U.F.R. Sciences de l Homme et de la Société Master MIASHS. TP SMTP et POP

TP SMTP et POP

U.F.R. Sciences de l’Homme et de la Société Master MIASHS

Câblage et configuration du réseau

1) Lancez Marionnet et créez le réseau tel que représenté sur le schéma ci-dessous.

Vous utiliserez un commutateur S1 configuré avec 6 ports, ainsi qu’une passerelle G1 pour l’accès Internet. Utilisez le système « debian-lenny » pour les serveurs ns1, ns2 et mail, et le système « debian- wheezy » pour les clients m1 et m2.

Vous utiliserez le réseau 192.168.1.0/24, avec pour chaque hôte et la passerelle les adresses IP suivantes :

• m1 : 192.168.1.10

• m2 : 192.168.1.11

• ns1 : 192.168.1.100

• ns2 : 192.168.1.101

• mail : 192.168.1.110

• G1 : 192.168.1.2

2) Démarrez et configurez l’ensemble des hôtes. Testez le bon fonctionnement de votre réseau avec la commande ping

3) Editez le fichier /etc/resolv.conf de chacun des hôtes et remplacez son contenu par :

domain imss.org search imss.org

nameserver 192.168.1.100 nameserver 192.168.1.101

Configuration du service DNS

Configuration du serveur de noms primaire ns1

1) Le domaine de votre réseau géré par ns1 sera imss.org. Editez le fichier de configuration du service DNS (bind) /etc/bind/named.conf et ajoutez la gestion des deux zones :

• imss.org pour la résolution directe

• 1.168.192.in-addr.arpa pour résolution inverse zone "imss.org" {

type master;

file "/etc/bind/db.imss.org";

};

zone "1.168.192.in-addr.arpa" { type master;

file "/etc/bind/db.imss.org.rev";

};

2) Créez le fichier /etc/bind/db.imss.org gérant la zone directe. Utilisez comme modèle le fichier /etc/bind/db.empty (cp /etc/bind/db.empty /etc/bind/db.imss.org). Ajoutez les enregistrements de type NS pour les serveurs de noms du domaine (ns1 et ns2), de type MX¹ pour le serveur de messagerie du domaine (mail), de type A pour tous les hôtes, et de type CNAME pour les deux alias (smtp et pop).

; BIND reverse data file for empty rfc1918 zone

;

; DO NOT EDIT THIS FILE - it is used for multiple zones.

; Instead, copy it, edit named.conf, and use that copy.

;

$TTL 86400

@ IN SOA ns1. root.ns1. (

2020021201 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire

86400 ) ; Negative Cache TTL

IN NS ns1.imss.org.

IN NS ns2.imss.org.

IN MX 10 mail.imss.org.

ns1 IN A 192.168.1.100 ns2 IN A 192.168.1.101 mail IN A 192.168.1.110 smtp IN CNAME mail

pop IN CNAME mail

m1 IN A 192.168.1.10 m2 IN A 192.168.1.11

1 La valeur numérique – ici 10 – correspond à la priorité. Dans le cas d’un domaine avec plusieurs serveurs MX, les serveurs relais de messagerie contactent le serveur avec la priorité la plus faible, avant de passer au suivant dans l’ordre des priorités en cas d’échec

Le numéro de série (champ Serial) est de la forme AAAAMMJJNN. A chaque modification, le numéro de série doit être mis à jour (numéro de révision NN incrémenté dans la journée).

3) Créez le fichier /etc/bind/db.imss.org.rev gérant la zone reverse. Utilisez également comme modèle le fichier /etc/bind/db.empty

; BIND reverse data file for empty rfc1918 zone

;

; DO NOT EDIT THIS FILE - it is used for multiple zones.

; Instead, copy it, edit named.conf, and use that copy.

;

$TTL 86400

@ IN SOA ns1. root.ns1. (

2020021201 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire

86400 ) ; Negative Cache TTL

IN NS ns1.imss.org.

IN NS ns2.imss.org.

