Vous êtes sur la page 1sur 49

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Thme :

Installation et configuration Dun Serveur de Messagerie Postfix sous ubuntu.

Anne Universitaire :

Ddicas :
A nos chers parents : en tmoignage de notre Amour et de nos Reconnaissances pour tout ce quils ont fait pour quont arrive l o nous Sommes actuellement. Aucune ddicace ne saurait exprimer notre gratitude et le respect que nous vous portez, seul Dieu pourrait vous rcompenser pour votre amour, votre dvouement et votre confiance.

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Nous ne pouvons jamais vous remercier comme il faut. Puisse Dieu vous prtez sant, bonheur et longue vie. A nos frres et nos surs : cest grce vos soutiens moraux et aides tendues que on pus raliser nos projets ; Pour unissent, gard. A nos amis (es) : on noubliera jamais les bons gestes de chacun de vous, puisse dieu renforcer notre amiti. A partir de ce travail nous vous exprimons notre grand amour. A nos grandes familles: nous vous toutes les nous relations disons qui nous

quoique

seraient

insuffisant pour exprimer nos sentiments votre

exprimons par ce travail toutes nos affections. Puisse dieu renforcer notre unit. A tous ceux quon aime et tous ceux qui nos aiment

Remerciement
3

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Avant son terme.

tout

nous

remercions

Dieu

Tout

Puissant de nous avoir aids porter ce travail

Nos vifs remerciements notre conseils sa trs encadrant, ou ses pour

M Lahcen Oughdir,
sa patience : ses .nous ici

clairements et pour son aide que se soit par ses remarques constructives .Quil avons apprcie la qualit de son enseignement et grande comptence trouve lexpression de notre sincre reconnaissance. Nous tiens parvenir nos sincres expressions de gratitude nos enseignements : Mr GHAZI, Mr BELKADID et Mr OUREMCHI, pour la pour qualit laide de la comprhension .ainsi leurs

formations quils nont cesss de nous fournir pendant toute cette priode. Nous enseignants du remercions galement tous les Dpartement Gnie lectrique

rseaux et tlcommunication ainsi que tous ceux qui ont contribu de prs ou de loin la ralisation de ce travail.

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Sommaire
Ddicace.. .2 Remerciement..3 Sommaire..4 Introduction... .6 Chapitre I : prsentation du projet.7 Dfinition du systme dexploitation utilis : Linux..8 1- Prsentation dUnix........9 2- Les caractristiques du system Linux...9 3- Linux et la scurit9 4- avantage linux..10 5- Dfinition de Debian & Ubuntu 11 Chapitre II : partie thorique :..13

A- GENERALITES SUR LA MESSAGERIE ELECTRONIQUE.14


1) 2) 3) 4) Dfinition..14 Fonctionnement globale 15 serveur de messagerie....15 Les differents type de serveur de messagerie sous LUNIX..16

B-Etude Du serveur de messagerie Postfix ..18 1) But et dispositif du postfix.18 2) Protocoles utiliss :.19 2-1) Le protocole SMTP.....19 2-2) Le protocole POP3...20 2-3) Le protocole IMAP..21 3) Outils de fonctionnement du postfix...:22 3-1) MTA ...22 3-2) MDA.22 3-3) MUA.22 4) Architecture de Fonctionnement du serveur de messagerie22 5) Commande utilis..23 6) Scurit du Postfix...24 7) Le serveur DNS 24 8) Lutilit du serveur DNS pour Un serveur de messagerie.24 Chapitre III : Partie Technique..25

A- Insllation de la machine Virtuelle :....26 1) Description du VMWARE..26 2) creation dune machine virtuelle26 3) Installation d un system d exploitation31 B- Installation et configuration dun serveur DNS :..34

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE


1) Installation du serveur DNS BIND:.34 2) Configuration des zones..34 3) Test de la configuration...37 C- Installation et configuration du Postfix.39 1) Installation du serveur messagerie Postfix39 2) Installation du Protocole IMAP....40 3) Configuration Du Postfix...41 4) cration de la boite e-mail.43 6) Configuration du client de messagerie (thunderbird)...43

Conclusion ..47 Webgraphie 48

Dans le cadre de notre formation en Rseaux et Tlcommunication, nous devons prsenter un projet de fin dtudes qui nous permettra de mettre en
6

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

pratique toutes les connaissances que nous avons acquises tout au long de cette anne de spcialisation en Administration des Systmes et Rseaux. Notre projet consiste l'Installation et la configuration d'un Serveur de Messagerie Postfix sous ubuntu . Les utilisateurs pourront ainsi envoyer des simples messages travers le rseau.

Ce

rapport

dcrit

de

faon

exhaustive

les

diffrentes tches que nous avons effectues pour raliser notre projet et ainsi les mthodes et les outils utiliss, nous allons prsenter dans la premire partie de la thorie tous les informations concern notre projet et la deuxime partie de la ralisation sera consacr l'implmentation et la configuration du POSTFIX

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Le systme d'exploitation libre Linux a t cr en 1991, sur l'initiative de l'tudiant finlandais dnomm Linus Torvalds. Celui-ci regrettait le temps ou il apprenait l'informatique sur le systme universitaire Minix. Il s'est donc lanc dans la conception, partir de zro, d'un nouveau noyau, sur lequel pourraient se greffer les logiciels libres dvelopps par la Free Software Foundation de Richard Stallman. Aprs avoir dvelopp une version utilisable, il s'est adress aux internautes, par le biais de Usenet. Pour pouvoir permettre un processus de collaboration efficace, il a plac son code sous la licence GPL, invente par Richard Stallman avec l'aide d'un professeur de droit amricain. De nombreux dveloppeurs se sont alors ports volontaires pour l'aider, et c'est ainsi qu'a dmarr l'histoire de Linux. Ce systme regroupe le noyau (kernel), dont le dveloppement est toujours supervis par Linus Torvalds, ainsi que de nombreux autres logiciels dont une partie a t dveloppe par la FSF dans le cadre du projet GNU: c'est pour cela que l'on parle souvent de systme GNU/Linux). Plusieurs entreprises ont alors commenc diter des distributions, regroupant le noyau et de nombreux utilitaires et applications. Aujourd'hui, le systme Linux est considr comme une alternative aux systmes propritaires des diteurs commerciaux.
A-

