Infrastructure mail pour l`entreprise

Transcription

31/03/2016
Infrastructure
mail pour
l'entreprise
Les alternatives du monde libre
en remplacement de
MS Exchange pour les
entreprises.
Mylène QUARINO, Nathanaël MONIATTE et
Jean-pierre GROUX
ASRALL
Table des matières
1. Remerciements .................................................................................................... 4
2. Introduction .......................................................................................................... 5
3. Constat................................................................................................................. 6
4. Souvenir ............................................................................................................... 7
5. Sujet de notre soutenance ................................................................................... 8
6. La messagerie électronique ................................................................................. 9
7. État de l’art ........................................................................................................... 9
7.1.
Les principales messageries ....................................................................... 10
7.2.
L’e-mail en entreprise .................................................................................. 10
8. Fonctionnement et protocoles ............................................................................ 11
9. Clients de messagerie........................................................................................ 13
10. Serveurs de messagerie / logiciels de groupware .............................................. 14
10.1.
Applications constituant le groupware. ..................................................... 15
10.2.
Les caractéristiques principales du groupware ........................................ 15
10.3.
Prise en charge des clients ...................................................................... 16
10.4.
Sauvegarde / restauration et archivage .................................................... 16
11. Microsoft Exchange............................................................................................ 18
12. Les bases de notre travail .................................................................................. 19
13. BlueMind ............................................................................................................ 21
13.1.
Historique et versions ............................................................................... 21
13.2.
Installation ................................................................................................ 21
13.3.
Environnement multi serveurs .................................................................. 22
13.3.1.
Tolérance aux pannes ....................................................................... 22
13.3.2.
Équilibrage de charge ........................................................................ 22
13.3.2.1. Délocalisation des archives ........................................................... 23
13.3.2.2. Délocalisation d’elastisearch ......................................................... 23
13.4.
Souscriptions et prix ................................................................................. 25
13.5.
Téléphonie ............................................................................................... 25
13.6.
Les nouveautés de la version 3.5 ............................................................. 26
13.7.
Conclusions.............................................................................................. 27
14. Zarafa Collaboration Platform ............................................................................ 28
14.1.
14.2.
Installation ................................................................................................ 28
14.3.
ASRALL 2015-16
p. 1
14.4.
Environnement multi serveurs .................................................................. 29
14.4.1.
Équilibrage de charge ........................................................................ 29
14.4.2.
Tolérance aux pannes ....................................................................... 31
14.4.3.
Softdelete restore .............................................................................. 32
14.5.
Conclusion ............................................................................................... 32
15. Kolab .................................................................................................................. 34
15.1.
15.2.
Installation ................................................................................................ 34
15.3.
Environnement ......................................................................................... 34
15.3.1.
Serveur unique .................................................................................. 34
15.3.2.
Équilibrage avec répartition des rôles sur deux serveurs .................. 35
15.3.3.
Multi serveurs / équilibrage de charges / Tolérance de pannes ......... 35
15.4.
Organisation avec plusieurs espaces de noms de domaine .................... 36
15.5.
Stockage .................................................................................................. 36
15.6.
Système ................................................................................................... 36
15.6.1.
Serveurs ............................................................................................ 36
15.6.2.
Clients et connecteurs ....................................................................... 37
15.7.
15.8.
Conclusions.............................................................................................. 38
16. Zimbra Collaboration Suite (ZCS) ...................................................................... 40
16.1.
16.2.
Distributions supportées ........................................................................... 40
16.3.
Installation et difficultés rencontrées ........................................................ 41
16.4.
Projets utilisé autour de ZCS .................................................................... 42
16.5.
Prise en charge des mobiles .................................................................... 44
16.6.
Les souscriptions ..................................................................................... 44
16.7.
Conclusions.............................................................................................. 45
17. SOGo ................................................................................................................. 46
17.1.
17.2.
Distributions supportées ........................................................................... 46
17.3.
Installation et configuration....................................................................... 47
17.4.
Conclusion ............................................................................................... 48
18. OpenXchange .................................................................................................... 50
18.1.
Installation OpenXchange ........................................................................ 50
18.2.
Conclusions.............................................................................................. 50
ASRALL 2015-16
p. 2
19. Intégration avec MS Outlook .............................................................................. 52
20. Tableau synthétique ........................................................................................... 54
21. Conclusions Générales ...................................................................................... 56
22. Annexes ............................................................................................................. 58
ASRALL 2015-16
p. 3
1. Remerciements
Nous remercions l’ensemble des membres du jury (professeurs et intervenants)
pour leurs précieux enseignements, leurs conseils avisés ainsi que pour leur patience.
Mention spéciale pour notre tuteur, Monsieur Stéphane Casset, associé-gérant de
l'entreprise Logidee, qui n’a pas hésité à donner de son temps pour nous aider à
avancer sur le projet.
Merci à Monsieur Lucas Nussbaum, Debian Project Leader (DPL), maître de
conférences à l'Université de Lorraine et chercheur auprès du laboratoire LORIA, pour
nous avoir donné l’envie d’aller plus loin dans l’univers du monde libre.
Que cette licence ASRALL (Administration de Systèmes, Réseaux et Applications à
base de Logiciels Libres) puisse perdurer dans le temps, et toujours apporter les
connaissances indispensables dont nous, les élèves et futurs administrateurs, avons
besoin. Un grand merci à Monsieur Philippe Dosch, enseignant et responsable de la
licence, qui a su, quand il le fallait, nous écouter et nous donner les indications nous
permettant de prendre la bonne direction.
ASRALL 2015-16
p. 4
2. Introduction
Depuis l’apparition de l’Homme sur la terre, ce dernier n’a eu de cesse que de trouver
divers moyens de communication. En effet, nous sommes, par nature, des êtres
sociables, sociaux et dotés d’intelligence. Nous ne pouvons pas vivre seul et
naturellement, nous nous regroupons. Il est alors plus que fondamental que nous
puissions nous exprimer, nous faire comprendre.
Cependant, la distance ainsi que les conditions environnementales constituent des
obstacles majeurs aux communications. Il faut donc que nous débordions
d’imagination, que nous nous dépassions pour s’en affranchir.
Pour preuves,



Les premiers procédés de télécommunications furent les signaux de fumée,
utilisés par les peuples amérindiens d’Amérique du Nord et du Sud, et les
tambours dont se servaient les peuples d’Afrique, de Nouvelle-Guinée et
d’Amérique du Sud. Ces signaux permettaient de transmettre des informations
parfois complexes
Au XVIe siècle, au Japon, le gouverneur Takeda Shingen1 institua des
techniques de communications militaires sur des distances importantes utilisant
des signaux par le feu.
Au Moyen Âge, des tours placées sur les sommets permettaient de transmettre
les ordres et renseignements stratégiques.
Invention du premier téléphone
(téléphone à ficelle) de Robert
Hooke2 dans les années 1660

En 1794, en France, l’ingénieur français Claude Chappe3 réalisa le premier
système de télégraphie optique par sémaphore entre Paris et Lille. Ceux-ci
demandaient des opérateurs habiles et des tours coûteuses espacées de dix à
trente kilomètres, mais permettaient de transmettre les messages en quelques
heures dans toute la France. Après la découverte du télégraphe électrique, la
dernière ligne Chappe fut abandonnée en 1880.
1
Taked Shingen
Robert Hooke
3
Claude Chappe
2
ASRALL 2015-16
p. 5
Il ne s’agit pas ici de lister toutes les inventions liées aux communications, nous serions
hors sujet, mais force est de constater quand même, notre ingéniosité en la matière.
3. Constat
Rappelons-nous que la distance et les conditions environnementales sont des
obstacles aux communications. Mais d’autres points entrent en ligne de compte : le
débit et la vitesse de transmission, le tout incluant des mécanismes de contrôle, de
vérification. En effet, un message envoyé quoiqu’il en soit doit arriver en bon état. Plus
que jamais, la technique aidant, nous faisons tout notre possible pour satisfaire ces
exigences.
Aujourd’hui, en 2016, nous sommes capables
de communiquer avec des robots truffés de
technologies sur la planète Mars4 (Le rover
Opportunity5, en image). Rendons nous
compte quand même, il faut entre 6 et 9 mois
pour s’y rendre (Mars se situe entre 55 et 400
millions de kilomètres de la Terre). Concernant
les communications, il faut compter entre 3 et
21 minutes pour que le robot reçoive
l’information, les bruits et rayonnement
cosmiques étant autant d’entraves aux
échanges.
Revenons sur Terre maintenant.
4
5
Communications avec mars
Opportunity
ASRALL 2015-16
p. 6
4. Souvenir
Le courriel vient de perdre son inventeur.
Une pensée particulière pour Raymond Samuel Tomlinson
qui est décédé le 5 mars 2016. Il est considéré comme le
créateur et un des précurseurs du courrier électronique.
Il est né le 23 avril 1941 à Amsterdam, État de New York aux
États-Unis.
Ingénieur de la société BBN6, il participe en 1971, avec un petit groupe de
programmeurs, au développement d’un système d'exploitation nommé TENEX, pour
les ordinateurs Digital PDP-101. Auparavant, il avait travaillé sur des programmes et
protocoles réseau tel que Network Control Protocol (NCP) dans le cadre de la
conception, pour le gouvernement américain, du réseau ARPANET. Il a ainsi mis au
point deux programmes :
SNDMSG (Send Message) qui permet à deux utilisateurs connectés sur le même
ordinateur de se laisser mutuellement des messages.
CPYNET (Copy Network) qui peut envoyer des fichiers sur l'un ou l'autre des
ordinateurs reliés par ARPANET.
À l'automne 1971, il a l'idée d'associer ces deux programmes pour envoyer des
messages à un utilisateur connecté sur un autre ordinateur. Il conçoit deux boîtes aux
lettres sur deux ordinateurs, nommés BBNA et BBNB et situés côte à côte, et parvient
à s'envoyer le tout premier courrier électronique.
Afin de définir l'adresse d'envoi, il aura besoin de séparer dans celle-ci la partie
indiquant l'utilisateur de celle indiquant l'ordinateur sur lequel se trouve la boîte de
réception. Son choix fût le caractère arobase (@), qui n'est utilisé dans aucun nom
propre ou commun, et qui est idéal pour jouer le rôle de séparateur, d'autant que cela
se prononce « at » dans la langue anglaise (« chez » en français).
« Son travail a changé la façon dont le monde communique et pourtant, malgré
toutes ses réussites, il est resté humble, gentil et généreux de son temps et de ses
talents. Il manquera à tous » : Message de l’entreprise américaine Raytheon, ou
travaillait dernièrement Raymond Samuel Tomlinson.
6
Bolt, Beranek and Newman est une société de haute technologie sise à Cambridge
(Massachusetts).
ASRALL 2015-16
p. 7
5. Sujet de notre soutenance
Le but du projet est de proposer une solution de serveur de mail en remplacement de
MS Exchange pour les entreprises. Il faut donc pouvoir proposer des solutions qui
permettent de faire du mail, de partager des contacts ainsi que des calendriers pour
les différents usagers de l'entreprise. Il faudra bien sur prendre en compte des
utilisateurs en mobilité, avec des solutions pour les téléphones mobiles (Android,
iPhone et Windows phone).
Pour cela on pourra évaluer les solutions déjà existantes :
 Zimbra
 BlueMind
 Open-Xchange
 Zarafa
 Kolab
 Sogo
Ou toute autre solution.
L’objectif est de pouvoir aider le DSI à choisir la solution la plus adaptée en terme (liste
non exclusive).
 Installation
 Administration
 Intégration avec les outils existants (Outlook, smartphone)
Si d'aventure il fallait installer des produits supplémentaires pour coller au mieux aux
besoins, il sera nécessaire d'en faire une évaluation.
L'intégration avec Outlook devra être regardée plus particulièrement.
À la fin du projet on devra disposer :
 D’un tableau comparatif de solutions envisagées, listant leurs avantages, leurs
inconvénients et les fonctionnalités disponibles ou non-disponibles. Ce tableau
devra pouvoir aider le DSI à choisir la solution la plus adaptée.

