Serveur de messagerie virtuel complet
Le but de ce guide est de créer un système de messagerie virtuel capable de gérer plusieurs domaines avec une multitude d'options et d'interfaces différentes. Ce guide n'est pas destiné à un utilisateur moyen qui est à la recherche d'un client de messagerie, il concerne la mise en place d'un Agent de Transfert de Courrier (MTA) à grande échelle destiné aux personnes qui hébergent leurs propres domaines et/ou ont besoin de gérer des domaines virtuels.
This guide uses Postfix as the MTA.
Ce guide propose une méthode simple pour gérer un serveur de messagerie prenant en charge les fonctionnalités suivantes :
- Administration système par le Net
- Nombre illimité de domaines
- Utilisateurs de messagerie virtuels sans avoir besoin de comptes shell
- Noms d'utilisateur de domaine (spécifiques)
- Quotas de boîtes aux lettres
- Accès Web aux comptes de messagerie
- Support IMAP et (très optionnel) POP3
- Authentification SMTP pour un relais sécurisé
- SSL pour la sécurité de la couche de transport
- Filtre anti-spam fort
- Filtre antivirus
- Analyse de log
Le vrai plus, c'est que tout cela est géré par une seule base de données.
Pour commencer
Cette section décrit la configuration du système (implémentation sur plusieurs serveurs) ainsi que les principaux paquets utilisés. C'est une lecture obligée avant de continuer à lire (ne vous inquiétez pas, c'est court).
Configuration de base
Les boîtes aux lettres sont stockées sur un système de fichiers normal et ont donc besoin d'un utilisateur et d'un groupe propre pour des raisons de sécurité.
Les paquets www-apps/postfixadmin et www-servers/apache ont été des outils essentiels pour mener à bien les tests et réaliser ce projet. Bien que les détails d'une configuration Apache/PHP ne soient pas expliqués ici, il y a quand même de bonnes informations.
Le paquet mail-mta/postfix sera couplé à un backend de base de données permettant des utilisateurs virtuels sur plusieurs domaines.
- Linking Dovecot to database backend
- Important
This setup is for the dovecot route. It is mutually exclusive with Linking Courier-imap to database backend. - net-mail/dovecot will be coupled to the same database.
Configuration avancée
- SMTP Authentication - Dovecot route
- Important
This setup is for the dovecot route. It is mutually exclusive with SMTP Authentication - Courier route. - Having a mailserver that relays local mail is good enough for most, being able to relay mail after authentication is extremely handy.
Maintenant qu'un serveur de messagerie de base a été configuré, l'accès par Internet peut être utile lors des tests.
Sécuriser le serveur de messagerie avec des certificats SSL.
Signer tous les messages sortants avec des clés de vérification pour éviter qu'ils se retrouvent dans la boîte de courrier indésirable.
En utilisant les options de configuration par défaut de Postfix, il est possible d'améliorer les performances et la sécurité du serveur.
Mesures anti-spam
Défense contre le spam en utilisant Amavis, Spam-assassin et ClamAV pour la protection antivirus.
Analyse de log
La surveillance est toujours importante. Pour ce faire, AWStats est utilisé pour obtenir un aperçu utile des messages transmis
Miscellaneous
- POP3 protocol
- POP3 is an old protocol and should not be used. For the sake of completeness it is included in this guide.