1- Prsentation dUnix :

Le systme Unix est un systme d'exploitation multi-utilisateurs, multitches, ce qui signifie qu'il permet un ordinateur mono ou multiprocesseurs de faire excuter simultanment plusieurs programmes par un ou plusieurs utilisateurs. Il possde un ou plusieurs interprteurs de commandes (shell) ainsi qu'un grand nombre de commandes et de nombreux utilitaires (assembleur, compilateurs pour de nombreux langages, traitements de texte, messagerie lectronique, ...). De plus il possde une grande portabilit, ce qui signifie qu'il est possible de mettre en uvre un systme Unix sur la quasi-totalit des plates-formes matrielles. De nos jours les systmes Unix sont trs prsents dans les milieux professionnels et universitaires grce leur grande stabilit, leur niveau de scurit lev et le respect des grands standards, notamment en matire de rseau. is en aot 1997 par Miguel de Icaza de son concurrent GNOME, les deux tant bass sur le systme de fentrage X11 issu des travaux du Massachusetts

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Institute of Technology (MIT). Si on assimile un systme dexploitation grand public utilisant le noyau Linux un icebe.
A-

2- Les caractristiques du system linux :

Linux est un systme d'exploitation proche des systmes UNIX pouvant tre excut sur diffrentes plates-formes matrielles : x86 (c'est--dire des plates-formes base de processeurs Intel, AMD, etc.), Sparc, PowerPC, Alpha, ARM, etc. Ainsi le systme Linux peut fonctionner aussi bien sur des ordinateurs personnels que des consoles de jeu ou des assistants personnels ! Linux est ainsi un systme multi plate-forme. Il est galement multiutilisateurs (plusieurs personnes peuvent en mme temps travailler sur le mme ordinateur), mais aussi multi-tches (plusieurs applications peuvent tre lances en mme temps sans qu'aucune n'affecte les autres)et multiprocesseurs. Linux est considr comme un systme fiable, robuste et puissant. Il est d'ailleurs capable de fonctionner avec trs peu de ressources sur des ordinateurs bas de gamme trs peu puissants. Le systme Linux possde notamment les avantages suivants : - Le support des standards de l'internet, c'est--dire des protocoles TCP/IP, la famille de protocoles utilise sur Internet. Linux est donc un moyen gratuit de crer un rseau local, de se connecter Internet et de mettre en place un serveur. - Une scurit accrue de la transparence de son code source et de la ractivit de la communaut lors des annonces de vulnrabilits. - Un cloisonnement des espaces mmoire et de l'espace disque coupl une gestion pointue des droits permettant de grer un grand nombre d'utilisateurs avec un niveau de risque minimal. - Un noyau entirement configurable en fonction du matriel de la machine sur laquelle le systme est install afin de maximiser les performances.

A- 3- Linux et la scurit :
Les raisons pour lesquelles Linux est rput avoir une bonne scurit informatique sont diverses et dpendent galement du domaine d'utilisation. Ainsi, sur le poste de travail, Linux bnficie d'une stricte sparation des privilges, ce qui dans la pratique n'est souvent pas utilis avec des systmes concurrents. Une des consquences est qu'un ver ou virus informatique ne peut accder qu' une partie des ressources et fonctionnalits d'un systme Linux, mais ni aux donnes importantes du systme, ni aux donnes d'ventuels autres utilisateurs.
10

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Par comparaison avec d'autres systmes grand-public, Linux, et avant lui UNIX, s'est propag d'abord parmi des gens possdant un solide bagage technique et sensibles aux problmes de scurit informatique d'autant plus que les premires vulnrabilits informatiques sont apparues sous UNIX (1972) ainsi que les premiers virus et vers. Le dveloppement de Linux s'est, par consquent, droul dans un contexte o la scurit tait une question critique, comme en tmoigne le nombre de logiciels de qualit dans ce domaine qui sont libres et originaires du monde Linux/UNIX. Dans le domaine des serveurs, le degr de scurit dpend, par comparaison, avant tout du degr d'exprience qu'a l'administrateur systme. L, Linux marque des points grce sa libert d'utilisation, qui permet sans risque et sans surcot de tester abondamment divers scnarios sur d'autres ordinateurs, et d'y acqurir ainsi une exprience utile. Un autre argument avanc est la varit des plates-formes matrielles supportes, ainsi que les solutions logicielles. Une faille de scurit touchant le plus populaire client email ne touchera qu'une fraction des utilisateurs de logiciels libres ; par contraste, une faille touchant Outlook Express peut toucher d'un coup une proportion norme des utilisateurs de Windows.

