un enseignant X<enseignant_X@ ensem.ma > : le compte est entre < >. Le reste est ignoré. enseignant_X@136.173.24.11 : Forme d ’adresse dite littérale avec directement codée l ’adresse IP du serveur. 9 Serveurs de messagerie libres (Open source) (MTA) Sendmail (depuis 1980) Auteur principal Eric Allman, version 8.12.10 en septembre 2003, 40%, problèmes de sécurité et de configuration (fichier: sendmail.cf) Par défaut active sur la plupart des distributions. Exim (depuis 1995) Auteur Principal Philippe Hazel, 5% Qmail (depuis 1997) Auteur Dan Bernstein 8% Postfix (depuis 2001) Auteur principal Vietse Venema, projet IBM Vmailer, 5%, configuration assez simple. Considérés comme meilleurs MTA : Postfix et Qmail 10 Serveur de messagerie propriétaire (MTA) Logiciels de messagerie d’entreprise le plus souvent intégrés dans des suites bureautiques ou serveurs WEB. Exchange/IIS (MTA) (MicroSoft) Messagerie Exchange et au serveur web IIS,  65% de la part du part de marche Français Lotus Notes/Domino (IBM)  40% de la part du part de marche IMAIL (Ipswitch Inc)  7% de la part du part de marche 11 Clients de messagerie (MUA) Clients lourds Nécessite l’installation d’une application particulière sur le poste client. Quelques clients lourds Outlook Express, Netscape Messenger, Mozilla Thenderbird, Eudora, IncrediMail, foxmail …… Clients légers (clients WEB WEBMAIL) Pour consulter du courrier avec une application client serveur WEB. Quelques clients légers (hotmail, gmail, yahoo, etc..) 12 Système messagerie Actuellement Application client / serveur. SRV client BD structurée messages Outlook O.Express Eudora OWA …. Exchange Postfix GroupeWise …. Fonctionnement Protocol de transfert (SMTP) Simple Message Transfert Protocol pour l’envoie des messages Domaine de messagerie : ensem.ma BAL : user Adresse de messagerie : user@ensem.ma 13 Système messagerie – resolution d’adresse Client messagerie A: hind@ensem.ma SRV ensem.ma utilisant SMTP  recherche de l’enregistrement MX (DNS) c.c: … Objet: … Message ………………. ……………… SRV1 (XG) SRV2 (XG) U_hassanII.org Client1 Outlook Ensem.ma yassine@ensem.ma hind@ensem.ma client2 ahmed@U_hassanII.org Client Outlook 14 Système messagerie - qlq MTA SMTP2 Relais client1 SMTP1 local Vers Destination Type de messagerie: - Sendmail & postfix sous linux (Unix et linux) - MS Exchange sous Windows (Windows server) -GroupeWise sous Netware (Novell) Sendmail: Difficile à configurer; Composé de plusieurs programmes; Étant relais SMTP par défaut ; Gourmand en ressources hard et soft. Pour vérifier l’existence du package: #rpm –qa |grep sendmail Postfix: Facile à configurer; Sécurisé; Une seule application; Moins Gourmand en ressources Pour vérifier l’existence du package: #rpm –qa postfix 15 Aperçu globale sur Serveur Messagerie POSTFIX 16 Le serveur SMTP Postfix Concept Messagerie utilise: - SMTP  port 25 - POP3  port 110 (cyrus) - IMAP4  port 143 (cyrus) IMAP: 1- en-tête du message 2- téléchargement séparée des pièces jointes POP3: 1- il faut ouvrir le message 2- puis télécharger les pièces jointes SMTP: 25 client1 Postfix DNS Ensem.ma client2 POP3: 110 Fichier configuration /etc/postfix/main.cf Remarque: 1- Pensez à faire une copie du fichier de configuration main.cf avant toutes manipulations: #cp /etc/postfix/main.cf /etc/postfix/main.cf.old 2- Le MTA , par défaut sous fedora, est Sendmail. On doit activer Postfix