Étudiant : Anthony Iv

Groupe : 2TL1-1

Identification dans le cahier des charges des fonctionnalités et demandes liée au service

Sur base du cahier de charge, les besoins suivants ont pu être trouvés :

• Fournir une adresse mail à chacun des employés dans le format [email protected].
• Disposer d'adresses mail génériques : [email protected] et [email protected].
  • [email protected] : redirige vers le secrétariat
  • [email protected] : redirige vers les commerciaux.
• Les employés doivent pouvoir consulter leur courrier électronique à partir des postes de l'entreprise.
• Les employés doivent être en mesure d'envoyer des e-mails à l'aide d'un client mail classique depuis les postes de l'entreprise.
• Les employés doivent être en mesure d'utiliser leur courrier électronique en déplacement ou à domicile.

Identification des besoins techniques

Pour répondre aux besoins identifiés plus haut, il faudra mettre en place les éléments techniques suivants :

• Un serveur POP et IMAP pour la consultation des mails.
• Un serveur SMTP pour l'envoi et gestion des mails.

Identification des choix architecturaux

Dans le but de maintenir la cohérence avec la vision du projet, qui consiste à avoir des services répartis sur plusieurs serveurs distincts, nous avons décidé de séparer les services de gestion des mails et de consultation en deux conteneurs distincts, considérés comme deux serveurs différents. Il ne sera pas nécessaire qu'un logiciel serveur soit capable d'utiliser les deux protocoles.

• Critère principaux :

  • La sécurité est une priorité absolue, les services devront être capables d'utiliser SSL pour garantir la confidentialité des données. La rapidité est également un critère important à prendre en compte.
  • Dans le cadre de son engagement en faveur du développement durable, l'entreprise privilégiera l'utilisation de logiciels légers.
  • La popularité du logiciel est importante car elle permet d'avoir plus d'informations disponibles sur celui-ci. De plus, un logiciel populaire est potentiellement moins sujet à des failles importantes.
  • Les logiciels en accès libre seront privilégiés car ils sont gratuits. Le logiciel devra être en constante évolution pour garantir la correction de potentielles failles.

• Critère POP/IMAP :

  • Le logiciel prendra en charge l'IPv6 afin de permettre une éventuelle migration vers des serveurs ne supportant que ce protocole à l'avenir.
  • Les employés auront le choix de la manière dont ils souhaitent consulter leurs courriels grâce au support des deux protocoles.

• Critère SMTP :

  • Étant donné que l'entreprise ne fournit que des courriels à ses employés, il ne sera pas nécessaire d'utiliser un logiciel spécialisé dans la gestion de grandes quantités de comptes courriels sur le serveur. En effet, une telle caractéristique pourrait être préjudiciable car elle pourrait consommer des ressources supplémentaires inutilement.

De plus, le service mail de Woodytoys sera agencé de manière a ce que en plus des employés, les utilisateurs externes aient accès à celui-ci. C'est à dire dans la DMZ. La DMZ est protégée par un firewall pour empêcher le trafic/mail indésirable d'accéder à d'autres parties du réseau ainsi que la gestion de spams et protection contre les attaques.

La base de donnée sera donc accessible au service mail pour différents raisons:

• La vérification des identifiants des utilisateurs : Lorsqu'un utilisateur envoie un e-mail depuis son compte de messagerie, le serveur mail doit vérifier si les identifiants fournis sont valides. Pour ce faire, le serveur mail interroge la base de données afin de confirmer l'authentification de l'utilisateur.
• Gestion des boîtes mails : Les boîtes de messagerie sont généralement stockées dans une base de données, ce qui oblige le serveur de messagerie à accéder à la base de données pour lire ou écrire des messages dans la boîte de réception.

Les ports utilisés pour le service mail seront les ports 25 et 587 pour SMTP, le port 143 pour IMAP, et le port 465 SSL sera utilisé pour chiffrer et protéger les informations sensibles telles que les noms d'utilisateur, les mots de passe et les messages électroniques contre les attaques malveillantes.