A -4- Avantage linux :


Voici quelques bonnes raisons de privilgier une distribution Linux Windows: Le prix: Faut il le rappeler, la plupart des distributions Linux sont gratuites et tlchargeables librement. A l'inverse, jusqu' preuve du contraire, Windows n'est pas un logiciel gratuit et implique un cot de licence directement rpercut sur le prix des ordinateurs qui en sont quips. L'offre logiciel: Les distributions Linux sont architectures autour de ce que l'on appelle un gestionnaire de paquets. Concrtement, le gestionnaire de paquets est une interface qui permet d'installer des milliers de logiciels d'un simple clic. Mais ce n'est pas tout. Grce au gestionnaire de paquets, le systme se maintient jour. Il y a l une diffrence significative par rapport Windows qui ne met jour que le systme, et aucundes logiciels installs. Out-of-the-box: Aprs avoir install une distribution Linux, vous tes oprationnel. La plupart des distributions intgrent tout ce qu'il faut pour une utilisation bureautique. A l'issu de l'installation, vous pouvez donc couter votre musique, regarder vos films, surfer sur internet, diter ou consulter des documents (traitement de texte, tableur, pdf, etc.).A l'inverse, si vous dmarrez Windows pour la premire fois, vous ne pouvez rien faire de tout cela. Pire encore, pour pouvoir faire certaines de ces oprations somme toute
11

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

assez basiques, il vous faut nouveau passer la caisse. Un pack Microsoft Office de Base (Famille et Etudiants) cote tout de mme 130. La scurit: Inutile d'installer un antivirus ou tout autre logiciel anti-spyware ou pare-feu comme sous Windows. Il n'y a que trs peu de virus sous Linux, un peu comme sous MacOS. La scurit du systme est trs bonne et un solide pare-feu est install par dfaut.Vous n'avez vous soucier de rien. Les pilotes: Sous Linux, tous les pilotes ncessaires au bon fonctionnement de votre machine sont prsents par dfaut. Vous n'avez pas aller trainer sur des sites douteux pour tlcharger quoi que ce soit. plug&play ! La rapidit : Vous venez d'installer Windows, et votre machine dmarre trs vite. Bizarement, avec le temps, et mesure que vous installez de nouveaux logiciels, le temps de dmarrage de votre machine s'allonge. Sous Linux, aprs 6 mois d'utilisation, votre systme dmarre aussi rapidement qu'au premier jour.
A-

5- Dfinition de Debian & Ubuntu : Debian :


Debian est une distribution Linux non commerciale, lance en 1993 par Ian Murdock avec le soutien de la Free Software Foundation ; elle a pour principal but de fournir un systme d'exploitation compos uniquement de logiciels libres. Debian se prononce Dbiane . Ce nom trouve son origine dans la contraction de deux prnoms : Debra, la femme du crateur du projet, et Ian, le crateur lui-mme, Debian est le nom de lorganisation, souvent utilis pour dsigner la distribution Debian GNU/Linux, qui a pour but le dveloppement dun systme dexploitation libre.. Debian a t utilis comme base de nombreuses autres distributions comme Knoppix ou Ubuntu qui rencontrent un grand succs. Versions de Debian GNU/Linux :

Debian est toujours disponible en trois versions (trois branches) qui sont : - Stable : version fige o les seules mises jour sont des correctifs de scurit. - Testing : futur stable o seuls les paquets suffisament matures peuvent rentrer.

12

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

- Unstable : version active, constamment nourrie de nouveaux paquets ou de mises jour de paquets dj existants (surnomme Sid).

Ubuntu : Le systme dexploitation Ubuntu est une distribution Linux base sur Debian sadressant aussi bien aux particuliers quaux professionnels, dbutants ou confirms qui souhaitent disposer dun systme dexploitation libre et scuris. Ubuntu est une notion venant de l'Afrique subsaharienne qui trouve son origine dans les langues bantoues de l'Afrique du Sud qui signifie humanit aux autres . Ubuntu signifie galement Je suis ce que je suis grce ce que nous sommes tous. La distribution Ubuntu Linux apporte lesprit Ubuntu au monde logiciel.

13

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

1) Dfinition :
La messagerie lectronique, aussi appel electronic-mail ou e-mail est loutil le plus rpandu dans lInternet des entreprises ou des particuliers. Cest un service gratuit qui constitue un moyen de communication privilgi entre des personnes distantes. Le principe est similaire celui du courrier postal : il suffit de disposer dune adresse lectronique, ainsi que dun programme de messagerie sur un ordinateur connect lInternet, pour pouvoir diffuser rapidement des messages. Lorsque le courrier est arriv destination, le correspondant peut le lire via son propre programme de messagerie. Ainsi, il nest pas ncessaire que celui-ci soit disponible au moment de la communication.. Toutefois, comme dans le service postal usuel, celui-ci peut tre intercept par une personne indiscrte. Pour pouvoir mettre et recevoir des courriers lectroniques, la premire condition est de connatre l'adresse lectronique du correspondant et de possder sa propre adresse. Une adresse lectronique, aussi appele "e-mail

14

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

address", se prsente sous la forme suivante : destinataire@domaine.fr. Elle comporte 3 parties savoir : destinataire : partie locale qui correspond une identification unique du destinataire dans son domaine. Celle-ci a souvent la forme prenom.nom , mais ce nest pas une rgle absolue. @ : Arobase ou at , il induit lappartenance un domaine. domaine : correspond au domaine de messagerie de destinataire ; ladresse du serveur qui se chargera de rceptionner les messages pour ce domaine sera trouve au moyen dune requte au DNS (Domain Name System) Les noms de domaine se composent de plusieurs champs spars par des points et sont organiss en une structure hirarchique de manire assurer lunicit dun nom. Le dernier champ reprsente le Top Level Domain dans les plus courants sont : com : entreprises commerciales edu : ducation gov : organismes gouvernementaux Les indicatifs (ISO 3166) des pays ma : Maroc fr : France Exemple d'adresse lectronique : nom_destinataire@domaine.fr
2)

