Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tutoriel:comment_installer_un_relais_mail_securise [Le 20/02/2017, 16:41] L'Africain tags |
tutoriel:comment_installer_un_relais_mail_securise [Le 11/09/2022, 12:21] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
---|---|---|---|
Ligne 11: | Ligne 11: | ||
L'utilisation nomade du courriel (sous entendu IMAP et SMTP) est devenue une pratique courante. Les utilisateurs souhaitent accéder à tous leurs dossiers et veulent envoyer et recevoir des courriels où qu'ils soient. | L'utilisation nomade du courriel (sous entendu IMAP et SMTP) est devenue une pratique courante. Les utilisateurs souhaitent accéder à tous leurs dossiers et veulent envoyer et recevoir des courriels où qu'ils soient. | ||
- | Ce concept de plus en plus désiré (il suffit de voir les systèmes BlackBerry, Palm, ...) pose un problème relativement délicat à gérer pour l'administrateur du serveur de courriel. | + | Ce concept de plus en plus désiré (il suffit de voir les systèmes BlackBerry, Palm, ...) pose un problème relativement délicat à gérer pour l'administrateur du serveur de courriel. |
Dans une utilisation normale (c'est-à-dire les utilisateurs sont dans les murs sur le même réseau que le serveur de courriel), la sécurisation du serveur est simple; on limite les relais SMTP aux seuls réseaux connus. C'est la politique employée par les fournisseurs d'accès Internet. | Dans une utilisation normale (c'est-à-dire les utilisateurs sont dans les murs sur le même réseau que le serveur de courriel), la sécurisation du serveur est simple; on limite les relais SMTP aux seuls réseaux connus. C'est la politique employée par les fournisseurs d'accès Internet. | ||
Ligne 152: | Ligne 152: | ||
</file> | </file> | ||
- | On configure le répertoire de travail de SASL en éditant le fichier ''/etc/init.d/saslauthd''. Trouvez une ligne commençant par ''PARAMS="..."'' et ajoutez avant les guillemets de fermeture : | + | On configure le répertoire de travail de SASL en éditant le fichier ''/etc/default/saslauthd''. Trouvez une ligne commençant par ''OPTIONS="..."'' et remplacez la par : |
<file> | <file> | ||
- | -m /var/spool/postfix/var/run/saslauthd | + | OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" |
</file> | </file> | ||
On crée les différents répertoires nécessaires à SASL : | On crée les différents répertoires nécessaires à SASL : | ||
- | <code> | + | <file> |
- | sudo mkdir /var/spool/postfix/var | + | dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd |
- | sudo mkdir /var/spool/postfix/var/run | + | </file> |
- | sudo mkdir /var/spool/postfix/var/run/saslauthd | + | |
- | sudo chown -R root:sasl /var/spool/postfix/var/run/saslauthd | + | |
- | </code> | + | |
- | Et enfin, on désactives une bibliothèque d'authentification qui pose problème (je n'ai pas trouver d'autre solution pour le moment) : | + | Et enfin, on désactive une bibliothèque d'authentification qui pose problème (Edit : 23/01/2022. Cette modification ne semble plus être utile.) : |
<code> | <code> | ||
Ligne 241: | Ligne 238: | ||
===== Gestion des utilisateurs ===== | ===== Gestion des utilisateurs ===== | ||
- | Pour ce qui est de l'IMAP ou du POP3, l'authentification est déléguée au serveur sous-jacent. | + | Pour ce qui est de l'IMAP ou du POP3, l'authentification est déléguée au serveur sous-jacent. |
Pour ce qui est du SMTP, l'authentification est gérée à partir de SASL (démon ''saslauthd''). Le fichier des mots de passe se trouve en ''/etc/sasldb2''. | Pour ce qui est du SMTP, l'authentification est gérée à partir de SASL (démon ''saslauthd''). Le fichier des mots de passe se trouve en ''/etc/sasldb2''. | ||
Ligne 264: | Ligne 261: | ||
==== Thunderbird sur Windows/Linux ==== | ==== Thunderbird sur Windows/Linux ==== | ||
- | Sous Thunderbird, vous devez créer un nouveau compte. | + | Sous Thunderbird, vous devez créer un nouveau compte. |
Dans les paramètres des comptes, onglet "Paramètres serveur". Indiquez serveur IMAP et sélectionnez "SSL" pour les paramètres de sécurité. La procédure est semblable pour le POP3. | Dans les paramètres des comptes, onglet "Paramètres serveur". Indiquez serveur IMAP et sélectionnez "SSL" pour les paramètres de sécurité. La procédure est semblable pour le POP3. |