Guide mail façon FAI - Debian 8.0 Jessie
Rédigé par Marc GUILLAUME | Aucun commentaireTraduction de la page https://workaround.org/ispmail/jessie
Bienvenue sur le guide "mail façon FAI" pour Debian Jessie. Depuis Debian Woody j'ai fourni des instructions pas-à-pas pour paramétrer et administrer votre propre serveur de mail. C'est déjà la septième version. Youpi !
Une note personnelle : j'ai travaillé sur cette version pendant trois semaines sur mon temps libre. Et j'ai délibérément supprimé toute pubilicté du site workaround.org car je suis contre cela. Donc si ce guide vous est utile d'une quelconque façon vous pouvez envisager de me faire une donation. Vous pouvez trouver le lien approprié au bas de cette page. Merci. Et bien entendu vos retours d'expérience ou questions sont les bienvenues, vous pouvez commenter sur toutes les pages du guide où cela vous semble utile.
Note du traducteur : Le lien dont parle Christoph est le suivant : son compte paypal.
A quoi sert ce guide
Ce guide vous enseigne toutes les bases de l'administration d'un serveur de mail dont vous avez le contrôle complet, aussi sécurisé que vous le voulez et entièrement opérationnel grâce à des logiciels open source. Et tout en paramètrant votre serveur de mail vous apprendrez beaucoup sur des protocoles de communication comme IMAP ou SMTP. Vous apprendrez également comment les emails trouvent leur chemin à travers l'Internet en utilisant les enregistrements DNS. Vous pouvez l'utiliser pour faire tourner un serveur de mail gratuit pour votre entreprise, votre famille, vos amis ou juste pour vous. Vous pouvez créer autant de comptes et de domaines que vous le voulez sur votre serveur. De cette façon niquez les services de mail "gratuits" et reprenez le contrôle de vos communications email. Fondamentalement tout ce dont vous avez besoin est d'un ordinateur relié à Internet, une installation moyenne de Debian Jessie et d'un peu de temps. Quand vous aurez terminé votre serveur de mail sera capable de...
- Recevoir et stocker des emails pour vos utilisateurs en provenance d'autres serveurs de mail d'Internet ;
- donner la possibilité à vos utilisateurs de consulter leurs mail via IMAP ou POP3 en utilisant des connexions chiffrées par TLS ;
- laisser vos utilisateurs définir des règles pour décider quoi faire des mails entrants (c'est à dire les distribuer dans leurs fichiers de courrier ou envoyer une réponse automatique ;
- permettre à vos utilisateurs d'envoyer ("relayer") des emails sur l'Internet en utilisant une identification SMTP ;
- Offrir une belle interface webmail de façon à ce que vos utilisateurs puissent gérer leur courrier en utilisant juste un navigateur Internet ;
- traiter le spam efficacement sans perdre de courriers.
A quoi ce guide ne sert pas
Si vous êtes paresseux ou pressé ou que simplement vous ne vouliez rien apprendre à propos des serveurs de mail, alors ce guide n'est pas pour vous. Il existe des solutions toutes prêtes comme iRedMail qui pourraient vous convenir. Mais administrer un serveur de mail demande une certaine compréhension des techniques utilisées. C'est à cela que sert ce guide. Mon expérience d'aide sur le canal IRC #postfix m'a montré que les administrateurs système échouaient à cause d'un détail mal configuré dans une configuration complexe et qu'ils n'avaient aucune idée de comment chercher et trouver cette erreur. Utilisez des solutions toutes prêtes si vous le voulez. Mais j'ai le pressentiment que nous nous rencontrerons de nouveau. Et je crains que vous ne gagnez pas de temps, au bout du compte, en choisissant la voie « facile ».
Pourquoi ce guide s'appelle-t-il mail façon FAI ?
Les composants logiciels qui sont utilisés dans ce guide sont éprouvés et suffisamment puissants pour que vous puissiez devenir un FAI (Fournisseur d'Accès Internet) vous-même et offrir des services d'email. Vous aurez besoin de serveurs puissants, d'une solution de sauvegarde, d'une surveillance adaptée, d'une équipe et d'une grosse connexion Internet. Mais fondamentalement le système pourra fonctionner pour 10 utilisateurs ou 10 000.
Ce guide peut-il fonctionner avec d'autres distributions Linux ?
Les composants logiciels sont disponibles sur la plupart des distributions Linux. Cependant les versions seront légèrement différentes et les chemins d'installation sur votre système ne seront pas les mêmes. Donc n'hésitez pas à parcourir ce guide pour apprendre les bases. Mais attendez-vous à ce que certaines parties ne fonctionnent pas dès leur installation. Je suis en train de penser à offrir ce guide pour Ubuntu 14.04 LTS car elle devient de plus en plus populaire, mais actuellement la priorité est Debian Jessie.