Fonctionnement globale

La messagerie lectronique nest pas un service point point , ce qui signifie que les machines mettrices et rceptrices des messages, nont pas besoin dtre relies ensemble directement pour pouvoir communiquer. Les messages sont transmis dune machine lautre travers le rseau Internet jusqu leur destination finale. On parle parfois de systme enregistr et fait suivre , analogue celui de la poste : une lettre acheminer est place dans une boite postale. Cette boite est releve par un agent de la poste, la lettre tant alors envoye par camion un centre de tri, o elle est ensuite redirige vers un autre centre de tri. Cette tape est rpte jusqu ce que la lettre parvienne sa destination finale, c'est--dire la boite aux lettres du correspondant. Le principe est le mme pour la messagerie lectronique : chacun des correspondants doit disposer dune boite aux lettres situe sur une machine, appel agent de messagerie, connecte au rseau Internet et charge de prendre en charge le courrier du correspondant. On confondra les termes message et courrier. Prendre en charge le courrier signifie envoyer les courriers sur le rseau vers leurs destinataires, ou les rceptionner. La machine jouant le rle dagent de messagerie dun correspondant peut tre :
15

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Son propre ordinateur, si celui-ci est connect au rseau Internet disposant dun logiciel serveur de courrier. Un serveur de messagerie dans le cas contraire. Un serveur de messagerie est une machine charge de la gestion du courrier dun ensemble de personnes. Il est charg dacheminer et de rceptionner les messages lectroniques de ces personnes. Ce deuxime cas est le plus courant, et il est donc important de savoir que le courrier lectronique est stock sur un serveur dans des boites aux lettres avant dtre lu. Ceci en fait un outil moins scuris que le courrier ordinaire, qui est garanti confidentiel par des clauses lgales. Lorsquun correspondant interroge sa boite aux lettres lectroniques, il rpartie ses messages se trouvant sur son serveur de courrier. Lorsquil expdie un courrier quelquun, celui-ci est achemin dans la boite aux lettres du destinataire, jusqu ce que celui-ci lise son courrier.

1)

Le serveur de messagerie

Un serveur de messagerie est devenu un lment indispensable au sein d'une entreprise, comme peut l'tre un central tlphonique ou un fax. Pour beaucoup, le serveur de messagerie n'est pas si tu s au sein de l'entreprise mais il est gr bien souvent par le fournisseur d'accs de l'entreprise. Notre serveur doit vrifier les ncessits suivantes : Le serveur de messagerie ne doit tre utilis que pour des rseaux biens dfinis (fonction d'anti RELAYING) Le serveur doit tre capable de grer de multiple domaines Le serveur doit tre capable de grer des concurences de nom d'utilisateurs sur deux domaines diffrents. Le serveur doit tre capable de combiner plusieurs systmes d'identification en un seul Le serveur doit tre capable de grer des redirections de messages Le serveur doit tre capable de filtrer les messages non sollicits (fonction anti SPAM) Le serveur peut incorporer un antivirus Le serveur peut tre capable de grer des connexions scurises

16

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

2)

Les diffrents types de serveurs de messagerie sous Lunix

Afin de mieux choisir notre serveur de messagerie, nous avons d faire quelques recherches sur les serveurs de messageries les plus utiliss savoir: Sendmail, Postfix, Qmail, Exim. Sendmail Sendmail, utilis par dfaut sur Fedora, est de loin le plus puissant. Il rsiste particulirement bien la charge, trs ancien, il a une trs grande exprience du point de vue scurit: pendant longtemps il a eu de nombreux problmes de scurit. Trs difficile prendre en main, son architecture est trs vieille et a peu volue, Sendmail est trs monolithique, ce qui le rend particulirement sensible en cas de faille de scurit. Postfix Postfix utilis par default sur Mandrake, il est trs adapt de gros besoins, plus facile configurer que sendmail, il est relativement scuris. Exim Exim utilis par dfaut sur Debian, il est trs simple et flxible mais non adapt des gros besoins.

Qmail : Utilis par Yahoo, qmail est simple configurer et trs scuris, mais il nest pas conu pour de gros besoins (tiens moins bien la charge quun sendmail ou postfix). L'auteur de qmail exige de vrifier lui mme tous les patchs (pour la cohrence de la scurit), avant toutes modifications.

1)

But et dispositif du Postfix

Le but du projet Postfix est de fournir une alternative viable au programme UNIX Sendmail.
17

