Analyse service MAIL - bahuwart/Projet-admin-2 GitHub Wiki
1. Identification dans le cahier des charges des fonctionnalités et demandes liée au service
- Fournir une adresse mail à chaque employé au format [email protected]
- Disposer d'adresses mail génériques : [email protected] (redirigée chez la secrétaire) et [email protected] (redirigée sur les commerciaux)
- Les employés doivent pouvoir consulter et envoyer des e-mails à l'aide d'un client mail classique (lourd) depuis les postes de l'entreprise
- Les employés doivent également pouvoir accéder à leur mail en déplacement ou à domicile
2. Identification des besoins techniques découlant de l'étape précédente
- Un serveur de messagerie pour gérer les adresses mail des employés et les adresses mail génériques qui fonctionne avec les protocoles IMAP et STMP
- Une infrastructure pour permettre aux employés d'accéder à leur mail depuis les postes de l'entreprise, ainsi qu'en déplacement ou à domicile (par exemple, un serveur de messagerie accessible via Internet), d’où le protocole IMAP et le protocole POP3
- Des sauvegardes régulières des données pour garantir la disponibilité et la récupération des e-mails en cas de panne ou de perte de données
- Pour mettre en place des adresses mail sous le format [email protected] il faut en plus du serveur messagerie, mettre en place un annuaire LDAP. qui permettra de centraliser les informations d'identification et de simplifier la gestion des utilisateurs.
3. Identification des choix architecturaux à poser
- Faut-il utilisé une solution externe qui gère pour l’entreprise ses mails et ses serveurs ou mettre en place soit même les serveurs et les gestionnaires mail ?
- Dans le premier cas, facilité d’utilisation. Mais potentiels problèmes de sécurité et de confidentialité ainsi qu’un prix bien plus important.
- Dans le second cas, serveurs locaux à l’entreprise mais difficulté de maintenance et de mise en place. Par contre gain de sécurité et de confidentialité, coût moindre sur le long terme.
- La seconde option est la meilleure. La mettre en place de façon à favorisé sa migration implique de la conteneuriser sur le cloud de l’entreprise.
- Comment sauvegarder les données en cas de crash ?
4. Choix des solutions logicielles
Suite à la demande du client, il nous faut un logiciel de gestion complète des protocoles SMTP et POP/IMAP.
Il en existe de nombreuses mais nous avons décidé de partir sur Postfix pour gérer le protocole SMTP et Dovecot pour les protocoles POP3 et IMAP. De plus, Dovecot et Postfix sont une bonne solution car ils possèdent des outils intégrés qui leurs permettent de facilement se configurer ensemble. https://www.dovecot.org/
D'autres alternatives à Dovecot qui aurait pu être prises sont : Courier Mail Server ou Cyrus IMAP. Ceux-ci sont les 2 principaux concurrents à Dovecot mais ne représente qu’une petite part de marché dans un secteur où Dovecot est en position de presque monopole. Pour des questions d’interopérabilité et de facilité d’utilisation, Dovecort reste la meilleure solution de serveur mail.
Tableau de comparaison entre Dovecot, Courier Mail Server et Cyrus IMAP
| Caractéristique | Cyrus IMAP | Courier Mail Server | Dovecot |
|---|---|---|---|
| Documentation | complète | normal | normal |
| accessibilité | gratuit + open source | gratuit + open source | gratuit + open source |
| efficacité | rapide et efficace | / | moderne |
| sécurité | sécurisé | / | très sécurisé |
Quand à Postfix, ses autres alternatives sont Exim et SendMail. SendMail est une solution dépassée mais qui était très populaire par le passé. Exim est une très bonne alternative car elle est aussi facilement configurable avec Dovecot. Ces deux autres solutions sont Open sources comme Postfix. Le choix de Postfix plutôt que Exim est notamment motivé pour des raisons de sécurité, en effet Postfix est réputé pour sa sécurité, ce qui est un atout crucial pour une entreprise.
