Complete Virtual Mail Server/fr

Le but de ce guide est de créer un système de messagerie virtuel capable de gérer plusieurs domaines avec une multitude d'options et d'interfaces différentes. Ce guide n'est pas destiné à un utilisateur moyen qui est à la recherche d'un client de messagerie, il concerne la mise en place d'un Agent de Transfert de Courrier (MTA) à grande échelle destiné aux personnes qui hébergent leurs propres domaines et/ou ont besoin de gérer des domaines virtuels.

Ce guide propose une méthode simple pour gérer un serveur de messagerie prenant en charge les fonctionnalités suivantes :


 * Administration système par le Net
 * Nombre illimité de domaines
 * Utilisateurs de messagerie virtuels sans avoir besoin de comptes shell
 * Noms d'utilisateur de domaine (spécifiques)
 * Quotas de boîtes aux lettres
 * Accès Web aux comptes de messagerie
 * Support IMAP et (très optionnel) POP3
 * Authentification SMTP pour un relais sécurisé
 * SSL pour la sécurité de la couche de transport
 * Filtre anti-spam fort
 * Filtre antivirus
 * Analyse de log

Le vrai plus, c'est que tout cela est géré par une seule base de données.

Mise en place du système et des paquets
Cette section décrit la configuration du système (implémentation sur plusieurs serveurs) ainsi que les principaux paquets utilisés. C'est une lecture obligée avant de continuer à lire (ne vous inquiétez pas, c'est court).

Utilisateur Linux 'vmail'
Les boîtes aux lettres sont stockées sur un système de fichiers normal et ont donc besoin d'un utilisateur et d'un groupe propre pour des raisons de sécurité.

Systèmes de support administratif
Les paquets et  ont été des outils essentiels pour mener à bien les tests et réaliser ce projet. Bien que les détails d'une configuration Apache/PHP ne soient pas expliqués ici, il y a quand même de bonnes informations.

Lier Postfix au backend de la base de données
Le paquet sera couplé à un backend de base de données permettant des utilisateurs virtuels sur plusieurs domaines.

Lier Courier-imap au backend de la base de données
Le paquet sera couplé à la même base de données.

Authentification SMTP
Avoir un serveur de messagerie qui relaie le courrier local est suffisant pour la plupart des utilisateurs, il est extrêmement pratique de pouvoir relayer le courrier après l'authentification.

Accès Internet
Maintenant qu'un serveur de messagerie de base a été configuré, l'accès par Internet peut être utile lors des tests.

SSL Certificates
Securing the mail server with SSL certificates.

DKIM
Signing all outgoing messages with verification keys to prevent ending up in the junk box.

Refining the Setup
Using default Postfix configuration options, the server gets some performance tweaks and security settings.

Amavisd, Spam-Assassin and ClamAV
Defending against spam using Amavis, Spam-assassin and ClamAV for virus protection.

Logging mail traffic with AWStats
Always important is monitoring. To do so AWStats is used to get a useful overview of passed messages.