Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Implémenter le serveur de messagerie Présenter le service de messagerie. Actuel

Implémenter le serveur de messagerie Présenter le service de messagerie. Actuellement, le courrier électronique est délivré à l'aide d'une architecture client/serveur. Un message électronique est créé au moyen d'un programme client de messagerie électronique. Ce programme envoie ensuite le message à un serveur. Ce dernier transmet à son tour le message au serveur de messagerie du destinataire où il est transmis au client de messagerie du destinataire final. Présenter les protocoles de transferts de courrier et d’accès au courrier. Protocoles de transfert de courrier électronique La livraison de courrier d'une application cliente au serveur et d'un serveur d'origine à un serveur de destination est traitée par le protocole nommé Simple Mail Transfer Protocol (ou SMTP). SMTP Par défaut, Sendmail (/usr/sbin/sendmail) est le programme SMTP par défaut sous Red Hat Enterprise Linux. Néanmoins, une application serveur de messagerie plus simple appelée Postfix (/usr/sbin/postfix) est également disponible. Protocoles d'accès au courrier le paquetage cyrus-imapd Pour récupérer le courrier électronique stocké sur les serveurs de messagerie, les applications client de messagerie utilisent deux protocoles primaires : Post Office Protocol (ou POP) et Internet Message Access Protocol (ou IMAP). POP (Post Office Protocol) port 110 Lors de l'utilisation d'un serveur POP, les messages électroniques sont téléchargés par des applications client de messagerie. Le protocole POP est compatible à 100 % avec des normes de messagerie Internet importantes, telles que Multipurpose Internet Mail Extensions (ou MIME), qui permet l'envoi de pièces jointes. Il fonctionne également bien pour des utilisateurs n'ayant pas de connexion continue à l'Internet ou à un réseau sur lequel le serveur de messagerie se trouve. Malheureusement, pour les utilisateurs ayant des connexions réseau lentes, POP requiert que les programmes client, après authentification, téléchargent la totalité du contenu de chaque message. Cette opération peut être longue si certains messages contiennent des pièces jointes. IMAP (Interactive Mail Access Protocol) port 143 Le protocole IMAP est utile tout particulièrement pour les utilisateurs accédant à leur courrier électronique au moyen d'ordinateurs multiples. Ce protocole est également pratique pour les utilisateurs se connectant au serveur de messagerie par le biais d'une connexion lente, car seule l'information d'en-tête du message est téléchargée jusqu'à ce qu'il soit ouvert, économisant ainsi de la largeur de bande. En outre, l'utilisateur peut également supprimer des messages sans devoir les lire ou les télécharger. Présenter les différents agents de messagerie Agent de Transfert de Courrier MTA (ATC). sert à transférer des messages électroniques entre des hôtes utilisant SMTP. Agent de Distribution de Courrier MDA (ADC). est utilisé par l'ATC pour distribuer le courrier arrivant dans la boîte aux lettres de l'utilisateur approprié. Agent de Gestion de Courrier MUA (AGC). Un AGC est un programme qui, au minimum, permet à un utilisateur de lire et écrire des messages électroniques. L’agent utilisateur le plus simple se nomme mail, mutt et pine. Acheminement du courrier électronique 1 - L'expéditeur communique son courriel via le MUA. 2 - Le MUA transmet ce courriel au MTA (la plupart des MUA intègre des clients SMTP). 3 et 4- Le MTA du système de l'émetteur établit un canal de transmission avec le MTA du système du destinataire, par émissions successives de requêtes bidirectionnelles. 5 - Une fois le canal établit, le courriel est transmis d'un système à un autre par les MTA. 6 - Dans le système du destinataire, Le MTA transmet le courrier reçu au serveur IMAP ou POP3. 7, 8 et 9 - Le MDA récupère le courriel du serveur IMAP / POP 3, et le met à disposition du MDA. 10 - Le MDA dépose le courriel dans la boîte aux lettres du destinataire qui pourra le consulter à tout moment, sur authentification. Installation et configuration de sendmail. Installation de Sendmail Le fichier de configuration de Sendmail qui est long et détaillé se nomme /etc/mail/sendmail.cf. Évitez d'éditer le fichier sendmail.cf directement. Pour apporter des modifications à la configuration, éditez plutôt le fichier /etc/mail/sendmail.mc, sauvegardez le fichier original /etc/mail/sendmail.cf et utilisez ensuite le macroprocesseur m4 qui est inclus pour créer un nouveau fichier /etc/mail/sendmail.cf. Divers fichiers de configuration Sendmail sont installés dans /etc/mail/, notamment : · access — Spécifie les systèmes qui peuvent utiliser Sendmail pour le courrier électronique sortant. · domaintable — Spécifie le mappage de noms de domaine. · local-host-names — Spécifie les alias de l'hôte. · mailertable — Spécifie des instructions qui annulent le routage de domaines particuliers. · virtusertable — Spécifie une forme de dénomination par alias spécifique au domaine, ce qui permet à des domaines virtuels multiples d'être hébergés sur un seul ordinateur. Plusieurs fichiers de configuration placés dans /etc/mail/, tels