Serveur mail (attention noob inside)


#1

se colle un sac sur la tête pour pas qu’on le reconnaisse

Coucou, moi c’est Harold et je suis complètement perdu en ce qui concerne les serveurs mail. Voilà, en fait je voudrais avoir sur mon serveur ceci :

  • serveur permettant d’envoyer des mails depuis mon dyndns, et bien entendu en local.
  • serveur permettant de les recevoir, dans les même conditions.
  • bien entendu, créer des adresses email sur mon dyndns.

En fait je voudrais savoir de quel serveur on a besoin pour gerer l’envoit et la réception en local / sur le net. Ce que vous avez à me conseiller etc… Et est-ce que c’est possible de faire ça avec autre chose qu’un nom de domaine fixe, parceque là je n’ai qu’un dyndns (derrière un routeur je tiends à le préciser).

Il y a tellement de noms que je m’y perds un peu,

Merci à vous,

Nuitn… Harold :wink:


#2

BOn, déja il faut commencer par lire de la doc sur les systemes de mail, savoir ce qu’est un MTA, un MDA, un MUA.

Pour ce qui est des conseils, j’en ai pas a donner, tout dépend de vos besoins. Si vous n’avez pas d’utilisateurs virtuels (non-unix) sur votre service de mail, nimporte quel petit MTA et nimporte quel MDA fera l’affaire.

Exemple de MTA: sendmail, exim, postfix, courier-mta, qmail, …
Personellement je choisierais quand meme plus exim ou postfix…

Les mda, vous n’avez qu’a faire un apt-cache search pop3d ou imapd, vous trouverez sans soucis !

A+, bonne lecture (et yen a beaucoup)


#3

J’oubliais, pour ce qui est de recevoir du mail sur un PC qui est en IP dynamique, c’est une tres tres mauvaise idée. Cela ne fonctionnera jamais comme vous l’attendez.

Passez chez un vrai fournisseur d’acces internet avec une ip fixe.


#4

Salut,

Je suis dans un cas très proche du tiens puisque j’ai installé un PC en firewall/routeur qui fait aussi serveur mail et se connecte au net avec un model USB et une adresse IP dynamique.

Tout d’abord, il te faut commencer par te documenter et ça prends du temps.
[ul]
[li]http://www.tldp.org[/li]
[li]http://www.debian.org/doc (une bonne idée est de lire le guide de sécurisation)[/li]
[li]http://www.exim.org[/li]
[li]et bien sûr les man pages.[/li]
[li]Un très bon ouvrage sur le réseau: Réseaux 3ème édition de Andrew Tanenbaum chez Dunod pour la vf ou Prentice Hall pour la vo.[/li][/ul]

Il te faut mettre en place ta connection internet, ensuite, faire un script qui met à jour le firewall dans /etc/ppp/ip-up.d (lorsque ton IP dynamique est changée par ton FAI).

Il te faut aussi configurer le LAN (réseau local), le nom de domaine (très important!!!) et le NAT/Masquerading et éventuellement le port forwarding sur ton routeur (si ce n’est pas un PC sur lequel tu as installé ton MTA aka serveur mail).

J’ai choisi d’installer un serveur DNS local (BIND) afin de gérer les machines du réseau local et faciliter la configuration du LAN.

Ensuite, tu souscris un compte chez http://www.dyndns.com, par exemple, et tu installes un client qui met à jour le DNS de DynDNS. J’ai choisi ddclient car il utilise perl plutôt que python. Perl est installé par défaut sur Debian contrairement à python. Ca économise de la place :smiling_imp:.

J’ai choisi Exim car comme MTA car il est installé par défaut et ce n’est pas un mauvais choix selon ce que j’ai pu lire. En outre, il est facile à configurer dans un cas simple comme le nôtre: dpkg-reconfigure exim4-config ou dpkg-configure exim4-config.
ATTENTION: Bien lire les HOWTOs avant !!!

Finallement, tu dois installer un serveur POP3 ou IMAP qui te permettra de consulter tes mail à partir de ta station de travail. La différence principale entre les 2: POP3 te permet de télécharger les mail du serveur sur la station et ensuite de les consulter via le client de messagerie de ta station, ce qui permet aussi de les consulter sans être connecté au serveur POP3 (avec ton client de messagerie) alors qu’IMAP te permet de consulter interactivement via ton cilent de messagerie i.e. uniquement en étant connecté au serveur IMAP.

Tu peux aussi installer fetchmail sur ton serveur mail afin de rapatrier les mails du serveur mail de ton FAI sur ton serveur et synchroniser avec ton MTA.

