Mise en place d un Webmail

(1)

Projet Linux

Charles Costrel de Corainville Laurent Jerber

Mise en place d’un Webmail

8 Mars 2015

(2)

1 INTRODUCTION

L’objectif principal de notre projet était l’installation d’un serveur mail fonctionnel et de son interface web (webmail). Dans ce cadre nous avons suivis de nombreux tutoriels afin de nous aider dans l’installation et la configuration des nombreux composants du serveur mail. Nous avons fait le choix d’installer ce serveur mail sur une machine OVH, un VPS, qui comprenait déjà une installation d’apache et de gestion de base de données (MySQL), ce serveur étant lié à un nom de domaine enregistré. Dans un premier temps, nous vous présenterons l’organisation générale du projet, puis nous vous expliquerons l’installation des différents composants, la configuration du DNS. Au fur et à mesure nous vous détaillerons les différents problèmes que nous avons rencontrés au cours du projet. Enfin nous conclurons sur le résultat du projet, c’est à dire si le serveur mail fonctionne ou non.

2 ORGANISATION DES COMPOSANTS DU PROJET

Pour ´etablir un serveur mail fonctionnel, un ensemble de module sont n´ecessaires.

Il va falloir au sein du serveur gérer la distribution en local des mails re¸cus, il faut aussi gérer les serveurs IMAP et POP3 pour faciliter la connexion depuis l’extérieur sur le serveur tout en conservant une sécurité maximum.

(4)

Figure 1: Email entrant

Le processus suivant d´etaille ce qui arrive quand un mail entrant de l’adresse

”personne@unepersonne.com” fait son chemin `a notre serveur.

1. ”personne@unepersonne.com” envoie un courriel `a ”moi@mondomain.net”.

2. Le DNS est valid´e. Le lien MX pour mondomain.net `a mon serveur.

3. Le message atteint Postfix.

4. Postfix vérifie s’il est autorisé à relayer pour mondomain.net en vérifiant la table des domaines virtuels dans MySQL.

5. MySQL renvoie une r´eponse positive pour mondomain.net

6. Postfix relaie le message en utilisant la prise de LDA de Dovecot.

7. Dovecot enregistre le message `a la ”moi@mondomain.net” boite aux lettres sur le serveur, qui se situe dans /var/mail /mondomain.net/moi/

(5)

Figure 2: V´erification des email

Le courriel est maintenant enregistré dans la boˆıte aux lettres appropriée sur le serveur. Ensuite, nous allons voir ce qui se passe lorsque nous vérifions nos mails. Le processus commence lorsque nous décidons que nous voulons vérifier notre ”moi@mondomain.net” e-mail de notre client de messagerie local (pour nous Roundcube).

1. Le client local de messagerie demande à Dovecot s’il peut faire une connexion sécurisée IMAP

2. Dovecot r´epond que c’est ok. Il renvoie un certificat SSL et demande le nom d’utilisateur et mot de passe.

3. Roundcube retourne `a Dovecot le nom d’utilisateur et mot de passe.

4. Dovecot requˆete dans MySQL pour savoir si ce nom d’utilisateur et mot de passe sont dans la table des utilisateurs.

(6)

5. MySQL retourne une r´eponse (positive) `a Dovecot.

6. Dovecot accède à la boˆıte aux lettres à /var/mail/mondomain.net/moi/.

7. Dovecot obtient les fichiers correspondants aux emails stock´es .

8. Dovecot affiche les messages au client de messagerie local en utilisant le protocole IMAP.

Figure 3: Email sortant

Maintenant, nous pouvons lire nos mails sur des clients mails comme Out- look, Apple Mail, Thunderbird, etc. Enfin, nous allons voir ce qui se passe lorsque nous envoyons un message électronique à partir de notre compte. Dis- ons que nous voulons envoyer une réponse de ”moi@mondomain.net” à ”personne@unepersonne.com”. Nous composons un message dans notre client de messagerie local (Roundcube) et l’envoyons.

(7)

1. Le client local de messagerie demande `a Postfix s’il peut faire une connexion SMTP.

2. Postfix valide et pour avoir une connexion sûre et des données cryptées, retourne un certificat SSL. Il attend le nom d’utilisateur et le mot de passe.

3. Rundcube retourne le nom d’utilisateur et le mot de passe.

4. Postfix demande `a Dovecot de v´erifier ce nom d’utilisateur et ce mot de passe.

5. Dovecot fait une requˆete aupr`es de MySQL pour savoir si ce couple utilisateur/mot de passe est dans la table des utilisateurs.

6. MySQL retourne une r´eponse (positive) `a Dovecot.

7. Dovecot repond `a Postfix que cet utilisateur est authentifi´e.

8. Postfix autorise Roundcube `a envoyer le message.

9. Roundcube retourne le message `a Postfix.

Postfix envoie les e-mails, il sert de relais. S’il y a tant de processus impliqués c’est pour la sécurité. Le processus d’authentification est sûr pour tous les utilisateurs enregistrés tout en bloquant tout le monde.