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Les buts particuliers et la manire dont Postfix tente de les raliser sont : Diffusion large. Postfix doit tre adopt par un grand nombre de personnes afin d'avoir un impact significatif sur les performances et la scurit du courrier sur Internet. Par consquent, le logiciel est distribu libre de droits, sans aucun lien. Performance. Postfix est jusqu' trois fois plus rapide que son concurrent le plus proche. Un PC de bureau utilisant Postfix peut recevoir et envoyer un million de messages diffrents par jour. Postfix utilise les techniques des serveurs web pour rduire la charge de cration de processus et utilise d'autres techniques pour rduire les charges sur le systme de fichiers, sans compromettre la fiabilit. Compatibilit. Postfix est conu pour tre compatible avec sendmail afin de rendre aise la migration. Postfix supporte les fichiers /var[/spool]/mail, /etc/aliases, NIS, et ~/.forward. Cependant, Postfix essais galement d'tre facile administrer et en consquence n'utilise pas le fichier sendmail.cf. Sret et robustesse. Postfix est conu pour se comporter rationnellement en cas de stress. Lorsque le systme local manque d'espace disque ou de mmoire, le logiciel Postfix se retire, au lieu d'aggraver la situation. Par conception, aucun programme de Postfix ne continue crotre mesure que le nombre de message crot. Postfix est conu pour rester sous contrle. Flexibilit. Postfix est construit en une douzaine de petits programmes accomplissant chacun seulement une tche spcifique : recevoir un message via SMTP, dlivrer un message via SMTP, rcrire une adresse, etc... Les sites ayant des rgles particulires peuvent remplacer un ou plusieurs petits programmes par des versions alternatives. Et il est ais de dsactiver une fonctionnalit : les firewalls et stations clientes n'ont pas besoin de dlivrer du courrier localement. Scurit. Postfix utilise plusieurs niveaux de dfense pour protger le systme local contre les intrus. Presque tous les dmons de Postfix fonctionnent en cage (chroot) avec peu de privilges. Il n'y a aucun chemin direct entre le rseau et le programme sensible de livraison locale - un intrus doit traverser plusieurs programmes d'abord. Postfix ne fait pas mme confiance aux gestionnaires de ses propres files d'attentes ou au contenu de ses propres messages IPC. Postfix filtre les informations fournies par l'expditeur avant d'exporter via ses variables d'environnement. Dernier point mais pas le moindre, aucun programme de Postfix ne dispose du privilge set-uid.
18

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Transports multiples. Prcdemment, l'auteur a configur des systmes Sendmail qui pouvait relayer entre l'Internet, DECnet, X400 et UUCP. Postfix est conu pour tre assez flexible pour qu'il puisse oprer dans de tels environnements sans recourir aux domaines virtuels ou aux alias. Toutefois, la version initiale de Postfix ne parle que le SMTP et a un support limit pour UUCP. Domaines virtuels. Dans la plupart des cas, ajouter le support pour un domaine virtuel n'exige qu'un changement dans une table de consultation de Postfix. Les autres serveurs de mail ont gnralement besoin de plusieurs niveaux d'alias ou de redirection pour arriver au mme rsultat. Contrle anti-spam. Postfix peut restreindre les machines qui peuvent tre relayes via le systme Postfix et supporte des restrictions sur les courriers autoriss entrer. Postfix implmente les restrictions habituelles : listes noires, consultations RBL (real-time blackhole list), vrification expditeur/HELO. L'inspection du contenu n'a pas encore t implmente. Consultations de tables. Postfix n'implmente pas encore de langage de rcriture d'adresse. Au lieu de cela, il utilise des tables de consultation. Ces tables peuvent tre des fichiers locaux dbm ou db, ou des tables NIS ou NetInfo. Ajouter un support pour d'autres mcanismes de consultation est relativement facile.

2)Protocole Utiliss
Tous les systmes de messagerie utilisent un ensemble de protocoles commun. 2-1)le protocole de transfert des messages(Simple Mail Transport Protocol ) Tous les serveurs de courrier lectronique reoivent les messages laide dun mcanisme commun : SMTP, Simple Mail Transfert Protocol. Que le message soit envoy par votre agent ou par un autre serveur, la mthode reste la mme : le systme metteur se connecte au serveur laide du protocole SMTP, indique lauteur et le destinataire du message, et transfre le message proprement dit. Le terme simple, dans SMTP, nest pas une exagration. Le protocole est tellement lmentaire que vous pouvez faire manuellement une transaction. Voici un exemple qui illustre ce point :

19

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

2) 2) POP3 : le protocole serveur/destinataire

Post Office Protocol Port 110 Le protocole SMTP permet dacheminer un message un message vers un serveur de messagerie (MTA). Mais il noffre aucun moyen damener le message jusqu' sa destination finale, cest-dire jusqu' lagent utilisateur (MUA) sexcutant sur lordinateur du destinataire. En dautres termes, il est possible denvoyer un message vers un serveur, via SMTP, mais il nest pas possible de demander un message un serveur. La lecture dune boite aux lettres passe par un autre protocole, qui est souvent POP3 (Post Office Protocol). POP3 est facile comprendre.Tout comme SMTP, il peut tre utilis manuellement pour se connecter un serveur :

2)- 3) IMAP (Internet Message Access Protocol Port 143) IMAP (Interactive Mail Access Protocol). L'IMAP est plus rcent que le POP et permet de grer vos messages directement sur le serveur distant partir de

20

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

votre ordinateur connect. Le principal avantage est la synchronisation parfaite entre votre logiciel de messagerie et le serveur. Toutes les manipulations (lecture, effacement, changement de place de vos messages) effectues partir de votre logiciel de messagerie seront rpercutes sur le serveur et rciproquement. Vous aurez ainsi une image similaire de votre bote aux lettres sur votre ordinateur et sur le serveur. Contrairement au POP, les messages ne sont pas rapatris systmatiquement, seules les enttes le sont. Cela vous laisse ainsi le choix de lire ce qui vous intresse. Lorsque vous dcidez de lire un message, celui-ci est rapatri sur votre ordinateur mais il n'est pas effac du serveur. Si vous l'effacez sur votre PC ou Mac, alors il sera aussi effac du serveur. Bien entendu ces manipulations doivent tre faites en mode connect afin que la synchronisation puisse tre effective en temps rel. Si vous n'tes pas connect, cette synchronisation se fera lors de votre prochaine connexion. L'utilisation de ce protocole devient trs intressante lorsque l'on consulte sa messagerie partir de diffrents ordinateurs ou terminaux, car toutes les actions effectues seront synchronises avec le serveur, vous retrouvez ainsi toujours le mme environnement. L'IMAP est en fait une version trs amliore du POP, ce dernier devrait tre peu peu remplac par l'autre.

