Mise en place d'un serveur de Messagerie d'entreprise PAR - EC2LT

Ministère de l'Enseignement Supérieur & de la RechercheRépublique du SénégalUn peuple­un But­Une FoiMise en place d'un serveur de Messagerie d'entreprisePAR :EMELIN STEVE YATOUNGOUEncadreur: Dr Samuel OUYAMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Introduction généraleLe courrier électronique est le plus populaire des services d’Internet. Au niveau de l’utilisateur, ilprésente toutes les caractéristiques du courrier classique : envoi par dépôt à la poste, centre de tri,acheminement, distribution, boîtes aux lettres.En entreprise, la messagerie électronique est de plus en plus utilisée et est devenue une applicationInternet indispensable. Parce que la messagerie est un vecteur de communication,de productivité etde production, sa sécurité et sa disponibilité sont des préoccupations légitimes des entreprises.Toutefois, le protocole SMTP (Simple Mail Transfer Protocol), lors de sa conception, n’a pasintégré les préoccupations de sécurité actuelles. C’est ce qui explique la prolifération des menacestechniques qui pèsent aujourd’hui sur la messagerie : virus, « hoax », spam, attaque en déni deservice, usurpation d’adresse, ...De plus, parce que c’est un outil simple, rapide et expansif, des dérives comportementales et légalespeuvent en résulter et doivent être contrôlées dans le monde de l’entreprise : fuite d’informations,confidentialité, contenus illicites et saturation des ressources informatiques.Master2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Principe de FonctionnementInternet permet de véhiculer plusieurs formes d'informations telles que l’Email (Données, Média...),le téléphone, le Web (World Wide Web), la vidéoconférence... Ces services sont plus ou moinsintégrés au système d’information, plus ou moins instantanés.L'architecture '' Logiciel'' de la messagerie:MUA (Mail User Agent ou Agent Utilisateur de Messages): Ce logiciel est situé sur le poste detravail de l’utilisateur qui émet le message et sur les postes de travail des utilisateurs qui reçoiventce message (exemples : Outlook, Evolution, Thunderbird, ...) . Il fournit l’interface entrel’utilisateur et la messagerie. Il permet à l’utilisateur la préparation des messages et leur envoi.MTA (Mail Transfer Agent ou Agent de Transfert de Message): Ce logiciel est situé sur chaqueserveur de messagerie. Le MUA du poste de l’utilisateur est configuré pour travailler avec un MTAbien défini. Les messages émis par un utilisateur sont envoyés via le MTA pour lequel son poste estconfiguré. Les messages reçus par un utilisateur sont récupérés via le MTA pour lequel son posteest configuré. Le transfert des messages entre utilisateurs est assuré par une chaîne de MTA selon lasituation des utilisateurs sur le réseau. Cette chaîne peut être constituée d’un MTA ou deplusieurs MTA. A titre d’exemple, pour une société équipée d’un seul serveur de messagerie pourdes échanges de messages en interne, la chaîne est réduite à un seul MTA. Quand la chaînecomprend plusieurs MTA, les messages sont « relayés » de MTA en MTA, du MTA d’émission »au MTA « de réception ». Le MTA est souvent appelé « relais SMTP ».MDA (Mail Delivery Agent ou Agent de Distribution de Message):Ce logiciel est situé sur lesserveurs de messagerie. Le MTA du serveur de destination transmet au MDA les messages qui sontdestinés à ses utilisateurs. Le MDA les stocke dans les Boîtes à Lettres associées aux destinatairesconcernés. Ceux-ci viendront les y chercher en utilisant le MUA de leur poste de travail.Structure d'un MailLe mail:Le mail a une structure similaire à celle d’un courrier classique.Il est composé d’une enveloppe que l'on appelle "en-tête" qui contient les données relatives auxadresses des émetteurs et récepteurs, ainsi que le sujet du message, la date, etc...A la suite de l’en-tête s’ajoute le contenu du mail que l'on appelle le "corps du message". C'estégalement cette partie du mail qui comprend les pièces jointes.L’en-tête du mail contient donc les informations suivantes:• L'adresse mail d’auteur du message• L’adresse mail du (ou des) destinataires• Une adresse à utiliser en cas de réponse• Le chemin suivi par le message• Le type d’encodage du message• Des informations « subsidiaires » (champs X...) comme par exemple le type delogiciel qui a généré le message.Master2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Lors de la lecture d’un mail, le Mail User Agent (MUA) indique:• L'expéditeur• L'objet• Le corps du messageNB: Chaque mail contient une partie « cachée » qui permet de connaître le chemin qu'il a suiviavant d’arriver dans la boîte aux lettres de destination.Le MIME (Multi-purpose Internet Mail Extensions):A l’origine, les mails étaient prévus pour ne transporter que des caractères du jeu Us-ascii, sansaucun accent, caractères spéciaux....MIME est une spécification décrivant les formats de messages sur l’Internet et permet en particulierpour la messagerie :• L’échange de textes écrits dans des jeux de caractères étendus ou différents• L’échange de messages multimédia comme des images, des sons, des séquences vidéos, desdonnées en tout genres.Les Protocoles SMTP POP IMAPChaque internaute possède une « boîte aux lettres » identifiée par une adresse électronique du typeadresse_perso@[sous_domaine].domaine (steve@emesteyat.sn)L’acheminement du mail se fait comme nous l'avons vu en plusieurs étapes. Tout d’abord, lecourrier est envoyé à un serveur de mail qui va se charger de l’acheminer à bon port. Il va donctransmettre le message au serveur destinataire qui le stocke en attendant que l’internautedestinataire le récupère à partir de sa boîte aux lettres personnelle.Contrairement au courrier postal, l’acheminement d’un message électronique est beaucoup plusrapide, et il peut être distribué automatiquement à plusieurs destinataires à la fois.Différents protocoles sont utilisés:• Le protocole SMTP permet de transmettre les messages envoyés par les postes clients.• Les protocoles POP3 ou IMAP permettent de dialoguer à partir de postes clients afind’assurer l’interrogation des boîtes aux lettres et le rapatriement des messages du serveur surle poste de travail.LE PROTOCOLE SMTP (Simple Mail Transfer Protocol):SMTP est le protocole standard permettant de transférer le courrier soit d’un client à un serveur, soitd’un serveur à un autre en connexion point à point.Par exemple, dans le cadre d'un "dialogue" entre un client et un serveur de messagerie, chaquecommande envoyée du client est suivie d’une réponse du serveur SMTP. Une réponse est composéed’un numéro et d’un message afin de signaler si la commande est prise ou non en compte par leserveur.Master2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

