| 16 Mai 2011
6) LE FICHIER DE SYNTHESE « iRedMail.tips »
Les neuf pages suivantes représentent le contenu du fichier :
/root/iRedMail-0.7.0/iRedMail.tips (il est envoyé après l'installation dans la boîte aux lettres du premier utilisateur : www@domain.lan.)
Il réunit toutes les informations d'importances de l'installation à savoir les différents logins et mots de passe de connexion, les adresses URL(Uniform Ressource Locator) à utiliser afin de se connecter aux boîtes aux lettres , à la base de donnée ou à l'interface d'administration de la messagerie, les fichiers de configurations des programmes installés, et des informations DKIM à enregistrer au sein du serveur DNS.
Les notes en rouges sont des commentaires ajoutés.
6.1) ADMINISTRATEUR ET PREMIER UTILISATEUR
Admin of domain domain.lan:
* Account: postmaster@domain.lan
* Password: root
Voici le login et le mot de passe avec lequel l'administrateur se connectera à l'interface de gestion des comptes et des domaines « iRedAdmin ».
First mail user:
* Username: www@domain.lan
* Password: user
* SMTP/IMAP: auth type: login
* Connection security: STARTTLS or SSL/TLS
Ci-dessus le login et le mot de passe avec lequel le premier utilisateur pourra accèder à sa boîte aux lettres en utilisant le client Roundcube.
Alias for root user:
* Alias address: www@domain.lan
Vous pouvez modifier les alias de « root » dans le fichier suivant:
6.2) STOCKAGE DES COURRIELS
Mail Storage:
- Path:
A l'intérieur de ces fichiers vous trouverez les courriels envoyés et reçus, les spams (.Junk),le contenu des corbeilles de boîtes aux lettres (.Trash),...
6.3) APACHE ET PHP
Apache & PHP:
* Configuration files:
* Directories:
Un serveur web est nécessaire pour le bon fonctionnement de la messagerie webmail. Les services apache2 et php5 sont donc installés grâce au script.
6.4) MYSQL
MySQL:
* Bind account (read-only):
- Name: vmail, Password: SO3hhI771SE0Cf0fk7ZwO1r1UEhtIi
* Vmail admin account (read-write):
- Name: vmailadmin, Password: Jx0w3dLZxYimmdCDihOZGGhdV4wZti
* Database stored in: /var/lib/mysql
* RC script: /etc/init.d/mysql
* Log file: /var/log/mysqld.log
* SSL Cert keys:
* See also:
- /root/iRedMail-0.7.0/conf/mysql_init.sql
La base de donnée MySQL avec les fichiers SSL(secure socket layer)pour le protocole de connexion sécurisé HTTPS (hypertext transfer protocol secure)
Virtual Users:
6.5) POSTFIX
Postfix (basic):
* Configuration files:
- /etc/postfix
- /etc/postfix/aliases
- /etc/postfix/main.cf
- /etc/postfix/master.cf
Postfix est le serveur MTA (mail transfer agent) qui gère les envois avec le protocole SMTP (simple mail transfer protocol).Il est aussi l'interface entre tous les services de la messagerie(cf : image du début).Postfix est configuré et opérationnel grâce au script.
Postfix (MySQL):
* Configuration files:
Ci-dessus les fichiers de configuration et de mapping de la base de donnée MySQL pour la messagerie.
6.6) POLICYD
Policyd:
* Configuration files:
- /etc/postfix-policyd.conf
* RC script:
- /etc/init.d/policyd
* Misc:
Polycid est un plugin filtrant les courriels du MTA (Mail Transfer Agent) Postfix.
Il permet une évaluation de l'enveloppe des courriels en effectuant des contrôles sur les noms de domaines des expéditeurs au moyen de DNSBL(Domain name server blacklists).
L'avantage de ce procédé est que le message indésirable peut être rejeté avant que son contenu ne soit reçu ce qui préserve la bande passante du réseau.
