Jump to content

Postfix (SMTP) IMAP (POP3) Squirrelmail (Webmail)


Recommended Posts

Salut j'ai l'intention de monter un serveur de courrier SMTP/POP3 (pas de redirection vers notre FAI, le port 25 est ouvert) avec une interface Webmail.

Comme le choix est vaste dans les logiciels, j'aimerais avoir votre avis avant de trop m'entreprendre...

Du côté SMTP j'ai le choix entre Sendmail et Postfix.

Du côté POP3/IMAP (imap nécessaire pour le Webmail je crois) j'ai le choix cyrus-imapd ou uw-imap.

Du côté Webmail j'ai le choix de plusieurs logiciels, que je connais probablement pas, mais en tant que ça fonctionne avec Apache 1.3.x, PHP 4.1.2 et MySQL 3.23. Je connais SquirrelMail et WebmailIMP de nom seulement. D'autre choix vont surement être possible. Le plus important est de donner une interface simple et rapide en "français" absolument avec une structure d'utilisation similaire à Outlook/Evolution. L'importation du carnet d'adresse pourrait être utile.

Du côté sécurité j'ai le choix d'avoir un antivirus + antispam. L'antivirus par excellence est ClamAV je crois. Pour l'antispam il faut que je puisse gérer la blacklist facilement depuis un interface web (si possible) et qu'elle soit valide pour tous les usagers. Choisir la quarantaine ou la suppression directe des messages considérés comme SPAM. Pouvoir créer des règles de mots-clés pour filtrer les messages et si possible pouvoir récupérer les listes des OpenRBL mais ne pas les activer automatiquement (pour ne pas bloquer des messages par erreur).

--------------------------------

* Si vous déconseillé certains choix vs. mes possibilités, je peux regarder pour compiler les logiciels ou changer de distribution...

Link to comment
Share on other sites

salut

Pour le imap/pop3 dovecot est pas mal mais il ne gere pas tous de imap, il ne gére pas les dossiers partagers.

Il y a cyrus aussi.

Sinon pour le webmail il y a horde que j'aime bien, mais je ne l'ais jamais installer.

Si tu as un compte mail chez Free.fr, c'est ça qu'ils utilisent pour leur webmail

Pour le smtp evite sendmail, c'est chaud a configurer et en plus il a mauvaise réputation au niveau de la securité .

Postfix est mieux, d'ailleur il a été coder pour remplace sendmail .

a+

Link to comment
Share on other sites

Merci pour les conseils !

Je savais que Postfix était probablement un meilleur choix que Sendmail (surtout pour la complexité de Sendmail avec ses fameuses ACL). J'aimerais quand savoir s'il existe d'autres serveur SMTP 'simples' qui peuvent facilement fonctionner avec un antivirus/antispam dans les solutions libres bien sur.

Je vais jeter un oeil à Horde.

Link to comment
Share on other sites

Pour le SMTP : Postfix. Te prends pas la tête avec Sendmail, ça en vaut plus le coup aujourd'hui.

Sinon il y a aussi Exim (v4) qui est bien sympa, et ensuite dans le genre très atypique il y a Qmail. Mais je te conseille pas qmail pour commencer.

Pour le POP/Imap, il y a courier et Dovecot. Effectivement Cyrus a plein de fonctionnalités et est très stable, mais il est aussi énormément plus complexe.

Commence avec du simple à mon avis.

Pour brancher de l'antispam et de l'antivirus sur tout ça, tu peux utiliser Amavis (la glue entre le SMTP et les anti{virus,spam}), puis ClamAV et SpamAssassin pour la détection.

C'est globalement le setup le plus classique.

Pour le webmail, il y a squirrelmail qui est très simple et pas très beau, Horde/IMP qui est plus joli, plein de fonctionnalités, mais beaucoup plus complexe. C'est plus qu'un webmail, c'est un groupware complet, et tu peux choisir de n'installer que la partie webmail, mais tu te tapes quand même le framework à installer.

Sinon, le petit dernier à la mode c'est RoundCube, c'est un webmail simple en AJAX. Joli, mais encore un peu buggé et relativement limité dans les fonctionnalités et la souplesse.

Link to comment
Share on other sites

  • 3 weeks later...

Merci encore pour votre aide et vos conseils. Mon choix final comme logiciels s'arrête sur Postfix pour le SMTP, IMAP pour le POP3 et IMAP et Squirrelmail pour le Webmail via connexion IMAP. J'ai installé le tout en environnement de test "réel" (sur Internet). C'est un serveur de courrier totalement indépendant (pas de redirection vers le FAI).

