Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
installer_postfix_en_local_pour_un_poste_de_travail [Le 31/10/2020, 14:03] sefran Mise en forme |
installer_postfix_en_local_pour_un_poste_de_travail [Le 17/05/2024, 08:04] (Version actuelle) 185.220.100.245 ancienne révision (Le 29/04/2023, 21:56) restaurée (Vandalisme probable) |
||
|---|---|---|---|
| Ligne 10: | Ligne 10: | ||
| {{ :doc:02_pasdeconfiguration.png?nolink&600 |}} | {{ :doc:02_pasdeconfiguration.png?nolink&600 |}} | ||
| - | Installer le client [[mutt|Mutt]] de messagerie MUA **[[apt>mutt|mutt]]** (les clients MUA de mailutils et de bsd-mailx ne supportent que le format mbox pour la gestion locale, vous pouvez aussi utiliser [[https://neomutt.org|Neomutt]] avec plus de fonctionnalités en remplacement de Mutt **[[apt>neomutt|Neomutt]]**). | + | Installer le client [[mutt|Mutt]] de messagerie MUA **[[apt>mutt|mutt]]** (les clients MUA de mailutils et de bsd-mailx ne supportent que le format mbox pour la gestion locale, vous pouvez aussi utiliser [[https://neomutt.org|Neomutt]] avec plus de fonctionnalités en remplacement de Mutt **[[apt>neomutt|Neomutt]]**). |
| Ligne 29: | Ligne 29: | ||
| ===== Configurer le DNS pour votre serveur de messagerie ===== | ===== Configurer le DNS pour votre serveur de messagerie ===== | ||
| - | Vérifiez votre nom d'ordinateur : | + | [[configuration_serveur_dns_bind9_pour_son_poste_de_travail|Pour configurer un serveur DNS local avec Bind9 pour votre poste de travail]]. |
| - | <code bash>hostname</code> | + | |
| - | retourne | + | |
| - | <code bash>ma-machine</code> | + | |
| - | Vérifiez votre DNS : | + | [[configuration_serveur_dns_pour_son_poste_de_travail|Pour configurer un serveur DNS local avec Dnsmasq pour votre poste de travail]]. |
| - | <code bash>hostname -d</code> | + | |
| - | Puis vérifiez avec netsat que les requêtes DNS sont accessibles sur le port 53 : | ||
| - | <code bash>sudo netstat -alnp | grep -i :53</code> | ||
| - | retourne | ||
| - | <code>tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 780/systemd-resolve | ||
| - | udp 0 0 127.0.0.53:53 0.0.0.0:* 780/systemd-resolve | ||
| - | udp 0 0 224.0.0.251:5353 0.0.0.0:* 6721/chrome --passw | ||
| - | udp 0 0 224.0.0.251:5353 0.0.0.0:* 6861/chrome --type= | ||
| - | udp 0 0 0.0.0.0:5353 0.0.0.0:* 816/avahi-daemon: r | ||
| - | udp6 0 0 :::5353 :::* 816/avahi-daemon: r</code> | ||
| - | <note tip>Tapez pour installer netstat : | + | ==== Si vous ne voulez pas d'un serveur DNS dédié à votre messagerie ==== |
| - | <code bash>sudo apt install net-tools</code></note> | + | Pour créer un domaine |
| - | + | dns local pour votre messagerie : | |
| - | Vérifier la résolution DNS : | + | |
| - | + | ||
| - | ma-machine est le nom d'ordinateur, et local.fr le domaine DNS. | + | |
| - | <code bash>dig ma-machine.local.fr +short</code> | + | |
| - | retourne l'adresse ip de votre machine | + | |
| - | <code>xxx.xxx.xxx.xxx</code> | + | |
| - | + | ||
| - | Vérifiez l'accès externe de la résolution DNS : | + | |
| - | <code bash>dig google.com +short</code> | + | |
| - | retourne l'adresse ip du serveur google | + | |
| - | <code>216.58.xxx.xxx</code> | + | |
| - | + | ||
| - | <note tip>Si vous voulez ouvrir la résolution DNS sur le réseau local avec le parefeu UFW : | + | |
| - | <code bash>sudo ufw allow from xxx.xxx.xxx.0/16 to any port 53 proto udp</code> | + | |
| - | Remplacez xxx.xxx.xxx par le début de votre adresse ip de réseau local pour votre machine.</note> | + | |
| - | + | ||
| - | ==== Si vous n'avez pas un serveur DNS dédié à votre ordinateur ==== | + | |
| - | Pour en créer un : | + | |
| <code bash>sudo hostnamectl set-hostname ma-machine.local.fr --static</code> | <code bash>sudo hostnamectl set-hostname ma-machine.local.fr --static</code> | ||
| - | Remplacez local.fr par le non DNS que vous voulez, et ma-machine avec le non d'ordinateur. | + | Remplacez local.fr par le nom DNS que vous voulez, et ma-machine avec le nom d'ordinateur. |
| Vérifiez que le DNS fonctionne bien : | Vérifiez que le DNS fonctionne bien : | ||
| Ligne 78: | Ligne 47: | ||
| retourne le domaine DNS de l'ordinateur | retourne le domaine DNS de l'ordinateur | ||
| <code>local.fr</code> | <code>local.fr</code> | ||
| - | |||
| Ligne 107: | Ligne 75: | ||
| {{ :doc:04_adminserveur_local.png?nolink |}} | {{ :doc:04_adminserveur_local.png?nolink |}} | ||
| - | Ici on fixe le gestionnaire de messagerie. | + | Ici on fixe le gestionnaire de messagerie. |
| <note warning>Si vous n'avez pas précisé en amont de cette configuration le gestionnaire de messagerie, le configurateur du serveur de messagerie remplacera le nom d'utilisateur que vous avez saisie par root dans le fichier /etc/aliases (''postmaster: root'')</note> | <note warning>Si vous n'avez pas précisé en amont de cette configuration le gestionnaire de messagerie, le configurateur du serveur de messagerie remplacera le nom d'utilisateur que vous avez saisie par root dans le fichier /etc/aliases (''postmaster: root'')</note> | ||