que access, domaintable, mailertable et virtusertable, doivent en fait stocker leurs informations dans des fichiers de base de données avant que Sendmail ne puisse appliquer les modifications apportées à la configuration. Pour inclure les changements apportés à ces fichiers de configuration dans leurs fichiers de base de données, exécutez la commande suivante : makemap hash /etc/mail/<name> < /etc/mail/<name> où <name> doit être remplacé par le nom du fichier de configuration à convertir. Par exemple, pour que tous les messages électroniques destinés au domaine ista.com soient envoyés à <ali@ista.com>, ajoutez la ligne reproduite ci-dessous au fichier virtusertable : @ista.com ali@other-example.com Pour finaliser cette modification, le fichier virtusertable.db doit être mis à jour à l'aide de la commande suivante, en étant connecté en tant que super-utilisateur : makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable.db Ce faisant, un nouveau fichier virtusertable.db est créé, contenant la nouvelle configuration. Modifications courantes de la configuration de Sendmail Pour ajouter la fonctionnalité désirée à Sendmail, éditez le fichier /etc/mail/sendmail.mc en étant connecté en tant que super-utilisateur. Une fois cette opération terminée, utilisez le macroprocesseur m4 pour générer un nouveau fichier sendmail.cf en exécutant la commande suivante : m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf Par défaut, le macroprocesseur m4 est installé avec Sendmail mais fait partie du paquetage m4. Après avoir créé un nouveau fichier /etc/mail/sendmail.cf, redémarrez Sendmail afin que les modifications soient appliquées. Pour ce faire, la meilleure façon de procéder consiste à taper la commande suivante : /sbin/service sendmail restart Important Le fichier sendmail.cf par défaut n'autorise pas Sendmail à accepter des connexions réseau venant de tout hôte autre que l'ordinateur local. Afin de configurer Sendmail en tant que serveur pour d'autres clients, éditez /etc/mail/sendmail.mc et changez l'adresse spécifiée dans l'option Addr= de la directive DAEMON_OPTIONS de 127.0.0.1 à l'adresse IP d'un périphérique réseau actif ou supprimez tout simplement les commentaires de la directive DAEMON_OPTIONS en ajoutant dnl au début de la ligne. Une fois ces modifications apportées, régénérez le fichier /etc/mail/sendmail.cf en exécutant la commande suivante : m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf Masquage L'une des configurations courantes de Sendmail consiste à avoir un seul ordinateur qui agit comme passerelle de messagerie pour tous les ordinateurs sur le réseau. Par exemple, une société pourrait souhaiter qu'un ordinateur appelé mail.bigcorp.com gère tout son courrier électronique et attribue à tous les messages sortants la même adresse de retour. Dans ce cas de figure, le serveur Sendmail est obligé de masquer le nom des ordinateurs du réseau de la société de façon à ce que leur adresse de retour soit user@ista.com plutôt que user@host.ista.com. Pour ce faire, ajoutez les lignes suivantes à /etc/mail/sendmail.mc : Une fois qu'un nouveau fichier sendmail.cf aura été généré à l'aide de m4, cette configuration donnera l'impression que tous les messages envoyés à partir du réseau ont été envoyés depuis bigcorp.com. Installation et configuration de postfix. Postfix est dans le domaine de l’open source le MTA le plus populaire, et il est presque facile à configurer. De nombreux hébergeurs et fournisseurs d’accès utilisent Postfix pour gérer les boîtes mail de leurs clients. Gestion des identités La solution la plus simple, toujours disponible et qui ne nécessite aucune configuration particulière, est d’utiliser directement les comptes du système Linux. Gestion des alias En général, la base de comptes utilisée par un MTA désigne quelles adresses mail sont susceptibles de recevoir des messages électroniques. Toutefois, il arrive qu’un utilisateur soit le gestionnaire de plusieurs boîtes mail. Il est fréquent par exemple que l’administrateur d’un réseau doive répondre aux messages adressés à postmaster@domaine.ext. C’est même une recommandation de la RFC SMTP. Pour ce type d’usage, un MTA utilise une base de correspondances entre comptes appelés alias. Postfix utilise un fichier de déclaration des alias /etc/aliases et les exploite dans une base de données générée à partir du fichier d’alias par une commande postalias postalias /etc/aliases Toute modification du fichier /etc/aliases devra être suivie d’une redéclaration de la base par la commande: # postalias /etc/aliases La commande postfix : postfix action status Affiche l’état fonctionnel du service. stop Arrête le service proprement. Les processus en cours sont autorisés à se terminer. start Vérifie puis démarre le service. check Vérifie la validité de l’environnement de fonctionnement du service. reload Recharge la configuration. Préférable à un stop/start. abort Arrête le service de façon immédiate et autoritaire. Les processus en cours sont stoppés brutalement. flush Tente de délivrer tous les mails en instance : ceux qui ont déjà fait l’objet d’une erreur et qui sont en attente de nouvelle tentative. uploads/Ingenierie_Lourd/ mail-pdf.pdf