Pour le moment j'ai limité l'accès (mynetworks = xxx.xxx.xxx.xxx) à l'adresse IP de mon réseau local afin d'éviter les spammers qui voudraient utiliser mon serveur pour envoyer ! Mon serveur fonctionne super bien, je n'ai aucun problème à envoyer, à recevoir et ce via le webmail ou un poste client Outlook/Evolution.

Mais je dois configurer le tout afin d'offrir un service depuis n'importe où dans le monde à mes clients. Ici, il y a une contraite. Certains FAI bloque l'accès au port 25 vers les réseaux externes et empêche la connexion de mes clients à mon serveur SMTP pour leur envoi. Il y a l'alternative d'utiliser le SMTP du FAI où la personne est branché... mais ce n'est pas l'idéal pour les voyageurs qui passent d'un réseau à l'autre. Si je prends exemple sur notre service de courrier actuel (MEGAMAILSERVER.COM) il utilise le port 25:TCP et également le port 1025:TCP ce qui permet aux clients de se connecter de n'importe où car ce port n'est pas bloqué par les FAI vers les réseaux externes. Il y a bien sûr une authentification SMTP en plus. Cette méthode m'intéresse !

--------------------------------------------------

Ma première étape est d'ajouter une authentification SMTP c'est certain. Je vois que la méthode la plus commune est avec Cyrus SASL d'après les recherches sur le web. Mais il existe d'autres méthodes... je crois. Je voulais savoir quel est le meilleur choix sécurité vs. compatibilité avec les clients (Outlook 2000, Outlook Express, Evolution, ...) pour faire cette authentification ?

Deuxièment, comment faire pour que Postfix puisse répondre sur 2 ports TCP différents à la fois, j'ai pas trouvé rien qui parle de cela (je ne sais pas si c'est possible, mon fournisseur du service de courrier est avec Sendmail pour le faire) ?

Une dernière question, pour le moment, lorsque j'aurai compris comment activer l'authentification SMTP avec Postfix. Est-ce que je peux/dois changer le paramètre "mynetworks=0.0.0.0/0" dans main.cf afin de donner un accès de partout ? Ou bien l'authentification SMTP utilise un second paramètre pour allouer la connection avec AUTH SMTP qui ne dépend pas de mynetworks= ?

---------------------------------------------------

Link to comment
Share on other sites

IMAP pour le POP3 et IMAP et Squirrelmail pour le Webmail via connexion IMAP.

;)

IMAP est un protocole, POP3 egalement ce ne sont pas des applicatifs, courier-imap est un serveur imap, courier-pop3 est un serveur pop3...

Et squirrelmail est un webmail s'appuyant sur un serveur imap quelqu'il soit...

Au passage si tu utilises pop3 et Imap sur ton serveur, pense a configurer pop pour pointer vers le maildir de ton IMAP

Bon courage, je tourne avec ca au taf, aucun soucis, ca marche du tonnerre

:transpi:

Link to comment
Share on other sites

Désolé pour la confusion, je tourne avec une version un peu plus vieille... et dans le temps le package s'appellait vraiment "imap" tout court... mais c'est plus spécifiquement UW-IMAP le nom du logiciel que j'utilise au-lieu des courier-*.

Le package imap de uw-imap, contient la gestion du protocole POP2, POP3, POP3S, IMAP tout en un contrairement à courier-*. M'enfin n'est pas là mon soucis actuel :cartonrouge: (Et si certains me déconseille uw-imap je verrai p-e à mettre à jour vers d'autre chose comme courier-imap + courier-pop3 ou encore cyrus-imap).

Je n'ai pas eu de soucis avec ton histoire de "maildir", mais si je passe à courier j'en prendrai note !

--------------------

Pour le moment, je me concentre sur l'authentification SMTP. Je veux bien maîtriser cette partie avant d'aller plus loin !

Link to comment
Share on other sites

  • 4 weeks later...

Heu les gars, arrêtez de dire que sendmail est démodé et pas secure parce que c'est faux :transpi:

Ok la configuration est difficile (quand on a pas voulu prendre la meine de faire man sendmail) mais c'est un vrai outil, solide et fiable.

Link to comment
Share on other sites

Heu les gars, arrêtez de dire que sendmail est démodé et pas secure parce que c'est faux :transpi:

Ok la configuration est difficile (quand on a pas voulu prendre la meine de faire man sendmail) mais c'est un vrai outil, solide et fiable.

Salut

Il reste qu'un logiciel difficile a configurer et un logiciel portentiellement pas sur .

a+

Link to comment
Share on other sites

J'ai une petite question en rapport avec tout ca.

A quoi sert exactement un domaine mx ?

Parceque pour moi ta un nom de domaine ou pas, par exemple mon serveur a une ip: 89.15.110.23

J'ai un service pop3 dessus, avec des user locaux et leur mailbox par exemple toto.

