Ce billet vient compléter mon premier billet concernant l’installation d’un serveur mail sur Ubuntu Server.
Objectif
La configuration de postfix présentée dans mon premier billet limitait (dans un but de sécurité) l’envoi d’un mail à une personne distante qu’à partir du réseau local (ou une liste de réseaux prédéfinis). Cela est parfait lorsqu’on envoie toujours les mails de chez soi, avec au besoin la possibilité d’envoyer un mail de n’importe où grâce au webmail.
Mais l’utilisation du SMTP à distance devient utile lorsqu’on veut envoyer un mail à partir de chez un ami avec son client mail (plus pratique pour les pièces jointes par exemple), et cela devient carrément indispensable lorsqu’on veut écrire des mails à partir de son téléphone de n’importe où (sans IP fixe).
Ne plus restreindre l’utilisation du SMTP au réseau local implique évidemment de rajouter une couche d’authentification…
Je vais donc décrire comment mettre en place une authentification SMTP-AUTH « en clair » (bien sûr encapsulée dans une connexion chiffrée TLS, déjà configurée si vous avez suivi le premier tuto) qui correspond au login et mot de passe de l’utilisateur système. Il a été écrit pour une installation sur Ubuntu Server 9.10, il faudra donc peut-être l’adapter légèrement si vous utilisez autre chose.
Configuration de SASL
Il faut installer le paquet sasl2-bin :
sudo apt-get install sasl2-bin
et ajouter l’utilisateur postfix au groupe sasl :
sudo adduser postfix sasl
Ouvrez ensuite /etc/default/saslauthd, remplacez :
START=no
par :
START=yes
et remplacez la dernière ligne par :
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
Démarrez le service :
sudo /etc/init.d/saslauthd start
Configuration de postfix
À la fin de /etc/postfix/main.cf, rajoutez :
# SASL smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
Dans ce même fichier, vous pouvez également supprimer le réseau 192.168.0.0/24 de la variable mynetworks (si vous l’aviez rajouté).
Créez le fichier /etc/postfix/sasl/smtpd.conf contenant :
pwcheck_method: saslauthd mech_list: plain login
Rechargez la configuration de postfix :
sudo /etc/init.d/postfix reload
Voilà, tout est prêt.
Configuration du client mail
Dans votre client mail, indiquez que le serveur SMTP requiert une authentification, de type CLAIR (ou PLAIN), et précisez votre compte utilisateur à utiliser.
#1 par Guizmo à 2 janvier 2010 - 23 h 23 min
Citation
Dans la « Configuration de SASL » :
et ajouter l’utilisateur postfix au groupe sasl.
Sinon, tu t’es penché sur d’autres méthodes d’authentification ? Par certificat par exemple ?
Tu n’aurais pas des liens sur lesquels tu t’es basé ?
Sinon merci encore puisque je vais surement m’inspirer de ton billet
#2 par ®om à 2 janvier 2010 - 23 h 31 min
Citation
Merci pour la correction
Je n’ai pas étudié d’autres méthodes d’authentification, je voulais simplement un login et un mot de passe (pour y accéder de n’importe où à partir de mon téléphone).
Je me suis principalement basé sur la doc de postfix et la doc ubuntu-fr.
#3 par Guizmo.7 à 3 janvier 2010 - 0 h 31 min
Citation
Merci pour la réponse.
Je vais étudier ça de plus près.
Je pense aussi intégrer tout ça à un serveur LDAP.
Bonne continuation !
#4 par doudoufr à 3 janvier 2010 - 11 h 18 min
Citation
CouCou
et alors tu synchronise comment avec ton phone ? Quel est la partie logiciel utilisée de ce coté ?
#5 par ®om à 3 janvier 2010 - 12 h 20 min
Citation
J’ai un Motorola Milestone avec Android 2, j’utilise l’application e-mail, et on peut configurer le compte, le chiffrement (TLS sans vérification du certificat), etc… comme sur un PC.
Pingback: Hébergez vos mails sur Ubuntu Server (et libérez-vous) « ®om's blog
#6 par doudoufr à 4 janvier 2010 - 10 h 57 min
Citation
heu oui mais ma question est :
sur ton serveur, quel est le logiciel que tu utilise pour la synchro avec ton mobile ?
parce que juste dovecot et imap et sasl, ne permet pas de synchroniser avec son mobile. il faut qqe chose en plus, soit funambol, soit un autre qui fait déjà tout (zarafa par exemple) ou si juste les emails de synchro, juste z-push. non ?
#7 par ®om à 4 janvier 2010 - 11 h 51 min
Citation
Qu’entends-tu par « synchroniser » ? Tu veux dire pour une utilisation hors-ligne ?
#8 par n3o51 à 4 janvier 2010 - 22 h 01 min
Citation
Bonsoir Rom j’utilise depuis longtemps maintenant gmail.Mais j’aimerais mettre en place mon propre server de Mail pourrais tu me decrire les etapes a suivre l’ordre de tes articles a suivre
afin d’envoyer et recevoir des mails mais aussi avoir une adresse mail un webmail perso mais surtout se qui me fait peur c’est le spam oO
En ayant un serveur mail comme le tien peut-on créer plusieurs adresse mail
Merci et bonne année a toi
#9 par doudoufr à 5 janvier 2010 - 13 h 00 min
Citation
coucou
ben en fait, j’pensais que pour recevoir ses mails sur mobile, il fallait un connecteur genre funambol ou z-push, pour que le mobile puisse voir les mails.