via la commande: # alternatives –config mta 17 Le serveur SMTP Postfix Configuration Client1 DNS Console Telnet SRV Postfix SRV DNS Ensem.ma Paramètres à configurer dans main.cf Myhostname = srv.ensem.ma Mydomain = ensem.ma Mydestination = $mydomain Mynetwork = 127.0.0.0/8, 192.168.1.0/24 Inet_interface = $myhostname La var myhostname doit être FQDN  besoin de SRV DNS dans le réseau DNS (zone directe) Ensem.ma $TTL 86400 @ IN SOA localhost root ( 42 ; serial 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS localhost Localhost IN A 127.0.0.1 SRV IN A 192.168.0.1 client1 IN A 192.168.0.3 Ensem.ma. MX SRV DNS (zone inverse) Ensem.rev $TTL 86400 @ IN SOA localhost. root.localhost ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expiry 86400 ) ; Minimum IN NS SRV.ensem.ma. 1 IN PTR SRV 3 IN PTR client1 1 IN PTR SRV.ensem.ma. - Sans oublier le fichier named.conf où est défini le domaine ensem.ma 18 Le serveur SMTP Postfix Fonctionnement Client1 DNS Console Telnet SRV Postfix SRV DNS Ensem.ma Client DNS: /etc/hosts: Hostname client1 /etc/resolv.conf search ensem.ma nameserver 192.168.0.100 /etc/sysconfig/network hostname SRV Utilisation de Telnet pour test On ouvre une session Telnet sur port 25 pour parler SMTP avec le SRV # telnet 192.168.0.100 25 ……. HELO SRV ……… Mail from: root@ensem.ma ……… Rcpt to: user@ensem.ma ……… DATA …………… data………………… quit Remarque Si le destinataire dans un autre SRV postfix Le DNS doit faire la résolution pour 2 zones directes (ensem.ma et universite.ma) Gestion des BALs (service IMAP) Cyrus-imap (accès bal (Fedora3)) Cyrus-Sasl (authentification) Remarque Cyrus-imap implémente IMAP, POP3 et NMTP 19 Le serveur SMTP Postfix Les requêtes client SMTP (via Telnet) Chaque requête (un message du protocole SMTP) correspond à une ligne de texte terminée par CRLF (‘ Carriage Return ’ code 13 et ‘ Line Feed code ’ 10). HELO <SP> <domaine> <CRLF> L’ouverture de session entre le client et le serveur (le message contient le nom de domaine FQDN du client). MAIL <SP> FROM: <route-retour> <CRLF> Définit l'adresse mail de l'émetteur (utilisé pour le retour éventuel d'erreurs). RCPT <SP> TO: <route-aller> <CRLF> Définit l'adresse d’un destinataire (le routage du courrier est possible en donnant une liste de MTA à visiter : routage par la source @Hote_1,@ Hote_2:usager@ Hote_3) DATA <CRLF> Définit l'enveloppe (l'entête) et le corps (le texte) du message. QUIT <CRLF> Termine un courrier. RSET Commande pour abandonner le courrier en cours de transmission et restaurer la connexion. VRFY Commande pour vérifier une adresse de destinataire sans lui transmettre de courrier utilisable pour déterminer la cause d’un problème EXPN Expansion d’une liste de diffusion (‘mailing list’). 20 Le serveur SMTP Postfix Messages POP3 et IMAP POP3 USER : Fourniture du nom de la BAL PASS : Fourniture du mot de passe en clair APOP : Fourniture cryptée du mot de passe STAT : Nombre de messages dans la BAL LIST : Liste des messages présents RETR : Transfert du message n DELE : Marquage message pour la suppression LAST : Numéro du dernier message consulté RSET : Annulation des actions d’une session QUIT : Fin de session. IMAP AUTHENTICATE : Mécanisme d’authentification choisi. LOGIN : Usager mot de passe. LOGOUT : Fin de session IMAP. CREATE/DELETE/RENAME : Nom de boite à uploads/s1/admin-services-reseaux-partie-2-messagerie.pdf