Objectifs de la formation Postfix messagerie
Après un rappel sur le fonctionnement global d’une messagerie d’entreprise (concepts, composants, protocoles, produits), vous apprendrez à administrer un serveur Postfix, à en configurer les différents composants, à sécuriser son exploitation et à l’intégrer avec les logiciels applicatifs de votre environnement.
À qui s’adresse cette formation ?
Public :
Cette formation PostFix s’adresse aux ingénieurs système, ou décideurs ayant des compétences techniques, devant choisir et mettre en oeuvre une solution open source pour la distribution, l’archivage, et la sécurité du courrier.
Prérequis :
Les participants doivent posséder une bonne maîtrise de l’utilisation du système Linux et les bases de son administration en réseau.
Contenu du cours Postfix messagerie
L’offre open source
Les agents de transferts de courrier Send mail, la solution historique mais complexe.
Les alternative Postfix ou Qmail.
L’autre standard : Exim.
Xmail, un serveur de messagerie très complet (authentification, filtrage, synchronisation…).
Synthèse des leurs fonctionnalités, performances, complexités.
Forces et faiblesses Support technique, services, contributeurs, pérennité … où en est-on ?
Les différences concrètes entre l’offre d’un éditeur et l’offre open source.
Maîtriser les protocoles
SMTP (Simple Mail Transport Protocol)Un canal bidirectionnel entre l’expéditeur et le récepteur (port 25).
SMTP c’est aussi un format de message (pour qui ? de qui ?à qui l’envoyer ? …).
Les balises (EHLO, MAIL FROM, RCPT TO, DATA…).
Les codes erreurs (destinataire inconnu, refus…)
Problèmes de caractères entre les plate-formes (ASCII sur 7 bits, format MIME, pièces jointes).
SMTP et sécuritéNotion de relais ouvert/fermé (cas des fournisseurs d’accès).
Tolérance par mot de passe ou adresse IP. Cryptage.
Problèmes des utilisateurs itinérants. Spam et relais ouverts. Liste noire.
Le routage du courrierRôle du DNS (enregistrement MX) sollicité par le MTA
Le cycle MUA/MTA/MTA/…/MTA/MDA (boîte aux lettres pop/imap) puis … MUA.
Installation et configuration de Postfix
Installation Tour d’horizon des dernières versions.
Options d’installation (support pour l’authentification)
Configuration du DNS pour le courrier électronique (champs MX)
Les principaux paramètres de master.cf et main.cf (myorigin, myhostname, mydomain, mydestination)
La configuration minimale.
Le relayage (client, serveur). Livraison directe ou indirecte ?
Interfaces virtuelles.
Configurer Postfix comme serveur MX pour un site distant.
Postfix et Cyrus IMAP.
Exploitation de Postfix
Au quotidienLes files d’attentes de Postfix (maildrop, incoming, active, deferred, mailbox).
Les logs de Postfix (paramétrage de syslog).
Disposer de statistiques (pflogsumm.pl)
Webmin et Postfix (administrer en cliquant)
Synthèse des fichiers utilisés par Postfix (spool, log, paramètres, commandes, librairies)
Pour aller plus loinLancer Postfix en environnement “chroot”
La ligne de commande (Postfix, postalias, postcat, postconf, postdrop…).
La remontée d’incidents (notify_classes, spam).
Un environnement à sécuriser
Blocage de courrier non sollicité Les différentes formes de spam.
Les risques encourus par un système mal configuré
Les défenses de Postfix (restrictions, listes noires dynamiques, …)
Exemple de configuration anti-spam
L’apport de Spam Assassin (principes, mise en oeuvre).
Authentification Limites de SMTP, apports de SASL (authentification client ou serveur MX)
Choix de la méthode d’authentification (Linux, Kerberos…)
Configuration de Postfix pour SASL
Tests des clients Postfix
Cryptage Garantir la confidentialité du courrier.
Les certificats TLS (Transport Layer Security).
Antivirus Peux-t-on se passer d’un antivirus avec Postfix ?
Intégration avec quelques standards du marché (clamAV).
Synthèse Bilan sur la sécurité du courrier électronique
Une approche globale avec amavisd-new
Intégration avec les standards
Base de données externes Les tables de recherches de Postfix.
Quand faut-il utiliser une base externe ?
Brefs descriptifs des fonctions de LDAP (annuaire) et MySQL (SGBDR).
Configurations basiques de MySQL et LDAP.
Exemple d’utilisation de LDAP et MySQL avec Postfix.
Web Mail Lire ses mails depuis un navigateur.
La solution IMP et le plus simple Squirrel Mail.
Listes de diffusion Intérêts d’utiliser un MLM (Mailing List Manager).
L’exemple de Majordomo.
Travaux Pratiques
Ils vous présenteront de manière progressive toutes les étapes, ainsi que les composants, nécessaires à la mise en oeuvre d’un serveur de messagerie “professionnel” (installation, exploitation, sécurité, antivirus, antispam, Webmail, logs, MySQL, LDAPs…).