Liste des solutions logicielles

• Identification des logiciel serveurs POP ou IMAP : [1]

  • Dovecot : Il est open source et prend en charge les protocoles IMAP et POP3. Cette application est à la fois rapide, évolutive et dotée de fonctionnalités avancées telles que la recherche de texte intégral et le support de SSL/TLS. La sécurité est la priorité de Dovecot, ce qui explique sa grande popularité et sa facilité d'utilisation et de configuration. [14]
  • Cyrus IMAP : Il est open source et il est principalement destiné à la gestion d’un grand nombre de comptes de courrier électroniques. [3]
  • Mercury : Il est open source et il est très facile à installer et peut être configuré en moins d’une minute. Cependant, sa principale lacune est qu’il est recommandé de l’exécuter sur des serveurs Windows XP. Dans notre cas, nous ne le retiendrons pas comme candidat. [4]

• Tableau de comparaison des logiciel serveur POP ou IMAP : [1]

Logiciel	Linux	Windows	Mac OS X	POP	IMAP	IPv6	SSL	Open Source
Dovecot	Oui	Non	Non	Oui	Oui	Oui	Oui	Oui
Cyrus	Oui	Non	Oui	Oui	Oui	Oui	Oui	Oui
Mercury	Non	Oui	Non	Oui	Oui	Non	Oui	Oui

• Identification des logiciel serveurs SMTP : [1]

  • Sendmail : C'est un MTA open source souvent utilisé avec des serveurs Linux sur Docker. Bien qu'il soit connu pour sa capacité à gérer de gros volumes de courrier électronique, sa lenteur, sa complexité et sa maintenance difficile ont fait l'objet de nombreuses critiques. Toutefois, Sendmail est également reconnu pour sa sécurité et sa flexibilité. [5][12]
  • Exim : C'est un MTA open source très flexible et facile à utiliser, qui est couramment utilisé avec des serveurs Linux sur Docker. Il est apprécié par de grosses entreprises qui peuvent traiter efficacement plusieurs milliers de messages à l'heure. De plus, Exim est connu pour sa fiabilité et sa sécurité. [6][12][13]
  • PostFix : il est open source et très utilisé pour la livraison de courriels. Il s'agit d'une alternative plus rapide et facile à administrer que Sendmail, appréciée pour sa sécurité, sa simplicité, sa fiabilité et sa stabilité, surtout lorsqu'il est comparé à d'autres services similaires. [7][11][12]
  • Qmail : il est similaire à Exim ou PostFix, mais il possède des commandes simples en respectant la règle du KISS, ce qui le rend efficace. De plus, il a été conçu pour être très sécurisé. [8]

• Tableau de comparaison des logiciel serveur SMTP : [1]

Logiciel	Linux	Windows	Mac OS X	SSL	Sauvegarde	Base de données	Open Source
SendMail	Oui	Oui	Non	Oui	Non	Non	Oui
Exim	Oui	Non	Non	Oui	Non	Oui	Non
PostFix	Oui	Non	Oui	Oui	Non	Oui	Oui
Qmail	Oui	Non	Non	Oui	Non	Non	Oui

Pour le critère sauvegarde, cela consiste à effectuer une copie de sécurité des données stockées sur le serveur, telles que les comptes d'utilisateurs, les messages en attente de livraison, les messages envoyés, etc. La sauvegarde est importante car elle permet de récupérer les données en cas de défaillance matérielle ou logicielle, de perte de données ou de piratage. Elle peut également être utilisée pour migrer les données d'un serveur à un autre ou pour tester des configurations différentes sans risquer de perdre des données importantes.

Pour le critère base de données, cela correspond à un système de stockage qui contient les informations relatives aux utilisateurs, aux boîtes aux lettres, aux messages électroniques et aux paramètres de configuration. Cette base de données permet au serveur de messagerie de vérifier les identifiants des utilisateurs, de gérer les boîtes aux lettres, de filtrer les spams et de stocker les messages électroniques.

• Choix du logiciel répondant au besoin client :

  • Les logiciels POP/IMAP :

    La consultation des courriels avec Mercury peut poser des problèmes car il ne peut pas être utilisé sous Linux. C'est pourquoi cette solution a été directement écartée, ne laissant plus que Cyrus IMAP et Dovecot comme options envisageables.

    Avantages de Cyrus IMAP : [3]

    • Son design de base de données offre une grande efficacité, évolutivité et facilité d'administration
    • Il permet la connexion à plusieurs boîtes mails différentes
    • La gestion des permissions d'accès aux boîtes mails

    Inconvénient de Cyrus IMAP :

    • Il peut être difficile à comprendre

    Avantages de Dovecot : [9][14]

    • Faible taux de pannes et une haute disponibilité grâce à la réplication des données.
    • Open-source et gratuit
    • Dovecot est facile à configurer et une grande quantité de documentation est disponible.

  Nous choisirons donc Dovecot, car en terme de fiabilité et de rapidité de transmission Dovecot est performant et répondent aux besoin de l'entreprise. De plus, la popularité de Dovecot par rapport à Cyrus IMAP garantit une détection rapide et une résolution efficace des vulnérabilités. Il est même possible de migrer d'un serveur de messagerie existant vers le nouveau serveur en utilisant les outils de migration de Dovecot.

