Vous êtes sur la page 1sur 17

Ministère de l’économie numérique et de la poste République de côte d’ivoire

2018-2019

PROJET 2
DEPLOIEMENT ET MISE EN
OEUVRE D’UN SERVEUR DE MES-
SAGERIE POSFIX AVEC UN CLIENT
DOVCOT
Administration & Sécurité Réseaux

Groupe 2 :
DJEYA TRA BI
DIOMANDE AICHATOU
KORE SERGE Encadrant : Dr KMAGATE
OKON BALLET ENSEIGNANT-CHERCHEUR
1

I- INTRODUCTION -----------------------------------------------------/2

II- ETUDE DU SERVEUR DE MESSAGERIE POSTFIX ET DU CLIENT


DOVCOT --------------------------------------------------------/2-8

II-1 ETUDE DU SERVEUR DE MESSAGERIE POSTFIX

II1-1 DEFINITION
II-1-2 FONCTIONNEMENT DU SERVEUR DE MESSAGERIE POST-
FIX
II-1-3 AVANTAGES ET INCONVENIENT DU SERVEUR DE MESSA
GERIE POSTFIX
II-2- ETUDE DU CLIENT DE MESSAGERIE DOVCOT
II-2-1 DEFINITION

II-2-2 FONCTIONNEMENT ET SECURITE

II-2-3 AVANTAGES

III- DEPLOIEMENT ET CONFIGURATION--/8-15

III-1 INSTALLATION DU SERVEUR POSTFIX ET CONFIGU-


RATION

III-2 INSTALLATION DU CLIENT DOVCOT ET CONFIGURATION

IV- CONCLUSION ----/16


2

I- INTRODUCTION
L’évolution de la communication a imposé au monde des techniques
d’échanges aussi bien importantes que pratique. Dans le monde de
l’entreprise cela se traduit par l’utilisation de l’outil numérique pour
l’extension des communications. C’est dans ce contexte qu’il nous a
été demandé de réaliser le déploiement d’un serveur de messagerie
Postfix avec un client Dovcot. Pour se faire, nous allons faire dans un
premier temps l’étude théorique de ce système de messagerie et en-
suite réaliser le déploiement et la configuration.
II- ETUDE DU SERVEUR DE MESSAGERIE POSFIX ET DU CLIENT
DOVCOT

II-1 ETUDE DU SERVEUR DE MESSAGERIE POSTFIX

II1-1 DEFINITION
Un serveur de messagerie électronique est un logiciel qui, connecté à In-
ternet, permet à ses utilisateurs d'envoyer et de recevoir des courriers
électroniques. Pour se connecter au serveur de messagerie, l'utilisateur a
recours à un logiciel client, tel que Microsoft Outlook , MozillaThunder-
bird, ou Dovcot capable de gérer l'adressage (ou envoi) du courriel mais
aussi sa réception. En ce qui nous concerne nous allons utiliser un serveur
de type postfix qui est un serveur de messagerie électronique et un logi-
ciel libre.
II-1-2 FONCTIONNEMENT DU SERVEUR DE MESSAGERIE POSTFIX

Schéma fonctionnel
 les files d’attentes pour les messages
Dans son processus de communication intervient plu-
sieurs éléments dont
3

- maildrop : qui reçoit les messages postés localement (depuis l'hôte lui-
même).
-incoming : qui reçoit aussi bien les messages postés localement que
ceux qui arrivent du réseau (lorsque par exemple nous utilisons cet hôte
comme serveur smtp pour notre réseau local). Les messages qui arrivent
dans cette file ont déjà subi quelques traitements que nous détaillerons
plus loin.
- active : est la file qui contient les messages en cours d'envoi.
- deferred : (différé), contient les messages qui, pour une raison ou une
autre, n'ont pu être envoyés. Le protocole SMTP prévoit en effet de ne
pas jeter systématiquement les messages qui n'ont pu être envoyés. Les
messages classés dans « deferred » subiront plusieurs tentatives d'envoi
en étant réinjectés dans « active »
- mailbox : est la file d'attente des messages destinés aux utilisateurs lo-
caux.
Ces files d’attentes interviennent dans la transmission de message qui se
déroulent en plusieurs qui sont

 Réception d’un e-mail

Lorsqu'un message arrive dans le système Postfix, quelle que soit son
origine, son premier arrêt se fait dans incoming
 Origine du message

Le Message est posté localement :