3) Outils de fonctionnement du postfix:

21

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

3-1) Mail Transfert Agent ou MTA C'est un agent qui permet d'acheminer le courriel d'un serveur un autre. Le MTA de l'metteur route le mail sur le MTA du rcepteur. Il implmente un protocole sortant. Notons que les protocoles sortants permettent de grer la transmission du courrier entre les systmes de messagerie. Le protocole sortant gnralement utilis est le Simple Mail Transfert Protocol ou SMTP . 3-2)Mail Delivery Agent ou MDA Il s'agit d'un agent qui est en charge de la gestion des botes aux lettres . Il est charg de livrer le courriel dans la bote messages du destinataire. Pour cela, il est souvent considr comme, le point finale de system de messagerie Dans le MDA , on peut filtrer les courriels; et mme supprimer les spams par des anti-spams (comme spamassassin) et contrler les virus par des antivirus. Il existe plusieurs serveurs MDA, les plus courants sont procmail, maildrop et cyrus. 3- 3) Mail User Agent ou MUA Le MUA est un logiciel client de messagerie qui fournit un environnement pour la gestion du courriel (envoi, saisie, rception, suppression, etc.). Il est trs proche du MDA. Tout comme les autres agents, il existe galement plusieurs MUA . Un MUA avec une interface Web, est appel Webmail.

4)Architecture de Fonctionnement du serveur de messagerie


Les diffrents lments du systme de messagerie sont agencs selon une architecture logique pour en assurer le fonctionnement Nous reprsentons cette architecture par le schma suivant:

22

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Ce schma prsente le transfert d'un courriel d'un expditeur un destinataire. 1 - L'expditeur communique son courriel via le MUA. 2 - Le MUA transmet ce courriel au MTA (la plupart des MUA intgre des clients SMTP). 3 et 4- Le MTA du systme de l'metteur tablit un canal de transmission avec le MTA du systme du destinataire, par missions successives de requtes bidirectionnelles . 5 - Une fois le canal tablit, le courriel est transmis d'un systme un autre par les MTA. 6 - Dans le systme du destinataire, Le MTA transmet le courrier reu au serveur IMAP ou POP3. 7, 8 et 9 - Le MDA rcupre le courriel du serveur IMAP / POP 3, et le met disposition du MDA.
23

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

10 - Le MDA dpose le courriel dans la botes aux lettres du destinataire qui pourra le consulter tout moment, sur authentification

5)Les commandes utilises :


Assez parl de dmons. La leon d'anatomie de Postfix se termine par une introduction aux utilitaires en ligne de commande pour l'utilisation quotidienne du systme de courrier Postfix. Outre les commandes sendmail, mailq, et newaliases dj prsentes, le systme Postfix apporte sa propre collection d'utilitaires. Pour plus d'uniformit, ils s'appellent tous postquelque-chose. La commande postfix commande les oprations du systme de courrier. C'est l'interface pour dmarrer et arrter le systme de courrier et pour quelques autres oprations administratives. Cette commande est rserve au super-utilisateur. La commande postalias maintient les bases de donnes d'alias. C'est le programme cach derrire la commande newaliases. La commande postcat montre le contenu des fichiers de file d'attente de Postfix. C'est un utilitaire limit et primaire. Ce programme est typiquement superviser par quelque chose de plus puissant qui peut aussi diter les files d'attente. La commande postconf montre les paramtres du fichier main.cf de Postfix : valeurs actuelles, valeurs par dfaut ou paramtres n'ayant pas de valeur par dfaut. C'est un utilitaire limit et primaire. Ce programme est typiquement superviser par quelque chose de plus puissant qui ne se limite pas l'dition du fichier main.cf. La commande postdrop est l'utilitaire d'expdition utilis par la commande sendmail afin de dposer le courrier dans le rpertoire de file d'attente maildrop. La commande postkick ouvre quelques canaux de communication utilisables, par exemple dans des scripts shell. La commande postlock permet de verrouiller une bote aux lettres Postfix, par exemple dans des scripts shell. La commande postlog fournit une connexion compatible Postfix pour les scripts shell. La commande postmap maintient les tables de consultation telles les tables canonical, virtual et autres. C'est une cousine de la commande UNIX makemap. La commande postqueue est l'utilitaire lanc par la commande sendmail afin de vider ou lister les courriers en file d'attente.
24

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

La commande postsuper maintient la file d'attente de Postfix. Elle supprime les vieux fichiers temporaires et dplace les fichiers de file d'attente dans les bons rpertoires aprs une modification dans la profondeur de hachage des rpertoires de file d'attente. Cette commande est lance au dmarrage de systme de courrier.

6) Scurit :
Par dfinition, les logiciels de courrier manipulent des informations issues de sources inconnues. Par consquent, ces logiciels doivent tre crits avec grand soin, mme lorsqu'il fonctionne avec des privilges d'utilisateur et mme lorsqu'il ne communique pas directement avec un rseau. Postfix est un systme complexe. La version initiale est compose de 30,000 lignes de code (aprs suppression des commentaires). Avec un systme aussi complexe, la scurit ne peut dpendre d'un seul mcanisme. Dans le cas contraire, une seule erreur peut suffire compromettre tout le systme. Par consquent, Postfix utilise plusieurs lignes de dfense pour matriser les dommages issus des logiciels et autres erreurs.
7)

le serveur DNS (Domain Name System).