De tutoriels de mise en place d'au moins une solution de remplacement à MS
Exchange.
Notre tuteur :
Stéphane Casset ........... [email protected]
Nous-mêmes, étudiants :
Mylène Quarino ............... [email protected]
Nathanaël Moniatte ......... [email protected]
Jean-pierre Groux ........... [email protected]
ASRALL 2015-16
p. 8
Pour bien appréhender ce challenge, car il faut bien le reconnaître, six groupwares à
travailler, ce n’est pas rien, voici comment nous allons procéder.
Dans un premier temps, nous allons reposer les bases de la messagerie avec un petit
historique ainsi qu’un état de l’art nous permettant d’avoir quelques statistiques en
France et dans le monde. Ensuite, nous définirons les protocoles utilisés dans cet
univers particulier de la messagerie. Enfin, nous pourrons aborder le groupware.
6. La messagerie électronique
Une messagerie électronique est un « outil de communication asynchrone entre deux
ou plusieurs personnes ou organisations basé sur des réseaux électroniques ouverts
et/ou privés permettant d’échanger des messages en format texte et des documents
en format électronique.» 7
Les informations échangées par le biais de cet outil sont communément appelées
messages ou courriers électroniques, e-mails ou courriels.
7. État de l’art
Aujourd’hui, l’e-mail en chiffres8 : les chiffres parlent d’eux-mêmes (prévisions
2019)
France
Nombre d’utilisateurs 25,9 millions en 2009
Nombre de comptes
e-mail
Nombre de mails
envoyés chaque jour
Nombre d’adresses
e-mail par Internaute
Le marché de l’e-mail
7
8
68 millions en 2011
1,4 milliard (hors spam)
en 2011 (Un internaute
français reçoit en
moyenne 39 e-mails par
jour)
2,1 adresses e-mail en
2015
Monde
2,6 milliards en 2015
Prévision fin 2017 : 2,9
milliards (1 personne sur 3
utilisera l’e-mail)
4,4 milliards en 2015
Prévision pour fin 2019 : 5,6
milliards (75 % des comptes
sont personnels, 25 %
professionnels)
205 milliards en 2015 (hors
spam).
Prévision pour 2019 : 246
milliards
1,7 en 2015
Prévision pour 2019 : 1,9
9,8 milliards de $ en 2013.
Prévision pour fin 2017 : 20,4
milliards
Vocabulaire du courrier électronique », Journal officiel de la République française, 20 juin 2003
Les emails avec des chiffres
ASRALL 2015-16
p. 9
Coût et impact sur la
planète
CO2 : une entreprise de 100 personnes génère chaque
année rien qu’avec son courrier électronique 13,6 tonnes
d’équivalent CO2, soit l’équivalent de 14 allers-retours
Paris et New York.
Le spam représente entre 55 et 95 % du trafic total de l’e-mail. La majeure partie (près
de 90%) est filtrée en amont par les outils anti-spam des messageries et est donc
invisible aux yeux des internautes (elle n’apparaît donc pas dans le dossier
Indésirables).
7.1. Les principales messageries



Gmail avec 1 milliard d’utilisateurs actifs se connectant au moins une fois par
mois à sa messagerie (source Google, janvier 2016).
Outlook.com / Hotmail avec 400 millions d’utilisateurs actifs (source Microsoft,
avril 2015)
Yahoo ! Mail avec 225 millions d’utilisateurs actifs (source Yahoo, octobre
2015)
7.2. L’e-mail en entreprise





88 courriels sont reçus et 34 sont envoyés en moyenne par jour en entreprise
par chaque collaborateur. Seuls 12 messages sont identifiés par les usagers
comme étant du spam (Radicati Group, mars 2015).
Les cadres estiment passer plus de 5 heures par jour en moyenne à consulter
leur messagerie – 5,6 heures en France et 5,4 heures en Europe. Aux ÉtatsUnis, ce chiffre monte à 6,3 heures (étude Adobe, août 2015).
Les courriers électroniques augmentent sensiblement le volume des
communications dans l’entreprise. En France, même si le courrier électronique
progresse (21 e-mails quotidiens), le téléphone arrive encore en tête avec 41
communications par jour. En revanche, aux États-Unis, le courrier électronique
est devenu, pour la première fois, l’outil principal. Au Royaume-Uni, il a
progressé en un an de 50 %. (Enquête réalisée par Gallup et The Institute For
the Future auprès de 500 grandes entreprises françaises, allemandes,
britanniques, américaines et canadiennes.)
L’abondance des messages à un effet pervers sur le salarié. 43 % des salariés
français sont interrompus au moins toutes les dix minutes et 31 % avouent être
distraits dans leur travail. (Créfac)
72 % des Américains consultent leur courrier électronique professionnel en
dehors des heures de bureau. (Xobni, septembre 2010)
ASRALL 2015-16
p. 10
8. Fonctionnement et protocoles
MAPI
Le schéma ci-dessus matérialise le parcours des emails que nous envoyons
quotidiennement. Observons les diverses étapes dans le parcours du message ainsi
que les protocoles utilisés.
MUA : Mail User Agent
Un client de messagerie est un logiciel qui sert à lire et envoyer des courriers
électroniques. Ce sont en général des clients lourds mais il existe aussi des
applications Web (webmail) qui offrent les mêmes fonctionnalités. La caractéristique
essentielle de tous ces logiciels est de permettre à un utilisateur d'accéder à sa ou ses
boîtes de courriers électroniques.
Une messagerie web, webmail est une interface web rendant possible l’émission, la
consultation et la manipulation de courriers électroniques directement sur le Web
depuis un navigateur. Un logiciel de webmail est un client de messagerie qui s'exécute
sur un serveur web. Il sert d'interface entre un serveur de messagerie et un navigateur
web contrairement au client lourd qui permet les mêmes opérations à partir d’un
logiciel installé localement sur un ordinateur personnel. Les avantages du webmail
pour l'utilisateur sont de ne pas avoir à installer un logiciel spécialisé sur sa ou ses
machine(s), de ne pas avoir à faire la configuration de base pour envoyer et recevoir
le courrier et de déporter la responsabilité de la sécurité de l'installation vers le serveur.
Les inconvénients de cette solution sont d'être dépendant en performance de la
rapidité du réseau, en particulier si le nombre de messages est grand ou s'il y a des
pièces jointes de taille importante dans les messages.
MTA : Mail Transfer Agent
Un Mail Transfer Agent est un logiciel pour serveur de transmission de courriers
électroniques. Un MTA reçoit, habituellement par le protocole SMTP, les emails
envoyés soit par des clients de messagerie électronique (MUA), soit par d'autres MTA.
Son rôle est de redistribuer ces courriers à des Mail Delivery Agent (MDA) et/ou
d'autres MTA.
MDA : Mail Delivery Agent
Le MDA est un logiciel qui intervient dans la dernière étape du processus de
distribution d'un courrier électronique. C'est le composant chargé de déposer le
message dans la boîte aux lettres de l'utilisateur. Il a donc en charge de gérer les
problèmes de disque plein ou de corruption de boîte aux lettres. Il doit également
signaler au MTA toute erreur dans la distribution. Le MTA communique avec le MDA
par l'intermédiaire des canaux d'entrée-sortie standard ou bien par un protocole
spécialisé comme LMTP (Local Mail Transfer Protocol).
ASRALL 2015-16
p. 11
ou MAPI
Il est important de noter que le SMTP, POP3 et IMAP sont tous les trois des protocoles
ouverts.
 Le SMTP (simple mail transfer protocol) est un protocole de communication
utilisé pour transférer le courrier électronique vers les serveurs de messagerie
électronique. Il écoute sur le port TCP 25 ou TCP 587 (SMTP authentifié).
Il existe entre POP3 et IMAP une différence fondamentale.

Avec POP3 (Post Office Protocol), le message est transféré du MDA vers votre
poste. Il est alors effacé du MDA. Il existe cependant une option de ce protocole
permettant de demander à ce que le message soit conservé sur le MDA
indéfiniment ou pour une période donnée. Il écoute sur le port TCP 110 ou TCP
995 (POP avec SSL).

Avec IMAP (Internet Message Access Protocol), les messages restent stockés
sur le MDA jusqu’à ce que nous les supprimions. Ainsi, en cas de changement
de poste de travail, il suffira de se connecter à nouveau pour récupérer et
consulter les messages. Il est également possible d’organiser les messages
sous forme de dossiers directement sur le MDA alors qu’avec le protocole
POP3, cela n’est pas faisable, l’organisation ne peut se faire que sur le client. Il
écoute sur le port TCP 143 ou TCP 993 (IMAP avec SSL).
Et MAPI alors !
MAPI (Messaging Application Programming Interface), communément appelé
« Exchange » est un protocole de messagerie électronique propriétaire et
développé par Microsoft. Il permet une communication bidirectionnelle en
temps réel des messages, calendriers et contacts. Pour voyager à travers
Internet en toute sécurité et passer à travers les firewalls, le protocole MAPI est
encapsulé dans le protocole RPC (TCP 135), lui-même encapsulé dans du
HTTP(S). Nous parlons alors d’Outlook anywhere. Microsoft a retravaillé MAPI
et supprimé la nécessité du RPC. MAPI est donc encapsulé directement dans
du HTTP(S) et constitue MAPI over HTTP(S).
ASRALL 2015-16
p. 12
9. Clients de messagerie
Le tableau ci-dessous a pour objectif de vous sensibiliser sur les différentes familles
de clients de messagerie. Aussi paradoxale que cela puisse paraitre, MS Outlook,
logiciels propriétaire, est le client favori.
Logiciels libres
Logiciels propriétaires
Anciens logiciels
Evolution
KMail
Mozilla Thunderbird
Bureau – Client lourd
Zimbra desktop
Geary
SeaMonkey
Mailpile
RainLoop
Webmail
Roundcube
SquirrelMail
Mail (OS X, iOS), MS Outlook, Novell GroupWise,
Opera Mail
IBM Lotus Notes, Outlook Express, Windows Live
Essentials, Windows Mail
Top 10 des clients mail / Webmail les plus utilisés9 (Campaign Monitor juin
2011)
Parts de marché clients mail
Part de marché importante pour le client Outlook (41,6% en combinant les parts
Outlook, Hotmail et Windows Mail), mais néanmoins en baisse avec la montée des
Smartphones, des Macs et la résistance des webmails, tels que Gmail, Yahoo et
Hotmail.
9
Parts de marché des clients mail et Webmail
ASRALL 2015-16
p. 13
10. Serveurs de messagerie / logiciels de groupware
De nos jours, les solutions de messagerie ne se contentent pas seulement de traiter
des messages, mais aussi de gérer et partager des agendas, de prendre en charge
des carnets d’adresses, entre autres. Ces solutions constituent des « groupwares »,
permettant ainsi à un groupe de personnes de partager des documents à distance
pour favoriser le travail collaboratif.
GroupWares libres
GroupWares propriétaires
BlueMind, Kolab, Open-Xchange, SOGo, Zimbra,
Zarafa, EGroupWare, OBM Groupware
Microsoft Exchange, Novell GroupWise, Lotus
Notes, Oracle Communications Unified
Le groupware libre est en fait constitué d’un ensemble d’applications libres exposant
toutes sortes de fonctionnalités que nos détaillerons plus loin dans l’exposé. C’est
important de le souligner pour une meilleure compréhension. Les applications qui
constituent le groupware sont les briques ou parpaings de nos murs, tandis que le
groupware lui-même, constitue le ciment, le liant. Néanmoins, certains éditeurs de
groupwares ont développé leurs propres composants10.
Groupwares entièrement
basés sur logiciels open
source standards
(Postfix, cyrus IMAP,
Roundcube, Apache,
Tomcat, nginx, HornetQ,
PostgreSQL).
Groupwares mixant des logiciels open source standards et des
logiciels non standards spécifiques au projet. Par exemple,
Zarafa embarque son propre moteur POP3 et IMAP, de même que
son propre moteur de recherche (indissociables du groupware).
10
Les 7 solutions open source pour remplacer exchange
ASRALL 2015-16
p. 14
10.1. Applications constituant le groupware.
Les logiciels de groupware s’appuient sur d’autres logiciels libres constituant ainsi les
fondations, les bases. Ces divers logiciels sont indispensables au bon fonctionnement
du groupware faisant quant à lui office d’orchestrateur. Nous avons rangé ces
logiciels en sept catégories, chacune d’entre elles ayant un rôle bien particulier.
Attention : Le groupware, selon les éditeurs, n’utilise pas forcement les logiciels
évoqués ci-dessous, mais au contraire, embarque ses propres logiciels. Ces logiciels
sont alors indissociables du groupware.
Rôles
Moteurs de bases de données
MTA (Mail Transfer Agent)
Serveurs Web
MDA (Mail Delivery Agent)
Moteur d’indexation et de recherche
Annuaire LDAP
Webmail
Applications
PostgreSQL, MySQL
Postfix, exim, sendmail,qmail
Apache, Nginx
Cyrus, Dovecot
Elasticsearch
OpenLDAP, Active Directory,
Roundcube
10.2. Les caractéristiques principales du groupware
Souvenons-nous que l’objectif du groupware est de favoriser le travail collaboratif.
En effet, le groupware permet à l’ensemble des utilisateurs au sein d’une entreprise
de mieux communiquer, échanger, et d’avoir une meilleure réactivité face aux
événements. Il permet aussi à l’entreprise de conserver des traces (preuves) de cette
activité. Et, par extension, il en est de même à l’échelle Internet.
Un groupware doit permettre :
 D’envoyer / recevoir des messages (courriers)
 D’accéder à la messagerie instantanée
 De définir des réunions et de gérer un planning (agendas)
 L’intégration de la téléphonie
 La gestion de dossiers
 La gestion de carnets d’adresses
 La gestion de tâches
 La prise de notes
Au sein du groupware, les boites aux lettres, dossiers, agendas et carnets d’adresses
sont des objets partageables et sécurisables, avec donc la possibilité d’implémenter
de la délégation. De plus, le groupware doit permettre aussi l’intégration de logiciels
complémentaires (plugins) pour autoriser par exemple, le « Web meetings » et le
« File sharing ». Enfin, le groupware lui-même doit être capable de s’intégrer dans
une infrastructure en place sans tout remettre en cause et garder une certaine
indépendance.
ASRALL 2015-16
p. 15
10.3. Prise en charge des clients
Le groupware prend en charge trois familles de clients.

Les clients « légers » ou rien n’est présent sur le poste de l’utilisateur
concernant le groupware, ce qui signifie que le client accède à sa messagerie
via un simple browser internet. C’est l’intérêt du Webmail, qui permet aux
utilisateurs un accès à leur messagerie à partir de n’importe quel endroit et
n’importe quel poste. L’utilisateur peut demander à travailler en mode hors
connexion (agendas et carnets d’adresses) et se prémunir ainsi de coupures
réseau intempestives.

Les clients « lourds » ou un client de messagerie complet est installé sur le
poste, tels que MS Outlook ou Mozilla Thunderbird. Dans ce cas, il faut
configurer le client « lourd » avec POP3 ou IMAP. Petit bémol quand même car
dans ce cas, l’utilisateur n’accède qu’à ses messages. Il n’a pas accès aux
carnets d’adresses du groupware, ni aux agendas. Pour bénéficier des agendas
et des carnets d’adresses du groupware avec un lien de synchronisation, il faut
télécharger et installer un client spécifique au groupware sur le poste de
l’utilisateur. Reste ensuite à configurer le client « lourd » pour qu’il utilise le client
spécifique au groupware. Chaque logiciel de groupware met à disposition ce
bout de code.