De quoi aurez-vous besoin
La configuration de serveur décrite ici est un travail standard pour un administrateur système professionel. Selon votre niveau de connaissance et d'expérience vous pourrez parcourir ce document facilement ou avoir besoin de plus de patience pour prendre en main les bases. Cela marchera mieux si vous êtes familé avec les tâches de base de l'administration système l'édition de fichiers texte ou l'arrêt et démarrage des services. DNS et MySQL. Assurez-vous d'avoir :
- Un ou plusieurs domaines sur lesquels recevoir des mails. Soit vous gérez le DNS vous-même soit vous laissez le fournisseur de domaine le faire pour vous. Cependant vous devez pourvoir modifier les enregistrements DNS. Si votre fournisseur de noms de domaines vous offre juste des "sites web" ou des "redirections web" alors transferez votre domaine chez un fournisseur convenable ;
- un ordinateur permettant de faire tourner Debian Jessie. À moins que vous ayez des besoins particuliers je vous suggère de louer un serveur virtuel à bas prix chez votre hébergeur favori. Les prix démarrent à 5$ par exemple cheez Vexxhost. Commencez avec10 Go d'espace de boîte mail par utilisateur, 1 Go de RAM et n'importe quel processeur ;
- une connexion permanente à internet et une adresse IP fixe pour votre serveur de mail. L'IP doit ne doit pas figurer sur les listes noires d'Internet. Contrôlez votre IP sur des sites web comme http://www.anti-abuse.org/multi-rbl-check/ ou http://rbl-check.org/. Si votre adresse IP apparaît sur une liste noire, alors les autres serveurs de mail sur Internet refuseront certainement vos mails en les considérant comme du spam ;
- un peu d'expérience avec un système d'exploitation Linux, de préférence un sytème Debian/Ubuntu ;
- des connaissances de base sur le DNS. Vous aurez besoin de paramétrer les enregistrements DNS des domaines sur lesquels vous voulez recevoir des mails. Vous aurez au minimum besoin de quelqu'un qui puisse modifier les enregistrements MX et A de vos domaines ;
- assez de connaissances pour installer et configurer un serveur de base de données MySQL en configuration de base.Vous n'aurez pas besoin d'optimiser le serveur. Mais vous devriez comprendre le fonctionnement de base des sytèmes de base de données relationnelles (bases, tables, lignes, champs/colonnes) et la signification des requêtes SQL simples ;
- la main sur le pare-feu (firewall) qui contrôle l'accès de votre serveur à l'Internet. Vous aurez besoin d'autoriser l'accès à certains ports de votre serveur depuis Internet. Assurez-vous également que votre fournisseur d'accès ne bloque pas l'accès à certains ports. Les fournisseurs professionnels ne posent généralement pas de problèmes, mais certains fournisseurs de connexions domestiques bas de gamme bloquent souvent des ports comme le port TCP/25 qui est utilisé par le protocole SMTP ;
- 2 heures de votre temps si vous êtes un administrateur Linux confirmé ou 2 jours si configurer un serveur sur Internet est quelque chose de nouveau pour vous.
A faire
Bien que ce guide soit complet dans son état actuel, je suis en train de travailler sur ces sections supplémentaires :
- Déploiement automatique avec Ansible ;
- Signature automatique des mails sortant en utilisant une clé de domaine (DKIM) ;
- Une application web Ruby-on-Rails qui vous aide à gérer votre serveur de courrier.
S'il vous plaît, respectez le copyright
S'il vous plaît demandez moi si vous désirez utiliser des extraits de ce guide sur votre propre site web. N'hésitez pas à me contacter si vous avec quelques questions ou faites moi une petite donation si vous trouvez ce guide utile. Je maintiens ce guide sur mon temps libre et ne gagne aucun argent avec lui. Cela m'ennuie de trouvers des copies de ce guide ou des extraits sur d'autres sites web. Je pense que vous pouvez compendre ça.
À propos de ce guide
Il y a de ça une dizaine d'années je désirais transformer mon serveur Debian en serveur de courrier électronique, avec recherche de virus, détection de pourriels, transfert de mails, accès POP3 et IMAP ainsi qu'une application de webmail. Tous les composants étaient disponibles, mais cela m'a pris un petit bout de temps avant que tous fonctionnent ensemble de façon satisfaisante. J'ai donc résumé l'ensemble de notes en vrac qui jonchaient mon bureau dans un guide qui est devenu assez célèbre depuis dix ans. Ce document n'est pas un simple guide à copier/coller, où vous n'avez qu'à copier les commandes sur le site internet pour les exécuger sur votre serveur en espérant qu'elles fonctionneront. Au lieu de cela il vous fait comprendre les différents éléments que vous configurez. A la fin vous aurez suffisamment de capacités pour régler les problèmes vous-même. A la différence de nombreux autres guides concernant Postfix sur Internet il s'agit déjà de la septième édition. Écrire ce guide a représenté un gros travail car il ne s'agit pas simplement de notes prises rapidement au brouillon et hâtivement rassemblées, mais un document cohérent pour vous guider. Le guide entier est divisé en plusieurs pages. Vous pouvez utiliser les liens sur le côté de la page pour naviguer parmi ces pages. Vous êtes également invités à commenter ces pages ou poser des questions. Utilisez pour cela les commentaires en bas de page.