logo piwik

Réseau - Web - GNU/Linux

2018 21 janvier

Guide Mail façon FAI - Debian 9.0 Stretch

Rédigé par Marc GUILLAUME | 2 commentaires
Article précédent Mail façon FAI - Debian 9.0 Stretch Article suivant

Traduction de la page https://workaround.org/ispmail/stretch

Ce guide vous aidera à configurer votre propre serveur de mail tout en apprenant comment fonctionne l'échange et la distribution des mails de nos jours. Je mets régulièrement à jour ce guide depuis la parution de Debian Woody en 2002. Rétrospectivement cela m'a pris des semaines pour réunir toute l'information dont j'avais besoin. Est-ce que cela fait réellement 16 ans maintenant ? Whoua !. Merci pour tous vos retours et votre soutien. J'aurais probablement abandonné ce guide sans vous. Et c'est déjà la huitième édition.

ATTENTION : Je sais que ce guide pour Debian Stretch arrive bien tard. Mon employeur a déménagé ses bureaux juste au moment de la sortie de Debian Stretch et ce déménagement m'a pris énormément de temps. Une grande quantité de « mails de fans » m'a rappelé qu'il fallait continuer à écrire 🙂. D'habitude je prends le temps de reprendre le guide à zéro, d'installer un nouveau serveur de mail sur un domaine de test et de vérifier si tout fonctionne pendant quelques temps avant de vous faire perdre votre temps. Je serai honnête avec vous, cette fois je ne l'ai pas fait. Si vous trouvez quelque chose de confus, de trompeur ou une erreur, alors s'il vous plaît signalez-le en commentaire et je vous promet de corriger cela le plus rapidement possible. Il reste encore des sections en cours de rédaction, concernant le scan des virus, les signatures DKIM, l'atténuation des attaques par force brute et les quotas de mail obligatoires>. Cela prendra quelques jours pour être finalisé. Merci de votre patience.

Note du traducteur :  Le lien dont parle Christoph est le suivant : son compte paypal.

Les dernières modifications :

Je publie ce guide sans objectif commercial. Cela me réjouit juste de voir de plus en plus d'administrateurs système amateurs quitter les plateformes de mail gratuites et opérer leur propre serveur. Si vous voulez, vous pouvez me retourner la politesse et me rendre facilement heureux en cliquant sur le lien de donation au bas de cette page. Et s'il vous plaît respectez le copyright. J'ai vu des copies littérales de mon travail sur Internet faites par des gens qui en plus les monnayent. C'est agaçant.

À propos du copyright : cette traduction, tout comme l'original, est placée sous licence GNU Global Public Licence. Si vous voulez l'utiliser, la modifier ou l'adapter n'oubliez pas de citer ces URLs :

Donc à ce propos, combien votre serveur de mail va-t-il vous coûter ? Les seuls coûts récurrents auxquels vous serez confrontés seront ceux nécessaire pour faire tourner votre serveur et la location du nom de domaine. Les serveurs virtuels bon marché se trouvent généralement autour de $5/5€ par mois et sont assez puissants pour héberger un serveur pour vos amis et votre famille. Les logiciels utilisés sont complètement gratuits et open source. Vous pouvez même gagner de l'argent avec. Après tout ce guide s'appelle Mail façon FAI (FAI = Fournisseur d'Accès Internet, l'équivalent de l'anglais ISP = Internet Service Provider). Êtes-vous un administrateur sytème dont l'employeur a besoin d'un serveur de mail pour ses 500 employés ? Vous pouvez le réaliser avec ce guide.

Ce que peut faire votre serveur de mail

  • Recevoir des emails pour votre domaine ou vos domaines ;
  • Filtrer le spam et les logiciels malveillants ;
  • Envoyer des mails vers n'importe quel serveur ou domaine sur l'Internet. Les connections seront chiffrés chaque fois que possible ;
  • Ajouter des signatures chiffrées (DKIM) aux mails sortant ;
  • Enregistrer autant d'emails pour autant d'adresses que votre disque dur peut en contenir. Fixer des quotas pour chaque utilisateur ;
  • Permettre à vos utilisateurs de récupérer leur courrier en utilisant IMAP ou POP3 et d'envoyer du courrier via votre serveur en utilisant SMTP ;
  • Permettre aux utilisateurs d'utiliser des règles de filtrage côté serveur permettant de distribuer les mails dans différents dossiers, transférer des copies ou créer un répondeur automatique pendant vos vacances ;
  • Fournir une interface webmail permettant à vos utilisateurs d'accéder à leurs mails de façon sécurisé depuis n'importe où.
  • Atténuer les attaques par force brute 