100 IN PTR ns1.imss.org.

101 IN PTR ns2.imss.org.

110 IN PTR mail.imss.org.

10 IN PTR m1.imss.org.

11 IN PTR m2.imss.org.

4) Lancez le service DNS avec la commande /etc/init.d/bind9 start

Configuration du serveur de noms secondaire ns2

1) Sur ns1 autorisez le transfert de zones vers ns2 en éditant le fichier /etc/bind/named.conf et en ajoutant la ligne allow-transfer { 192.168.1.101;}; pour la zone directe et la zone inverse.

zone "imss.org" { type master;

file "/etc/bind/db.imss.org";

allow-transfer { 192.168.1.101;};

};

zone "1.168.192.in-addr.arpa" { type master;

file "/etc/bind/db.imss.org.rev";

allow-transfer { 192.168.1.101;};

};

2) Sur ns2, changez les permissions du répertoire de bind avec la commande chmod ns2:~# chmod g+w /etc/bind

3) Sur ns2, éditez le fichier /etc/bind/named.conf

zone "imss.org" { type slave;

file "/etc/bind/db.imss.org";

masters { 192.168.1.100; };

};

zone "1.168.192.in-addr.arpa" { type slave;

file "/etc/bind/db.imss.org.rev";

masters { 192.168.1.100; };

};

4) Démarrez le service DNS par la commande /etc/init.d/bind9 start

Le transfert de zone devrait s’effectuer, les fichiers .db de ns1 devraient se retrouver créés sur ns2.

5) Modifiez le numéro de série dans les fichiers .db de ns1 et relancez le service

ns1:~# /etc/init.d/bind9 restart

Vérifiez que le numéro de série a bien changé et correspond à celui de ns1 dans les fichiers .db de ns2

6) Depuis m1, testez le bon fonctionnement de la résolution de noms avec les commandes nslookup et dig sur ns1 et ns2

m1:~# nslookup smtp.imss.org Server: 192.168.1.100 Address: 192.168.1.100#53

smtp.imss.org canonical name = mail.imss.org.

Name: mail.imss.org Address: 192.168.1.110

m1:~# dig @ns1.imss.org pop.imss.org

; <<>> DiG 9.4.2 <<>> @ns1.imss.org pop.imss.org

; (1 server found)

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11623

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:

;pop.imss.org. IN A

;; ANSWER SECTION:

pop.imss.org. 86400 IN CNAME mail.imss.org.

mail.imss.org. 86400 IN A 192.168.1.110

;; AUTHORITY SECTION:

imss.org. 86400 IN NS ns2.imss.org.

imss.org. 86400 IN NS ns1.imss.org.

;; ADDITIONAL SECTION:

ns1.imss.org. 86400 IN A 192.168.1.100 ns2.imss.org. 86400 IN A 192.168.1.101

;; Query time: 9 msec

;; SERVER: 192.168.1.100#53(192.168.1.100)

;; WHEN: Wed Mar 09 00:05:57 2016

;; MSG SIZE rcvd: 133 m1:~# dig -t MX imss.org

; <<>> DiG 9.4.2 <<>> -t MX imss.org

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41903

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; QUESTION SECTION:

;imss.org. IN MX

;; ANSWER SECTION:

imss.org. 86400 IN MX 10 mail.imss.org.

;; AUTHORITY SECTION:

imss.org. 86400 IN NS ns1.imss.org.

imss.org. 86400 IN NS ns2.imss.org.

;; ADDITIONAL SECTION:

mail.imss.org. 86400 IN A 192.168.1.110 ns1.imss.org. 86400 IN A 192.168.1.100 ns2.imss.org. 86400 IN A 192.168.1.101

;; Query time: 6 msec

;; SERVER: 192.168.1.100#53(192.168.1.100)

;; WHEN: Wed Mar 09 00:01:59 2016

;; MSG SIZE rcvd: 131

Configuration du service SMTP

1) Sur mail, lancez la configuration du service de messagerie Postfix mail:~# dpkg-reconfigure postfix

Un assistant s’affiche dans la fenêtre. Répondez aux questions avec les informations suivantes :

Type de configuration : Internet Site System mail name : imss.org

Root and postmaster mail recipient: vide

Other destinations to accept mail for: imss.org, mail, localhost.localdomain, localhost Force synchronous updates on mail queue: No

Local networks: 192.168.1.0/24 Mailbox size limit (bytes): 0

Local address extension character: + Internet protocols to use: ipv4

2) Créez deux comptes utilisateurs (useradd login) useradd bulfonec

passwd bulfonec (secret) useradd adamjm

passwd adamjm (secret)

3) Testez le bon fonctionnement du service SMTP en reproduisant le dialogue du protocole depuis m1 avec la commande telnet

m1:~# telnet smtp.imss.org 25 Trying 192.168.1.110...