LE PROTCOCOLE POP3 (Post Office Protocol):Ce protocole permet de récupérer son courrier sur un serveur de mail, et ne fonctionne qu’en modeconnecté.Tout comme dans le cas du protocole SMTP, le protocole POP3 fonctionne grâce à des commandestextuelles envoyées au serveur POP3. Chacune des commandes envoyées par le client est composéed’un mot-clé, éventuellement accompagné d’un ou plusieurs arguments.A chaque commande, le serveur POP3 envoie une réponse (soit +OK ou –ERR).LE PROTOCOLE IMAP (Internet Message Access Protocol):Ce protocole présente des avantages par rapport à POP3 :• Possibilité de stocker des messages sur le serveur de manière structurée• Gestion de plusieurs boîtes aux lettres• Permet l’accès direct à des parties de messages• Supporte des accès concurrents et des boîtes aux lettres partagées• Les utilisateurs peuvent accéder à leur courrier à partir de plusieurs machines distantes.Un service IMAP est un système de fichiers, dont les répertoires sont des classeurs. Chaque classeurcontient des messages et éventuellement d’autres classeurs.A chaque message sont associées des informations (en plus du corps et de l’en-tête desmessages)telles que :• Un numéro unique• Un numéro de séquence dans son classeur• Une série de drapeaux (message lu, réponse envoyée, message à effacer, brouillon,...)• Une date de réception du message.• Qu'est ce qu'un DNS?Mise en place d'un nom de domaine (NDS)Le système de noms de domaine ou (Domain Name System) est un service permettant d'établir unecorrespondance entre une adresse IP et un nom de domaine et, plus généralement, de trouver uneinformation à partir d'un nom de domaine.• Rôle d'un DNSLes ordinateurs connectés à un réseau IP, comme Internet, possèdent une adresse IP. Ces adressessont numériques afin d'être plus facilement traitées par une machine. En IPv4, elles sontreprésentées sous la forme xxx.xxx.xxx.xxx, où xxx est un nombre variant entre 0 et 255 (en systèmedécimal). En IPv6, les IP sont de la forme xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx, où xreprésente un caractère au format hexadécimal.• Hiérarchie du DNSLe système des noms de domaines consiste en une hiérarchie dont le sommet est appelé la racine.On représente cette dernière par un point. Dans un domaine, on peut créer un ou plusieurs sousdomainesainsi qu'une délégation pour ceux-ci, c'est-à-dire une indication que les informationsMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