Lorsqu'un courriel est accepté,il est alors soumis aux contrôles plus poussés de ClamAV(antivirus) et de Spamassassin(anti-spam).
6.7) DOVECOT
Dovecot:
* Configuration files:
* RC script: /etc/init.d/dovecot
* Log files:
Dovecot est le serveur LDA (local delivery agent) qui reçoit les courriels de Postfix dans les boîtes aux lettres utilisateurs. Dans le cas du script « iRedmail », il gére le protocole de récupération de courrier IMAP4 pour une solution webmail (les utilisateurs consultent leurs messages directement sur le serveur).
- /var/log/sieve.log
* See also:
- /var/vmail/sieve/dovecot.sieve
Sieve est un plugin de Dovecot qui utilise un procédé de filtrage se basant sur les entêtes des messages électroniques. Il permet par exemple de diriger les spams du destinataire « toto » dans le fichier caché:
/var/vmail/vmail1/domain.lan/t/o/t/toto.../Maildir/.Junk/cur/
le script de redirection se trouve dans le fichier: /var/vmail/sieve/domain.lan/toto/dovecot.sieve
le fichier /etc/log/sieve.log relate clairement l'activité du plugin.
6.8) L'ANTIVIRUS CLAMAV
ClamAV:
* Configuration files:
* RC scripts:
* Log files:
La messagerie est également le principal vecteur de propagation des virus. Avec l’évolution des systèmes de messagerie et l’automatisation des actions sur la réception de messages (par exemple une image attachée au message est automatiquement affichée), le courrier est devenu le moyen le plus utilisé pour la propagation des virus. Pour filtrer les virus en entrée de site avant de délivrer les courriers dans les boîtes aux lettres des utilisateurs le script « iRedMail »installe l’antivirus de messagerie ClamAV.
Clam AntiVirus (ClamAV) est un scanner de virus diffusé sous licence GPL pour les systèmes Unix. Ce logiciel a été initialement développé pour être interfacé à un serveur de messagerie électronique.
ClamAV est utilisé sur la passerelle de messagerie pour scanner les pièces attachées aux courriers, susceptibles de contenir des codes malveillants. L’antivirus ClamAV utilisé conjointement avec postfix détecte la majorité des virus circulant sur Internet.
Des informations sont également envoyées localement au service Syslog (service de journaux d'évènements).Elles sont archivées dans le fichier /var/log/mail.log .
ClamAV fournit un module de mise à jour régulière de sa base de connaissances (commande freshclam), afin de garantir à l’antivirus un fonctionnement optimal . Le contenu du fichier /var/log/freshclam.log reflète l’activité de ce module de mise à jour.
Notez bien que les valeurs par défaut des fichiers de configuration sont adaptées à la majorité des situations .
6.9) CONFIGURER LE DNS POUR LE PROCESSUS ANTI-SPAM DKIM
DNS record for DKIM support:
DKIM (DomainKeys Identified Mail) est une norme d'authentification fiable du nom de domaine de l'expéditeur d'un courrier électronique. Elle constitue une protection efficace contre le pourriel et l'hameçonnage. En effet, DKIM fonctionne par signature cryptographique du corps du message et d'une partie de ses en-têtes. Une signature DKIM vérifie donc l'authenticité du domaine expéditeur et garantit l'intégrité du message.
Après l'installation, redémarrez le système et dans un terminal entrez la commande suivante pour voir votre clef DKIM :
# amavisd-new showkeys
Copiez le contenu entre guillemets dans une seule ligne, comme ci-dessus:
v=DKIM1;
p= MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0DfO/hAYitBHsNW+iR6WhdPyf
8eGd38L7dUi7kToOdOWc3orbnSON9+z/H3W75Dgp6ya65+5myqj+/lZcFAJnYbVAPXMYzE8b3uJJbS7q0/DXKOeeG0bZ4fmQ35yoZTCX1cs5e7q1Tk0c8J1juUD
/t0+rNoiXmmH3EJS5NoVQvQIDAQAB
Ajouter un enregistrement DNS de type TXT en configurant la valeur précédemment copiée.