Les mobiles qui pourront sans problème se connecter et synchroniser leurs
messages, agendas et carnets d’adresses dès lors qu’ils disposent d’une
connexion ActiveSync (Exchange). Il n’y a rien à installer de particulier.
ActiveSync est un logiciel de synchronisation développé par Microsoft. Les
logiciels de groupware embarquent également des services de MDM («Mobile
Device Management») permettant de gérer l’ensemble des mobiles autorisés à
se connecter. Cela permet, depuis la console d’administration liée au
groupware de :
 Réinitialiser la synchronisation des données, en cas de maintenance ou
de dysfonctionnement du mobile. Il n’est donc pas nécessaire de rapatrier
le mobile physiquement au service informatique, la manipulation se réalise
à distance.
 Supprimer le partenariat : le mobile n’est plus autorisé à se synchroniser
avec le compte de l'utilisateur.
 Réinitialiser le mobile à distance : cette fonctionnalité permet d’effacer
complètement toutes les données du mobile (reset usine) et ainsi prévenir
toute perte d’informations en cas de vol.
10.4. Sauvegarde / restauration et archivage
Certains logiciels de groupware offre une solution intégrée de sauvegarde. Il suffit donc
d’activer la tâche de sauvegarde, de spécifier une fréquence et une période de
rétention. L’outil se débrouille tout seul et procède à des sauvegardes incrémentales
assorties en plus d’un mécanisme de déduplication pour économiser l’espace disque.
Qui plus est, à partir de ces sauvegardes, il est possible de lancer un processus de
restauration de boite aux lettres ou d’utilisateur sans arrêter quoique ce soit.
ASRALL 2015-16
p. 16
Observez la finesse des options de restauration. Bien entendu, il est possible et même
recommandé d’externaliser les sauvegardes pour être capable de lancer un processus
de restauration complet suite à un accident grave. Conformité avec le PRA (Plan de
Reprise d’Activité).
L’archivage est aussi un élément très important. Cela consiste à déplacer des
messages dépassant un certain nombre de jours du serveur de production vers un
serveur d’archivage. Cela améliore les performances du serveur de production et
diminue les coûts de stockage.
Les souscriptions : chaque éditeur de groupware met à disposition des outils
complémentaires, un support et déverrouille des fonctionnalités en fonction de la
souscription choisie. La souscription, bien évidemment, peut avoir un coût.
ASRALL 2015-16
p. 17
11. Microsoft Exchange
Exchange est un produit de la gamme des serveurs Microsoft, conçu pour la
messagerie électronique, mais aussi pour la gestion d'agenda, de contacts et de
tâches, qui assure le stockage des informations et permet des accès à partir de clients
mobiles et de clients Web.




Architecture simplifiée : Exchange 2016 combine les rôles CAS et MBX sur un
seul et même serveur offrant une architecture ultra simplifiée. 8Go de RAM
minimum.
Amélioration de la « prévention de fuite de données » (DLP) : Déjà présent
depuis Exchange 2013, la fonctionnalité nommée « Data Loss Prevention » a été
créée dans le but de protéger la « fuite » accidentelle de données via le système
de messagerie en avertissant l’utilisateur que son message contenait des données
sensibles. DLP s’est vue complétée par l’ajout d’une trentaine de nouveaux types
d’informations sensibles à protéger.
Recherches plus performantes : Les algorithmes de recherches ont été
améliorés pour prendre en charge l’augmentation de la taille des boites aux lettres.
De plus, il est possible maintenant de faire des recherches sur les éléments
présents dans votre calendrier, ainsi que dans les calendriers partagés de vos
collègues.
Refonte graphique importante de « Outlook on the web », anciennement OWA
(Outlook Web App).
« Exchange Server 2016 vous permet de gagner en productivité
sur vos téléphones, tablettes, ordinateurs de bureau et sur le
web grâce à une expérience Outlook optimale. Tout d’abord,
l’intégration avec Outlook, SharePoint et OneDrive Entreprise vous permet, sans
quitter Outlook, de collaborer plus efficacement lorsque vous recevez, modifiez et
partagez des documents. Ensuite, les nouvelles fonctionnalités de recherche offrent
des performances accrues et des résultats plus pertinents. De plus, les améliorations
apportées à la boîte de réception dans Outlook 2016 et Outlook sur le web, telles que
les aperçus instantanés des URL et les vidéos insérées, vous permettent de rester
concentré sur votre travail et donc de gagner en productivité. Une architecture
simplifiée vous permet également de passer à la vitesse supérieure en matière de
fiabilité grâce à la réparation automatisée et une récupération plus rapide. Enfin,
l’optimisation de la protection contre la perte de données, la simplification de l’audit, et
l’amélioration de la fiabilité et de la rapidité de la découverte électronique permettent
à votre organisation de respecter les exigences légales. »11
La découverte électronique locale est une fonctionnalité puissante qui permet à un
utilisateur disposant des autorisations appropriées de recevoir potentiellement l'accès
à tous les enregistrements de messagerie stockés dans l'organisation Exchange 2016
ou Exchange Online.
Planification et déploiement
https://technet.microsoft.com/fr-fr/library/aa998636(v=exchg.160).aspx
11
https://www.microsoft.com/fr-fr/download/details.aspx?id=49161
ASRALL 2015-16
p. 18
12. Les bases de notre travail
Maintenant que nous avons une vision plus précise de ce qu’est un groupware et des
applications le constituant, observons comment nous nous sommes organisés pour
répondre à la problématique posée. Le projet a commencé le lundi 25 janvier 2016 et
se termine le mercredi 30 mars 2016, jour de notre soutenance. Cela se traduit par un
volume de 150 heures de travail par personne.
Microsoft Exchange, pour fonctionner, a besoin d’un annuaire LDAP et pas n’importe
lequel, nous n’avons pas le choix. Il s’agit bien entendu d’Active Directory. Pour cela,
il nous faut un contrôleur de domaine (DC) et un serveur DNS (Domain Name System).
Pour nos tests avec MS Outlook, nous aurons aussi besoin d’un client Windows. Nous
avons choisi le dernier né de la firme de Redmond, à savoir Windows 10.
Pour installer la solution de groupware, nous avons opté pour la distribution Linux
Debian 8 (Jessie) assortie d’un autre Linux Debian nous permettant de réaliser des
tests complémentaires.
Nous avons donc, pour satisfaire ces critères, créer un environnement virtuel supporté
par Oracle Virtual Box qui a pour avantage de s’installer facilement sur Linux mais
aussi sur Windows. De plus, nous avons trouvé une application qui s’appelle
« GENYMOTION » qui permet, couplée avec Virtual Box, de simuler des mobiles
(smartphones).
Voici donc la maquette dans laquelle nous avons réalisé nos tests.
Un enregistrement DNS de type A correspondant au nom + @IP du serveur
hébergeant le groupware a été créé, assorti d’un enregistrement de type MX
(messagerie).
ASRALL 2015-16
p. 19
Sachant qu’il faut travailler six groupwares, chacun d’entre nous à implémenté cette
maquette sur sa propre machine pour ainsi être autonome. De cette façon, nous avons,
pu installer deux groupwares en particulier. C’est donc sur cette base que nous avons
installé, puis testé les fonctionnalités de chaque groupware sachant qu’il nous a été
demandé de :
 Concevoir un tutoriel d’installation et de mise en route
 Réaliser un ensemble de tests fonctionnels en correspondance avec MS
Exchange
1.
Les résultats techniques de ces installations correspondent donc aux tutoriels
que nous avons également mis en place. Ces tutoriels ne se contentent pas
seulement de décrire les étapes de l’installation, mais fournissent également des
informations précises sur les prérequis, la gestion des logs, les ports utilisés
par le groupware ainsi qu’une mise en route après installation. Dans certain cas,
lorsque cela était possible, nous avons mis en place un serveur d’archivage.
NB : Les résultats concrets de notre travail (tutoriels) se situent dans un autre
document référencé en annexes du rapport.
2. En ce qui concerne les tests fonctionnels, voici précisément ce qui a été fait :