Connected to mail.imss.org.

Escape character is '^]'.

220 mail ESMTP Postfix (Debian/GNU) MAIL FROM: <[email protected]>

250 2.1.0 Ok

RCPT TO: <[email protected]>

250 2.1.5 Ok DATA

354 End data with <CR><LF>.<CR><LF>

Hello world .

250 2.0.0 Ok: queued as 749E82424C QUIT

221 2.0.0 Bye

Connection closed by foreign host.

4) Vérifiez la connexion et la délivrance du message dans les logs de mail : mail:~# tail -50 /var/log/mail.log

Mar 20 00:32:48 mail postfix/smtpd[2634]: connect from m1.imss.org[192.168.1.10]

Mar 20 00:32:59 mail postfix/smtpd[2634]: 749E82424C: client=m1.imss.org[192.168.1.10]

Mar 20 00:33:13 mail postfix/cleanup[2637]: 749E82424C: message- id=<20130319233259.749E82424C@mail>

Mar 20 00:33:13 mail postfix/qmgr[2619]: 749E82424C: from=<[email protected]>, size=325, nrcpt=1 (queue active)

Mar 20 00:33:13 mail postfix/local[2642]: 749E82424C: to=<[email protected]>, relay=local, delay=14, delays=14/0.03/0/0.07, dsn=2.0.0, status=sent (delivered to mailbox)

Mar 20 00:33:13 mail postfix/qmgr[2619]: 749E82424C: removed

Mar 20 00:33:17 mail postfix/smtpd[2634]: disconnect from m1.imss.org[192.168.1.10]

5) Mappez les adresses de la forme prenom.nom  login. Créez un fichier /etc/postfix/virtual contenant :

christian.bulfone bulfonec jean-michel.adam adamjm

6) Compilez le fichier avec la commande postmap virtual ; un fichier virtual.db devrait apparaître dans /etc/postfix. Editez /etc/postfix/main.cf, ajoutez la ligne

virtual_alias_maps = hash:/etc/postfix/virtual puis rechargez la configuration de postfix

mail:/etc/postfix# /etc/init.d/postfix reload Reloading Postfix configuration...done.

7) Refaites le même test depuis m1 en utilisant les adresses de la forme [email protected] au lieu de [email protected]

m1:~# telnet smtp.imss.org 25 Trying 192.168.1.110...

Connected to mail.imss.org.

Escape character is '^]'.

220 mail ESMTP Postfix (Debian/GNU) MAIL FROM: <[email protected]>

250 2.1.0 Ok

RCPT TO:<[email protected]>

250 2.1.5 Ok DATA

354 End data with <CR><LF>.<CR><LF>

Hello world .

250 2.0.0 Ok: queued as 1D4FB2424C QUIT

221 2.0.0 Bye

Connection closed by foreign host.

8) Vérifiez la connexion et la délivrance du message dans les logs de mail : mail:/etc/postfix# tail -50 /var/log/mail.log

Mar 20 00:40:08 mail postfix/smtpd[2677]: connect from m1.imss.org[192.168.1.10]

Mar 20 00:40:33 mail postfix/smtpd[2677]: 1D4FB2424C: client=m1.imss.org[192.168.1.10]

Mar 20 00:40:44 mail postfix/cleanup[2684]: 1D4FB2424C: message- id=<20130319234033.1D4FB2424C@mail>

Mar 20 00:40:44 mail postfix/qmgr[2693]: 1D4FB2424C: from=<[email protected]>, size=344, nrcpt=1 (queue active)