3 Pr´ esentation de la configuration mat´ erielle (VPS OVH)

3.1 Qu’est-ce que VPS OVH ?

OVH est une entreprise fran¸caise qui depuis 15ans propose d’héberger des sites web. L’entreprise de Octave Klaba propose des serveurs dédiés, des serveurs privés, de l’hébergement mutualisé, du housing (ou colocation), des services de Cloud computing, de la fourniture d’accès Internet par lignes ADSL, VDSL ainsi que SDSL, l’enregistrement de noms de domaine, ainsi que de la téléphonie sur IP.

Pour notre projet, nous disposons d’un VPS. Un VPS est un serveur Virtuel, c’est

`

a dire qu’un serveur physique h´eberge plusieurs serveurs virtuels. Nous avons donc

(8)

le minimum nécessaire au bon fonctionnement d’un site web. Ce qui comprend une gestion des DNS simplifié mais aussi et surtout un serveur Apache déjà configuré et d’un gestionnaire de base de donnée, MySql.

3.2 Configuration initial du serveur.

Le serveur est déjà installé avec une distribution LAMP : Debian sur laquelle est déjà installé un serveur apache et un gestionnaire de base de donnée, MySQL.

Ayant des droits ”root” nous avons commenc´e par nous cr´eer des comptes utilisateurs.

3.2.1 Apache

Apache est un serveur Web librement accessible qui est distribu´e sous une licence

”open source”. Il fonctionne sur la plupart des systèmes d’exploitation à base UNIX (tels que Linux, Solaris, Digital UNIX et AIX), et sur d’autres systèmes tel que Windows. Apache est devenu le serveur HTTP le plus répandu sur Internet.

Apache permet de d’interpréter les requêtes HTTP arrivant sur le port associé au protocole HTTP (par défaut le port 80), et de fournir une réponse avec ce même protocole. Il regroupe les applications suivantes :

• le serveur web Apache

• le serveur de bases de donn´ees MySQL

• un interpreteur PHP5

• l’outil phpMyAdmin permettant de g´erer des bases MySQL

Dans la mesure où peu de vulnérabilités concernant Apache sont publiées, on peut considérer que c’est une solution très sûre. Par ailleurs, dès qu’un bug ou une faille de sécurité est décelée, ceux-ci sont rapidement corrigés et une nouvelle version de l’application est éditée. Apache possède désormais de nombreuses fonction- nalités dont la possibilité de définir une configuration spécifique à chaque fichier ou répertoire partagé, ainsi que de définir des restrictions d’accès grce aux fichiers htaccess.

(9)

3.2.2 Mysql

MySQL est un système de gestion de bases de données relationnelles. Il est dis- tribué sous une double licence GPL et propriétaire. Il fait partie des logiciels de gestion de base de données les plus utilisés au monde, autant par le grand public (applications web principalement) que par des professionnels. Le couple PHP/MySQL est très utilisé par les sites web et proposé par la majorité des hébergeurs Web.

4 INSTALLATION ET CONFIGURATION DU SERVEUR

4.1 Modification de l’hostname

Avant l’installation en lui-même de postfix il faut modifier l’hostname de la machine (qui sera précisé dans la future configuration de postfix). En effet, il faut préciser l’adresse mail2.laurentjerber.com comme hostname (c’est l’adresse du serveur mail, voir dans la configuration DNS). Pour cela, il faut ajouter l’entrée host de l’adresse mail2.laurentjerber.com :

sudo nano /etc/hosts Et y ajouter la ligne :

92.222.38.128 mail2.laurentjerber.com mail2

Il faut ensuite choisir le hostname ajout´e dans la liste : sudo hostname mail2.laurentjerber.com

4.2 Installation de postfix

L’installation de postfix est tr`es simple via le gestionnaire de paquet apt : sudo apt-get install postfix postfix-mysql

Avant de s’attaquer à la configuration de postfix, il est nécessaire de créer un compte utilisateur à postfix :

groupadd facteur

useradd -d /home/facteur -m -u 3000 -g 3000 facteur

On peut maintenant commencer la configuration du serveur. Mais avant de mod-

(10)

ifier les fichiers de configuration, on créé des sauvegardes de celle-ci, si on fait des mauvaises manipulations il est toujours pratique d’avoir des sauvegardes, par exemple : sudo cp /etc/postfix/master.cf /etc/postfix/master.cf.sos Comme la version de postfix que nous installons se base sur une base de données, nous avons de nombreux fichiers de configuration à créer :