Création de boites aux lettres pour envoyer et recevoir des messages.
Accès à la messagerie instantanée, si disponible.
Création de réunions et gestion du planning (agendas).
L’intégration de la téléphonie, si disponible.
La gestion de dossiers.
La gestion de carnets d’adresses.
La gestion de tâches.
La prise de notes, si disponible.
De plus, ont été systématiquement testés les mécanismes de délégation avec la
création d’un autre compte « administrateur » ayant un champ opérationnel restreint.
De même, ont été testés les partages de boites aux lettres, d’agendas et de carnets
d’adresses. Ont été vérifiées également les synchronisations avec Active Directory par
l’intermédiaire d’un connecteur, si disponible. Enfin, ont été vérifiées les
synchronisations entre le client MS Outlook, le Webmail et un smartphone au regard
de l’envoi de messages, de la gestion des agendas et du carnet d’adresses.
L’objectif est ensuite, une fois les tests terminés, de confronter nos résultats et de
partager notre ressenti, avec la création d’un tableau comparatif synthétique présent
à la fin du rapport.
Sur les pages qui suivent, nous allons vous expliquer ce que nous avons découvert,
puis implémenté pour chacune des solutions. Nous vous indiquerons également les
éventuelles difficultés rencontrées. Nous terminerons, pour chacune des solutions, par
une conclusion avec un retour de notre expérience.
Les six chapitres qui suivent vous sensibiliseront sur certains aspects que nous avons
jugés importants en relation avec les groupwares testés.
ASRALL 2015-16
p. 20
13. BlueMind
13.1. Historique et versions
BlueMind est un « groupware » développé en France par une société française. Il est
apparu en 2012, ce qui fait de lui un produit jeune par rapport à la concurrence.
À l’origine développé par la société ALIACOM (qui changera de nom en 2006 pour
devenir, ALIASOURCE), OBM est la propriété de LINAGORA depuis 2007, date à
laquelle LINAGORA a racheté la totalité des actifs de la société ALIACOM /
ALIASOURCE. OBM est un logiciel libre depuis 1998.
Le 1er septembre 2010, soit un mois après son départ de LINAGORA, Monsieur
Pierre Baudracco crée la société BLUEMIND. Pendant plusieurs mois, BLUEMIND
reste silencieuse et ne révèle rien de son activité jusqu’en 2011, année au cours de
laquelle apparaissent progressivement sur son site web les premiers éléments du
projet.
Il faut attendre fin novembre 2011 pour que la société BlueMind présente officiellement
son logiciel de messagerie collaborative Open Source.
Le 22 novembre 2011, par le biais notamment du blog édité par Monsieur
Sylvain GARCIA et du compte LinkedIn de Monsieur Thomas Cataldo, BLUEMIND
annonce la prochaine « release » de sa version bêta présentée notamment sur son
site web comme une « solution complète de messagerie d’entreprise, d’agendas et de
travail collaboratif ».
Trois grandes versions ont vu le jour :
Octobre 2012 .......... BlueMind 1.0
Mai 2013 ................. BlueMind 2.0
Février 2014 ............ BlueMind 3.0
« Scoop, mars - avril 2016 » .......... BlueMind 3.5 »
Le site de référence : http://www.blue-mind.net/
13.2. Installation
L’éditeur préconise l’implémentation de BlueMind en environnement mono serveur.
L’administration n’en est que plus aisée. C’est la raison pour laquelle l’éditeur nous
aide dans le dimensionnement du matériel avec des chiffres précis correspondant à
un réel retour d’expertise. De plus, la répartition des rôles sur différents serveurs
augmente le risque de crash, de défaillance et nécessite l’implémentation d’un bon
réseau. En effet, les communications entre les divers serveurs BlueMind devront se
faire le plus rapidement possibles. Autrement dit, les composants du réseau (cartes,
câbles, switch, etc.) ne doivent pas devenir des goulets d’étranglement.
Après avoir lu la documentation de Bluemind, nous nous sommes décidés à faire le
saut. L’installation d’un groupware en deux clics. Incroyable, après avoir téléchargé
ASRALL 2015-16
p. 21
le package source, un fichier exécutable dont la taille, quand même, fait plus de 800
Mo, et lancer l’exécution, le groupware était installé et fonctionnel.
De plus, toute l’administration se réalise via une belle interface graphique. Aucune
ligne de code à saisir. Impressionnant, n’est-ce pas. Nous étions complétement
subjugués. À tel point que nous avons contacté l’éditeur pour obtenir des conseils sur
l’environnement multiserveur. En effet, d’une part, si augmentation de la charge, il y a
un moment ou un seul serveur ne va plus suffire et d’autre part, qu’en est-il de la
tolérance de panne avec Bluemind. Voici donc quelques conclusions.
13.3. Environnement multi serveurs
13.3.1.
Tolérance aux pannes
Le setup de la HA (high availability) par BlueMind a été supprimé dans la version 3. La
HA et/ou la réplication doivent être configurés manuellement. Attention dans ce cas,
qu’advient-il du support de l’éditeur ? Clairement, BlueMind ne recommande plus
l’implémentation de solution de cluster pour assoir son groupware. « Cela ne colle
jamais avec les exigences des intégrateurs12, pour le cluster (type haute-dispo),
oui le plus simple est de laisser la couche de virtualisation gérer la
redondance ».
La solution, donc, est on ne peut plus claire. Il est vivement recommander de virtualiser
BlueMind et de travailler la tolérance de pannes avec l’outil de virtualisation et non pas
avec BlueMind.
13.3.2.
Équilibrage de charge
La face immergée des groupware cache un moteur de base de données assorti d’un
emplacement pour le stockage des boites aux lettres et par conséquent, des mails.
En outre, les utilisateurs doivent être capables de retrouver leurs mails très
rapidement, ce qui sous-entend la présence d’un moteur d’indexation au sein du
groupware. Coté BlueMind, il s’agit d’ElasticSearch.
Deux ressources critiques sont particulièrement impactées ici : les disques durs,
d’une part, pour le stockage et la RAM, d’autre part, pour que le moteur d’indexation
puisse être nominal. Les temps d’accès aux informations stockées directement en
mémoire vive sont extrêmement rapides et sans aucune comparaison avec les autres
supports de stockage.
Idée générale : Imaginons deux bottes de foins, l’une d’entre elle fait 4 mètres de
hauteur tandis que l’autre ne fait que 2 mètres. Nous plaçons aléatoirement au sein de
ces deux bottes de foins une aiguille. Statistiquement, nous trouverons l’aiguille plus
rapidement dans la plus petite botte de foins. Il en va de même en informatique,
notamment, en matière de bases de données avec le partitionnement par exemple,
mais, au fait, tout n’est-il pas bases de données ?
La difficulté est de trouver à partir de quand il est intéressant de partitionner. Pour cela,
il n’y a pas de miracle, il faut travailler avec l’éditeur pour obtenir les bonnes pratiques.
Il faut également tenir compte du matériel et de ses performances ainsi que de
l’environnement (nombre de clients, fréquence, volumétrie). La création régulière de
12
Information provenant d’un échange avec Mr Pierre Baudracco, président de BlueMind.
ASRALL 2015-16
p. 22
« baseline » incluant des compteurs de performance n’est pas à exclure ici. BlueMind
nous aide d’ailleurs dans cette démarche compliquée avec un site de statistiques13
dédié à notre groupware.
13.3.2.1.
Délocalisation des archives
BlueMind intègre depuis la version 2.0 un système d'archivage centralisé. Celui-ci
permet de décharger les serveurs de stockage en stockant une partie des messages
(par exemple les plus anciens) sur un autre serveur (ou point de montage sur un
stockage différent) dont les coûts de stockage sont inférieurs.
L'archivage BlueMind fonctionne coté serveur : il permet de centraliser les archives sur
un seul et même serveur, a contrario des archives PST générées avec Outlook qui
restent sur les postes des utilisateurs et qu'il est donc nécessaire de sauvegarder.
L’idée est géniale pour plusieurs raisons.
 Souplesse : l’archivage peut-être configuré de manière globale, ce qui impacte
l’ensemble des utilisateurs, ou individuelle par utilisateur et/ou groupe. De plus,
l’utilisateur, au sein de sa boite aux lettres, décide d’archiver ou pas tel ou tel
mail.
 Performance : la base de production conserve une taille raisonnable. Principe
de « la botte de foins » évoqué précédemment.
 Simplicité : la mise en œuvre est déconcertante de facilité.
 Économie : les archives n’ont pas besoin, vue la fréquence moindre des accès,
d’être hébergées sur des disques très rapides et très couteux.
13.3.2.2.
Délocalisation d’elastisearch
ElastiSearch est le moteur d’indexation et de recherche de données utilisé par
BlueMind. Il permet de faire des recherches sur tout type de document.
Ayant eu une petite discussion sur ce sujet avec le président de BlueMind, Mr Pierre
BAUDRACCO, voici ses paroles : « Tant que possible on garde tout sur un
serveur. Puis suivant la charge on distribue des services : elasticsearch est
souvent celui sorti en premier car il a ses propres prérequis notamment très
gourmand en mémoire ».
13
Mise en place d’un site de statistiques en annexe dans le BlueMind Setup Guide.
ASRALL 2015-16
p. 23
En conclusion, la délocalisation d’elasticsearch va permettre à notre serveur de
production de disposer de plus de RAM pour les autres traitements. Il en va de même,
du côté des disques cette fois, avec la mise en place d’un serveur d’archivage distant.
De plus, dans l’absolue, tous les rôles BlueMind peuvent être dispatchés sur différents
serveurs. Pour preuve, dans le tableau ci-dessous, la colonne de gauche liste par
catégorie, les rôles attribuables à divers serveurs. Chacune des catégories de
l’instance correspond à un onglet spécifique au niveau du domaine de messagerie.
Dans la colonne de droite, l’affectation des rôles au sein d’un domaine de messagerie.
Le groupware est complétement modulaire.
Rôles de l’instance BlueMind
ASRALL 2015-16
Correspondance au niveau des domaines
p. 24
13.4. Souscriptions et prix
La solution professionnelle est une offre de service autour du logiciel BlueMind Open
Source qui vise une utilisation en production de façon sécurisée, et apporte :
 Le logiciel BlueMind, Open Source.
 Garantie et support éditeur.
 Mises à jour correctives.
 Mises à jour évolutives vers les nouvelles versions.
 Outil graphique de gestion des mises à jour.
 Des composants additionnels (paquets bm_*).
 Connecteur Outlook pour la synchronisation des agendas et contacts.
 Connecteur ActiveDirectory (alimentation automatique des comptes / groupes).
Cette offre est disponible sous forme de souscription annuelle. Il existe plusieurs types
de souscriptions : production (prod et pre-prod), évaluation (eval), particuliers et
associations OpenSource (free), partenaires technologiques (dev).
Les tarifs de souscription sont calculés selon le nombre d'utilisateurs, le secteur
d'activité et la durée souscrite (1, 3 ou 5 ans).
Voici, par exemple, le coût de la souscription pour 100 utilisateurs pour le
secteur privé.
Souscription à l'offre professionnelle /1 an .........2024,50 € HT
Souscription à l'offre professionnelle /3 ans........5282,60 € HT
Souscription à l'offre professionnelle /5 ans........6679,00 € HT
NB : Comme vous venez de le découvrir, le connecteur Outlook n’est disponible que
dans le cadre d’une souscription. Nous avons donc demandé à l’éditeur s’il était
possible d’obtenir une souscription de type évaluation. Cette souscription nous a été
retournée dans la journée. Bonne réactivité quand même.
13.5. Téléphonie
Nous nous sommes aperçus que le produit, en standard, prenait en charge la
téléphonie. Voici donc quelques remarques :
XiVO est un logiciel libre d’autocommutateur téléphonique privé (IP-PABX) qui a été
créé en 2004 par Proformatique, puis a fusionné avec le groupe Avencall en 2010-11.
Il s’agit d’un système qui interconnecte les téléphones de l’organisation avec les
réseaux publics et les téléphones mobiles. Cela fournit le son, la vidéo, et les services
de messagerie instantanée via le protocole TCP/IP.
ASRALL 2015-16
p. 25
Grâce à son interconnexion avec XiVO14, BlueMind devient une solution de
messagerie collaborative unifiée complète permettant d'émettre des appels «Click to
call» de trois façons différentes :

depuis le numéroteur, disponible dans la barre de menu principale

depuis l'application Contacts

depuis un e-mail attestant de la présence d’un message vocal sur le répondeur
Dans la messagerie instantané, pour chaque utilisateur apparaît un indicateur de
présence signalant sa disponibilité en ligne et téléphonique. Il se présente sous la
forme d'une pastille dont la partie gauche indique la disponibilité pour une discussion
instantanée et la partie droite la disponibilité téléphonique (ex : ).
IM :
Disponible, Occupé, Absent, Hors ligne
Tél :
Disponible, En ligne mais occupé, Hors ligne,
blanc) Téléphone en train de sonner
(clignote du rouge au
13.6. Les nouveautés de la version 3.5
NB : Informations communiquées par Mr Pierre BAUDRACCO.








14
Gestion des taches : application + gestion dans l'agenda.
Gestion/détachement automatique de pièce jointes (et partage de doc).
Quand on ajoute une pièce jointe, selon sa taille, BlueMind peut la détacher
automatiquement et la déposer dans un dépôt web de document (numvision,
owncloud, oodrive, pydio, etc) avec un lien dans le mail.
Choix des couleurs dans l'agenda (fonctionnalité la plus demandée dans la
suggestion box !).
Modification du modèle collaboratif de réunions, chaque participant à son
rdv propre.
Refonte totale du modèle de données avec un modèle de base de données
dé-normalisé pour que les données soient les plus autonomes possible et donc
distribuables.
Stockage des données dans des conteneurs.
API web-service totalement redéfinie, type REST (representational state
transfer), cohérence globale.
Extensibilité via plugin au niveau des IHM (interactions homme-machine).
http://www.xivo.io/
ASRALL 2015-16
p. 26
13.7. Conclusions
Bluemind, quant à son administration, se rapproche de la gestion « à la Windows ».
L’installation est quasiment entièrement automatisée et la prise en main est très rapide
Les interfaces masquent la complexité sous-jacente, mais dans les entreprises, c’est
un grand avantage. Disposer d’un outil très puissant et « très simple » à configurer
amène de la confiance et inspire. Les administrateurs, aujourd’hui, doivent être
multicartes, il faut savoir faire beaucoup de choses et il faut que cela aille vite.
Bluemind, en standard, prend en charge la messagerie instantanée et la téléphonie.
Ce n’est pas négligeable.
Produit jeune et moderne qui allie la simplicité à l’efficacité.
Un point capital : Bluemind intégre les opérations de sauvegarde et de restauration
sans rien ajouter et les rend accessibles graphiquement dans la console. Les
opérations de sauvegarde sont planifiables à souhait (graphiquement), et il en va de
même des opérations de restauration. Et nous avons trouvé cela très fort.
De plus, un site complétement dédié aux statistiques Bluemind en relation avec notre
domaine de messagerie est disponible. Il offre une cinquantaine de rapports (Mise en
place testée et notée dans les tutos).
Bluemind permet de synchroniser sa base de données avec un annuaire LDAP tel que
Active Directory sans modification du schéma. Il ne faut pas oublier d’affecter aux
utilisateurs de l’AD une adresse électronique sinon cet utilisateur sera incapable
d’accéder à sa boite aux lettres.
Bluemind prend en charge les périphériques mobiles en natif. Pas besoin d’ajouter
quelque paquet que ce soit. Les familles de mobiles pris en charge sont : android,
BlackBerry, iOS, Windows Phone. Il faut privilégier la synchronisation en mode
ActiveSync (Exchange) pour bénéficier d’une synchronisation des mails, contacts et
agendas. La configuration est également possible via IMAP, mais dans ce cas, le seul
accès autorisé sera l’accès aux mails. Attention, certaines familles de mobiles
(Windows Phone, par exemple) nécessitent l’installation d’un certificat au préalable.
Vous avez la possibilité de suivre l’état de synchronisation des mobiles directement
via la console. En effet, Bluemind intègre le Mobile Device Management (MDM) et
permet, depuis la console d’administration de réinitialiser ou supprimer le périphérique.
NB : Le produit dans l’état ne permet pas de signer, ni chiffrer les messages envoyés.
Cependant, toutes les communications, quant à elles, sont chiffrées via HTTPS. La
solution en standard, ne dispose pas d’un antivirus, ni d’un anti spam. Il faut donc
installer et configurer ces deux composants manuellement.
ASRALL 2015-16
p. 27
14. Zarafa Collaboration Platform
Zarafa Collaboration Platform (ZCP), précédemment connu sous le nom de
Connectix, est une solution de messagerie collaborative supportant nativement le
protocole MAPI. Originaire des Pays-Bas, ce groupware est apparu en 2007 et la
première version de ZCP est apparue le 18 septembre 2008.
Zarafa est un mot arabe signifiant girafe.
La dernière version stable de ZCP est ZCP-7.2.1 et ZCP-7.2.2 est en version Bêta 2
actuellement.
Le site de référence : ............................................. https://www.zarafa.com/
Le site de téléchargement (ZCP Community15) : .. https://download.zarafa.com
Documentation officielle : ........................................ https://documentation.zarafa.com
14.2. Installation
Le produit s’installe sans problème à partir de fichiers « .DEB » à condition de ne pas
oublier de prérequis. Par contre, il n’est pas immédiatement opérationnel. Un certain
nombre de manipulations sont à faire pour se connecter au logiciel de groupware. De
plus, nous avons été confrontés à un petit défaut concernant des droits mal définis sur
un fichier. Cela empêchait la connexion au Webmail. Nous avons, en lisant les logs,
compris d’où venait le problème et corrigé le tir. Tout cela est indiqué précisément dans
le tutoriel d’installation de Zarafa en annexe. Le Webmail par défaut (webaccess) n’est
plus recommandé par Zarafa. Il est déprécié et sa présence ne se justifie que par souci
de compatibilité. Il faut donc installer un autre Webmail (webapp) qui est totalement
configurable et extensible par plugins. Ce webapp doit être téléchargé au préalable.
Les envois de mails, en base, suite à l’installation, passe en clair sur le réseau (http).
Le produit est dépourvu d’interface graphique pour l’administration. Tout se fait donc
par la modification de fichiers de configuration et l’exécution de commandes. ZARAFAADMIN étant d’ailleurs la commande principale.
La souscription ZCP se présente sous la forme d'une clef, permettant le déverrouillage
et l’activation de plusieurs fonctionnalités. Les types de souscription sont :
Commercial (Basic, Professional, Enterprise).
Évaluation (Evaluation), usage limité dans le temps (30 jours).
Community (Free) avec limitation à 3 clients Zarafa pour Ms Outlook.