Ensuite, vérifiez avec la commande amavisd-new testkeys qui devra renvoyer le résultat positif « pass ».
#amavisd-new testkeys
TESTING#1 : dkim._domainkey.domain.lan => pass
6.10) LE FILTRE AMAVIS
Amavisd-new:
* Configuration files:
* RC script:
- /etc/init.d/amavis
* MySQL Database:
AMaViS et son daemon Amavisd-new filtrent les virus et les spams et sert d'interface entre Postfix, SpamAssassin et ClamAV.
Amavisd-new met en relation les outils de sécurité antivirus et anti-spams d'un service de messagerie.
- C’est un daemon(s'exécutant en arrière plan) programmé en Perl, interfacé avec Postfix par un socket(sorte de connecteur réseau logiciel exploité par les développeurs).
- Il permet d’appliquer un filtrage de contenu anti-spam.
- Il reconnait l’installation d’un grand nombre d’antivirus (dont Sophos et ClamAV).
- il ajoute un en-tête, peut mettre en quarantaine, rejeter, émettre un avis de non délivrance.
Les fichiers de configuration se situent dans /etc/amavis/conf.d .Editez au besoin les fichiers suivant :
05-domain_id : vous devez ajouter tous les domaines gérés mêmes les virtuels ,
@local_domains_acl = ( ".$mydomain","domain.lan" ,"tutu.local" ,".toto.com" );
15-av_scanner : liens des antivirus installés (autodetection) .Rien à faire dans ce fichier si ce n'est constater que l'antivirus utilisé est dé-commenté donc reconnu.
15-content_filter_mode : dé-commentez (effacez les # grâce à votre éditeur de texte) les lignes suivantes pour activer clamAV et Spamassassin
50-user : si vous souhaitez désactiver les « tags »dans les entêtes des courriels configurez « $sa_spam_subject_tag=undef ».Les utilisateurs peuvent constater le travail d'AMaViS en consultant les entêtes de leur messages avec leur client de messagerie Roundcube (X-Spam-Status).
N'oubliez pas de redémarrer le service après toute modification : /etc/init.d/amavis restart .
6.11) SPAMASSASSIN
SpamAssassin:
* Configuration files and rules:
- /etc/mail/spamassassin
- /etc/mail/spamassassin/local.cf
Le but de ce logiciel est de filtrer le trafic des courriels pour éradiquer les courriels reconnus comme pourriels ou courriels non sollicités. Face à l'augmentation importante du spam, ce logiciel connaît un engouement important et est adaptable sur de nombreux serveurs de courriels dont procmail, sendmail, Postfix, Exim, qmail .Il peut être installé sur la plupart des systèmes basés sur Linux, Windows et Mac OS X. SpamAssassin est distribué gratuitement sous la licence Apache Software Licence.
Tous les messages doivent donc passer par SpamAssassin pour être traités, avant d’arriver dans leur dossier définitif.
Dans le fichier /etc/default/spamassassin éditez : ENABLED=1 (afin d'activer le daemon spamd).
Tapez également la valeur 1 pour le paramètre CRON pour activer les mises à jour automatiques du programme : CRON=1
(La commande sa-update permet d'effectuer une mise à jour immédiatement).
6.12) LE CLIENT ROUNDCUBE
Roundcube webmail:
* Configuration files:
* URL:
- http://debianserver.domain.lan/mail/
- https://debianserver.domain.lan/mail/
- http://debianserver.domain.lan/webmail/
- https://debianserver.domain.lan/webmail/
* Login account:
- Username: www@domain.lan, password: user
* See also:
- /etc/apache2/conf.d/roundcubemail.conf
Voilà notifié le login du premier utilisateur(www@domain.lan) avec son mot de passe(user).ils seront nécessaires pour se connecter à la boîte aux lettres de ce premier compte dans l'interface du client webmail Roundcube.