elatives à ce sous-domaine sont enregistrées sur un autre serveur. Ces sous-domaines peuvent àleur tour déléguer des sous-domaines vers d'autres serveurs.Tous les sous-domaines ne sont pas nécessairement délégués. Les délégations créent des zones,c'est-à-dire des ensembles de domaines et leurs sous-domaines non délégués qui sont configurés surun serveur déterminé. Les zones sont souvent confondues avec les domaines.• Résolution du nom par hôteLes hôtes n'ont qu'une connaissance limitée du système des noms de domaine. Quand ils doiventrésoudre un nom, ils s'adressent à un ou plusieurs serveurs de noms dits récursifs, c'est-à-dire quivont parcourir la hiérarchie DNS et faire suivre la requête à un ou plusieurs autres serveurs de nomspour fournir une réponse. Les adresses IP de ces serveurs récursifs sont souvent obtenues via DHCPou encore configurés en dur sur la machine hôte. Les fournisseurs d'accès à Internet mettent àdisposition de leurs clients ces serveurs récursifs. Il existe également des serveurs récursifs ouvertscomme ceux de Google Public DNS ou OpenDNS.Installation de paquet bindConfiguration du serveur DNSOn se positionne dans le fichier /var/namedOn édite le fichierOn copie named.localhost dans emesteyat.snMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

On configure BindCréation de la zone inverseChangeons l'appartenance du fichierCréation de fichier zoneMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Dans le fichier édité, on crée le fichier zone primaireDans le fichier édité, on crée la zone inverseFixation d'adresse IP du serveur dans /etc/resolve.confMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Dans le fichier de configuration on fixe l'adresse IP du serveur DNSOn redémarre le serveur DNSOn test la résolution directeMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

On test la résolution inverseConfiguration du serveur DNS secondaireSur le serveur secondaire, on se positionne dans named (cd named)On édite le fichier de configuration /etc/named.rfc1912.zonesOn donne l'adresse IP du maitre dans masters et le nom du domaine dans zoneMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Sur le master, on autorise le transfert et les requettes venant du serveur secondaireallow-transfer { 192.168.1.130; };allow-query { any; };On redémarre les serveurs DNS et on constate la création du fichier « emesteyat.sn » dans/var/named de la machine ayant le serveur secondaire.Pour que le secondaire prenne en compte les modifications qui ont été effectuées sur le primaire, ilfaudrait changer le numéro de série au niveau de l'enregistrement de type SOA sur le serveurprimaire à chaque fois qu'il y aura une modification.Utilisé principalement pour faire cette correspondance nom de machine–>adresse IP etréciproquement, le DNS est également indispensable pour le bon fonctionnement du système demessagerie électronique. En effet, il permet de déterminer quelle est la machine gérant le courrierélectronique pour un domaine donné.Objectifs:Mise en place d'un annuaire LDAP• Connaissance du schéma de l'information• Maitrise de l'annuaire LDAP• Mise en place de l'annuaire LDAP• Intégration du domaine par les clients linuxDéfinition d'un annuaire LDAPLDAP (Lightweight Directory Access Protocol) est un protocole standard d'accès auxannuaires léger permettant d'accéder à des bases d'informations sur les utilisateurs d'un réseau parl'intermédiaire de protocoles TCP/IPMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Rôle d'un annuaire ldap• Permettre aux clients d'accéder à un service d'annuaire• Les répertoires contiennent des informations structurées hiérarchique• Les clients peuvent être contrôlés directement par les individus, embarqués dans desapplications, ou "agents"Service LDAP utilisé lors de l'intégration des services d'annuaires multiples• Les répertoires contiennent des informations structurées hiérarchiquement• constituer un carnet d'adresse• authentifier des utilisateurs (grâce à un mot de passe)• définir les droits de chaque utilisateur• recenser des informations sur un parc matériel (ordinateurs, serveurs, leurs adresses IP etadresses MAC, ...)• décrire les applications disponiblesEnvironnementRelevez l'emplacement des fichiers des configurations et des schémas sur notre machine.Les options de la mise en place du contrôleur LDAP• Création du serveur ldap• Création des clients• Création de fichier ldif• Alimentation de l'annuaireCréation du serveur ldapPour créer un serveur LDAP, il faut nécessairement installer les paquets suivants:• openldap• openldap-devel• openldap-servers• openldap-clients• autofsInstallation des paquetsOn installe les paquets en une seule ligne de commandeMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Création du serveur ldapOn se positionne dans le répertoire /etc/openldap/On édite le fichier /etc/ldap.confDans le fichier édité on dé-commente et on renseigne le host par l'adresse du serveur DNSDans le même fichier édité, on renseigne la base et les autres optionsMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Création des clientsOn crée le fichier racine en éditant le fichier racine.ldifDans le fichier édité, on crée la racineOn ajoute la racineCréation d'unité organisationnelle (OU):Master2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