15
Qu’apporte la souscription Enterprise ?
ZCP « community edition » autorise l’installation de 3 clients Zarafa pour Outlook au maximum.
ASRALL 2015-16
p. 28
Intégration avec Active Directory.
Mise en place d'un serveur d'archivage.
Installation illimitée du client Zarafa pour Ms Outlook.
Prise en charge de l'environnement multi serveurs.
Mise en place de la haute disponibilité (HA).
Sauvegarde incrémentale de boites aux lettres dans des fichiers
distincts.
 Mise à jour automatique du client Zarafa pour Outlook






Les prix, qui se définissent par utilisateur et par an16 , couvrent un ensemble de
produits et fonctionnalités selon la souscription.
Les produits sont le « Groupware », le « Web Meetings » et le « File sharing ».
Basic
15 € HT
Pro
30 € HT
Enterprise
45 € HT
Remarques : Quelques surprises ici, par comparaison avec le groupware
précédemment étudié, à savoir Bluemind. La mise en place d’un serveur d’archivage
est soumise à souscription. De plus, cela nécessite le téléchargement de paquets
supplémentaires. Vous noterez également, toujours lié à la souscription, la prise en
charge d’un environnement multi serveurs ainsi que la mise en place de la HA (high
availability).
14.4. Environnement multi serveurs
14.4.1.
Équilibrage de charge
Il est possible de répartir les rôles ZCP sur quatre serveurs afin d’équilibrer la charge
et du coup, améliorer les performances.
Attention : La répartition des rôles sur différents serveurs augmente le risque
d’indisponibilité en cas de crash.
Server1: MySQL server
Server2: Zarafa server
Server3: MTA + AntiSpam/AntiVirus
Server4: WebServer
Pour vous faire percevoir la complexité des rouages sous-jacents au groupware, nous
avons créé un schéma à partir de la documentation Zarafa. Ce schéma nous permet
de bien distinguer les flux entre chaque serveur ainsi que les ports TCP à ouvrir. Toute
la configuration, encore une fois, se fait à travers des modifications dans des fichiers.
Les divers types de clients sont représentés, y compris les mobiles qui peuvent se
synchroniser qu’à la condition d’avoir installé Z-push. La synchronisation des mobiles
pourra se faire via ActiveSync. Il n’y a pas d’anti spam, ni d’antivirus fourni en standard.
16
https://www.zarafa.com/pricing/
ASRALL 2015-16
p. 29
Il nous a fallu du temps pour réaliser ce schéma, les documentations n’étant pas
toujours très claires. Nous avons souhaitez bien comprendre la répartition des rôles
Zarafa sur quatre serveurs et vous en faire profiter.
S’il existe un annuaire LDAP, zarafa nous permet alors d’étendre le schéma de
l’annuaire et de déporter une partie de l’administration (gestion des utilisateurs,
groupes, quotas, etc.).
Les communications entre Zarafa Server et Spooler, Gateway, Caldav, DAgent,
WebApp, Z-push sont basées sur MAPI encapsulé dans SOAP. SOAP permet la
transmission de messages et n'est pas lié à un protocole de transport particulier, ni à
un système d'exploitation, ni à un langage de programmation. Il a été développé par
Microsoft et IBM. Zarafa Server est un écouteur SOAP.
https://documentation.zarafa.com/zcp_administrator_manual/performance_tuning.ht
ml#setup-of-modules-on-different-servers
ASRALL 2015-16
p. 30
14.4.2.
Tolérance aux pannes
Si ZCP n’est pas virtualisé avec des applications comme VMware Vsphere, MS
SCVMM (HyperV), Red Hat Enterprise Virtualization, OpenStack et Citrix Xen
server qui embarquent leurs propres solutions de haute disponibilité (snapshots,
réplication, cluster), il est alors recommandé d’implémenter une solution de cluster
(couple corosync - pacemaker). Dans tous les cas, il ne faut jamais oublier de faire
des sauvegardes avec les outils présents au sein du groupware. Ces outils sont
spécifiques et adaptés. Ils permettent en plus de réaliser des restaurations modulaires,
des boites aux lettres par exemple, sans être obligé de tout arrêter et de faire une
restauration complète. Ce point est fondamental et il ne faut jamais l’oublier.
Zarafa recommande de virtualiser l’application de groupware pour bénéficier d’une
part, d’une meilleure maitrise de la gestion des ressources (CPU, Disques, RAM), et
d’autre part d’une grande souplesse administrative (live migration, snapshots et
sauvegardes).
De même que pour la répartition des rôles Zarafa, nous avons créé un schéma
illustrant la mise en cluster de ZCP. Ce schéma nous aide dans la compréhension du
cluster Zarafa et dans une éventuelle mise en place ultérieurement.
https://documentation.zarafa.com/zcp_administrator_manual/high_availability.html
ASRALL 2015-16
p. 31
14.4.3.
Softdelete restore
L’implémentation de stratégies de sauvegarde adaptées au groupware est un point
capital. Aujourd’hui, au sein d’une entreprise, comment travailler sans la messagerie
et sans agendas…c’est totalement inconcevable. Sur le plan administratif, réaliser des
sauvegardes n’est jamais une tâche très complexe et tant mieux. Par contre, réaliser
des restaurations n’est pas toujours un processus simple. Quand nous en arrivons la,
il y a toujours beaucoup de mouvements et d’agitations et il ne s’agit pas de faire des
erreurs. Il faut donc tout faire pour repousser cette extrémité. Dans ZCP, pour satisfaire
cette exigence, un mécanisme est prévu. Il s’agit du « softdelete restore ». De quoi
s’agit-il ?
Lorsqu’un utilisateur supprime des messages, ces derniers partent naturellement dans
la corbeille (éléments supprimés). Lorsque les messages sont supprimés de la
corbeille, ils sont simplement marqués (flag) pour suppression mais ne sont pas
réellement supprimés. Par défaut, un utilisateur est capable de restaurer des
messages supprimés de la corbeille sur une période de 30 jours (valeur configurable
dans /etc/zarafa/server.cfg). Cela évite de faire appel aux administrateurs afin de
lancer un processus de restauration juste pour quelques messages.
NB : Au-delà de ces périodes, la récupération de messages ne peut se faire que par
une restauration.
14.5. Conclusion
ZCP est un produit qui se configure exclusivement par l’intermédiaire de fichiers. Il ne
dispose d’aucune console d’administration, ce qui est un peu dommage. Néanmoins,
ZCP consomme moins de ressource mémoire que son rival Bluemind. En effet, d’une
part, il n’y a pas d’interface graphique à charger en mémoire et d’autre part, l’éditeur a
créé son propre moteur d’indexation et de recherche, moteur indissociable de la
solution. Et, s’il y a une chose qui consomme beaucoup de mémoire et fait beaucoup
travailler les processeurs, c’est ce moteur d’indexation.
D’autres éditeurs de groupware utilisent des solutions standard, telle que
elasticsearch, mais nous pensons que dans le cadre du groupware, il est préférable
que cet outil soit complétement dédié pour des raisons de performance.
Ce point est important, car cela évite d’avoir à installer le moteur d’indexation sur un
autre serveur, ce qui est plus économique et plus sage.
ASRALL 2015-16
p. 32
Les communications résultant des envois de mails, suite à notre installation, sont en
claires. Pour passer en communications sécurisées avec SSL, il faut générer des
certificats puis configurer les serveurs web supportant le webmail. Par extension,
toutes les communications internes à ZCP dans le cas d’une gestion multiserveur
peuvent aussi être chiffrées.
Donc, suite à une installation, le produit n’est absolument pas sécurisé mais tout est
prévu pour qu’il le devienne.
Il est à noter que ZCP est conçu, en standard, pour autoriser la signature et chiffrement
des mails, à la demande de l’utilisateur.
ZCP, comme Bluemind, ne dispose pas en standard d’antivirus, ni d’anti spam. C’est
à implémenter séparément.
Nous avons senti que, de par son architecture, ZCP est taillé pour faire de longues
routes. En effet, le produit a été conçu pour gérer de très grosses charges, offre de la
sécurité et dispose de solutions pour être tolérant aux pannes.
L’éditeur a pensé aux administrateurs avec le « softdelete restore » abordé
précédemment leur permettant, du coup, de repousser les processus de restauration
qui sur ZCP ne sont pas aussi évidents.
Les points fondamentaux comme la sauvegarde et restauration de boites aux lettres,
de mails, l’environnement multiserveurs et le cluster, entre autres, sont liés à une
souscription. Donc, il s’agit de services payants.
Nous avons couplé ZCP avec un annuaire LDAP (openldap) en suivant les étapes
spécifiées par l’éditeur. Nous avons été confrontés à un problème lors de la mise en
relation de postfix avec LDAP. En effet, les requêtes LDAP mises en ligne par l’éditeur
comportent des erreurs. Il nous a fallu du temps pour comprendre que cela venait des
requêtes LDAP et nous avons dû plonger dans la base de données ZARAFA sur
MySQL pour vérifier les noms des tables et colonnes. Nous nous sommes aperçu, à
ce niveau, que certains noms de colonnes spécifiés dans les requêtes LDAP n’étaient
pas corrects.
Zarafa (ZCP) peut sans problème être couplé avec le « web meetings » et le « file
sharing » et ainsi offrir un collaboratif encore plus riche.
Pour prendre en charge les mobiles avec ZCP, il faut installer le paquet z-push et luimême doit résider sur un serveur web (apache de préférence). Z-push émule un
serveur Exchange et donc autorise les synchronisations via ActiveSync. Le processus
d’installation et de configuration de z-push est décrit en annexe dans les tutoriels. ZCP
a aussi une gestion MDM (mobile device management) via la commande : z-pushadmin.php
ASRALL 2015-16
p. 33
15. Kolab
Kolab est un groupware libre. Il permet notamment de gérer les emails, agendas et
carnets d'adresses d'une organisation. Il est développé par Kolab Systems AG17. Il
est apparu en 2002.
Une administration allemande est à l'origine de la demande de création de Kolab :
Office fédéral de la sécurité des technologies de l'information.


Première version en 2003 : ............ Kolab 1.0
Dernière version en 2015 : ............. Kolab 3.4
15.2. Installation
Le produit s’installe sans problème en ajoutant les sources « .DEB ». Il suffit de lancer
une commande, après mise à jour du système, pour que l’installation se fasse. En
étant attentif et en répondant aux questions correctement, l’installation se fait
rapidement et sans encombre. Cependant, la commande est faite pour l’installation
mono serveur. En effet, si l’on sépare les services sur différents serveurs, il faut
configurer chaque service. La plupart des problèmes sont résolus grâce aux fichiers
de logs mais il faut l’avouer l’installation mono serveur ne pose pas beaucoup de
problèmes. Tout cela est indiqué précisément dans le tutoriel d’installation de Kolab en
annexe. Le Webmail par défaut (kolab-webadmin) a une interface d’administration et
d’utilisation (roundcube). Plusieurs clients peuvent être utilisés (Thunderbird, Outlook,
etc). Il peut avoir une souscription mais elle n’est obligatoire pour les connecteurs
(outlook, mobile, Notifer, etc). De nombreux mails ont été envoyés pour savoir l’utilité
de la souscription mais ils sont restés sans réponses.
Le produit a une interface graphique pour l’administration mais toute l’installation et la
configuration se fait par ligne de commande. L’installation et la configuration de
l’environnement est très longue mais indispensable si l’on ne veut pas faire du mono
serveur.
15.3. Environnement
15.3.1.
Serveur unique
Cas d’utilisation : pour un nombre limité d’utilisateurs et assure la disponibilité de
services pour une petite quantité de données.
Nombre d’utilisateurs : ................. une dizaine travaillant sur place
Quantité de données : .................. faible quantité
Dans ce cas, il suffit de lancer le programme « kolab-setup » (Cf. Tuto de Kolab)
17
https://kolabsystems.com/
ASRALL 2015-16
p. 34
Interactions entre les composants de Kolab
15.3.2.
Équilibrage avec répartition des rôles sur deux serveurs
15.3.3.
Multi serveurs / équilibrage de charges / Tolérance de pannes
Cas d’utilisation : des milliers d’utilisateurs, voire plusieurs milliers d’utilisateurs avec
des milliers de mails envoyés par jour.
Cela permet d’assurer la redondance des données, la haute disponibilité, l’équilibrage
de charge et l’évolutivité.
ASRALL 2015-16
p. 35
15.4. Organisation avec plusieurs espaces de noms de domaine
Cas d’utilisation : Une même organisation utilise différents domaines de messagerie
et a besoin de partager ses données de groupware dans toute l’organisation. Cyrus
IMAP utilise le domaine de messagerie comme un domaine d’autorisation, et donc le
partage de boîtes aux lettres n’est pas autorisé entre domaines de messageries
différents.
Par exemple, domaine.messagerie1 ne peut pas partager la boite aux lettres avec
domaine.messagerie2 ni domaine.messagerie3.
Pour permettre aux utilisateurs de partager les données groupware malgré tout, il faut
régler le paramètre result_attribute dans kolab.conf
15.5. Stockage
Kolab ne fournit pas de solution de stockage et il n’a pas d’exigences particulières
(SAN, NAS, disque local, partage réseau (NFS, iSCSI ou FC LUN), lecteur flash d’un
Raspberry Pi, etc.).
Il faut prendre en compte :
 La largeur de bande disponible entre IMAP et le serveur de stockage.
 Le nombre de boites aux lettres.
15.6. Système
15.6.1.
Serveurs
Il est possible d’installer Kolab sur plusieurs systèmes tels que CentOS, Red Hat
Enterprise Linux, Fedora, debian et Ubuntu. Mais il est recommandé d’installer Kolab
sur CentOS ou Red Hat Enterprise Linux.
Kolab est constitué de six composants installables séparément :
Composants
IMAP
LDAP
MTA
ASRALL 2015-16
Détails
kolab-imap (cyrus-imapd, kolab-server)
kolab-ldap (389-ds, kolab-schema)
kolab-mta (postfix, amavisd, spamassassin, clamav,
postfix-kola, wallace)
p. 36
Web Administration
Panel
Web Client
Database
kolab-webadmin
kolab-webclient (roundcube, MySQL database driver,
kolab plugins)
MySQL server (installation subordonnée à la distribution
linux)
Kolab-setup installe les cinq paquets Kolab-xxxxx.
Kolab, d’une part, se distingue des autres groupwares à cause de son annuaire LDAP
« 389 Directory server » (anciennement nommé Fedora Directory Server), développé
par Red Hat. D’autre part, il utilise wallace pour le filtrage de contenu des messages.
15.6.2.
Clients et connecteurs
Il est possible d’installer le client de Kolab sur Fedora, CentOS, Ubuntu 14.04 et
Windows.
En effet, les applications clientes disponibles sont :
Microsoft Windows
MacOS X
GNU/Linux
Mobile Devices
Kontact, Mozilla Thunderbird, Outlook
Apple Mail, iCal, Contacts and Reminders, Mozilla
Thunderbird
Kontact, Mozilla Thnderbird, Emacs
Android, iOS
Les connecteurs permettent de synchroniser le calendrier, le carnet d’adresse, etc.
 Libre pour Thunderbird et Lightning
SyncKolab est une extension Mozilla.
Il fonctionne avec Thunderbird de la version 10.0 à 35.0.