Il permet de faire le lien entre l'adresse textuelle d'un site et son adresse IP. L'avantage est bien sr qu'un nom de domaine est bien plus clair et facile retenir qu'une suite de nombres dpourvus de sens. Ainsi, il est donc possible d'accder un site de deux faons sur votre navigateur. A partir de son IP et de son nom de domaine. 8) Lutilit du serveur DNS pour Un serveur de messagerie Pour que le systme de messagerie soit exploitable, il est important de lui associer un serveur DNS et surtout le dclarer sur le serveur avec le paramtre MX, et en prcisant la priorit. Par exemple: mail IN MX 10 mail.EST.ma.
MX (Mail eXchange) : correspond au serveur de gestion du courrier. Lorsqu'un utilisateur envoie un courrier lectronique une adresse (utilisateur@domaine), le serveur de courrier sortant interroge le serveur de nom ayant autorit sur le domaine afin d'obtenir l'enregistrement MX.

25

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

1) Description du Vmware :
VMWare Workstation permet de virtualiser de nombreux systmes dexploitation. le logiciel de VMWare prend aujourd'hui en compte les systmes d'exploitation les plus rcents, aussi bien du ct Windows que des systmes bass sur Unix. Avec VM on peut donc reproduire une architecture dentreprise avec plusieurs serveurs et machines clientes, ou alors simplement tester un autre systme sans le dsagrment de devoir tous rinstaller A travers ce tutoriel, nous allons vous apprendre installer, puis configurer VMWare Workstation pour faire fonctionner des machines virtuelles. Nous vous dvoilerons galement quelques options du logiciel que tout utilisateur doit connatre, tel que les clonages et les dossiers partags par exemple.

2) Cration dune machine virtuelle:


Une fois l'installation finie, lancez VMWare. Aprs avoir accept les termes de la licence, la fentre suivante s'ouvre.
26

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Sans plus attendre, nous allons crer notre premire machine virtuelle. Pour cela, on clique sur New Virtual Machine.

On a alors le choix entre deux types dinstallation :

27

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Typique custom Si vous slectionnez Custom, vous pouvez galement indiquer comment vous souhaitez dfinir le disque (cration d'un nouveau disque virtuel, utilisation d'u disque virtuel existant ou d'un disque physique) et indiquez les paramtres requis pour le type de disque slectionn. Une option vous permet galement de crer un disque virtuel hrit utiliser dans des environnements avec d'autres produits VMware. Si vous slectionnez Typical, l'assistant vous invite indiquer ou accepter les paramtres par dfaut Bien souvent, l'installation custom est prfrable On slectionne un systme d'exploitation client.

28

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Cet cran nous invite indiquer le systme d'exploitation que vous envisagez Dinstaller sur la machine virtuelle. Slectionnez un systme d'exploitation et une version. On Attribue un nom et slectionnez un dossier pour la machine virtuelle

29

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Le nom indiqu ici est utilis si vous ajoutez cette machine virtuelle la liste Favorites de VMware Workstation. Ce nom est galement attribu au dossier dans lequel sont enregistrs les fichiers associs cette machine virtuelle. ensuite sur Next pour continuer En suite ont doit ajuster les paramtres de la mmoire ou accepter la configuration par dfaut.

30

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Dans la plupart des cas, il est prfrable de conserver la configuration de la mmoire par dfaut Configuration des fonctions de mise en rseau de la machine virtuelle

Indiquez la capacit du disque virtuel

On doit dfinir la taille entre 0,1 et 950 Go (disque virtuel SCSI). La taille par Dfaut est 4 Go Indiquez l'emplacement des fichiers du disque virtuel.

31

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Cliquez sur Finish. L'assistant installe les fichiers requis pour la machine

virtuelle.

1)

Installation dun systme dexploitation sous Vmaware Etapes d'installation :

Linstallation se fait par insertion du CD dinsllation dUbuntu

dans le lecteur correspondant. On doit galement vous connecter une image ISO d'un disque Dinstallation.
32

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Activez la machine virtuelle pour commencer linstallation.

Observez les tapes d'installation dubuntu comme pour un ordinateur Physique :

Saisir le nom de la machine et le mot de passe

33

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Les options rseaux :Dans une machine virtuelle, la connexion avec les
diffrents rseaux - et notamment internet - est toujours un peu compliqu. Pour pallier tous les problmes, VMWare propose plusieurs options. Cliquez sur Edit virtual machine settings, puis sur Network Adapter.

Trois possibilits

soffrent alors vous :

1. Bridged : Pont en franais. Le mode bridged permet de rcuprer une adresse IP via le DHCP de votre LAN (s'il existe). Vous avez ainsi accs au rseau local et votre VM devient alors visible dans les favoris rseaux, comme s'il s'agissait d'un poste part entire connect votre rseau.
1. NAT : La machine virtuelle rcupre une adresse IP grce la machine

hte et ne peut communiquer sur votre rseau local qu'au travers de la machine hote. D'un point de vue externe, votre machine virtuelle n'existe pas sur votre rseau local. Elle n'existe qu' travers votre machine hte et communique avec cette dernire via un rseau virtuel VMWare.
34

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

2. Host-Only : Dans ce cas, votre machine virtuelle ne peut communiquer

qu'avec votre machine hte. Elle ne pourra pas accder au reste de votre rseau local, ni d'aucun autre rseau.

