Analyse service Mail - CardinPatson/SysAdmin GitHub Wiki
Besoins techniques
Outre les adresses mails génériques telles que [email protected] redirigée chez la secrétaire et [email protected], redirigée chez les commerciaux, tous les employés doivent avoir leur propre adresse mail au format [email protected]. Envoi et consultation des mails depuis les postes de l'entreprise mais également à domicile ou en déplacement. Il s'agit d'implémenter une infrastructure mail classique avec
- un serveur SMTP pour l'envoi des mails
- un serveur POP/IMAP pour la récupération des mails
Identification et comparaison des solutions possibles
Serveur SMTP
- Postfix : Postfix est un agent MTA, Mail Transfer Agent. Il est rapide, facile à administrer et sécurisé.
- Mail-in-a-box : Son objectif est de permettre à tout utilisateur de transformer un nouveau système cloud en un serveur de messagerie. Il est donc MTA et MDA à la fois.
- Exim : Le nom signifie EXperimental Internet Mailer. Basé au départ sur smail, il est l'un des MTA les plus flexibles et robustes.
- qmail : Il possède une architecture modulaire, efficace et sécurisé grâce à un ensemble de commandes simples.
- SendMail : Sendmail est très flexible et supporte un large éventail de moyens de transfert et de livraison de mails mais est très critiqué pour sa lenteur, sa complexité et sa maintenance difficile.
Serveur POP/IMAP
- Dovecot : Ecrit pour les systèmes de type Linux/UNIX, Dovecot a été conçu avec principalement une politique de sécurité. Aussi bien utilisé pour les petites que pour les grandes installations, il est rapide, simple à mettre en place et ne nécessite que très peu de mémoire et aucune administration particulière.
- hMail : Gratuit et opensource, c'est un serveur de messagerie complet qui prend en charge IMAP, SMTP et POP3. Il peut se connecter à l'antivirus pour analyser tous les emails entrants et sortants.
- Cyrus : Objectif de fiabilité et d'extensibilité optimales
- Courier : Avec une évolutivité horizontale pratiquement infinie, ce serveur d'entreprise rapide et évolutif utilise Maildir, une structure de répertoires particulière utilisées pour sauvegarder les mails.
Comparatif (non finalisé)
SMTP
| Solution | OS | IPv6 | Documentation | Prix | Particularités |
|---|---|---|---|---|---|
| Postfix | Unix | Oui | Complète | Gratuit/Opensource | deuxième serveur de messagerie le plus populaire derrière Exim |
| Exim | Unix | Oui | Complète | Gratuit/Opensource | MTA par défaut de Debian GNU/Linux |
| qmail | Unix | ? | Correcte | Lociciel libre | À ce jour, aucune faille de sécurité n'a été trouvée |
| SendMail | Unix, Windows | Oui | Complète | Gratuit/Opensource | Le ver Morris, un des premiers vers informatiques a profité d'une porte dérobée, utilisée en débogage pour se propager |
POP/IMAP
| Solution | OS | IPv6 | Documentation | Prix | Particularités |
|---|---|---|---|---|---|
| Dovecot | GNU/Linux/BSD/MacOsX | Oui | Très complète | Gratuit/Opensource | Capacité d'auto-guérison |
| hMail | Windows | Oui | Correcte | Gratuit/Opensource | Anti-Spam intégré |
| Cyrus | Unix | Oui | Correcte | Gratuit/Opensource | Gestion de très grandes quantités de comptes de courrier électronique |
| Courier | Linux | Oui | Pas énorme | Version d'essai gratuite | Sa seule limitation pratique est le réseau disponible et la bande passante. |
Choix, descriptif précis et justification de la solution
Pour la partie SMTP, nous avons choisi d'implémenter Postfix. C'est un serveur orienté sécurité, et c'est indispensable de nos jours. De plus, la documentation est très fournie car c'est l'un des serveurs les plus populaires. Postfix ne gère que la partie SMTP, c'est-à-dire l'envoi du courrier, pour la réception, on fera appel à un autre serveur.
Pour la partie POP/IMAP, c'est-à-dire la réception, nous avons choisi Dovecot. Lui aussi axé sur la sécurité, ses nombreuses fonctionnalités en font le serveur POP/IMAP le plus populaire. Il est également très facile à configurer, sollicite peu la mémoire et ne nécessite pas d'exigences particulières en matière d'administration.
Eléments de configuration
Pour installer la solution, voici les étapes qu'il faudra suivre :
- Création d'une base de données et de ses différentes tables
- Insertion du domaine et des utilisateurs tests
- Installation de Postfix
- Compléter la configuration principale pour préciser les restrictions, la sécurisation (SSL/TLS, DKIM et les logs), SpamAssassin et pour lier l'authentification à Dovecot.
- Configuration de mysql avec Postfix
- Installation et configuration de SpamAssassin
- Installation de Dovecot
- Compléter la configuration principale pour préciser l'authentification, la Mailbox et la sécurisation SSL/TLS.
- Installation d'OpenDKim
- Compléter la configuration principale
- Générer la clé OpenDKim
- Rajouter les fichiers KeyTable, TrustedHosts et Signing Table.
- Configurer le FireWall pour rediriger les mails.
Sources
https://alternativeto.net/software/postfix/
https://alternativeto.net/software/dovecot/
https://fr.wikipedia.org/wiki/Sendmail
https://fr.wikipedia.org/wiki/Qmail
https://fr-academic.com/dic.nsf/frwiki/1393258
https://en.wikipedia.org/wiki/Postfix_(software)
http://fr.softoware.org/apps/download-dovecot-for-linux.html
https://fr.wikipedia.org/wiki/Cyrus_(logiciel)
https://www.courier-mta.org/imap/
https://www.courier-mta.org/imap/
https://www.logiciels.pro/logiciel-saas/courier/
http://irp.nain-t.net/doku.php/200messagerie:010postfix1:start