Propriétaires pour Outlook
Toltec Connector18
Konsec Konnektor19
Bynari Insight Connector20
18
http://www.toltec.co.za/connector.html
http://www.konsec.com/index.php?id=33&L=1
20
http://www.bynari.net/download/#Connector
19
ASRALL 2015-16
p. 37
Le prix par mois et par utilisateur.
NB : 1 Franc suisse = 0,91641 Euros le 21/03/2016
Les conditions suivantes sont applicables :


Tous les prix sont par mois avec une durée du contrat annuel.
Achat minimum est de 10 utilisateurs.
https://kolabenterprise.com/pricing
https://kolabnow.com/cockpit/signup/
Réductions
Les nouveaux clients de Kolab Enterprise ont droit à un rabais de lancement de 20%
sur le conseil et le soutien de la migration vers les systèmes Kolab.
15.8. Conclusions
Kolab est un produit qui se configure par l’intermédiaire de fichiers mais aussi par
l’interface d’administration. Kolab n’a pas de moteur d’indexation contraire à Zimbra
ou à BM il faut donc en installer un si besoin.
certificats puis configurer les serveurs web supportant le webmail.
ASRALL 2015-16
p. 38
Donc, suite à une installation, le produit n’est absolument pas sécurisé mais tout est
prévu pour qu’il le devienne.
Kolab, contrairement à Zimbra et à Bluemind, dispose en standard d’antivirus, ni d’anti
spam.
Le produit a été conçu pour gérer de très grosses charges lorsqu’il est installé en
multiserveur, offre de la sécurité et dispose de solutions pour être tolérant aux pannes.
souscription. Donc, il s’agit de services payants.
Nous avons couplé kolab avec un annuaire LDAP (openldap) en suivant les étapes
spécifiées par l’éditeur (en monoserveur, cela se fait automatiquement). Il faut savoir
que Kolab ne peut pas s’intégrer avec un Active Directory. Le problème avec le mot de
passe de MySQL a été évité en ne le rentrant pas lors de l’installation (sinon
l’installation était impossible).
Pour prendre en charge les mobiles avec kolab, il faut faire une simple configuration
imap. Le connecteur synchronise l’ensemble.
ASRALL 2015-16
p. 39
16. Zimbra Collaboration Suite (ZCS)
Zimbra Collaboration Suite (ZCS) est une suite de logiciels dont le parcours est
cependant assez chaotique. Initialement, la plateforme a été développée par une
société portant le même nom. La première version finalisée et commercialisée date de
2005. Il n’aura cependant fallu que deux ans avant que ces travaux n’intéressent une
autre entreprise, en l’occurrence Yahoo. Trois ans plus tard, en 2010, c’est cette fois
VMware qui rachète l’ensemble. On notera d’ailleurs que c’est de cette expérience
qu’est né plus tard le client email Acompli sur iOS puis Android, depuis racheté par
Microsoft pour devenir Outlook, et qui avait été fondé par des anciens de Zimbra et
VMware.
Finalement, Zimbra avait une nouvelle fois été racheté en 2013 par Telligent, qui avait
ensuite décidé de changer de nom pour devenir… Zimbra. La boucle était bouclée et
on pouvait imaginer que les choses en resteraient là. Peine perdue, puisque deux
années auront suffi à ce que Zimbra change une nouvelle fois de mains.
Le nouveau venu, Synacor21, a donc racheté Zimbra pour 24,5 millions de dollars.
Avec ce rachat, Synacor aura dans son portefeuille plus de 120 fournisseurs d’accès
à travers le monde, 2 500 petites entreprises, 900 clients gouvernementaux, plus de
500 hébergeurs et un bon millier de revendeurs divers.
Le nom Zimbra vient de la chanson nommé « I zimbra » de Talking Heads22 en 1979.
La dernière version ZCS disponible est la 8.6 de décembre 2014.
Voici les 4 dernières versions de ZCS :
 Version 7 de Février 2011
 Version 8 de Septembre 2012
 Version 8.5 d’Août 2014
 Version 8.6 de Décembre 2014
Zimbra est donc régulièrement tenu à jour avec a peu prêt une version par an.
16.2. Distributions supportées
Les distributions supportées pour la dernière version 8.6.0 sont :
 Centos 6 et 7
 RedHat 6 et 7
 SUSE Linux Entreprise Server
 Ubuntu 12.04 LTS et 14.04 LTS
21
22
Quatrieme rachat pour zimbra par synacor
Talking Heads
ASRALL 2015-16
p. 40
16.3. Installation et difficultés rencontrées
En ce qui concerne ZCS, l’installation ce fait de manière relativement simple.
Il faut télécharger les sources et exécuter un script d’installation, mais avant ça,
quelques conditions doivent être vérifiées tout de même. Et oui avant tout, ZCS
demande une configuration minimum sans quoi le serveur sera surchargé au niveau
CPU ; RAM ; SWAP (je l’ai constaté moi-même lors de mon premier essai).
Suite à la création d’un serveur suffisamment apte à accueillir ZCS, il sera nécessaire
de configurer son FQDN (« Fully Qualified Domain Name » traduit par « Nom d’hôte
pleinement nommé ») afin de pouvoir disposer d’un serveur avec un domaine et un
DNS qui résous les noms. Dès les débuts de l’installation de Zimbra, il y a une
vérification de l’intégration du serveur de messagerie (MX) sur le DNS. Pour ce faire,
il va utiliser le fichier /etc/hosts. Il est donc impératif de le renseigner avec beaucoup
de précision (là aussi j’ai eu mon lot d’erreurs).
Vient ensuite l’installation de Zimbra, comme je le disais plus haut, il suffit de
télécharger les sources à partir du site officiel, puis d’exécuter le script d’installation de
ZCS. ZCS va poser quelques questions, et va rendre la main sur un menu de
configuration assez complet dans lequel il sera nécessaire de changer le mot de passe
admin afin de poursuivre.
Tout le reste de la configuration se fera sur l’interface d’administration de Zimbra, ou il
faudra configurer l’authentification LDAP avec un serveur Active Directory externe,
puis créer des comptes d’utilisateurs.
Pour finaliser et surtout vérifier que les configurations sont correctes, je vais exécuter
quelques commandes que je vous indique ici :
Quelques tests réalisés pendant et après configuration :
Contrôler le FQDN de l’hôte serveur.
Interroger le serveur DNS pour nous retourner ces MX.
Vérifier la communication entre le serveur Active Directory et le serveur de
messagerie.
ASRALL 2015-16
p. 41
16.4. Projets utilisé autour de ZCS
À savoir ! Les projets utilisés autour de ZCS sont exclusivement Open Source. Voici
une liste des projets utilisés :
Postfix :
MariaDB ou
MySQL :
OpenLDAP :
Jetty :
serveur de messagerie électronique (agent de transfert mail
« MTA »)
Système de gestion de base de données (« SGBD »)
serveur d’annuaire basé sur le protocole LDAP
serveur http et moteur servlet basé sur la technologie Java
Apache Tomcat : Serveur http et conteneur de servlet J2EE23
Nginx :
serveur web (ou http) et un proxy inverse
Lucene :
DSPAM :
bibliothèque permettant d’indexer et de chercher du texte
antivirus dont le principal rôle ici est de vérifier l’intégrité des
mails
filtre les mails pour écarter les courriels dit pourriels (« courriels
non sollicités »)
permet
l’interfaçage
entre
différents
outils comme
spamAssassin et ClamAV
filtre anti spam similaire à spamAssassin
Aspell :
correcteur orthographique
ClamAV :
SpamAssassin :
Amavis :
NB : servlet est une classe de la technologie Java permettant de créer dynamiquement
des données au sein d’un serveur http. Les données sont généralement présentées
en HTML et autres formats destinés aux navigateurs web. Pour utiliser un servlet, il
est nécessaire d’utiliser l’API Java Servlet.
ZCS intègre en standard :
 Interface web d’administration
 Statistiques accessibles de l’interface web, permettant, en autres, d’obtenir :
 les fréquences d'utilisation (sessions des clients)
 les quotas des mails boxes
 des données quantitatives (volumétrie)
 des activités Anti-Spam/Antivirus
 de la taille des mails
 de l'état des services
ZCS est, depuis la version 8.6.0, « responsive ». Cela signifie que l’interface de
Zimbra s’ajuste automatiquement aux diverses résolutions d'écrans des périphériques
mobiles et des tablettes.
23
Abréviation de Java Enterprise Edition (Java EE).
ASRALL 2015-16
p. 42
Zimbra fournit en standard les paquets inhérents à
spamassassin (anti-spam) et clamav (anti-virus).
Idéalement, ces composants doivent être placés sur
un serveur séparé (frontend) pour ne pas trop charger
le serveur principal (backend).
Cheminement du mail sur le « edge »
(1) Un mail arrive sur postfix
 (2) Pour gagner du temps et éviter de surcharger spamassassin, il est possible
de filtrer le message dès son arrivée avec postgrey.
Le greylisting : l’inscription sur liste grise est une technique
antispam/antipourriel qui consiste à rejeter temporairement un message, par
émission d’un code de refus temporaire au serveur smtp émetteur (MTA).
Dans la majorité des cas, les serveurs émetteurs réexpédient le courriel
après quelques minutes(3). La plupart des serveurs émettant des pourriels
ne prendraient pas cette peine. Lorsqu'un même serveur envoie 5 mails et
qu'ils sont valides, il enregistre automatiquement son adresse ip en whitelist.
 (4) Postfix passe le relai à amavisdnew qui orchestre les appels entre
ClamAV
(5)
(antivirus)
et
spamassassin (6).
 (7) Le mail nettoyé est renvoyé à
postfix.
ASRALL 2015-16
p. 43
16.5. Prise en charge des mobiles
En ce qui concerne les périphériques mobiles, ZCS les prend en charge via les
protocoles ActiveSync, IMAP/POP3 et SMTP. Les périphériques peuvent également
se connecter sur leur compte email grâce à un navigateur web et utiliser tous les
services dont ZCS dispose grâce à la version "responsive" de l'interface web cliente.
Sinon Zimbra dispose d’une application mobile (tel que Gmail pour Android).
Cependant, certaines prises en charge des périphériques mobiles sont possibles
uniquement en fonction de la souscription.
ActiveSync .............................................. avec une souscription professionnelle
Application mobile .................................. avec une souscription professionnelle
IMAP/POP3 et SMTP ............................... avec ou sans souscription
Par interface web (responsive) .............. avec ou sans souscription
16.6. Les souscriptions24
Les souscriptions sont au nombre de trois :
 « Community Edition »
 « Enterprise Edition version Standard »
(10 tickets de support par an et une assistance téléphonique uniquement en
cas de « crise »).
 « Enterprise Edition version Professional »
(Nombre illimité de tickets et d'assistance téléphonique).
Les prix sont basés sur la nature de l'entreprise (collectivité, association, éducation,
gouvernement) et sont calculés par boites aux lettres et par multiple de 25 (25, 50, 75,
100, 125).
Produit
ZCS
ZCS
Éditions
Professional
Standard
Nombre de boites aux lettres
<250
25 000+
Prix HT / boite
20,15€
9,87€
Le site de référence :
https://wiki.zimbra.com/
Le site de téléchargement :
https://www.zimbra.com/downloads/zimbra-collaboration/
Documentation officielle :
https://www.zimbra.com/documentation/
24
http://www.commeo.fr/com/zimbra-collaboration-open-source/
ASRALL 2015-16
p. 44
16.7. Conclusions
En ce qui concerne la solution testée, nous avons dégagé beaucoup de points positifs.
Zimbra est un « tout en un ». En effet ZCS embarque dès le début, tous les paquets
nécessaires au bon fonctionnement d’un serveur de messagerie et à sa sécurité en
intégrant un Anti-Virus et un Anti-Spam.
De plus, Zimbra est une solution qui dispose de deux interfaces : une interface cliente
et une interface d’administration (ce que toutes les solutions n’ont pas en ce qui
concerne l’interface d’administration). Il est également possible de déployer un client
Zimbra, qui est un connecteur Outlook permettant aux utilisateurs de synchroniser non
seulement les mails, mais aussi les agendas et les carnets d’adresses.
ZCS (pour les souscriptions standard et professionnel) offre également la possibilité
de séparer les services à l’installation permettant ainsi de faire la répartition de charge
et/ou de la tolérance de panne, ce qui est extrêmement important au sein d’une
entreprise. Il ne faut pas oublier que ZCS donne la possibilité de souscrire à un support
de produit professionnel (service payant).
Par contre ZCS dans sa version OpenSource gratuite ne permet pas d’utiliser toutes
les fonctionnalités mises à disposition comme l’archivage, la signature numérique et
l’encryptage, la synchronisation Outlook (MAPI) pour des clients mobiles, les
sauvegardes et restaurations en temps réel, la haute disponibilité. Tout ceci est
disponible avec la souscription professionnelle et quelques fonctionnalités en moins
avec la souscription standard. Sachant également que si une entreprise du style PME
décide de souscrire à ZCS, elle devra forcément souscrire à un lot de boites mail (par
multiple de 25 uniquement). Les souscriptions à l’unité ne sont pas prises en charge
par ZCS.
En conclusion, de notre point de vue personnelle, ZCS est une solution complète,
offrant tout ce qui est possible pour un serveur de messagerie. Mais la version Open
Source de Zimbra reste néanmoins limitée en fonctionnalités par rapport aux
souscriptions (standard et professionnelle). De plus l’installation reste facile après une
première expérience et une configuration des fichiers « hosts » et « hostname »
relativement précise. La solution fût fonctionnelle dès la fin de l’installation en ce qui
concerne la maquette, ce qui est un gros plus en entreprise car il s’agit d’un gain de
temps énorme. ZCS offre également beaucoup de fonctionnalités intéressantes
comme ActiveSync ou la possibilité de disposer des deux interfaces distincts (cliente
et d’administration) ou encore une interface cliente disponible en responsive, qui
s’adapte donc aux divers formats des mobiles.
ASRALL 2015-16
p. 45
17. SOGo
SOGo est un logiciel de travail collaboratif libre et gratuit créé en 2004 par la société
Skyrix basée en Allemagne. Il s'agit de la même société qui est à l’origine
d’OpenGroupware.org.
Une caractéristique de SOGo est de pouvoir s’intégrer dans un réseau professionnel
en place. Le but étant de ne pas avoir à tout refaire, suite à l’intégration de ce logiciel
de travail collaboratif. SOGo peut donc utiliser différents serveurs de messagerie,
différents moteurs de bases de données et il en va de même en ce qui concerne le
serveur IMAP et le serveur LDAP (pour les authentifications). L'identification des
utilisateurs se fait en LDAP ou avec un CAS (Central Authentication Service).
SOGo est un outil qui utilise une interface WEB (en AJAX), ainsi que les protocoles
GroupDAV25, CardDAV26 et CalDAV27 pour l’interfaçage avec un client lourd tel que
Thunderbird. Il faut également savoir que SOGo introduit nativement le protocole
Microsoft ActiveSync, permettant aux appareils mobiles, tels que Apple iPhone,
Android, Windows Phone et BlackBerry de synchroniser complètement les courriels,
les contacts, les événements et les tâches. SOGo offre une compatibilité
Microsoft Outlook native en utilisant le backend OpenChange développé par
Inverse. Aucun plugin n’est donc nécessaire dans Outlook pour son intégration dans
le groupware.



