Serveur de messagerie virtuel complet

From Gentoo Wiki
Jump to: navigation, search
This page is a translated version of the page Complete Virtual Mail Server and the translation is 100% complete.

Other languages:
English • ‎français • ‎italiano • ‎русский • ‎中文(中国大陆)‎ • ‎日本語 • ‎한국어
Article status
This article has some todo items:

Le but de ce guide est de créer un système de messagerie virtuel capable de gérer plusieurs domaines avec une multitude d'options et d'interfaces différentes. Ce guide n'est pas destiné à un utilisateur moyen qui est à la recherche d'un client de messagerie, il concerne la mise en place d'un Agent de Transfert de Courrier (MTA) à grande échelle destiné aux personnes qui hébergent leurs propres domaines et/ou ont besoin de gérer des domaines virtuels.

Ce guide propose une méthode simple pour gérer un serveur de messagerie prenant en charge les fonctionnalités suivantes :

  • Administration système par le Net
  • Nombre illimité de domaines
  • Utilisateurs de messagerie virtuels sans avoir besoin de comptes shell
  • Noms d'utilisateur de domaine (spécifiques)
  • Quotas de boîtes aux lettres
  • Accès Web aux comptes de messagerie
  • Support IMAP et (très optionnel) POP3
  • Authentification SMTP pour un relais sécurisé
  • SSL pour la sécurité de la couche de transport
  • Filtre anti-spam fort
  • Filtre antivirus
  • Analyse de log

Le vrai plus, c'est que tout cela est géré par une seule base de données.

Pour commencer

Mise en place du système et des paquets

Cette section décrit la configuration du système (implémentation sur plusieurs serveurs) ainsi que les principaux paquets utilisés. C'est une lecture obligée avant de continuer à lire (ne vous inquiétez pas, c'est court).

Configuration de base

Utilisateur Linux 'vmail'

Les boîtes aux lettres sont stockées sur un système de fichiers normal et ont donc besoin d'un utilisateur et d'un groupe propre pour des raisons de sécurité.

Systèmes de support administratif

Les paquets www-apps/postfixadmin et www-servers/apache ont été des outils essentiels pour mener à bien les tests et réaliser ce projet. Bien que les détails d'une configuration Apache/PHP ne soient pas expliqués ici, il y a quand même de bonnes informations.

Lier Postfix au backend de la base de données

Le paquet mail-mta/postfix sera couplé à un backend de base de données permettant des utilisateurs virtuels sur plusieurs domaines.

Lier Courier-imap au backend de la base de données

Le paquet net-mail/courier-imap sera couplé à la même base de données.

Configuration avancée

Authentification SMTP

Avoir un serveur de messagerie qui relaie le courrier local est suffisant pour la plupart des utilisateurs, il est extrêmement pratique de pouvoir relayer le courrier après l'authentification.

Accès Internet

Maintenant qu'un serveur de messagerie de base a été configuré, l'accès par Internet peut être utile lors des tests.

Certificats SSL

Sécuriser le serveur de messagerie avec des certificats SSL.

DKIM

Signer tous les messages sortants avec des clés de vérification pour éviter qu'ils se retrouvent dans la boîte de courrier indésirable.

Affiner la configuration

En utilisant les options de configuration par défaut de Postfix, il est possible d'améliorer les performances et la sécurité du serveur.

Mesures anti-spam

Amavisd, Spam-Assassin et ClamAV

Défense contre le spam en utilisant Amavis, Spam-assassin et ClamAV pour la protection antivirus.

Analyse de log

Journalisation du trafic de messagerie avec AWStats

La surveillance est toujours importante. Pour ce faire, AWStats est utilisé pour obtenir un aperçu utile des messages transmis