Installation des logiciels nécessaire au fonctionnement du serveur de mail.

Installation des logiciels nécessaires

Si votre serveur est mis à jour depuis Etch

Si votre serveur a été mis à jour depuis une installation précédente de Debian 4.0 "Etch" vous devez corriger deux fichiers. Assurez-vous d'abord que votre /etc/hostname contient bien le nom d'hôte sans la partie concernant le domaine. C'est configuré comme cela par défaut sur Lenny, mais si vous mettez à jour depuis une installation précédente de "Etch" ça peut être différent. Le fichier /etc/mailname est lui censé contenir le nom d'hôte pleinement qualifié avec la partie nom de domaine.

Votre fichier /etc/hosts peut également demander une correction. Lancez la commande

hostname --fqdn

et regardez le nom d'hôte pleinement qualifié que vous obtenez. Si vous obtenez le nom d'hôte sans le domaine alors vérifiez que votre fichier /etc/hosts contient bien le nom de domaine pleinement qualifié en tête de liste.

Rédation incorrecte :

20.30.40.50   mailserver42 mailserver42.example.com

Rédaction correcte :

20.30.40.50   mailserver42.example.com mailserver42

Installation des paquets

Commencez par installer Postfix avec le support MySQL :

$> aptitude install postfix-mysql

Cette commande installera également le paquet postfix de manière automatique. Exim (le serveur mail installé par défaut lors d'une installation Debian) sera retiré. Quand il vous sera demandé le type de configuration que vous désirez, choisissez "Internet Site" (site internet). Répondez à la question "System mail name" (nom du serveur de mail) en saisissant le nom de domaine pleinement qualifié de votre machine.

Lancez cette commande pour installer MySQL sur votre serveur :

$> aptitude install mysql-server

Note : vous pouvez exécuter MySQL server sur le même système sur le serveur de mail lui-même. Mais ce n'est pas obligatoire. Le serveur de mail peut communiquer avec MySQL via le réseau TCP. Pendant l'installation il vous sera demandé un mot de passe pour l'utilisateur root venant d'être créé. Il ne s'agit pas du compte d'administrateur de votre machine, mais d'un utilisateur spécifique à MySQL. Coisissez un mot de passe qui vous convienne et saisissez-le.

Attention : pendant l'installation un autre utilisateur MySQL appellé debian-sys-maint sera créé avec un mot de passe aléatoire généré automatiquement. Ce mot de passe est noté dans le fichier /etc/mysq/debian.cnf. Ne touchez pas à ce fichier et ne changez pas le mot de passe de cet utilisateur dans la base de données. sous peine de ne plus pouvoir arrêter ou démarrer MySQL par la suite.

Vous désirerez sans doute offrir aux utilisateurs un accès POP3 et IMAP à votre serveur, vous devez donc installer Dovecot :

$> aptitude install dovecot-pop3d dovecot-imapd

Quelques uns des paquets nécessaises au scan des pièces jointes infectées de virus ne sont pas suffisamment libres pour ête inclus dans l'arborescence "main" (principale) des paquets Debian (il s'agit de "unrar" et de "lha"). Si vous voulez les installer vous devrez d'abord ajouter la section "non-free" (non libre) dans le fichier /etc/apt/sources.list. Généralement il suffit d'ajouter "non-free" aux lignes de miroirs Debian figurant dans ce fichier.

deb http://ftp.debian.org/debian/ lenny main non-free

Puis de lancer la commande

$> aptitude update

pour mettre à jour votre liste de paquets en cache en y rajoutant les paquets "non-free".

C'est un plus pour vos utilisateurs de filtrer les pourriels et autres virus sur le serveur. AMaVIS effectue dans ce cas un bon boulot dans la détection des mails indésirables :

Note du traducteur : La distribution Debian est réputée pour sa stabilité, cette stabilité a un prix, les versions des logiciels installées ne sont généralement pas les plus récentes. C'est une garantie de fiabilité (ces versions ont été testées et ont fait leur preuve) mais dans certains cas il serait bon de disposer d'une version plus récente. C'est le cas pour des logiciels de bureautique ou de jeu, mais cela arrive également pour des logiciels serveur. C'est en particulier le cas pour clamav-daemon qui se plaint dans les logs si sa version est trop ancienne. Les concepteurs de virus ne s'arrêtent jamais et les programmes anti-virus évoluent rapidement. Pour pallier cet inconvénient les développeurs Debian ont créé un dépôt appellé volatile. Il contient pour certains logiciels une version plus récente que celle distribuée avec la version stable de Debian. Il est donc fortement conseillé de rajouter le dépôt volatile à votre /etc/apt/source.list pour l'installation de Clamav. C'est surtout important lorsque vous arrivez en fin de vie d'une version Debian qui va bientôt passer en oldstable et où la version d'origine risque de devenir réellement obsolète. Pour cela rajoutez-le à votre liste de paquets du mirroir Debian que vous utilisez :

deb http://ftp.debian.org/debian/ lenny main non-free volatile

Puis mettez à jour votre cache :

$> aptitude update

Une fois configurée la liste des mirroirs à utiliser (non-free et volatile) installez les logiciels :

$> aptitude install amavisd-new spamassassin clamav-daemon lha arj unrar zoo nomarch cpio lzop cabextract

AMaVIS est maintenant installé avec quelques paquets que je vous suggère pour scanner les pièces jointes à la recherche de virus et de spam.

Si vous désirez offrir un service de webmail, je vous recommande le paquet Squirrelmail. Il installera automatiquement le serveur web Apache si vous n'en avez pas encore un d'installé. Tapez la ligne :

$> aptitude install squirrelmail

Comme vos informations de controle de Postfix seront stockées dans une base de données MySQL, vous pouvez décider d'installer l'application web PhpMyAdmin qui permet de gérer les bases de données et leur contenu par l'intermédiaire de votre navigateur web :

$> aptitude install phpmyadmin

(si il vous est demandé quel serveur web vous désirez utiliser, vous choisirez probablement "apache2".)

Le client de mail en mode console mutt vous permet de lire des mails depuis des boites mail directement sur le disque dur. Il sera utile pour tester la configuration. Et il constitue également un très puissant client IMAP que de nombreuses personnes utilisent comme leur lecteur de mail principal. Vous allez peut-être vous-même commencer à l'apprécier. Vous devriez l'installer au moins pour le tester :

$> aptitude install mutt

Maintenant tous les paquets de base sont installés, et il est temps de préparer la base de données dans le chapitre suivant.