En 2009 ................... version 1.x.x
En 2012 ................... version 2.x.x (avec compatibilité Outlook)
En 2016 ................... version 3.x.x
Version 3.0.2 dont la dernière mise à jour est du 4 Mars 2016
17.2. Distributions supportées




RedHat 5, 6 et 7
Debian 6.0, 7.0 et 8.0
Ubuntu 10.04, 12.04 et 14.04
OpenSUSE Packages (non officiel)
NB : SOGo n’est disponible qu'en version 64 bits sur les dernières versions de
distributions supportées.
Protocole utilisé pour connecter un client à un serveur (basé sur webDav).
Protocole utilisé pour gérer les carnets d'adresses, fonctionne en client/serveur.
27
Protocole d'édition de calendrier.
25
26
ASRALL 2015-16
p. 46
17.3. Installation et configuration
SOGo n'embarque absolument rien en matière de services ! Donc, avant d'installer
SOGo, il faut satisfaire un minimum de prérequis (Postfix, Dovecot, MySQL, Apache
et un OpenLDAP). Les prérequis doivent impérativement être fonctionnels (envoi de
mail, connexion imap/pop, base de données accessible, annuaire joignable et
interrogeable, un service web qui répond). Arrivent ensuite l'installation et la
configuration de SOGo. La configuration est relativement simple et bien expliquée
dans les documentations fournies par sogo.nu. Il s'agit principalement de réaliser les
jonctions entre SOGo et les services mis en place précédemment ou déjà installés.
Dans un premier temps, nous allons donc préparer et configurer le serveur hôte afin
qu’il soit en IP statique avec un nom de machine cohérent (ici ce sera ‘sogo’) et un
nom de domaine qui le précèdera dans le fichier /etc/hosts afin de donner un FQDN
(« Fully Qualified Domain Name » traduit par « Nom d’hôte pleinement nommé »)
correct.
Dans un second temps nous allons nous occuper de tous les prérequis nécessaires
au bon fonctionnement (dans un cadre minimum) de SOGo. Pour commencer nous
allons installer et configurer postfix en « site internet ». Vient ensuite la brique
IMAP/POP3 avec la solution Dovecot. Puis un serveur de gestion de base de données
(SGBD) avec la solution MySQL Server, ainsi que Apache2 pour donner l’accès à
l’interface cliente avec la solution SOGo et enfin Samba afin d’assurer la compatibilité
d’ActiveSync avec Microsoft Outlook.
Une fois tous les prérequis satisfaits, nous installons SOGo et nous commençons la
configuration. Il y en a beaucoup et c’est très fastidieux. Une configuration pour
accéder à la base de données, puis une configuration avec le service imap, une
configuration, de manière plus générale, du langage par défaut ainsi que de l’heure
correspondant au fuseau horaire par défaut. Enfin une configuration de l’interface web
cliente et une configuration pour avoir accès un mode de débogage sur l’interface
cliente.
Le premier test fonctionne et nous récupérons bien les mails sur l’interface cliente.
Mais, notre problème fût un « crash » de l’hôte de la machine virtuelle « sogo ». Nous
redémarrons et relançons la machine virtuelle et nous constatons que les boites mails
« réception » ; « envoyés » et « corbeille » n’apparaissent plus. Le service Dovecot ne
tourne plus. Nous l’avons constaté en faisant un « service dovecot status ». Les logs
parlaient d’un problème SSL. Nous avons donc cherché un problème dans les
configurations de Dovecot au sujet des certificats SSL. Nous n’avons pas constaté
d’erreur sur les configurations qui, je le rappelle, marchaient avant le crash de l’hôte.
Nous avons donc recréé un nouveau certificat auto-signé avec OpenSSL et nous
avons remplacé le chemin des certificats dans la configuration SSL de Dovecot. Le
problème fût régler mais un autre problème s’est présenté alors. Les logs de Dovecot
nous disent qu’il y a une « authentification failed ». Ayant peu de temps pour déboguer
et ayant constaté le temps nécessaire pour déboguer l’erreur précédente, nous avons
décidé d’utiliser une image de SOGo prête à l’emploi, mise à disposition par SOGo.
ASRALL 2015-16
p. 47
Il est également recommandé de mettre en place des services de filtrage et de sécurité
comme SpamAssassin et ClamAV (qui ne sont pas fournis non plus par SOGo).
L’interface cliente (très sobre) peut être personnalisée afin d’ajouter des onglets
caractérisant d’autres fonctionnalités comme :
 Une solution de partage de fichiers
 Une solution d’édition de fichiers en ligne
SOGo ne dispose d’aucune interface d’administration et cela nécessite d’avoir de
solides connaissances sur toutes les briques sous-jacentes inhérentes au
fonctionnement du groupware.
Quelques tests réalisés pendant et après configuration :
Contrôler le FQDN de l’hôte serveur.
Interroger le serveur DNS pour nous retourner les MX.
Vérifier la communication entre le serveur Active Directory et le serveur de messagerie.
Tester les réponses des services IMAP et SMTP sur le serveur de messagerie.
Images virtuelles de SOGo prêtes à l’emploi et téléchargeables
SOGo met en ligne ZEG (Zero Effort Groupware) permettant de découvrir le produit
sans être obligé d’installer tous les prérequis. Cela se présente sous la forme de
fichiers de machines virtuelles à télécharger.
ZEG-3.0.2.ova ............................................Image pour VirtualBox
ZEG-3.0.2-vmware.vmdsk.gz .....................Image pour VMWare
ZEG comporte un Ubuntu Trusty Tahr (14.04), plus







