Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Présentation Cours : Déploiement de serveurs de messagerie Professeur : Marchou

Présentation Cours : Déploiement de serveurs de messagerie Professeur : Marchoud Mina Durée : 12 heures Module : Informatique 2 (S5M4) Modalités d’évaluation : Labs + DS Classe : 3eme E.T SOMMAIRE 1er Partie: Système de messagerie 1- Notion de service de messagerie 2- Fonctions d’un service de messagerie 3- Service de messagerie et service de transfert de fichiers 4- Architectures de messagerie 5- Architecture modulaire d’un système de messagerie Internet 6- Les protocoles de messagerie de l’Internet 7- Les adresses ‘ globales ’ 8- Serveurs de messagerie libres et propriétaire (MTA) 9- Clients de messagerie 2eme partie: Aperçu globale sur Serveur POSTFIX 1- Concept de base 2- Configuration et Fonctionnement 3- Les requêtes client SMTP et POP3 (via Telnet) 3eme partie: Serveur EXCHANGE 2003 1- Installation et environnement requis 2- Objets Exchange (Organisation, Groupe administratif, Groupe de routage) 3- Outils d’administration 4- Objets de base (Destinataire, Dossier public, Liste d’adresses, etc..) 5- Gestion des clients Exchange (HTTP (OWA), POP3, IMAP, NNTP) 4eme partie: Routage des messages 1- Groupe de routage 2- Connecteur de groupe de routage 3- Configuration du routage dans ORG Exchange 5eme partie: Stockage des données 1- Groupe de stockage 2- Banque d’information 6eme partie: Sécurité d’une infrastructure Exchange 1- Protection des boites aux lettres 2- Sécurisation du serveur 3- Délégation d’administration BIBLIOGRAPHIE Reférences Bibliographiques: 1- “Exchange Server 2003 Implémentation et gestion” Benoît LANLARD Éditions ENI (Examen 70-284) 2- ”Essentiel Exchange 2003 Implémentation et gestion de Microsoft Exchange 2003” Guillaume LHOMEL - Sammy POPOTTE – Antoine RICHET Laboratoire Microfost (SupInfo) Système de messagerie 1ere partie Notion de service de messagerie la base un service d’échange de textes courts (un transfert électronique de fichiers caractères ASCII). Extension à des transferts de fichiers quelconques (en structure et en contenu) Le plus souvent avec une limitation sur la taille du fichier et par un encodage en format caractère. Transmission asynchrone L’émetteur et le récepteur n’ont pas à être connecté en même temps. Terminologie Courrier électronique, courriel, mèl (‘mail, email’). Fonctions d’un service de messagerie Fonctions de désignation: Définition d’un système d’adressage, envoi à un destinataire ou à un groupe @ Fonctions de composition de courrier : Client pour éditer un courrier Fonctions d’émission du courrier : Processus d’acheminer le courrier vers sa destination Fonctions de lecture du courrier : Notion de files d’attente de courriers ou boites aux lettres (BALs) Fonctions de gestion des archives de courriers : Stockage des couriers des usagers Organisation des dossiers usagers Architectures de messagerie Stockage et retransmission La messagerie réalise l'acheminement des courriers comme le fait un réseau à commutation de paquets. Notion de serveur de messagerie : agent de transfert de messages MTA ('Mail Transfer Agent'). Notion de client de messagerie (agent utilisateur de messagerie ou MUA (‘Mail User Agent’). Architectures de messagerie : Acheminement de bout en bout Le serveur de messagerie MTA achemine directement un message entre un émetteur et un destinataire. Pour cela il utilise un service de transport existant (typiquement TCP). Un courrier est acheminé comme segments au niveau transport. Exemple : la messagerie Internet type SMTP (simple Mail Transfert Protocol). Couche applicative (protocoles: SMTP, POP3, IMAP4, DNS, DHCP, …) Couche transport (TCP – UDP) Paquets (Segments) Couche réseau (Datagramme) Couche physique (Trame) Modèle TCPIP Architectures de messagerie : Acheminement de bout en bout Détail des étapes Acheminement de bout en bout Étape 1: Un usager compose, avec l’aide de son client de messagerie (MUA) un message. Étape 2: Le message est transmis au MTA de l’usager (son serveur de messagerie en SMTP). Étape 3: Le message est transmis au serveur de messagerie du destinataire (SMTP). Étape 4: Le serveur transmet le message à un agent MDA ‘Mail Delivery Agent’. Étape 5: Le MDA stocke le courrier dans la BAL du destinataire. Étape 6: Sur requête du destinataire dans le cadre d’un protocole de relève (POP ou IMAP) les messages sont extraits de la BAL par un agent MAA (‘Mail Access Agent’). Étape 7: Les messages sont transmis au client de messagerie utilisateur (protocoles POP ou IMAP). Ils sont stockés dans des BALs clients. Étape 8: Le destinataire consulte ses messages en utilisant son client de messagerie (MUA). Architecture modulaire d’un système de messagerie Internet Les protocoles de messagerie de l’Internet Simple Mail Transfer Protocol (SMTP) (RFC 821) : Le protocole basé sur des messages de format textes qui définit les échanges entre serveurs de messagerie. Post Office Protocol (POP3) Un protocole de base de relève de courrier pour le dialogue entre un client de messagerie MUA et un serveur