Le programme Postfix « sendmail » (ne pas confondre avec le MTA con-
current) le dépose dans la file « maildrop » d'où il est retiré par le service
« pickup ». Ce service effectue quelques contrôles « sanitaires » dans le
but de protéger le reste du système Postfix. Dans le but d'éviter des acci-
dents, les permissions du répertoire contenant « maildrop » sont telles
que tout le monde peut y écrire, mais aucun utilisateur ne peut en effa-
cer le contenu.
Le message vient du réseau :
Le serveur SMTP Postfix reçoit le message et effectue quelques contrôles
« sanitaires », toujours dans le but de protéger le reste du système Post-
fix. Le serveur SMTP peut être configuré pour implémenter des contrôles
UCE (Unsollicited Commercial Email) sur la base d'une liste noire locale
où issue du réseau, de vérifications sur les DNS (domaine de l'expédi-
teur) où d'autres requêtes sur les informations concernant l'émetteur.
4

 Traitement du message

Le message n'est pas livrable :

Un e-mail est généré automatiquement par le système Postfix dans le


but de renvoyer ce message à son expéditeur. Ce sont les daemons «
bounce » (rebond) où « defer » (livraison) qui annoncent la mauvaise
nouvelle. Un e-mail est également généré automatiquement par le sys-
tème Postfix dans le but de prévenir le responsable de la messagerie en
cas de problème. Le système Postfix peut être configuré pour alerter en
cas de problème de protocole SMTP, de violation de règles de sécurité
UCE etc. (Ce chemin est indiqué sur le graphique par la flèche sans la-
bel).

Le message est livrable :

Le message est transmis par l'agent de livraison local soit par l'intermé-
diaire d'une entrée de la base de donnée des « alias » au niveau du sys-
tème, soit par le fichier «forward » au niveau de l'utilisateur

Le daemon « cleanup » implémente le dernier traitement du message. Il


ajoute le champ « Form: » et d'autres en-têtes dans le message, arrange
les adresses de réponses dans le format « user@fully.qualified.domain »
et optionnellement extrait les adresses des destinataires de l'en-tête. Le
daemon « cleanup » insère le résultat dans une seule file d'attente: « in-
coming » et notifie le « queue manager » (qmgr sur le schéma complet)
de l'arrivée d'un nouveau message. Le daemon « cleanup » peut être
configuré pour transformer les adresses sur la base des tables de consul-
tation « canonical » et « virtual ». Nous verrons également celà dans la
configuration de Postfix.
5

 Livraison du message

Chaque fois qu'un message est déposé dans la file d'attente « incoming »,
l'étape suivante consiste à le livrer. La figure ci-contre montre les princi-
paux composants de la fonction de livraison de Postfix.

Le gestionnaire de file d'attente est le cœur du système de messagerie


Postfix. Il contacte les agents de livraison « local », « smtp » ou « pipe »
(les anglophones ont un langage parfois équivoque. Faire un « pipe » sur
une « queue »…) et envoie une demande de livraison avec le chemin d'ac-
cès au fichier qui contient la file d'attente, l'adresse de l'expéditeur, le
nom de l'hôte à qui il faut livrer si la destination n'est pas locale, et une
ou plusieurs adresses de destinataires.

Le gestionnaire maintient une file d'attente « deferred » séparée pour


chaque message qui n'a pas pu être livré, de manière à ce qu'un compte-
rendu de livraison trop volumineux ne vienne pas ralentir l'accès des
autres files.

Le gestionnaire maintient une petite file d'attente « active » avec juste


quelques messages prêts pour la livraison. « active » agit comme une pe-
tite fenêtre sur les files d'attentes « incoming » ou « deferred ». Cette
méthode évite au gestionnaire de faire des débordements de mémoire si
le serveur est fortement chargé.

Optionnellement, le gestionnaire fait « rebondir » le message pour les


destinataires qui sont référencés dans la table « relocated ». Cette table
contient des informations sur les utilisateurs qui ont changé d'adresse.
6

Sur la demande du gestionnaire de file d'attente, le daemon « trivial-re-


write » résout les destinations. Par défaut, il fait uniquement la distinction
entre les destinations locales où distantes. Des informations de routage
additionnelles peuvent être spécifiées dans la table « transport ».