De quoi aurez-vous besoin

  • D'un peu d'expérience de Linux. Si possible sur Debian ou dérivé. Pas besoin de compétences divines. Mais connaître les bases : vous déplacer dans le système de fichier, éditer des fichiers, lire des fichiers de log et avoir une connaissance de base des DNS et du SQL (SELECT, INSERT, rows, columns) ;
  • De temps. Entre deux heures et deux jours suivant vos compétences ;
  • Un serveur tournant sous Debian Stretch. 1 Go de RAM et 20 Go de disque suffisent pour vos amis et votre famille. Louez un serveur virtuel bon marché. Ou utilisez un vieux portable déclassé. Il y a des chances pour que d'autres distribution Linux soient fournies avec d'autres versions des logiciels et aient des configurations par défaut différentes. Donc le chemin peut être plus long si vous utilisez autre chose que Debian ;
  • D'une adresse IP n'appartenant pas à des séries utilisées par les clients de FAI. Il est généralement impossible d'utiliser un serveur de mail depuis une adresse IP de votre domicile, car ces catégories d'IP sont généralement inscrites sur toutes les listes noires. Assurez-vous que votre IP ne l'est pas avant de démarrer ;
  • D'un domaine Internet (ou plus) pour le(s)quel(s) recevoir des mails. Il faut que vous puissiez modifier les enregistrements DNS A, MX et TXT pour ce(s) domaine(s) ;
  • De la patience. Nous allons procéder lentement et après chaque étape nous assurer que nous n'avons pas fait d'erreur. Ne vous précipitez pas et ne sautez pas de sections même si elles vous semblent déstabilisantes à la première lecture. Si vous vous sentez perdu posez simplement votre question au bas de la page de ce guide qui vous pose problème et l'aide va arriver.

A quoi ce guide ne sert pas

Sivous êtes paresseux ou pressé ou que simplement vous ne vouliez rien apprendre au sujet des serveurs de mail, alors ce guide n'est pas pour vous. Il existe des solutions clé en main comme iRedMail qui pourraient vous intéresser. Administrer un serveur de mail demande quelques connaissances techniques. Et c'est à cela que sert ce guide. L'expérience acquise en aidant d'autres administrateurs système m'a montré que la plupart des problèmes apparaissaient à cause d'un détail dans une configuration complexe qui allait de travers, sans qu'ils aient d'idée sur la façon dont ils pouvaient diagnostiquer ce problème. Et vous ne gagnerez probablement pas de temps en choisissant la voie facile. Où en écoutant le premier chevelu branché venu…

« Tout devrait être rendu aussi simple que possible, mais pas plus simple. »
(Albert Einstein)

Prêt ?

L'ensemble du guide est divisé en plusieurs chapitres. Vous pouvez utiliser le menu de droite pour naviguer entre les pages, ou le lien page suivante, page précédente en début et fin de page. Assures-vous d'avoir le serveur, une IP non blacklistée et un domaine prêt à être utilisé. Et allons-y.

2 commentaires

#1  - Vincent DEDJINOU a dit :

Bonjour,

Par les soucis que j'ai actuellement sur ma messagerie d'entreprise et de recherche en recherche sur google, je suis tombé sur votre page. J'ai décliné mon identité professionnelle car captivé par le sérieux professionnel avec lequel vous rédigez vos article. Toute suite, je me dis que je viens de trouver l'oiseau rare de la toile.

Je souhaiterais m'inspirer de votre tutoriel pour monter de bout en bout un serveur mail sous debian que à ce jour je n'ai pas réussi à faire à cause des quiproquos qui s'y glissent de temps à autres.

Merci à vous

Répondre
#2  - Marc GUILLAUME a dit :

Bonjour,

excusez ma réponse tardive, mais j'étais un peu éloigné de l'informatique (il faut si beau dans le jardin !). Merci de votre compliment, mais le vrai oiseau rare (que j'ai trouvé avant vous ;-)), c'est Christoph Haas et son blog workaround.org. J'essaye d'en faire une traduction la plus intelligente possible en rajoutant le cas échéant quelques informations qui me semblent clarifier les problèmes.

En principe si vous suivez le guide, si j'ose dire, vous devriez obtenir un serveur fonctionnel. Ensuite suivant vos besoins professionnels il peut y avoir à creuser quelques sujets un peu plus profondément. Je vous conseille également d'au moins survoler les anciennes versions du guide, car il peut y avoir des informations intéressantes qui ne sont pas toutes répétées sur celui-ci. Il est difficile de mettre à jour à chaque version en gardant tout sans obtenir un document très lourd qui serait sans doute rebutant.

Répondre

Écrire un commentaire

Quelle est la troisième lettre du mot ocoi ?

Fil RSS des commentaires de cet article

À propos

Yakati.info - Réseau - Web - GNU/Linux © 2017

Généré par PluXml en 0.065s  - Administration

Mes coordonnées

Marc Guillaume
contact[at]yakati.info
79150 ÉTUSSON

Crédits

Pour la gestion du contenu

Généré par PluXml, le Blog ou Cms sans base de données

Pour le contenu

Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 4.0 International.

Pour le thème

Thème SOLID de blacktie.co adapté pour PluXml