de messagerie dans sa partie MAA (le message est rapatrié puis éliminer de la BD des messages). Internet Message Access Protocol (IMAP4) Un autre protocole de relève qui offre des possibilités plus larges que POP3 (gestion des archives de courrier, limitation des volumes de données échangées …) Les adresses ‘globales’ de courrier électronique Internet (RFC 2821 et 2822) Les adresses dans le service de messagerie (émetteurs ou destinataires) sont des couples : Enseignant_X@ensem.ma Boite aux lettres Domaine DNS (Nom de BAL, Nom du domaine DNS où est gérée la BAL) Le système de noms de domaines (DNS) permet de déterminer les serveurs de courrier d’un domaine (enregistrement de type MX). Les noms utilisables pour les BALs sont quelconques (taille inférieure à 64 octets). Syntaxe des adresses globales Exemple de format d’@ globales: enseignant_X @ ensem.ma : La forme la plus simple " enseignant_X"@ ensem.ma : Avec des guillemets pour délimiter la chaîne de caractères boite à lettres. Enseignant_X( Un Enseignant X) @ ensem.ma : Une chaîne entre parenthèses est un commentaire donc ignorée. Un Enseignant < enseignant_X@ ensem.ma> : En fait, le compte c’est ce qui est entre < >, le reste est ignoré. Enseignant_X@136.173.24.11 : Forme d ’adresse dite littérale avec directement l’adresse IP du serveur. Serveurs de messagerie libres (open source) (MTA) Sendmail (depuis 1980) Auteur principal Eric Allman, version 8.12.10 en septembre 2003, 40%, problèmes de sécurité et de configuration (fichier: sendmail.cf) Par défaut active sur la plupart des distributions Exim (depuis 1995) Auteur Principal Philippe Hazel, 5% Qmail (depuis 1997) Auteur Dan Bernstein 8% Postfix (depuis 2001) Auteur principal Vietse Venema, projet IBM Vmailer, taux de déploiement 5%, configuration assez simple. Considérés comme meilleurs MTA : Postfix et Qmail Serveur de messagerie propriétaire (MTA) Logiciels de messagerie d’entreprise le plus souvent intégrés dans des suites bureautiques ou serveurs WEB. Exchange/IIS (MTA) (Microsoft) Messagerie Exchange et au serveur web IIS, 51% du part de marche Lotus Notes/Domino (IBM) 40% du part de marche IMAIL (Ipswitch Inc.) 7% du part de marche Clients de messagerie (MUA) Clients lourds Nécessite l’installation d’une application particulière sur le poste client. Quelques clients lourds Outlook Express, Netscape Messenger, Mozilla Thenderbird, Eudora, IncrediMail, foxmail …… Clients légers (clients WEB) Pour consulter du courrier avec une application client serveur WEB (hotmail, gmail, yahoo, etc..) Système messagerie Un système de messagerie est composé de 3 éléments: MUA (Mail User Agent): poster & lire le courrier (Mail, Outlook, Netscape Messenger, ….) MTA (Mail Transfert Agent): transférer le courrier d’une machine à une autre Serveur de messagerie (soft: Sendmail, Postfix, Exchange, Lotus Note/domino, etc….) MDA (Mail Deliver Agent): délivrer le message provenant du MTA dans une BAL Protocoles intervenant : SMTP (simple Mail Transfert Protocol): permet transfert mail d’un MUA et un MTA, ou entre deux MTA (pas d’authentification) POP3 (Post Office Protocol): rapatrie le message de la BAL. IMAP4 (Interface Mail Acces Protocol): même chose que POP3 mais avec accès aux message directement sur le serveur. MTA MUA MTA MUA smtp smtp Pop3 ou imap4 Système messagerie Messagerie électronique: protocoles SMTP, POP3 & IMAP4 1960: Les Boites aux lettres : fichier à accès séquentiel Lecture message ouverture du fichier au complet (fichier volumineux tâche lourde) Fichier : contient les messages; Pour accéder à un message il faut parcourir tous les messages qui le précèdent. -------------- -------------- -------------- -------------- SRV 1 SRV 2 Clients Clients 1er message 2nd message 3th message ……… Système messagerie Actuellement Application client / serveur. client SRV BD structurée messages Outlook O.Express Eudora OWA …. Exchange Postfix GroupeWise …. Fonctionnement Protocol de transfert (SMTP) Simple Mail Transfert Protocol: pour l’envoie des messages Domaine de messagerie : ensem.ma BAL : user Adresse de messagerie : user@ensem.ma Système messagerie Client messagerie A: user1@ensem.ma c.c: … Objet: … Message ………………. ……………… U_hassanII.org Ensem.ma U_hassanII.org Client Outlook SRV1 (XG) SRV2 (XG) Client1 Outlook yassine@ensem.ma hind@ensem.ma client2 SRV ensem.ma utilisant SMTP recherche de l’enregistrement MX (DNS) Système messagerie SMTP2 Relais client1 SMTP1 local Vers Destination Type de messagerie: - Sendmail & postfix sous linux (Unix et linux) - MS Exchange sous Windows (Windows server) -GroupeWise sous Netware (Novell) Sendmail: Difficile à configurer; Composé de plusieurs programmes; Etant relais SMTP par défaut ; Gourmand en ressources hard et soft. Pour vérifier l’existence du pqckage: #rpm –qa | grep sendmail Postfix: Facile à configurer; Sécurisé; Une seule application; Moins Gourmand en ressources #rpm –qa | grep postfix Aperçu globale sur Serveur Messagerie POSTFIX 2eme partie Le serveur SMTP Postfix Concept Protocoles utilisés: - SMTP port 25 - POP3 port uploads/s1/cours-messagerie 1 .pdf