Donc si j'envoie un mail a toto@89.15.110.23 ca devrait marcher, donc apres si je fais une redirection de "mondomaine.com" de type A sur 89.15.110.23 alors toto@mondomaine.com devrait marcher.

Que viens faire le type mx la dedans ?

Link to comment
Share on other sites

Difficile à configurer oui; mais pas secure ... non :transpi:

Et puis il n'est pas si difficile que ça à configurer. Mes serveur mail traitent ~11 000 mails par jours, le fichier de config fait 24 lignes...

c ya

J'ai une petite question en rapport avec tout ca.

A quoi sert exactement un domaine mx ?

Parceque pour moi ta un nom de domaine ou pas, par exemple mon serveur a une ip: 89.15.110.23

J'ai un service pop3 dessus, avec des user locaux et leur mailbox par exemple toto.

Donc si j'envoie un mail a toto@89.15.110.23 ca devrait marcher, donc apres si je fais une redirection de "mondomaine.com" de type A sur 89.15.110.23 alors toto@mondomaine.com devrait marcher.

Que viens faire le type mx la dedans ?

je -crois- que pour mailer l'ip il faut faire toto@[xx.xx.xx.xx]

les mx sont chargés de répartir les emails suivant leur poids et également suivant le disponibilité des serveurs.

Link to comment
Share on other sites

J'ai une petite question en rapport avec tout ca.

A quoi sert exactement un domaine mx ?

Parceque pour moi ta un nom de domaine ou pas, par exemple mon serveur a une ip: 89.15.110.23

J'ai un service pop3 dessus, avec des user locaux et leur mailbox par exemple toto.

Donc si j'envoie un mail a toto@89.15.110.23 ca devrait marcher, donc apres si je fais une redirection de "mondomaine.com" de type A sur 89.15.110.23 alors toto@mondomaine.com devrait marcher.

Que viens faire le type mx la dedans ?

Il y a une petite confusion de terme la dedans...

Un "domaine" mx ça n'existe pas. On parle plutôt d'une entrée MX. Si tu vérifies un peu comment configurer ton serveur DNS avec BIND c'est expliqué dans le man en partie.

Un résumé:

Une adresse en nom DNS (www.toto.com) est une façon textuelle de représenter une adresse IP en chiffre, le serveur DNS du domaine à gérer se charge de cette résolution.

Le nom de domaine se résume en un "top-domain" (.com, .fr, .ca, ...) avec le nom de domaine que tu veux (toto) ce qui donne: toto.com.

À partir de ton domaine, tu peux avoir des sous-domaine et des noms des équipements/machines associée à ce domaine. Exemple de sous-domaine: service.toto.com qui dans ce sous-domaine on retrouve les machines: www.service.toto.com, ftp.service.toto.com, ... et tu peux avoir des machines directement dans ton domaine, ex.: www.toto.com, ftp.toto.com, ...

Les adresses d'équipements/machines comme www.toto.com pointe vers une adresse IP ex.: 214.45.208.47.

Ce qu'on appelle l'adresse comme ww.toto.com est une entrée de type (A) ou (CNAME) -> alias. C'est établie comme ça !

On peut effectivement faire notre serveur de courrier sur une machine, l'appeller mail.toto.com et l'ajouter comme entrée (A) ou (CNAME) dans notre serveur de noms, ça va marcher pour déterminer où est la machine... mais il y aura un petit problème.

Les entrées de type (MX) -> Mail Exchanger ont été créé pour déterminer quels sont les serveurs de courrier "valides" dans un nom de domaine. De plus, elles ont une valeur numérique de 0 à 100 pour déterminer l'importance du serveur (dans le cas où il y aurait plus d'un serveur pour le même domaine.

Qu'est-ce qui se produit si ton serveur de mail n'a pas d'entrée MX ?

Certains serveurs comme Sendmail, Postfix ou Exchange d'un autre domaine, lorsqu'ils recevront un message provenant de ton domaine (@toto.com) va vérifier la validité de la provenance en comparant l'adresse et le nom du serveur envoyant le message dans le header. Il va ensuite vérifier si le message provenant d'un serveur mail.toto.com existe dans le domaine toto.com sous une entrée MX (serveur de courrier). Si le serveur n'est pas listé dans les entrées MX, le message sera rejeté !

Link to comment
Share on other sites

Il te faut un champ MX si tu veux pouvoir envoyer des mails à une adresse machin@domaine.tld...

Toi t'as gagné le droit de lire de la doc sur les serveurs mail, les DNS,...

Ba justement non, avec une redirection de Type A tu peux avoir toto@truc.com et justement je voulais savoir quel etait l'avantage d'avoir un type MX et j'ai ma reponse, le type MX permet de faire du load balancing de domaine et de truster les serveurs de mail entre eux (validation MX).

Mais merci de ta contribution.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...