TP d`installation de Postfix

Lycée Condorcet
Messagerie électronique
Licence Pro
TP d'installation de Postfix
Configuration :
On modifie le nom de la machine dans le fichier /etc/sysconfig/network
On redemarre ensuite la machine.
Vérification :
Pour vérifier que le MTA est lancé :
Postfix est alors fonctionnel.
Premier test : messagerie locale.
Pour pouvoir recevoir du courrier, il faut posseder un compte sur la machine qui héberge le
MTA.
Il existe un fichier de log très utile : /var/log/mail/info
Cette commande permet d'afficher en temps réel toutes les modifications du fichier.
Frédéric Cattai
Cédric Humbert
Page 1/10
Lycée Condorcet
Messagerie électronique
Licence Pro
Nous allons maintenant, en restant complètement en local, envoyer un message à j-l en étant
l'utilisateur normal j-l. Il n'est pas interdit de s'envoyer du courrier.
Dans une fenêtre de console, nous utilisons la commande mail j-l.
On observe le fichier /var/log/mail/info :
On peut observer que tout s'est correctement passé.
Deuxième test : message pour l'extérieur
On tente d'envoyer un mail à une adresse extérieure au réseau :
On observe une erreur : host or domain name not found. Name service erro for name=free.fr
Frédéric Cattai
Cédric Humbert
Page 2/10
Lycée Condorcet
Messagerie électronique
Licence Pro
Troisième test : depuis le réseau
Puisque tout se passe bien en local, essayons d'envoyer un message depuis une machine distante.
Pour cette opération, on se propose d'utiliser un MUA qcq.
Si on se connecte au MTA local à parti d'un client telnet sur le réseau, cela ne marche pas.
Il faut modifier le fichier /etc/postfix/main.cf et modifier la ligne suivante :
inet_interfaces = all
On relance le serveur ainsi que le démon xinetd
Il est possible de vérifier qu'à présent le MTA est accessible depuis le port 25 avec l'outil nmap.
On peut maintenant envoyer un message via telnet sur le port 25 :
Frédéric Cattai
Cédric Humbert
Page 3/10
Lycée Condorcet
Messagerie électronique
Licence Pro
On le consulte ensuite sur notre machine :
Le fichier log donne ceci :
On voit qu'il a été placé en attente (queue active)
Frédéric Cattai
Cédric Humbert
Page 4/10
Lycée Condorcet
Messagerie électronique
Licence Pro
Configuration de postfix pour le masquage d'adresse :
Dans le cas d'un réseau local, les courriers destinés aux destinataires extérieurs au réseau, doivent
être émis vers un autre MTA.
La première chose à faire est d'envoyer ses courriers au MTA de votre fournisseur d'accès.
On ajoute pour cela dans le fichier /etc/postfix/main.cf la ligne suivante :
relayhost = [ 172.17.1.3 ]
On envoie un message sur notre compte sur athena et on peut aller ensuite le lire.
Si ce courier est envoyé à un destinataire sur internet et s'il désire vous répondre, un problème
apparaît : l'adresse email de l'expéditeur n'est pas une adresse valide sur internet.
Pour résoudre ce problème, on demande à postfix de modifier l'entête du message émis, en
remplaçant l'adresse mail locale par l'adresse mail chez votre FAI.
Il faut pour cela rajouter une ligne dans un nouveau fichier /etc/postfix/sender_canonical
j-l [email protected]
Pour valider cette configuration, il faut créer un fichier .db pour postfix et lui indiquer son nom
dans le fichier de configuration main.cf
Création du fichier .db : #postmap sender_canonical
On ajoute dans le fichier main.cf la ligne :
sender_canonical_maps = hash:/etc/postfix/sender_canonical
Frédéric Cattai
Cédric Humbert
Page 5/10
Lycée Condorcet
Messagerie électronique
Licence Pro
On observe que j-l est devenu [email protected]
Si à présent, un collaborateur dans le réseau local tente de vous écrire à l'adresse de votre FAI, il
faudrait que ce courier reste en local et ne soit pas transmis au MTA de votre FAI.
Pour résoudre ce problème, on demande cette fois à postfix de remplacer l'adresse du destinataire,
si ce dernier possède un compte en local.
Il faut pour cela rajouter une ligne pour le nouveau fichier /etc/postfix/recipient_canonical
[email protected] j-l
Pour valider cette configuration, il faut créer un fichier .db pour postfix et lui indiquer son nom
dans le fichier de configuration main.cf
Création du fichier .db : #postmap recipient_canonical
On ajoute dans le fichier main.cf la ligne :
recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
Frédéric Cattai
Cédric Humbert
Page 6/10
Lycée Condorcet
Messagerie électronique
Licence Pro
Le serveur POP3 (ou IMAP4)
Pour permettre la consultation de sa boîte aux lettres à distance, il suffit d'installer le démon
IMAP fourni dans les distributions Mandrake. Ce démon va écouter sur le port 110 et répondra
aux requètes des MUA.