  • Les logiciels SMTP :

    Puisque la lenteur est un défaut connu, Exim et Sendmail sont exclus de la liste des logiciels possibles pour la gestion des mails. Ainsi, seuls qmail et Postfix seront retenu.

    Avantages de Postfix : [10][12]

    • Efficace et rapide avec une utilisation optimale des ressources
    • Une documentation de qualité incluant des exemples pratiques
    • Un développement actif avec des mises à jour régulières tous les 2 à 3 mois

    Désavantages de Postfix : [12]

    • La configuration de Postfix est très complexe et peut prendre beaucoup de temps

    Avantages de qmail : [10]

    • Qmail a été conçu avec une priorité sur la sécurité
    • La gestion parallèle des mails permet d'augmenter la vitesse de traitement

    Désavantages de qmail :

    • L'installation de qmail peut être difficile car le package est parfois difficile à trouver sur certaines distributions Linux qui ne sont plus maintenues par son développeur original. Depuis, il est dans le domaine public
    • Pas de support pour l'IPv6

  En prenant en compte cette liste d'avantages/désavantages, il semble que Postfix soit une option plus intéressante que qmail pour l'entreprise. Tout d'abord, Postfix est plus efficace dans la gestion de ses ressources, ce qui est en accord avec les valeurs de développement durable de l'entreprise.

  De plus, le fait que qmail ne puisse pas utiliser l'IPv6 est un inconvénient majeur pour une potentielle migration vers ce protocole.

  Bien que la configuration de Postfix soit difficile, la documentation complète et la popularité du logiciel assurent un grand nombre de ressources en ligne pour aider à sa configuration.

Synthèse de la solution finale et de son architecture : Description de l'ensemble et identification des éléments importants de la configuration.

Woodytoys utilisera deux conteneurs pour son service mail, l'un pour gérer et envoyer les mails via SMTP, et l'autre pour la consultation via POP ou IMAP.

Pour la consultation des mails, Woodytoys utilisera le serveur logiciel Dovecot, qui offre des outils de migration des boîtes mails, une configuration simple, une grande popularité et une faible consommation de ressources.

Pour la gestion des mails, Woodytoys utilisera le serveur logiciel Postfix en raison de sa popularité, de ses mises à jour fréquentes, de son support pour IPv6, ainsi que de sa faible consommation de ressources, ce qui correspond à l'engagement de l'entreprise en matière de développement durable.

Les étapes de configuration :

1. Avoir un service DNS fonctionnel
2. Ajouter une entrée MX dans la configuration du serveur DNS pour le domaine concerné, afin de spécifier les serveurs de messagerie qui doivent recevoir les e-mails destinés à ce domaine.
3. Créer un conteneur pour Postfix et le configurer en tant que serveur SMTP
4. Créer un conteneur pour Dovecot et le configurer en tant que serveur POP3 et IMAP
5. Vérifier si on a bien une connexion entre les services et la base de donné
6. Attribuez une adresse mail à chaque employé et gérer les adresses [email protected] et [email protected].

Bibliographie

• [1] Wikipédia, Liste de serveurs de mail, version du 17 mai 2020, consulté le 06/03/2023
• [2] Wikipédia, Dovecot, version du 26 janvier 2021, consulté le 06/03/2023
• [3] Wikipédia, Cyrus IMAP server, version du 10 novembre 2022, consulté le 06/03/2023
• [4] Wikipédia, Mercury Mail Transport System, version du 4 novembre 2022, consulté le 06/03/2023
• [5] Wikipédia, Sendmail, version du 1 janvier 2022, consulté le 06/03/2023
• [6] Wikipédia, Exim, version du 9 avril 2022, consulté le 06/03/2023
• [7] Wikipédia, Postfix, version du 22 avril 2022, consulté le 06/03/2023
• [8] Wikipédia, qmail, version du 20 février 2023, consulté le 06/03/2023
• [9] stackoverflow, Difference between Dovecot and Cyrus, version du 02 octobre 2013, consulté le 06/03/2023
• [10] StackExchange, Do you use postfix or qmail and why, version du 15 juillet 2015, consulté le 06/03/2023
• [11] Formatux, Serveur de messagerie Postfix, consultée le 17/03/2023
• [12] Elvis Plesky, Postfix vs Sendmail vs Exim, version du 15 juillet 2021, consultée le 17/03/2023
• [13] exim, Exim Internet Mailer, consultée le 17/03/2023
• [14] LiveAgent, Dovecot, consultée le 17/03/2023