Sur la demande du gestionnaire de file d'attente, les daemons « bounce »


et « defer » générent des rapports de non-livraison lorsqu'un message ne
peut être acheminé, soit à cause d'une erreur non récupérable, soit parce
que le destinataire n'est pas joignable pendant une durée trop longue.

L'agent local de la livraison sait gérer les boîtes aux lettres de type UNIX,
les bases de données du type « alias » de sendmail (le MTA concurrent),
les fichiers de type .forward de l'utilisateur. De multiples agents locaux de
livraison peuvent être exécutés en parallèle, mais la livraison en parallèle
au même utilisateur est habituellement limitée.

En même temps que l'agent de livraison « sendmail », l'agent de livraison


« local » implémente l'interface utilisateur familière de sendmail (le MTA
concurrent).

L'agent de la livraison locale a des possibilités pour utiliser d'autres


moyens de livraison locale : vous pouvez le configurer pour livrer aux fi-
chiers de boîte aux lettres dans les répertoires locaux d'utilisateur, et vous
pouvez même le configurer pour déléguer la livraison de boîte aux lettres
à une commande externe telle que le programme populaire « procmail ».

Le client smtp recherche une liste d'échangeurs de courrier pour l'hôte de


destination, trie la liste par préférence, et essaye chaque adresse alterna-
tivement jusqu'à ce qu'il trouve un serveur qui répond. Sur un sys-
tème postfix chargé, vous verrez plusieurs processus de client de smtp
fonctionner en parallèle.

Le « pipe » est l'interface de sortie vers d'autres transports de courrier (Le


programme « sendmail » est l'interface d'entrée). Le système de courrier
Postfix peut par exemple livrer du courrier par l'intermédiaire du proto-
cole UUCP. Ce protocole vénérable est encore largement répandu. Par dé-
faut, Postfix comprend des adresses de type « bang path » (Rassurez-vous,
ici on parle de SMTP, pas de UUCP qui n'est plus de mise sur Internet, mais
seulement dans des réseaux privés.

 SECURITE DANS LE SERVEUR DE MESSAGERIE


POSFIX
7

Postfix se comporte de façon rationnelle face aux nombre de tâches de-


mandées. Si le système n'a plus de mémoire ou d'espace disque, Postfix
n'endommagera pas les choses d'avantage, il a été conçu pour rester
sous contrôle.
Il est également conçu de façon modulaire, une douzaine de petits pro-
grammes effectuent des tâches bien précises.
Il est possible de remplacer les programmes par défaut par des produits
maison, voire de supprimer certains programmes inutiles dans certains
cas (un firewall ou une station de travail n'a pas besoin de livrer locale-
ment des méls). En ce qui concerne la Sécurité à proprement parlé, Post-
fix utilise plusieurs niveaux de défense afin de protéger le système de
toute intrusion. Chaque programme est enfermé dans sa cage (chrooté)
et il n'y a aucun lien direct entre le réseau et les programmes sensibles
comme la livraison du courrier local.
Postfix en plus de tout ça ne fait même pas confiance à ses propres files
de courrier. De plus, aucun des programmes n'est SUID.

II-1-3 AVANTAGES ET INCONVENIENT DU SERVEUR DE MESSAGERIE


POSTFIX
Les Avantages par rapport à ces prédécesseurs: Le serveur de messagerie
standard sur les systèmes Unix est le serveur Sendmail qui a fait ses
preuves. L'inconvénient est son mode de configuration. Il existe d'autres
serveurs de messagerie sur Unix (QMail, Z-mailer...) tous présentent des
inconvénients au niveau utilisation de la bande passante, inter-opérabilté,
respect des RFC, facilité de configuration, sécurité... L'objectif de postfix
est d'apporter une solution à ces différents problèmes.
II-2- ETUDE DU CLIENT DE MESSAGERIE DOVCOT
II-2-1 DEFINITION
Dovecot est un serveur IMAP et POP3 pour les systèmes d'exploitation
Unix et dérivés, conçu avec comme premier but la sécurité. Dovecot est
distribué en double licence MIT et GPL version 2.

II-2-2 FONCTIONNEMENT ET SECURITE

Dovecot intègre plusieurs modules de gestion et suivi des quotas, ainsi


qu'une compatibilité avec certains modules externes afin d'augmenter le
8

nombre de ses fonctionnalités déjà impressionnantes. Sa grande force ré-


side dans sa simplicité d'installation. Il ne demande que très peu de mé-
moire et sa gestion administrative est facilitée par une restriction des pro-
cessus, permettant de gagner du temps sur des tâches plus importantes.
Dovecot prend aussi en charge l’IPv6, le SSL et TLS et gère les formats
mbox et Maildir (dont Maildir ++4).