• /etc/postfix/mysql virtual mailbox domains.cf

• /etc/postfix/mysql virtual mailbox maps.cf

• /etc/postfix/mysql virtual alias maps.cf

• /etc/postfix/mysql relay domains.cf

• /etc/postfix/sasl/smtpd.conf

Les fichiers de configurations commen¸cant par virtual permettent de configurer les boˆıtes emails virtuelles. C’est-`a-dire la redirection d’adresses et boˆıtes mails vers des fichiers stock´es sur le disque dur. Le dernier fichier de configuration smtp sert

`

a configurer l’authentification par sasl. On y retrouve notamment les lignes : pwcheck method: saslauthd

mech list: PLAIN LOGIN

Pour compléter cette configuration de la connexion par sasl, on modifie le fichier /etc/default/saslauthd. Et enfin on ajoute l’utilisateur postfix au groupe sasl (pour que postfix puisse utiliser les connexions en sasl) : adduser postfix sasl Une fois que les connexions sasl sont configurées il faut configurer postfix en lui- même, en modifiant le fichier /etc/postfix/main.cf. Dans ce fichier on y ajoute les paramètres d’utilisations spécifiques de postfix avec une base de données : on précise les chemins des fichiers de configuration commen¸cant par mysql virtual.

Il nous a ensuite fallu configurer les param`etres suivant : myhostname = mail2.laurentjerber.com

mydomain = laurentjerber.com myorigin = $mydomain

myhostname est le paramètre précisant le nom de la machine (que nous avons configuré précédemment. mydomain est le nom de domaine qui pointe vers la

(11)

machine. Et myorigin est la paramètre qui définit ce qui se trouve après le @ des adresse emails.

mydestination =

mynetworks = $myhostname 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

Ces deux derniers paramètres nous ont posés beaucoup de problèmes sur l’émission d’emails en dehors du serveur (c’est-à-dire à des adresses ne finissant par myorigin).

En effet, pour le paramètre mynetworks nous précisions (en suivant les conseils de plusieurs tutoriels que nous avons suivi) les adresses suivantes : 92.22.128.0/24 ce qui était idiot : nous avons mis du temps à comprendre la signification d’un tel paramètre. Nous avons donc décidé de préciser en paramètre uniquement $mydestination (et les adresses du réseau local en 127). Dans $mydestination, on a les serveurs de destination supplémentaires possibles pour nos mails. En écoutant les conseils de Clément Duhart, nous avons mis une valeur quelconque à mydestination, car celle-ci n’importait peu. C’est comme ¸ca que nous avons réussi à envoyer nos premiers messages vers des boˆıtes mail sur d’autres serveurs. On modifie ensuite le fichier master.cf de postfix afin de préciser à postfix que c’est dovecot qui va s’occuper de gérer la réception d’emails : dovecot unix - n n - - pipe flags=DRhu user=postfix:postfix argv=/usr/lib/dovecot/deliver -d $recipient

On installe ensuite les paquets sasl utilis´es par postfix et dovecot : sudo apt- get install libsasl2-modules sasl2-bin On configure ensuite correctement le fichier /etc/default/saslauthd

4.3 Installation de postfixadmin

On va ensuite installer l’interface web postfixadmin, qui nous permet de gérer nos boˆıtes et adresses mails virtuelles. Pour cela, il faut télécharger et installer postfixadmin sur le site internet laurentjerber.com (dans le dossier /var/www) :

wget http://tenet.dl.sourceforge.net/project/postfixadmin/postfixadmin/postfixadmin- 2.3.5/postfixadmin-2.3.5.tar.gz

tar xzvf postfixadmin-2.3.5.tar.gz -C /var/www/

mv /var/www/postfixadmin-2.3.5/ /var/www/postfixadmin/

chown -R www-data:www-data /var/www/postfixadmin/

cp /var/www/postfixadmin/config.inc.php /var/www/postfixadmin/config.inc.php.sos

(12)

nano /var/www/postfixadmin/config.inc.php

L’installation de postfixadmin se fait ´egalement via la configuration de son fichier config.inc.php et la cr´eation d’un compte administrateur.

Une fois postfixadmin installé, on a ajouté au mapping de nom de domaines, le nom de domaine laurentjerber.com. On créé également une adresse email laurent@laurentjerber.com dans la base de donnée. Pour la configuration et l’installation de postfixadmin, nous n’avons rencontré aucun problème particulier, son installation étant relativement simple.

Après la configuration de postfix, nous avons configuré dovecot afin d’avoir une chaˆıne d’envoie et de réception d’emails complète grâce dovecot LDA.

4.4 Installation de dovecot

Pour notre serveur mail, dovecot nous permet de faire deux choses : il permet de récupérer les emails venant de postfix et les sauvegardes sur le disque dur. Il permet aussi de récupérer les mails via imap.