| Ligne 116: | Ligne 84: | ||
| Donc dans notre cas : | Donc dans notre cas : | ||
| - | <code>Ma-Machine, Ma-Machine.local.fr, localhost, localhost.local.fr, local.fr</code> | + | <code>Ma-Machine, Ma-Machine.local.fr, localhost.localdomain, localhost, local.fr</code> |
| C'est la variable **mydestination** du fichier /etc/postfix/main.cf qui est modifiée. | C'est la variable **mydestination** du fichier /etc/postfix/main.cf qui est modifiée. | ||
| Ligne 155: | Ligne 123: | ||
| ===== Emplacement des boîtes aux lettres des utilisateurs du système ===== | ===== Emplacement des boîtes aux lettres des utilisateurs du système ===== | ||
| - | Nous remarquons que le «configurateur» de Postfix ne demande pas de préciser où les boîtes aux lettres des utilisateurs sont situées. | + | Nous remarquons que le «configurateur» de Postfix ne demande pas de préciser où les boîtes aux lettres des utilisateurs sont situées. |
| La commande de la file d'attente : | La commande de la file d'attente : | ||
| Ligne 264: | Ligne 232: | ||
| To: utilisateur | To: utilisateur | ||
| Subject: Test de message sur port 25 | Subject: Test de message sur port 25 | ||
| - | Ceci est un test d'envoie sur port 25 | + | Ceci est un test d'envoi sur port 25 |
| Merci de votre coopération | Merci de votre coopération | ||
| .</code> | .</code> | ||
| Ligne 452: | Ligne 420: | ||
| Tester la connexion telnet : | Tester la connexion telnet : | ||
| <code bash>telnet localhost 587</code> | <code bash>telnet localhost 587</code> | ||
| - | retourne | + | retourne |
| <code>Trying 127.0.0.1... | <code>Trying 127.0.0.1... | ||
| Connected to localhost. | Connected to localhost. | ||
| Ligne 517: | Ligne 485: | ||
| Connection closed by foreign host.</code> | Connection closed by foreign host.</code> | ||
| - | Vos échanges de courriels sont maintenant cryptés lors du transport en SMTP. | + | Vos échanges de courriels sont maintenant cryptés lors du transport en SMTP. |
| On peut encore [[renforcer_la_securite_du_cryptage_tls_dans_postfix|Renforcer la sécurité du cryptage TLS dans Postfix]]. | On peut encore [[renforcer_la_securite_du_cryptage_tls_dans_postfix|Renforcer la sécurité du cryptage TLS dans Postfix]]. | ||
| Ligne 661: | Ligne 629: | ||
| Pour un poste de travail multi-utilisateurs chez soit, ce genre de configuration de boîtes aux lettres par utilisateurs peut-être intéressante pour la messagerie système et entre utilisateurs locaux du poste de travail. | Pour un poste de travail multi-utilisateurs chez soit, ce genre de configuration de boîtes aux lettres par utilisateurs peut-être intéressante pour la messagerie système et entre utilisateurs locaux du poste de travail. | ||
| | | ||
| - | Dans un environnement professionnel où le serveur de messagerie est sur un réseau local, il est préférable d'avoir des boites aux lettres postales (/var/mail/utilisateur). Cela permet d'avoir plusieurs niveaux de contrôles de sécurités. | + | Dans un environnement professionnel où le serveur de messagerie est sur un réseau local, il est préférable d'avoir des boites aux lettres postales (/var/mail/utilisateur). Cela permet d'avoir plusieurs niveaux de contrôles de sécurités. |
| - | Le premier aux niveau du serveur de messagerie MTA (filtrages SPAM et antivirus). | + | Le premier aux niveau du serveur de messagerie MTA (filtrages SPAM et antivirus). |
| Le deuxième au niveau du MDA (Mail Delivery Agent aussi avec des outils anti-SPAMs et anti-virus) qu'il faudra installer voir [[:comment_configurer_sa_distribution_de_courriels_locale_MDA|Comment configurer sa distribution de courriels locale MDA ?]]. | Le deuxième au niveau du MDA (Mail Delivery Agent aussi avec des outils anti-SPAMs et anti-virus) qu'il faudra installer voir [[:comment_configurer_sa_distribution_de_courriels_locale_MDA|Comment configurer sa distribution de courriels locale MDA ?]]. | ||
| Ligne 670: | Ligne 638: | ||
| Pour cela il faut supprimer la directive <file>home_mailbox= ...</file> du fichier de configuration main.cf de Postfix. Et modifier le client MUA Mutt avec <file>set spoolfile=/var/mail/$USER</file> dans le fichier .muttrc du répertoire home de l'utilisateur. | Pour cela il faut supprimer la directive <file>home_mailbox= ...</file> du fichier de configuration main.cf de Postfix. Et modifier le client MUA Mutt avec <file>set spoolfile=/var/mail/$USER</file> dans le fichier .muttrc du répertoire home de l'utilisateur. | ||
| - | |||
| ===== Filtrage des courriels indésirables ===== | ===== Filtrage des courriels indésirables ===== | ||
| * [[https://guide.ubuntu-fr.org/server/mail-filtering.html|Comment filtrer les courriels indésirables d'Internet du serveur de messagerie]] | * [[https://guide.ubuntu-fr.org/server/mail-filtering.html|Comment filtrer les courriels indésirables d'Internet du serveur de messagerie]] | ||