II-2-3 AVANTAGES

Dovecot pense au confort et au bien-être de ses développeurs, en leur pro-


posant des outils dédiés à l'administration :

II- Des outils de migration pour les boîtes mail déjà existantes.
III- Une gestion et une maintenance des grands comptes.
IV- Une configuration plus souple et également extensible, grâce à
ses propres scripts.

Dovecot est donc un outil agréable à manier et beaucoup moins couteux


en terme de ressources système (même sur de larges volumes). Il est per-
formant, fiable et ne nécessite que très peu de maintenance une fois dé-
ployé à l'ensemble de l'entreprise.

i. DEPLOIEMENT ET CONFIGURATION
III-1 INSTALLATION DU SERVEUR POSTFIX ET CONFIGU-
RATION
Dans cette partie nous présentons les étapes d’installation et de configu-
ration de postfix pour cela nous choisissons de montrer les captures
d’écrans de chaque partie essentielle nécessaire à la configuration.
Dans un premier temps on passe en mode terminal puis en mode de
configuration privilégié avec la commande << sudo su >> ;

On procède à l’installation des modules et packages nécessaires pour la


suite ;
9

Ensuite dans le processus d’installation des packages, des fenêtres


s’ouvre au fur et à mesure que ceux-ci s’installent. On note notamment :
La fenêtre de création d’un certificat SSL nécessaire à l’utilisation de
IMAP et POP3

La configuration du nom de la machine ;

On choisit ensuite le type de configuration du serveur de messagerie et


on choisit
<<local only>> ;
10

On choisit le nom de messagerie à attribuer à la ma-


chine

-on entre dans le fichier named.conf.local afin de confi-


gurer les paramètres liés à la messagerie

-une fois dans le fichier on entre les informations de con-


figuration
11

-ensuite on énumère les adresses de destination aux-


quelles il est susceptible d’accepter des messages

b. On spécifie ensuite les blocs réseaux servant de relais pour


les messages dans notre cas nous utilisons le mode par dé-
faut de postfix où nous laissons le champ vide ;
12

c. on indique le nombre maximal de mail à la réception. On


choisit également le mode maximum en indiquant le
nombre zéro

d. on sélectionne ensuite le caractère qui sera définit pour


identifier une adresse locale. Encore une fois on laisse le
fonctionnement par défaut qui est le champ vide.
Apres avoir effectué toutes ces manœuvres on passe à l’ins-
tallation de Dovcot.

III-2 INSTALLATION DU CLIENT DOVCOT ET CONFIGURATION

On installe dovcot et les modules necessaires pour la


configuration
13

e. Apres on installe le package de mailtus pour la messagerie

f. On entre ensuite dans le fichier Dovcot.conf dans lequel on


ajoute un fichier de configuration ()

-on redémarre ensuite dovcot pour mettre ajour les modifica-


tions apportées

g. On teste alors Dovcot pour vérifier les liens de communica-


tion
14

-après avoir effectué les modifications adéquates dans


notre fichier 10-auth.conf on sauvegarde le fichier

On va ensuite dans le fichier master.conf où on configure


les données liées au service.
15

Apres configuration des services on passe à l’application de


notre serveur de messagerie. Pour nos test nous avons dé-
cidé de choisir l’application thunderbird afin de réaliser nos
test pratique pendant la présentation
16

CONCLUSION

La messagerie électronique reste le moyen le plus efficace pour


l’envoi et la réception des messages. Postfix permet une bonne
compatibilité avec les fichiers de configuration de sendmail et
une excellente portabilité sur plusieurs plateformes. La mise en
place du serveur de messagerie dans l’administration facilite
l’échange des données en toute sécurité et rend les agents plus
productifs. Toutefois notons que ce rapport de travail a été réalisé
sans avoir complètement terminé les réalisations pratiques qui
sont actuellement en cours. Mais de l’étude que nous avons faite,
il en ressort que postfix est un serveur essentielle dans les sys-
tèmes de messagerie et nous souhaiterions que le serveur de mes-
sagerie Postfix qui reste un logiciel libre, résistant bien à la
charge et très sécurisé, puisse participer aussi à l’amélioration des
prestations et des chiffres d’affaire des entreprises