1)

Insllation du BIND version 9 :

Le dmon named qui joue le rle de serveur DNS sous Linux. Il est contenu dans le paquet Bind On Install le service DNS sous Ubuntu 10.10 : Utilisation du paquet BIND 9 :

2)

Configuration des zones du serveur DNS :

La configuration du DNS se fait sur le fichier ( les commande excuter son directement aprs avoir entrer comme route a laide de la commande sudo i). /etc/bind/named.conf.local : ce fichier et pour la dclaration des zones direct et inverse. Puis il faut crer les fichiers de zone dclar dans la configuration du fichier named.conf.local Le fichier de la zone direct dans le nom db.est se trouve sur le chemin : /etc/bind/db.est Le fichier de la zone inverse dans le chemin /etc/bind/db.192 Le fichier db.est et une copier modifier du fichier qui se trouve dans le dossier /etc/bind dans le nom : db.local Le fichier db.192 aussi cest une copier modifier du fichier db.127 dans le chemain /etc/bind/ Le fichier named.conf.local : dclaration des zones : a laide de la commande nano on modifie le fichier :

35

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Cration du fichier db.est : Cp /etc/bind/db.local /etc/bind/db.est Cration du fichier db.192 Cp /etc/bind/db.127 /etc/bind/db.192 Configuration du fichier de zone direct db.est :

36

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

On doit informer le serveur DNS que son fonctionement seras utils pour serveur de mail Pour cela on ajoute un enregistrement de type MX et des enregistrement de type A qui contient les nom des machines dans le reseau. Configuration du fichier de zone inverse db.192 : La Mme chose pour le fichier de configuration de la zone inverse mais on dclare seulement la machine serveur.

Aprs la configuration des fichier de zones il faut redemarer le service bind9 a fin quil peut excuter les nouveau fichier de configuration :

3)Test de la configuration du serveur DNS:


A laide de la commande nslookup qui sert a dterminer ladresse IP qui correspond a ce nom de domaine a partir du serveur DNS et inversement.
37

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

1)Installation du serveur messagerie Postfix :


Installation de package postfix On entre comme super utilisateur root puis en tape la commande apt-get install postfix pour installer les package du postfix :
38

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Aprs il faut saisir site internet comme type de serveur de messagerie : Puis ok pour continuer

Aprs il faut saisir le nom du domaine DNS (est.ma) Puis valider par Ok

39

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

2)Installation du Protocole POP3


Insllation du dovecot cest un debien qui contient le protocole IMAP et POP3 dans notre cas on utilise un serveur de messagerie qui utilise le protocole IMAP : On installe le package dovecot-imapd:

La mme mthode pour linstallation du protocole POP3


3)

La Configuration Du Postfix :
40

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Configuration de base se fait sur le fichier main.cf : On modifie le fichier main.cf On ajoute le Domain DNS utiliser dans notre cas a serai est.ma :

Mydomain = est.ma
Ensuite on donne le nom de la machine correspondant qui est enregistrer dans le serveur DNS a serai dans notre cas : mail.est.ma :

Myhostname = mail.est.ma
On modifie la ligne qui indique les destinataires :

mydestination = est.ma, mail.est.ma, localhost.est.ma, localhost


puis on indique le plage dadressage rseaux dans le quelle le postfix seras utiliser :

mynetworks = 127.0.0.0/8 ,192.168.137.0/24


Finalement on ajoute deux ligne une pour indiquer la version du protocole TCP IP qui seras utiliser et la dernire pour donner le nom de du dossier dans le quel les messages seront enregistrer et consulter :

Inet_protocols = ipv4 Home_mailbox = maildir/


Le fichier de configuration seras :

41

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Aprs il faut redmarrer le service de postfix a fin dexcuter les commande ajouter. On redmarre le postfix : A laide de la commande : Service postfix restart :

42

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

4)La Cration de la boit e-mail :


Pour le faire on tape la commande maildirmake maildir : Le dossier maildir seras crer dans le repertoir /Home sous le nom de maildir :

5)Insllation de mozzila thunderbird et configuration du client de messagerie :


Pour l installer on cherche dans la bibliothque des applications libre pour ubuntu :

Dans la barre de recherche on ecrit le nom dapplication :

43

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Aprs on choisie Installer pour installer cette application puis entrer le mot de passe pour un seper-utilisateur . Aprs linstallation il faut configurer le client de messagerie : Cration de la boite e-mail on saisie le nom dutilisateur, ladresse e-mail et le mot de passe :

Puis on continue . Aprs il faut indiquer ladresse du serveur POP3 ou IMAP et du SMTP mail.est.ma

44

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

puis on confirme les condition de securiter :

45

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Le numero 110 devant mail.est.ma indique le numero de port par le quelle le protocole pop3 fonctionne. La boite e-mail a t crer :

46

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

Il suffi de commencer a envoie et la rception des messages en locale Read messages : pour envoyer les messages. Write a new message : pour crire des messagers et lenvoyer.

Notre travail consistait implmenter et configurer le


47

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

serveur de

messagerie Postfix dans un rseau local et

tendu, dans le but damliorer la communication . Notre objectif principal, au dbut du travail, tait dacqurir un maximum de connaissance sur la notion du serveur de la messagerie Postfix. Nous avons tout faire pour bien russir notre projet

esprant qu'il sera l'hauteur pour rpondre a vos prvision. En fin, nous avons beaucoup appris sur cette nouvelle technique de la communication de linformation base sur le Serveur de Messagerie Postfix, qui est n avec lavance de la technologie de nos jours, et profitons par la mme occasion de remercier notre encadrant, qui ne nous a pas permis de se dcourager devant les problmes rencontrs. Nous esprons que ce projet sera pris au srieux afin que les dispositions soient misent pour une implmentation concrte. Nous ne comptons pas pour autant nous arrter l, en ce qui concerne les recherches du projet, car nous avons appris que ce projet reprsente un nouveau secteur dans le monde du travail.

http://doc.ubuntu-fr.org/accueil
48

EST de Fs

RAPPORT DE PROJET DE FIN DETUDE

http://www.postfix.org/documentation.h tml http://irp.nain-t.net/doku.php http://www.technologuepro.com/

49

Vous aimerez peut-être aussi