On crée le fichier racine en éditant le fichier ou.ldifOn ajoute l'unité organisationnelleMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Création des utilisateurs dans l'annuaireOn crée le fichier users.ldifOn ajoute la racineMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Ici, l'ajout des tous les utilisateurs n'est pas effectifs, d'où nécessite d'édité le fichier /etc/ldap.confOn édite le fichier de configuration /etc/ldap.confDans le fichier édité on aura qu'à dé commenté le host 192.168.1.100 en précisant l'adresse duserveur DNSOn ajoute enfin les usersMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

On édite le fichier de configuration lapd.confLDAP-AUTOFS-NFSOn renseigne la base par le nom du domaineOn renseigne le URI (Universal Resource Identifier) qui sert à identifier de façon unique undocument. Ici l'uri permet d'identifier l'adresse IP permettant l'établissement de la connexion duserveur LDAPOn donne le mot de passe à l'annuaire (mot de passe = passer)On fait la correspondance avec le domaineMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Dans le même fichier de configuration du serveur LDAP on précise le mot de passe del'administrateur de l'annuaireOn édite le fichier /etc/sysconfig/autofs qui définit les options personnalisées pour lemontage automatique des périphériques. Il contrôle le fonctionnement des démons automount quimontent automatiquement des systèmes de fichiers lorsqu'ils sont utilisés et les démontent après unecertaine période d'inactivité.L'URI permet d'identifier l'adresse IP permettant l'établissement de la connexion du serveur LDAPMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

SEARCH_BASE permet de renseigner la base avec le domaineOn édite le fichier de configuration /etc/nsswitch.confDans le fichier de configuration /etc/nsswitch.conf, on modifie le files nisplus en ldap filesOn redémarre le service autofsMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

On édite le fichier de configuration /etc/auto.masterDans le fichier de configuration /etc/auto.master, on commente la dernière ligne(+auto.master)On édite au niveau du serveur pour partager les informationsMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

On donne le droit à tous de partager les informationsOn redémarre les services (named, autofs, ldap, nfs)Master2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

WEBMAILOn installe le paquet phpldapadminOn installe le paquet dovecot-ldapOn installe le paquet httpdMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

On installe en une seule ligne de commande les paquets suivant openldap, openldap-server,openladap-clients, openldap-servers-sql)Installation de squirelmailOn installe le paquet squirrelmail qui est un webmail (c'est-à-dire une interface web permettant deconsulter son courrier électronique), inventé par Nathan et Luke Ehresman, écrit en PHP4. Ilsupporte les protocoles IMAP et SMTP, et toutes les pages créées le sont en pur HTML (sans aucunJavascript), ceci afin d'être compatible avec le maximum de navigateurs. Il est adaptable à toutessortes d'architectures.On se positionne dans le répertoire openldapMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