Mar 20 00:40:44 mail postfix/local[2694]: 1D4FB2424C: to=<[email protected]>,

orig_to=<[email protected]>, relay=local, delay=14, delays=14/0.04/0/0.04, dsn=2.0.0, status=sent (delivered to mailbox)

Mar 20 00:40:44 mail postfix/qmgr[2693]: 1D4FB2424C: removed

Mar 20 00:40:46 mail postfix/smtpd[2677]: disconnect from m1.imss.org[192.168.1.10]

Configuration du service POP

1) Ajoutez à la fin du fichier /etc/resolv.conf de mail une ligne contenant l’adresse du serveur de noms de Marionnet. Vérifiez que la résolution de noms fonctionne.

nameserver 192.168.1.3

2) Récupérez les sources du programme Qpopper (service POP) depuis Internet dans le répertoire /tmp

mail:~# cd /tmp

mail:/tmp# wget www.gipsa-lab.fr/~christian.bulfone/MIASHS-DCISS/qpopper4.1.0.tar.gz --00:48:03-- http://www.gipsa-lab.fr/~christian.bulfone/MIASHS-DCISS/qpopper4.1.0.tar.gz => `qpopper4.1.0.tar.gz'

Resolving www.gipsa-lab.fr... 147.171.64.197

Connecting to www.gipsa-lab.fr|147.171.64.197|:80... connected.

HTTP request sent, awaiting response... 200 OK Length: 1,239,530 (1.2M) [application/x-gzip]

100%[========================================================================================

==============================>] 1,239,530 575.83K/s 00:48:19 (574.67 KB/s) - `qpopper4.1.0.tar.gz' saved [1239530/1239530]

3) Extraire l'archive

mail:/tmp# tar zxvf qpopper4.1.0.tar.gz

4) Compilez les sources et installez l’exécutable :

mail:/tmp# cd qpopper4.1.0

mail:/tmp/qpopper4.1.0# ./configure --prefix=/usr --enable-standalone && make mail:/tmp/qpopper4.1.0# make install

5) Créez le fichier de configuration de Qpopper /etc/qpopper.conf set debug = false

set spool-dir = /var/spool/mail/

set temp-dir = /var/spool/mail/

set downcase-user = true set trim-domain = true set statistics = true

6) Démarrez le service POP :

mail:/etc# /usr/sbin/popper

Vérifier que le service tourne correctement en consultant les journaux :

mail:/etc# tail -f /var/log/mail.log [...]

Mar 20 00:56:04 mail popper[8840]: popper: Server: listening on [::]:110 Mar 20 00:56:04 mail popper[8840]: popper: Server: listening on 0.0.0.0:110

Test du fonctionnement du service de messagerie

Installation du client de messagerie

1) Ajoutez à la fin du fichier /etc/resolv.conf de m1 une ligne contenant l’adresse du serveur de noms de Marionnet

nameserver 192.168.1.3

2) Editez le fichier /etc/apt/sources.list : remplacez dans la première ligne le nom du serveur ftp.debian.org par archive.debian.org et commentez la 2^ème ligne en la préfixant d’un caractère “#”.

3) Exécutez la commande aptitude update pour recharger la base des paquetages du serveur de dépôt m1:/etc/apt# aptitude update

4) Installez le logiciel icedove (thunderbird) avec la commande

aptitude install icedove. Répondez « y » ou « yes » à toutes les questions posées. Attention, l’installation prend quelques minutes.

m1:/etc/apt# aptitude install icedove 5) Répétez la même opération sur m2.

Relève et envoi de courriels

1) Sur m1 lancer icedove

2) Créez un compte correspondant à un des deux utilisateurs créés sur le serveur de messagerie en suivant l’assistant. Indiquez les informations suivantes :

Your Name : Prénom Nom (Christian Bulfone)

Email Address : [email protected] ([email protected]) Type of incoming server: POP

Incoming server : pop.imss.org Outgoing server : smtp.imss.org

Incoming User Name : login (bulfonec) Outgoing User Name : login (bulfonec)

Account Name : [email protected] ([email protected])

3) Vérifiez que la relève du courrier fonctionne correctement et que vous avez récupéré les deux messages de tests précédents. Testez l’envoi des messages en écrivant un message à l’autre adresse (jean- [email protected])