SOGo
MySQL (database server)
Dovecot (IMAP server)
Postfix (SMTP server)
Apache (Web server)
Samba 4
OpenChange (Protocole Exchange)
17.4. Conclusion
SOGo présente quelques avantages, comme celui de pouvoir s’adapter dans une
infrastructure réseau comportant un serveur de messagerie déjà en place. C’est un
produit très flexible. Le plus non négligeable est que SOGo dispose de façon native
d’une compatibilité avec Microsoft Outlook. SOGo dispose également d’un support
produit auquel il est possible de souscrire.
ASRALL 2015-16
p. 48
SOGo supporte en standard toute la panoplie de protocoles permettant à toutes
sortes de clients de s’y connecter. Les protocoles sont : CalDAV, CardDAV, IMAP,
SMTP ainsi que ActiveSync.
En conclusion, de notre point de vue personnelle, SOGo est une solution plutôt
compliquée. En effet SOGo ne nous aide pas dans la configuration des services, ce
qui sous-entend qu’il est nécessaire de les installer et de les configurer manuellement.
Il est important que le serveur de messagerie soit fonctionnel avant d’interfacer la
solution SOGo. Cela demande donc beaucoup de connaissances et beaucoup de
temps.
Le site de référence
http://sogo.nu/
Le site de téléchargement
http://sogo.nu/download.html
Documentation officielle
http://sogo.nu/support/index.html#/documentation
ASRALL 2015-16
p. 49
18. OpenXchange
18.1. Installation OpenXchange
Le produit s’installe sans problème en ajoutant les sources « .DEB » à condition de ne
pas oublier de prérequis qui ne sont pas évident à mettre en place. Pour être
opérationnel, les prérequis sont indispensable. Beaucoup de manipulations sont à faire
pour se connecter au logiciel de groupware. Il faut être très attentif, le nombre de fichier
de configuration est très important, le redémarrage des services ne se fait qu’à la fin
donc les erreurs ne sont pas perçu immédiatement (une accolade en trop, deux lettres
inversées, etc). La plupart des problèmes sont résolus grâce aux fichiers de logs et
beaucoup de patience. Tout cela est indiqué précisément dans le tutoriel d’installation
d’Open-Xchange en annexe. Le Webmail par défaut (appsuite) a une interface très
plaisante, très intuitive. Plusieurs clients peuvent être utilisés (Thunderbird, Outlook,
etc). Cependant, une souscription est obligatoire pour tester les connecteurs (outlook,
mobile, Notifer, etc). Après de nombreux mails sans réponses, nous n’avons pas pu
tester cela malheureusement.
Le produit est dépourvu d’interface graphique pour l’administration. Tout se fait donc
par la modification de fichiers de configuration et l’exécution de commandes. Elles sont
très nombreuses et ce n’est pas toujours facile de les comprendre. L’installation et la
configuration de l’environnement est très longue mais indispensable. Le groupware ne
fonctionne pas sans.
18.2. Conclusions
Open-Xchange est un produit qui se configure exclusivement par l’intermédiaire de
fichiers. Il ne dispose d’aucune console d’administration, ce qui est un peu dommage.
certificats puis configurer les serveurs web supportant le webmail. Donc tout est prévu
pour qu’il le devienne sécurisé.
OX est conçu, en standard, pour autoriser la signature et chiffrement des mails, à la
demande de l’utilisateur.
OX, comme Bluemind et ZCP, ne dispose pas en standard d’antivirus, ni d’anti spam.
C’est à implémenter séparément. Tout comme l’environnement qu’il y a autour (SMTP,
IMAP, etc)
Nous avons senti que, de par son architecture, OX est taillé pour faire de longues
routes. En effet, le produit a été conçu pour gérer de très grosses charges, offre de la
sécurité et dispose de solutions pour être tolérant aux pannes.
souscription. Donc, il s’agit de services payants. Ainsi que les connecteurs Outlook,
mobiles, etc.
ASRALL 2015-16
p. 50
Nous avons couplé OX avec une base de données(MySQL) en suivant les étapes
spécifiées par l’éditeur.
Pour prendre en charge les mobiles avec OX, il faut ajouter les points deb. Lancer la
mise à jour du système. N’aillant pas accès aux sources ou aux informations tel que
le montant de la souscription, nous n’avons pas été plus loin.
Il faut beaucoup de rigueur et de patience afin de mettre en place une telle solution.
Notamment si vous n’avez pas l’environnement et les prérequis. OX est une solution
très longue à installer et configurer si vous devez faire tout votre environnement.
Cependant si l’environnement est déjà existant, il faudra juste être rigoureux dans la
compréhension des informations demandées. Ne pas se précipiter, ne pas s’énerver.
Bien lire.
ASRALL 2015-16
p. 51
19. Intégration avec MS Outlook
Dans le cadre du projet, nous avons testé également l’intégration du client MS Outlook
dans nos groupwares. Par défaut, MS Outlook est LE client de MS Exchange, aussi
l’intégration ne doit pas poser de problème et encore heureux puisqu’il s’agit de
produits appartenant au même éditeur. Les communications entre Outlook et
Exchange sont basées sur MAPI, et particulièrement MAPI over http(s).
Mais qu’en est-il de nos groupwares libres ?
Chaque éditeur de groupware fourni, souvent dans le cadre d’une souscription, un
agent installable sur le poste Windows client. Et chacun a sa méthode.
NB : Nous ne ferons ici qu’une synthèse, car nous avons joint les détails de ces
intégrations Outlook avec les tutoriels.
Bluemind : La synchronisation des contacts et de l'agenda avec Outlook requiert
l'installation du connecteur Outlook, fourni dans le cadre de la souscription.
Cependant, Outlook peut toujours être configuré avec un compte IMAP simple afin de
synchroniser la partie messagerie uniquement. Le client Bluemind (connecteur) va
donc se poser sur la configuration IMAP.
À partir de la messagerie Bluemind, l’utilisateur, (dans l’espace Administration), peut
télécharger le client Bluemind pour Outlook, puis lancer l’installation sur son poste. Le
fichier téléchargé est un exécutable. Attention, l’utilisateur doit être un administrateur
sur la machine pour que l’installation du client Bluemind s’achève correctement. Cela
peut être problématique dans certains environnements d’entreprise plus sécurisé.
Dans ce cas de figure, il faut faire appel à un outil de distribution spécialisé prenant en
charge les changements de contexte, et l’automatisation du processus d’installation
de sorte que ce soit transparent pour l’utilisateur.
Lors de l’installation du client Bluemind, s’installe également un client de mise à jour
automatique (BlueMind auto update service).
Zarafa : Le client Zarafa pour Outlook est conditionné sous la forme d’un fichier .MSI
(Microsoft Installer). C’est très intéressant, parce que dans l’environnement Windows,
ce package peut être distribué en utilisant plusieurs méthodes (GPO, SCCM, inclusion
dans les masters, manuelle, etc.). De plus, le client Zarafa, lors de chaque démarrage
du client Windows, vérifiera s’il n’existe pas une version plus récente. Si tel est le cas,
le client Zarafa se met à jour automatiquement.
Le client Zarafa est un client pur MAPI, ce qui sous entant qu’il n’est nullement
nécessaire de configurer IMAP.
Kolab : Il n’est pas nécessaire de déployer un agent sur les postes Windows pour
l’utilisateur puisse travailler avec son Outlook. Cependant, il faut configurer Outlook et
le paramétrage se fait en deux temps. Tout d’abord, la connexion à Kolab via la
création d’un compte IMAP, puis dans un second temps, la création d’un deuxième
compte, type Exchange ActiveSync, pour prendre en charge les synchronisations des
agendas et des carnets d’adresses.
ASRALL 2015-16
p. 52
Zimbra : La aussi, il faut déployer un agent conditionné sous la forme d’un fichier MSI.
C’est du reste la seule chose à faire. La prochaine fois que l’utilisateur démarrera son
Outlook, il sera invité à spécifier le nom du serveur de messagerie, son adresse
électronique professionnelle ainsi que son mot de passe.
OpenXchange : L’intégration se fait par une configuration IMAP traditionnelle. Il existe
un connecteur pour Outlook, mais à condition d’avoir une souscription.
SOGo : Rien à déployer. Aucun agent n’est nécessaire puisque SOGo offre une
compatibilité native Outlook. Il faut donc, sur le client Outlook procéder à l’intégration
en choisissant les mêmes options qu’Exchange.
Conclusion : Chaque groupware a sa méthode. La solution la plus simple est la
méthode SOGo et la plus difficile à notre avis est celle de Kolab car il faut s’y prendre
en deux fois pour avoir un client qui se synchronise complétement (agendas, mails,
carnets d’adresses).
ASRALL 2015-16
p. 53
20. Tableau synthétique
Tableaux comparatifs des solutions envisagées. Nous avons organisé les critères par
catégories pour que ce soit plus lisible.
Généralités
Ancienneté
Bluemind
Année 2012
Zarafa
Année 2008
Zimbra
Année 2005
SOGo
Année 2004
Kolab
Année 2003
Installation
Les prérequis caractérisent une configuration matérielle et logicielle minimum pour installer le groupware.
Les bonnes pratiques correspondent à des recommandations du constructeur ou de l’éditeur, correspondant à un réel retour
d’expertise (notamment sur l’intégration).
Dans les dépôts signifie « apt-get install »
Prerequis / Bonnes pratiques
Types de fichiers d'installation
Bluemind
oui
.bin (executable)
Zarafa
oui
.deb (dpkg)
Zimbra
oui
.tar.gz
SOGo
oui
Dans Dépôts
Kolab
oui
Dans Dépôts
Administration
Multiserveur = capacité de répartir des rôles sur plusieurs serveurs
Multitenant = capacité à prendre en charge différents clients (tenants) au sein d’une même instance de groupware. L’activation
de cette option n’est plus conseillée et complexifie l’administration.
Multidomaine = prise en charge de plusieurs domaines de messagerie au sein d’une même instance de groupware.
Sauvegardes intégrées = Utilitaire de sauvegarde fourni avec le groupware
++ Déport de l'administration sur LDAP possible
** = Souscription obligatoire
Bluemind
oui (full)
Postfix
oui
Zarafa
non++
MySQL
oui
Zimbra
oui
MySQL
oui
SOGo
non
MySQL
oui
Kolab
oui
MySQL
Multiserveur
Multitenant
Multidomaine
oui
oui**
oui
oui**
oui**
oui
oui
oui
oui
oui
non
oui
AntiVirus
AntiSpam
non
non
non
non
oui
oui
non
non
oui
oui
oui (graphique)
oui (cmd)
oui (graphique)
non
non
oui
oui
oui**
non
non
Bluemind
oui
oui
oui
Zarafa
oui
oui**
oui**
Zimbra
oui
oui
non
SOGo
non
non
non
Kolab
oui
oui
oui
oui
oui**
oui**
non
Interface graphique
BDD (nom)
Extensions possibles
Outils de statistiques
Sauvegardes intégrées
Types de restauration
PRA = Plan de Reprise d’Activité (repartir à zéro)
Complétes (PRA)
Boites aux lettres
Mail
Archivage
Gestion
Ressources = enregistrements caractérisant une salle, une voiture, un lecteur DVD, etc.
Utilisateurs
Groupes
Ressources
Bluemind
oui
oui
oui
Zarafa
oui
oui
oui
Zimbra
oui
oui
oui
SOGo
oui
oui
non
Kolab
oui
oui
oui
Bluemind
oui
oui
oui
Zarafa
oui
oui
oui
Zimbra
oui
oui
oui
SOGo
oui
oui
oui
Kolab
oui
oui
oui
Partages sécurisés de
Boites aux lettres
Carnets d'adresses
Agendas
ASRALL 2015-16
p. 54
Webmail
Mode hors connexion
Bluemind
oui (Agendas, Car. Adr)
Zarafa
oui (session)
Zimbra
oui
SOGo
non
Kolab
oui
Sécurité
Modes d’authentification = authentification des utilisateurs
Politiques de mots de passe = permet de modifier, renforcer les stratégies de mots de passe si authentification interne
Délégation = affecter des droits a un utilisateur sans qu’il soit pourtant un administrateur
Interne
Kerberos / LDAP
CAS (Central Authentication Service)
Bluemind
oui
oui
oui
Zarafa
oui
oui
non
Zimbra
oui
oui
oui
SOGo
oui
oui
oui
Kolab
oui
non
non
oui
oui
non
oui
non
non
non
non
non
oui
Bluemind
oui
non
oui
oui**
Zarafa
natif
oui
non
oui**
Zimbra
oui
non
oui
oui
SOGo
natif
non
oui
oui
Kolab
natif (389-ds)
oui
non
non
Bluemind
oui**
oui
oui
oui/oui
Zarafa
oui**
non
oui**
oui/non
Zimbra
oui**
oui
non
oui/oui
SOGo
natif
oui
non
oui/oui
Kolab
oui
oui
non
oui/oui
Bluemind
oui
oui
Zarafa
oui (z-sync)
oui
Zimbra
oui
oui**
SOGo
oui (natif)
non
Kolab
oui
non
Politiques de mots de passe
Délégation
LDAP
389-ds = annuaire LDAP développé par Red Hat
AD = Active Directory Microsoft
Connecteur LDAP
Extension du schéma
Connecteur SAMBA
Connecteur AD
Clients
Caldav = protocole d'édition de calendrier en ligne
Carddav = protocole d’accès à un carnet d’adresses en ligne
Connecteur Outlook
Connecteur Thunderbird
Mise à jour auto
caldav / carddav
Mobiles
MDM = Mobile Device Management
ActiveSync
MDM
Autres
PABX = Private Automatic Branch eXchange = autocommutateur téléphonique privé
Bluemind
oui
Zarafa
oui
Zimbra
oui
SOGo
non
Kolab
oui
Offre Cloud
oui
oui
oui
non
oui
Messagerie instantanée
oui
non
non
non
non
Téléphonie (PABX)
oui
non
non
non
non
Souscriptions / Support
ASRALL 2015-16
p. 55
21. Conclusions Générales
Les cinq logiciels de groupware que nous avons travaillé à ce jour, sont tous sur le
plan fonctionnel à peu près équivalent. Les nuances sont « cachées » dans les
souscriptions qui, non seulement apportent un support mais déverrouillent des
fonctionnalités.
Par contre, ils sont très différents dans leur approche et aussi leur administration.
Chaque groupware a sa propre « philosophie ».
Nous estimons que les trois premiers groupwares peuvent rivaliser « sans rougir »
avec MS exchange. Les fonctionnalités que nous avons testées sont probantes et ces
groupwares sont tout à fait prêt à « encaisser » des charges importantes au regard de
leur architecture.
Bluemind dispose d’interfaces graphiques très complètes, tant pour l’administration
que la supervision avec son site de statistiques dédié et rend le travail agréable.
D’autre part, le produit ne manque de rien en termes de fonctionnalités. Il est très
modulable, ses rôles peuvent être repartis aisément sur différents serveurs. En
standard, il est possible d’externaliser les archives et/ou son moteur d’indexation afin
d’améliorer les performances. Les communications sont chiffrées (https) et surtout,
moyennant une souscription, le produit se met à jour (correctifs) et permet le passage
à une version supérieure. Tout cela, sous le contrôle de l’administrateur via une
interface graphique. C’est un produit jeune qui intègre nativement la téléphonie ainsi
que la messagerie instantanée. Il prend en charge tous types de clients, du
smartphone au client lourd Outlook, en passant par le Webmail. Il s’agit, vous l’avez
deviné de notre numéro un.
En deuxième position, nous plaçons Zimbra, une valeur sûre. Le produit comporte un
antivirus et un anti spam en standard. Il dispose aussi d’interfaces graphiques
conviviales. Il est extensible et il s’agit quand même de la solution présente
actuellement à l’IUT Nancy Charlemagne.
Enfin, en troisième position, nous plaçons Zarafa qui certes est dépourvu d’interface
graphique mais, comme nous vous l’avons déjà signalé, nous a fait ressentir de la
puissance.
Bien évidemment, ensuite, il faut tenir compte des souscriptions et des coûts
engendrés. Ce qui nous échappe ici.
En fin de classement, nous plaçons Kolab qui est un groupware lui aussi très
modulable avec la caractéristique de s’appuyer sur un annuaire LDAP connu sous le
nom « 389 Directory server » (anciennement nommé Fedora Directory Server),
développé par Red Hat. Il dispose en standard d’un antivirus et d’un anti-spam comme
Zimbra.
OpenXchange est un monstre de puissance mais bien trop compliqué à installer et à
configurer. Pas d’interface graphique d’administration, toute la configuration doit se
faire par l’intermédiaire de fichiers.
ASRALL 2015-16
p. 56
Pour terminer, SOGo a une autre approche. C’est « une couverture ». Il fédère un
existant et apporte la plus-value du groupware, à savoir le collaboratif. En revanche, il
nécessite d’avoir une très bonne expertise des « briques logicielles » qu’il va couvrir.
Il est très souple et s’ajuste à l’environnement. Nul besoin de tout refaire, c’est un atout.
Quoiqu’il en soit et aussi simple qu’il puisse paraître, le logiciel de groupware est un
outil complexe qui nécessite une attention particulière dans son installation et son
administration. De plus en plus d’entreprises externalisent cette partie de leur
informatique, car les coûts correspondants au maintien du groupware dans l’entreprise
sont vites supérieurs à un hébergement dans le cloud assuré par un abonnement. Plus
de matériel, ni de logiciel à gérer. Les calculs et les choix résultants sont rapidement
faits aujourd’hui et certainement plus encore demain. Nous ne nous poserons même
plus la question.
Nous concernant, il faut dire que le travail a été très difficile mais intéressant. Nous
avons bien utilisé les 150 heures allouées par personne pour ce projet.
Nous avons passé du temps pour rechercher de l’information spécifique aux
groupwares et pour l’assimiler. Nous avons testé les solutions ainsi que leurs
fonctionnalités dans un environnement virtuel pour mettre en place des tutoriels, qui
pour certains, font plus de 20 pages. Ce travail de conception et de rédaction a été
très enrichissant.
ASRALL 2015-16
p. 57
22. Annexes
Nous avons mis en place des tutoriels d’installation (setup guide) pour chacun de nos
groupwares, accompagnés des méthodes d’intégration du client MS Outlook.
Le volume de ces tutoriels étant assez conséquent, nous avons joint ces informations
dans un document séparé : Tutoriels_installation_groupware.pdf.
ASRALL 2015-16
p. 58

Infrastructure mail pour l`entreprise

Transcription

Documents pareils

IceWarp Collaboration Server

Configuration de Outlook

Outlook_Transfert de données_Procédure_20090916_v14

Mise a jour le 14/03/2012 Windows

Intitulé du poste : stage en informatique Mission

Système performant de messagerie et de collaboration

FP - GÉRER LES PARAMÈTRES DE LA MESSAGERIE

IT Manager

PDF Version

Envoi Email V7

Rapport analyste