tp postfix - Olivier Emery
Download
Report
Transcript tp postfix - Olivier Emery
SMTP-POP-IMAP
Administration de serveur
Plan du réseau
Configuration DNS des postes
Sous Linux, il faut éditer le fichier « resolv.conf » qui se trouve dans « /etc ».
1
EMERY Olivier & WILLM Geoffrey
| SMTP/POP/IMAP
IUT LANNION LPaGSRi
POSTFIX
L’arborescence de Postfix se trouve dans le répertoire « var/spool/postfix » , on peut notamment y
trouver ceci :
Explication sur quelques-uns des répertoires présents
Les Files d’attentes :
MAILDROP : Lorsque les utilisateurs postent un courrier, celui-ci transite d'abord par le
répertoire maildrop.
INCOMING : première étape pour tous les nouveaux messages (après un passage par
cleanup)
ACTIVE : messages en cours de livraison (provenant principalement d'incoming ou deferred)
DEFERRED : messages non délivrés lors du premier essai
CORRUPT : messages invalides
HOLD : messages mis de côté
Autres :
BOUNCE : Le processus bounce gère les messages de non-livraison
Le fichier de configuration de Postfix se nomme « MAIN.CF », il se trouve dans /etc/postfix. On
prendra soin d’en faire une copie avant de le modifier.
Postfix renvoie toutes ses actions à Syslog avec la facility LOG_MAIL. On retrouve donc les fichiers de
journalisation définis dans le fichier /etc/syslog.conf :
mail.*
mail.info
mail.warn
mail.err
-/var/log/mail.log (enregistre l’activité du serveur postfix)
-/var/log/mail.info (enregistre les informations du daemon)
-/var/log/mail.warn (enregistre les avertissements du serveur postfix)
-/var/log/mail.err (enregistre les erreurs du serveur postfix)
Pour démarrer postfix, « service postfix start » ou « /etc/init.d/postfix start »
2
EMERY Olivier & WILLM Geoffrey
| SMTP/POP/IMAP
IUT LANNION LPaGSRi
On peut écouter en local et de façon permanente postfix : « netstat –a –n | grep 25 »
Création de comptes et d’alias
On peut trouver un fichier « aliases » à la racine de /etc. Ces aliases servent à rediriger les messages
entrant pour un compte utilisateur vers un autre compte utilisateur. On peut remarquer que tout est
redirigé vers ROOT.
Comme on ne peut pas envoyer de message au compte root, on va créer un compte utilisateur
nommé etudiant. On retrouve le compte crée dans /etc/passwd :
On va rediriger les messages à destination de root vers le compte etudiant. Dans le fichier
« aliases », il suffit de remplacer root par etudiant. Il faudra recharger la configuration avec /etc/init.d
/postfix reload et taper la commande newaliases pour prendre en compte les nouveaux alias.
Si on envoie maintenant un mail au compte root, il sera redirigé vers le compte etudiant (Ctrl+D
pour envoyer le mail).
L’adresse complète du destinataire est root@SLP. Il envoie bien le mail et cela est possible car nous
sommes sur la même machine.
3
EMERY Olivier & WILLM Geoffrey
| SMTP/POP/IMAP
IUT LANNION LPaGSRi
La commande mail dans le prompt de l’utilisateur permet de consulter les mails reçus.
Ici on peut voir que c’est le compte etudiant qui a reçu le mail car nous avons redirigé les mails destinés
.à root vers etudiant dans le fichier « aliases ».
Transaction présente dans le fichier de journal de postfix :
1 : l’UID de l’utilisateur est présent dans les logs pour l’identification, et ça de manière unique
2 : Identification du message
3 : Expéditeur et son adresse mail
4 : Message d’attention pour nous dire que la base de données est plus ancienne que le fichier
source
5 : sur cette ligne (vert), on peut voir que le message arrive dans la boite aux lettres « etudiant »
alors qu’il était destiné à « root ». Il y a donc eu un RELAY en local. Le nombre de destinataire
maximum géré par postfix en mémoire est de 7280 (QMGR)…
On peut tester en envoyant un mail de test avec l’adresse complète : [email protected]. Dans
le fichier mail.cf, on peut y trouver les informations de compte etudiant.
4
EMERY Olivier & WILLM Geoffrey
| SMTP/POP/IMAP
IUT LANNION LPaGSRi
Les Labels pour les comptes Emails
L’avantage des Labels dans Postfix est que nous ne sommes pas obligés de retenir l’adresse
complète. Exemple, un compte du type NomPrenom@monNom_de_domaine.local.com...
n'est pas facile à retenir, du coup je peux créer un label et dire que cette adresse s’appellera
désormais TOTO. Plus simple… ici avec notre adresse gtr :
On peut voir le label crée pour etudiant (Olivier Aton)
Echange avec l’extérieur
Envoi d’un message vers « l’extérieur » (en passant par 10.254.0.254)
On constate que le mail a bien été envoyé car on peut voir la réponse du serveur SMTP destinataire
(250 OK).
Dans le fichier des logs
Connexion par telnet
Ça ne marche pas car les machines n’acceptent pas de connexion depuis de l’extérieur. Pour y remédier,
il faut éditer le fichier de configuration « main.cf » et modifier inet_interfaces comme ceci :
Il faut faire de même du coté de notre MTA, et redémarrer les services de postfix. Normalement on
devrait avoir des problèmes de résolutions de noms lors d’envoi de mail entre voisins. Comme on
utilise le DNS de STP, de notre côté il n’y a aucun problème. Si toutefois aucun serveur DNS n’était
disponible il faudrait monter notre propre serveur DNS primaire. Du coup tout fonctionne bien…
5
EMERY Olivier & WILLM Geoffrey
| SMTP/POP/IMAP
IUT LANNION LPaGSRi
Réécriture d’adresses mails
Création du fichier « sender_canonical » dans le dossier /etc/postfix :
etudiant [email protected]
root [email protected]
Création de la base de données correspondante avec la commande postmap :
Cette commande nous a créé une base de table de correspondance nommée « sender_canonical.db ».
Il nous faut éditer de nouveau le fichier de configuration « main.cf ».
Ajouter cette ligne, par exemple à la fin :
sender_canonical_maps = hash:/etc/postfix/sender_canonical
Pensez à redémarrer postfix, avec la commande service postfix reload
Si on envoie un message à notre voisin depuis le compte root, on observe ceci :
Analyse de l’entête du mail du destinataire
On peut constater que l’émetteur porte son « nom » original soit s51.tp511.gtr lors de la requête EHLO.
6
EMERY Olivier & WILLM Geoffrey
| SMTP/POP/IMAP
IUT LANNION LPaGSRi
Dans le paquet qui suit, on observe que le FROM a changé ([email protected]) :
Si on effectue la même manipulation depuis le compte etudiant, on observera le même
résultat avec cette fois le FROM qui deviendra [email protected] :
7
EMERY Olivier & WILLM Geoffrey
| SMTP/POP/IMAP
IUT LANNION LPaGSRi