Mais peut être, juste l’imap suffit alors.
Donc toi, tu as juste, postfix + imaps+dovecot+roundcube, et le tout se synchronise avec ton mobile ?
hmmm hmmmm !
#10 par ®om à 5 janvier 2010 - 14 h 26 min
Citation
Tu peux partir de l’article qui parle d’hébergement des mails (il y a des liens vers les autres). Tu as déjà un nom de domaine?
Pour le spam, ne t’en fais pas, pour l’instant je n’ai même pas mis d’anti-spam sur le serveur, et j’ai juste reçu 2~3 spams en 4 mois (qui vont dans le dossier spams dans mon client mail). Si la fréquence augmente, il suffira de mettre en place spamassassin.
Tu peux avoir plusieurs adresses mail, soit comme je le fais une par utilisateur système, soit si tu as vraiment beaucoup d’adresses et tu peux les gérer en « utilisateurs virtuels » en base de données, c’est expliqué sur la doc de postfix (mais je n’ai jamais fait).
#11 par ®om à 5 janvier 2010 - 14 h 29 min
Citation
Oui, juste l’IMAP suffit, tout est sur le serveur, donc tu peux t’y connecter du webmail, du client sur le PC ou du téléphone portable, c’est « synchronisé » (ou plutôt il n’y a rien à synchroniser).
#12 par VIncent-Xavier JUMEL à 6 janvier 2010 - 21 h 02 min
Citation
Ca s’intègre très bien avec LDAP. Tout est assez bien documenté sur le web. Le plus simple en revanche est de déléguer l’authentification à dovecot (via dovecot-sasl) et c’est dovecot qui s’interfacera avec l’annuaire LDAP.
#13 par n3o51 à 6 janvier 2010 - 22 h 35 min
Citation
Bonsoir Rom merci bien pour t’as réponse et non je n’es pas de nom de domaine
#14 par n3o51 à 9 janvier 2010 - 12 h 54 min
Citation
Un nom de domaine je prendre un prendre un , le meme nom de domaine qu’un site web fonctionne non ? si je rpends un nom de domaine http://www.onsite.fr avec un adresse email déja c’est pas grave ?
#15 par Guizmo.7 à 19 janvier 2010 - 11 h 41 min
Citation
Qu’il faille interfacer Dovecot avec LDAP pour vérifier les connexions IMAP je veux bien mais pour le SMTP, tu es sur qu’il faille déléguer le boulot à Dovecot ?
#16 par jul à 30 janvier 2010 - 7 h 45 min
Citation
salut, j’ai un gros soucis, j’utilise netscape pour communiquer avec mes clients, et depuis que j’ai réçament changé d’hébergeur, et changé la configuration de netscape, tous les mails que j’envois, sont lu comme du spam…
Y aurait t’il un moyen d’autentifier mes mails, pour qu’ils arrivent dirrectement à mes clients ??? Mon nouvel hébergeur fait la sourde oreille, j’espère que vous pourrez me venir en aide.
Pingback: Filtrer les spams sur un serveur mail (SpamAssassin) « ®om's blog
#17 par chris à 14 juillet 2010 - 20 h 58 min
Citation
Salut, je viens de suivre la tuto à la lettre et ça marche nickel.
Super. C’est sympa de publier ce genre de trucs.
Sauf que hotmail me renvoi mes courriels instantanément. Ils me disent que mon adresse IP n’est pas connue de leur service et qu’il me bloque pour des raisons de sécurité. GÉNIAL, je peux pas envoyer de courriel aux boites hotmail (et peut-être d’autres). Mon serveur fonctionne puisque je peux envoyer et recevoir vers et sur une boite free.fr, mais pas envoyer vers hotmail. Ça déconnait déjà avant d’ajouter l’authentification.
Ce problème est-il connu et y a-t’il une astuce pour y remédier ?
Autre question sans rapport : Comment ajoute-t’on un utilisateur ?
#18 par ®om à 17 juillet 2010 - 11 h 49 min
Citation
Essaie de renseigner ton reverse DNS chez ton FAI pour associer à ton IP ton nom de domaine (chez free c’est dans l’interface, et avec le service client si ça ne fonctionne pas).
Pour vérifier s’il est renseigné :
(à adapter avec ton IP)
Normalement, un serveur mail doit être sur une adresse qui a un reverse DNS. Sans cela, certains classent les mails dans spam plus facilement, d’autres bloquent purement et simplement.
#19 par chris à 18 juillet 2010 - 20 h 14 min
Citation
Merci beaucoup.
Sur free, ils me demandent si je suis certain car c’est irréversible.
Pour être sûr : je renseigne mondomaine.com qui pointe vers MonIP ?
J’ai aussi : « smtp.mondomaine.com. A MonIP » dans mon fichier zone dns, comme conseillé dans ton blog.
Merci encore.