Les URL si dessus sont toutes valides pour se connecter et vous pouvez optez pour le choix sécurisé https.
6.13) PHPMYADMIN
phpMyAdmin:
* Configuration files:
* Login account:
* URL:
- https://debianserver.domain.lan/phpmyadmin
* See also:
- /etc/apache2/conf.d/phpmyadmin.conf
Notez bien maintenant le login(root),le mot de passe(root)et l'URL de connexion à l'interface web de gestion de la base de donnée phpMyadmin.
6.14) L'OUTIL AWSTATS
Awstats:
* Configuration files:
* Login account:
- Username: postmaster@domain.lan, password: root
* URL:
- https://debianserver.domain.lan/awstats/awstats.pl
- https://debianserver.domain.lan/awstats/awstats.pl?config=web
- https://debianserver.domain.lan/awstats/awstats.pl?config=smtp
* Crontab job:
shell> crontab -l root
Awstats est un utilitaire permettant de récolter des statistiques sur l'activité d'un service web ou de messagerie. Vous pouvez vous connectez en notifiant une des URLs ci-dessus, le login et le mot de passe indiqués.
6.15) L'ADMINISTRATION AVEC IREDADMIN
{xtypo_sticky}iRedAdmin - official web-based admin panel:{xtypo_sticky}
* Version: 0.1.4
* Configuration files:
* URL:
- https://debianserver.domain.lan/iredadmin/
* Login account:
- Username: postmaster@domain.lan, password: root
* Settings:
- /usr/share/apache2/iRedAdmin-0.1.4/settings.in
Vous relèverez l'URL de connexion à l'interface web d'administration, ainsi que le login et le mot de passe de l'administrateur.
Voir ci-après pour la gestion avec l'interface iRedAdmin.
- Addition settings for Policyd & Amavisd integration support in*
iRedAdmin-Pro:
Ces dernières lignes concernent l'interface payante iRedAdmin-Pro.Pour plus d'informations consultez le site web: http://www.iredmail.org
7) L'INTERFACE « iRedAdmin »DE GESTION DES DOMAINES ET DES COMPTES.
La fenêtre de connexion permet de choisir sa langue favorite en bas à droite.
Différents onglets offre la possibilité de créer des domaines,...
des comptes administrateurs,
Enfin voici l'interface d'édition des profils de comptes dans laquelle l'espace occupé par chacun est visualisé.
Le bouton en forme d'engrenage affiche la page dans laquelle est rendu possible la désactivation du compte,
les modifications de noms, de mot de passe et de quotas alloués.
8) PHPMYADMIN A VOTRE SERVICE
|
BASE DE DONNEES |
TABLE |
CONTENU |
|
iredadmin |
log |
Logs administrateurs |
|
roundcubemail |
contacts |
Contacts des carnets d'adresses des utilisateurs |
|
vmail |
admin |
Identité et logins des administrateurs |
|
alias |
Alias pour transmettre les courriels d'une adresse à une autre(voir ci-dessous) |
|
|
domain |
Tous les domaines de la messagerie créés |
|
|
mailbox |
Adresses utilisateurs, chemin de la boîte aux lettres, quotas, taille, domaine de la boîte |
De nombreux services sont disponibles avec l'interface payante iRedAdmin-Pro néanmoins il est possible avec phpMyAdmin de les utiliser ,comme par exemple celui qui permet de configurer des alias d'adresses pour faire suivre les envois d'une adresse à une autre(par exemple en raison d'un changement de personnel).
Dans la table « alias » de la base « vmail », cliquez sur l'onglet « insérer »en haut. Notifiez la valeur « address »avec l'adresse de destination des courriels. Dessous tapez la ou les adresses de transmissions souhaitées sans oublier de préciser le domaine natif du serveur à la fin de la ligne « domain ».Exécutez en tapant le bouton en bas à droite(non visible sur l'imprime-écran).