Ensuite, il faudra gérer le SPAM avec SpamAssassin, par exemple. Et les virus, je ne sais pas encore comment :wink:

+++


#5

Moi j’utilise amavis + clamav pour les virus. Mais j’ai choisi postfix comme serveur de mail, mais amavis fonctionne éghalement avec exim d’après le fichier de configuration d’amavis.


#6

Comme le dit Ed, le mieux c’est de disposer d’une IP fixe. C’est bien plus simple par la suite pour configurer le DNS, et les serveurs rattachés au nom de domaine, et c’est plus fiable aussi, car l’adresse est assurée par le FAI, et non par un programme secondaire qui peut planter un jour ou l’autre. Sinon, j’ai essayé Exim, mais sa complexité et son manque de documentation claire et précise ma rebuté ; en tout cas, c’est moins simple que Postfix.


#7

Je m’inscris en faux d’Ed et Damss: faire du mail sur une IP dynamique n’est un vrai problême que dans certains cas particuliers un peu inhabituels :laughing:
Le principe même du mail, c’est que ça doit être tolérant aux pannes temporaires des diffèrents relais, et une mauvaise qualité de service mail, ou l’indisponibilité d’un MX n’est par essence pas un problême.

J’utilise des serveurs SMTP en dyndns depuis un bail, et à part le fait que la desserte directe soit devenue impossible, dans le cas d’une config en smarthost, ça ne m’a jamais fait perdre un mail (sauf en cas de vacances prolongées ou je laisse ma machine perso - serveur smtp - éteinte trop longtemps).


#8

Saut,

J’ai constaté récemment que certain FAI refusait les mails provenant d’adresses IP dynamiques.

La raison indiquée est de combattre le SPAM. Je me demande si ce n’est pas une raison politique visant à attirer/fidéliser les clients.

+++


#9

d’ou ma remarque: dyndns n’est un pb que pour la desserte directe. Si tu prends un smarthost, pas de pb.


#10

Salut,

Pardonnes mon ignorance mais qu’est qu’un smarthost ???
Ca m’interesse beaucoup d’un coup d’un seul puisque je suis en DynDNS…

+++


#11

l’envoi de mail peut fonctionner de deux manières (au moins: il en existe d’autres):

  • en desserte directe:
    tu envoies un mail à a@b.com, ton smtp epluche la zone dns “b.com” pour trouver l’adresse du MX (mail exchanger), puis envoie le mail directement à cette machine qui s’occupe aprés ça de la lacher dans la bonne boite.
    ->le pb, c’est que la provenance (ton adresse dynamique) est soupçonnable parcequ’on ne sait pas ce qui est branché dessus, et qu’on ne sait pas si on pourra se retourner contre quelqu’un si il y a un abus: c’est peut être une machine à spam. Donc en général (60% chez moi), les serveurs mails refusent ton mail.
    Par contre, si ton adresse est statique, les FAI considèrent que tu es sûr et acceptent la desserte.

  • en smarthost:
    mettons que tu sois chez wanadoo, et que tu aies donc configuré ton serveur d’envoi avec comme smarthost smtp.wanadoo.fr.
    Pour wanadoo, tu es un client parfaitement identifié, donc smtp accepte ce que tu lui envoies.
    Le fonctionnement de ton smtp à toi: tous les mails sont transfèrés immediatement vers smtp.wanadoo.fr (qui l’accepte, puisque tu es identifié), qui s’occupe de relayer ou delivrer (pour ce qui va sur wanaddo.fr), et fait lui même la desserte directe (et comme le serveur wanadoo est accepté, ça arrive bien au destinataire).

Vala: un smarthost, c’est un sous fifre de ton flemmard de smtp, qui délivre le courrier à sa place.
Mais est ce vraiment “smart” de faire le boulot d’un autre parcequ’il est considèré “trop douteux pour bosser avec lui” ?
ne devrait on pas dire “dumbhost” ? :laughing:


#12

Salut,

Merci beaucoup, c’est justement ce qu’il me manquait… Et en +, je suis chez Wanadoo :wink:

Une question cependant, est-ce que ça va être complètement (i.e. sans traces) transparent pour le MTA distant (qui va recevoir l’e-mail donc…) ?

Je veux dire par là: est-ce que l’utilisateur destinataire et/ou le MTA destinataire vont pouvoir obtenir une info identifiant la provenance de wanadoo et comment ?

Autre question: je veux gérer des comptes e-mail pour mon LAN qui ne sont pas des comptes e-mail valides chez le FAI, est-ce que le smarthost smtp.smarthost_at_FAI.xxx nécessite une identification autre que le login/passwd de l’ouverture de connection web ?