On édite le fichier de configuration openldap/ldap.confDans le fichier de configuration édité, on renseigne URI ldap et la BASEOn édite le fichier de configuration /etc/phpldapadmin/config.phpDans le fichier édité, on décommente les deux $servers-> dans /* Example:Master2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Dans ce meme fichier édité, on décommente $servers-> puis précise le nom de domaine et ondonne le mot de passe à l'administrateurEnsuite, on redémarre le service httpdOn prend un navigateur puis on met dans l'url: http://localhost/phpldapadmin et on valide latouche EntrerMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

On a cette interfaceAprès avoir cliqué sur connexion portant l'icône dela tete d'un homme rabougri , on met le passepour avoir accès à la pageMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

On clic sur connexion pour voir le nombre des entités créerOn clic sur chaque connexion pour voir le nombre des utilisateurs existant dans chaqueoption de l'annuaireMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

On se connecte avec l'interface physique de ldap pour choisir les optionsOn coche la case case comme sur la figureOn fait exactement ce suit sur cette interfaceMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Pour l'authentification, on coche ce qui suit sur cette interfaceDans l'authentification on a cette interfaceMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Dans l'option, on coche les options suivantesConnexion d'un utilisateurOn prend un navigateur et on met l'url suivant pour se connecté à l'interface physique de webmail:http://localhost/webmail/src/webmail.phpMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Après avoir appuyer sur la touche entrer pour valider, on a cette interface qui montre que le webmarche sans problème.L'utilisateur Hardi se connecte pour écrire un message à sa sœur ElkrinaAprès la connexion de Hardi, on a cette interfaceMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Hardi écrit à sa grande sœur ElkrinaElkrina s'identifie dans l'annuaire pour lire et écrire des messagesElkrina se connecte par l'interface graphique pour lire le mail envoyer par son petit frère HardiMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Dans la boite de réception des mails de Elkrina on a ce qui suit:On clic sur le message et on lit le message écritMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Elkrina répond au message de son petit frère HardiHardi se connecte pour lire le message de retour de sa grande sœur ElkrinaMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Dans la boite de réception de HardiLecture de message par HardiMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Changement des paramètres en FrançaisOn va dans options et on choisie ce qu'on veut. Après le changement de langue en français, on a cequi suis:Installation du spamassassinLe SpamAssassin est un outil anti-spam le plus utilisé, il est largement répandu dans les entrepriseset chez certains FAI/webmail. Ce logiciel est ainsi adaptable sur de nombreux serveurs de courrielsdont procmail, sendmail, Postfix, Exim, qmail ; il peut être installé sur la plupart des systèmes baséssur Linux, Windows et Mac OS X.Techniquement, SpamAssassin se greffe sur le serveur de messagerie et son rôle est de filtrer tousles emails en faisant passer un certain nombre de tests au message. En fonction du résultat de cestests, il calcule un score pour un message donné, chaque test rajoutant des points au score. Si cedernier dépasse un seuil prédéterminé (5 par défaut), le mail est alors considéré comme du spam.SpamAssassin est disponible gratuitement sur http://www.spamassassin.org.On redémarre spamassassinMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Installation de amavisdAmavisd-new est une plate-forme de filtrage de contenu qui, avec l'aide d'autres applications,permet de filtrer le courrier contre les virus et le spam. Dans notre configuration, nous utiliseronsdeux applications. ClamAV s'occupera de filtrer les virus et Spamassassin le spam. Spamassassinpeut à son tour fonctionner comme une plate-forme de filtrage de contenu et utilisera lesapplications DCC et Razor2 de Vipul.On redémarre amavisdL'erreur provient du nom de domaine pour cela, suivons cette étape pour bien redémarré l'amavisdMaster2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Recherche du portConclusionLa messagerie dans une Entreprise est très importante pour la communication entre employé etmême sortir en dehors de celle-ci.Master2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT

Master2 - Administration Système Réseaux et Ingénierie des Logiciels Libres (ASRILL) - EC2LT