On utilise Evolution Courier pour récupérer les mails en IMAP :
Frédéric Cattai
Cédric Humbert
Page 7/10
Lycée Condorcet
Messagerie électronique
Licence Pro
Sécurité :
On sniffe le trafic entre notre MUA et le serveur POP. Tout passe en clair :
On peut crypter ces données depuis un poste windows en créant un tunnel ssh entre le client et le
serveur. Il suffit de faire passer les ports 25, 110 et 143 dans le tunnel.
Ensuite on configure notre client de messagerie comme il suit (tout en localhost) :
Frédéric Cattai
Cédric Humbert
Page 8/10
Lycée Condorcet
Messagerie électronique
Licence Pro
Récupération automatique du courrier :
Voyons, avant tout, comment configurer fetchmail.
Dans votre répertoire utilisateur, vous devrez placer un fichier contenant un certain nombre
d'informations relatives à votre serveur de << mail >>.
##
##
##
##
Tout d'abord, l'adresse du serveur de mail qui stocke
votre courrier.
Vous pouvez la rentrer soit par son nom, soit directement par
son adresse Ip.
Server 172.17.0.18
## server localhost
## Le protocole utilisé par ce serveur.
protocol pop3
## Votre nom d'utilisateur sur ledit serveur.
username licence
## Et enfin votre mot de passe.
password licence
## Vous pouvez rentrer d'autres serveurs par la suite.
Ce fichier, à placer dans votre $HOME se nomme .fetchmailrc . En clair, il contient le mot
de passe de votre compte << mail >> sur le serveur de votre Fai. Il s'agit d'un trou de sécurité.
Ainsi, l'auteur de fetchmail a décidé que son programme ne fonctionnerait pas tant que le
.fetchmailrc serait interdit en lecture pour tout autre utilisateur que son propriétaire.
Pour ce faire, nous allons taper la commande suivante :
~$ chmod go-rw .fetchmailrc
Ceci réduira les droits sur le fichier .fetchmailrc au strict minimum.
~$ ls -l .fetchmail
-rw------1 licence
~$
licence
67 Fev
9 16:34 .fetchmailrc
Afin de vérifier la bonne syntaxe de notre .fetchmailrc , il suffira de taper la commande :
[licence@ced ~]$ fetchmail --version
Ceci est fetchmail, version 6.2.5+RPA+NTLM+SDPS+SSL+NLS
Fallback MDA: (none)
Linux ced.et.fred 2.6.11-6mdk #1 Tue Mar 22 16:04:32 CET 2005 i686 AMD
Sempron(tm)
2400+ unknown GNU/Linux
Lecture des options sur la ligne de commande et /home/licence/.fetchmailrc
Le fichier des identificateurs est /home/licence/.fetchids
Fetchmail affichera des points de progression, même dans le journal
Frédéric Cattai
Cédric Humbert
Page 9/10
Lycée Condorcet
Messagerie électronique
Licence Pro
Fetchmail réexpédiera les messages «multidrop» mal aiguillés vers licence.
Options pour la réception depuis [email protected]:
Le vrai nom du serveur est 172.17.0.18.
Le protocole est POP3.
Toutes les méthodes d'authentification vont être essayées.
Le délai d'attente d'une réponse du serveur est de 300 secondes (par
défaut).
La boîte aux lettres par défaut est sélectionnée.
Uniquement les nouveaux messages seront reçus (--all off).
Tout message récupéré ne sera pas conservé sur le serveur (--keep off).
Tout ancien message ne sera pas éliminé avant relève du courrier (--flush
off).
La ré-écriture des adresses locales est activée (--norewrite off).
La suppression des retour-chariots est inactivée (stripcr off).
NUL character stripping is inactivé (stripnul off).
Le forçage des retour-chariots est inactivé (forcecr off).
L'interprétation des «Content-Transfer-Encoding» est activée (pass8bits
off).
Le décodage MIME est inactivé (mimedecode off).
L'inoccupation après la réception est inactivé (idle off).
Les lignes «Status» non vides seront conservées (dropstatus off).
Les lignes «Delivered-To» non vides seront conservées (dropdelivered off).
Fetch message size limit is 100 (--fetchsizelimit 100).
Do binary search of UIDs during 9 out of 10 polls (--fastuidl 10).
Les messages seront réexpédiés via SMTP vers : localhost (par défaut)
Mode «single-drop»: 1 nom(s) local(aux) reconnu(s).
Aucun UID n'a été enregistré sur cet hôte.
On execute ensuite fetchmail :
[licence@ced ~]$ fetchmail
6 messages (6 seen) for licence dans 172.17.0.18 (3508 octets).
skipping message [email protected]:1 non éliminé
skipping message [email protected]:2 non éliminé
skipping message [email protected]:3 non éliminé
skipping message [email protected]:4 non éliminé
skipping message [email protected]:5 non éliminé
skipping message [email protected]:6 non éliminé
Frédéric Cattai
Cédric Humbert
Page 10/10