Tableau de comparaison entre Postfix, Exim et Sendmail
| Caractéristique | Postfix | Sendmail | Exim |
|---|---|---|---|
| Support | Cross-platform | Cross-platform | Linux |
| Greylisting | oui | oui | oui |
| DMARC | optionnel | optionnel | optionnel |
| Spamtraps | oui | oui | oui |
| anti-spam | ajouts externes | paramètres + SpamAssassin | paramètres + SpamAssassin |
| sécurité | très sécurisé | sécurisé | sécurisé |
Pour ce qui est de la sauvegarde des données. Une façon simple est d'utiliser un logiciel de sauvegarde comme OfflineIMAP qui permet la récupération des données. Ce logiciel peut être configuré sur le cloud avec Docker pour garantir son isolement et ainsi amélioré sa sécurité.
Enfin, l'utilisation de clients de messagerie classiques permettrait aux employés de WoodyToys de consulter et d'envoyer des e-mails à partir de leur poste de travail, ainsi que de n'importe quel autre appareil avec une connexion Internet. Pour le choix des clients de messageries, il existe de nombreuses alternatives. Les choix entre ces alternatives sont plus motivés par des préférences quand à l’interface utilisateur que pour des raisons de performances ou de sécurité. Outlook étant un client simple et reconnu. Son choix parait être judicieux, mais d'autres feraient aussi l'affaire.
En résumé, l'utilisation de logiciels Open Source tels que Postfix et Dovecot, ainsi que des clients de messagerie comme Outlook serait une solution adaptée pour WoodyToys car elle serait gratuite, adaptable, offrirait un plus grand contrôle sur les données de l'entreprise et permettrait une plus grande flexibilité dans l'accès aux e-mails.
5. Synthèse de la solution finale et de son architecture : Description de l'ensemble et identification des éléments importants de la configuration.
En conclusion, pour mettre en place un service mail de A à Z il faut :
- D'abord, installer un serveur mail sur le cloud dans des conteneurs. Et dans ce cas Postfix. Pour l'envoi de mails grâce au protocole SMTP et Dovecot pour la gestion des boîtes aux lettres avec les protocoles POP/IMAP. Ces deux logiciels sont largement utilisés et sont open source.
- Une fois Postfix et Dovecot installé , configurer en fonction des besoins . Pour Postfix, les paramètres de base, tels que le nom de domaine, les restrictions d'envoi, les paramètres de sécurité, etc. Pour Dovecot, les paramètres de stockage, les restrictions d'accès, les protocoles à utiliser, etc.
- Après avoir configuré Postfix et Dovecot, créer des comptes de messagerie pour les employés de WoodyToys en utilisant le format [email protected]. Ensuite, créer une boîte mail pour chaque compte d'utilisateur en utilisant Dovecot. Egalement configurer les adresses mail génériques, comme [email protected] et [email protected].
- Une fois les comptes de messagerie configuré, configurer un client mail sur les ordinateurs des employés. Dans notre cas Microsoft Outlook.
- Enfin, mettre en place d'un système de sauvegarde régulière avec OfflineIMAP, des serveurs mail et des boîtes mail des utilisateurs pour éviter de perdre des informations en cas de problèmes.
6. Sources.
- https://medium.com/swlh/setting-your-own-mail-server-in-10-steps-56bcf9b88c7d consulté pour la dernière fois le 6/3/2023
- https://geekflare.com/self-hosted-email-server/ consulté pour la dernière fois le 6/3/2023
- https://www.plesk.com/blog/various/postfix-vs-sendmail-vs-exim/ consulté pour la dernière fois le 6/3/2023
- https://fr.wikipedia.org/wiki/Simple_Authentication_and_Security_Layer consulté pour la dernière fois le 6/3/2023
- https://irp.nain-t.net/doku.php/200messagerie:030postfix3:start consulté pour la dernière fois le 13/3/2023
- ChatGPT : J'ai utilisé l'outil ChatGPT d'abord en lui posant des questions large du style (comment devrais je mettre en place un service web de A à Z) pour ensuite affiner ses réponses. Lors des réponses du chat bot, j'allais systématiquement vérifier ses réponses sur des sites internet fiables. je lui demandais de répondre à mes questions sur base du cahier des charges que je lui avait préalablement donné.