9) TEST DE SCAN DE SPAM
Il est intéressant de tester l'efficacité des scanners de spams du système (AmaVIS et Spamassassin) avec un courriel test (GTUBE) disponible sur internet ou directement dans le fichier /usr/share/doc/spamassassin/examples/sample-spam.txt.
Pour cela vous devez envoyer un courriel provenant d'un domaine extérieur, avec par exemple un client webmail (Hotmail dans ce cas précis). Copiez le message proposé par le fichier test en guise de contenu et envoyez le à un destinataire possédant une adresse valide au sein de votre service de messagerie.
Vous pouvez consulter les en-têtes des spams afin d'apprécier les résultats des processus de filtrages: X-spam-flag, X-spam-score, X-spam-status,...
N'hésitez pas non plus à lire les journaux d'évènements du serveur de messagerie dans /var/log/mail.log , et d'apprécier le travail d'AmaVIS et de SpamAssassin.
10) LE CLIENT DE MESSAGERIE WEBMAIL ROUNDCUBE
Pour se connecter à la boîte du premier utilisateur tapez d'abord l'URL https://le_FQDN_de_ votre_serveur/mail puis utilisez le login « www.domain.lan » et le mot de passe « user ».Par la suite lorsque vous aurez créé des comptes pour les utilisateurs il procéderont de la sorte avec leurs propres identifiants.
La page d'accueil est très conviviale. Elle présente les boutons habituels pour vérifier les nouveaux messages, écrire un nouveau message, répondre, répondre à tous, déplacer dans la corbeille, marquer les messages, imprimer,...Le carnet d'adresse permet de définir des mailings listes en créant des groupes dans lesquels vous pouvez réunir les adresses choisies.
Il est possible d'importer (et d'exporter) les contacts au format vcard (fichier.vcf) depuis le client Roundcube.
Des programmes qui convertissent le format .csv (outlook,hotmail,..) en .vcf (vcard) existent mais la tâche n'est pas simple car même convertis le fichier ne comportera pas forcément la même organisation de colonne de la base de donnée de votre messagerie. Il faut alors éditer le fichier pour chaque provenance de carnet d'adresses (suivant le client de messagerie d'origine).
Enfin, un bouton préférences,permettra à chaque utilisateur de configurer de nombreux paramètres d'affichages,de créer et d'organiser ses dossiers de courriels, de gérer les informations de son identité (signature numérique), de changer de mot de passe, mais aussi de filtrer certains courriels pour les diriger directement dans un répertoire précis. Ainsi les spams peuvent être accueillis dans le dossier « indésirables » (ou autre) à leur réception.
11) ENREGISTREMENT MX(Mail eXchanger) AU SEIN DU DNS
Cet enregistrement doit être effectué si l'on désire que le service de messagerie fonctionne au delà du réseau local c'est à dire sur l'internet.
Voici la ligne qui correspond à l'enregistrement MX sur le serveur DNS du fournisseur de nom de domaine :
@ 10800 IN MX 10 domain.lan.
Dans le détail:
10800 est le TTL ou « time to live »(espérance de vie).
Les enregistrements de chaque domaine possèdent une durée de vie permettant aux serveurs intermédiaires de connaître la date de péremption des informations et ainsi savoir s'il est nécessaire ou non de la revérifier.
IN est la classe « internet ».
MX (Mail eXchanger)correspond au serveur de gestion du courrier. Lorsqu'un utilisateur envoie un courrier électronique à une adresse (utilisateur@domaine), le serveur de courrier sortant interroge le serveur de nom ayant autorité sur le domaine afin d'obtenir l'enregistrement MX. Il peut exister plusieurs MX par domaine, afin de fournir une redondance en cas de panne du serveur de messagerie principal. Ainsi l'enregistrement MX permet de définir une priorité avec une valeur pouvant aller de 0 à 65 535.
10 est justement la priorité évoquée précedemment bien qu'en ce qui concerne APO33 un seul enregistrement existe pour l'instant.
Domain.lan. est le nom de domaine de la messagerie de la structure.