Pour installer dovecot, il faut installer les paquets : sudo apt-get install dovecot-imapd

sudo apt-get install dovecot-pop3d sudo apt-get install dovecot-lda

Il faut ensuite configurer dovecot. Nous avons eu un peu de mal `a le configurer correctement car l’un des tutoriels que nous avons suivi utilisait la version 1.2 de dovecot (et nous avions install´e la version 2.0).

Au cours de notre première installation, nous avons eu de gros problèmes avec le ”Local Delivery Agent” de dovecot, qui se charge de déplacer les mails re¸cus par postfix vers des fichiers sur la machine Linux. Nous n’avons essayé beaucoup de choses, comme le changement de permissions des dossiers de destinations, l’ajout de droit au compte ”facteur”, la reconfiguration de dovecot, ainsi que des lignes de configuration pour que postfix transfere à dovecot. C’était sans succès. Nous n’avons donc pas réussi à recevoir d’emails.

Une fois l’installation de dovecot termin´ee, on peut s’envoyer un mail en local (et tester la chaˆıne d’envoi et de r´eception) via la commande :

(13)

echo ”titre” — mail -s ”Contenu” laurent@laurentjerber.com

On peut ensuite v´erifier qu’il n’y a pas eu d’erreur lors de l’envoi et la r´eception en affichant les logs via la commande :

sudo cat /var/log/mail.log

Et on trouve le mail dans le dossier /home/facteur/laurentjerber.com/laurent/Maildir/new/

On s’est retrouvés confrontés à des erreurs en réception de mail lors de l’execution de cette commande comme :

auth: Fatal: Unknown database driver ’mysql’

C’est parce que dovecot doit communiquer avec la base de donn´ee, et que l’on avait pas install´e le paquet :

sudo apt-get install dovecot-mysql

Mais puisque nous avons configuré l’envoi d’emails via le protocole SMTPS, on doit le tester. Pour cela, il faut vérifier que le port 465 est bien accessible sur le serveur grâce à la commande telnet :

telnet mail2.laurentjerber.com 465

Nous avons eu du problème à l’exécution de cette commande, en effet, puisque nous passons par du smtps (port 465), nous avions des refus de connexion de la part du serveur. Il nous a fallu trouvé une explication en ligne, nous indiquant qu’il fallait décommenter deux lignes dans le fichier /etc/postfix/master.cf : submission inet n - - - - smtpd

smtps inet n - - - - smtpd

Quand le telnet a fonctionn´e, on le salue en tapant la commande : EHLO mail2.laurentjerber.com

Et on vérifie que STARTTLS est mentionné en réponse (connexion par certificat activée).

On a ensuite test´e d’envoyer un email via SMTPS en cr´eant une session SSL.

Pour cela il faut encoder les identifiants de connexion au compte mail en base 64 via pearl :

perl -MMIME::Base64 -e ’print encode base64(”\000laurent\laurentjerber.com\000password”);’

Ce qui nous renvoie : AGxhdXJlbnRAbGF1cmVudGplcmJlci5jb20AcGFzc3dvcmQ=

(14)

On a eu de nombreux problèmes lors de l’authentification car le format des identifiants (paramètre de la fonction encode base64) étaient mauvais. Il faut bien mettre les\000 avec 3 zéros : ce qui n’était pas précisé dans plusieurs tutoriels, la plupart ne mettait que \0 entre l’adresse email et le mot de passe.

Pour lancer une session SSL on utilise la commande :

sudo openssl s client -starttls smtp -crlf -connect mail2.laurentjerber.com:465 Puis on fait un EHLO mail2.laurentjerber.com

On peut ensuite param´etrer l’envoie d’un mail : mail from : laurent@laurentjerber.com

rcpt to : laurent.jerber@gmail.com data

From : Laurent Jerber To : Laurent Jerber Subject : Mail test Contenu du mail .

Et l’email est envoy´e ! Mais il se retrouve dans les spams dans la boˆıte gmail.

5 CONFIGURATIONS DNS DKIM

5.1 Configuration DNS

Pour la configuration du serveur DNS, qui se fait sur le manager OVH (le nom de domaine laurentjerber.com a été acheté sur OVH).

Il faut configurer une entr´ee de type A, une entr´ee de type MX (pour les mails).

(15)

Figure 4: Ajout entr´ee A

Figure 5: Ajout entr´ee MX

(16)

5.2 Installation openDKIM

L’installation d’un DKIM permet d’associer l’envoi d’emails avec un nom de domaine. Cela permet au serveur mail qui re¸coit l’email que celui-ci provient bien du nom de domaine après l’arobase. C’est une clé à envoyer avec le mail, cette même clé est ainsi enregistrée dans le DNS du nom de domaine.

Pour cela, on va installer openDKIM, qui permet d’envoyer cette cl´e `a chaque envoi de mail. Pour l’installer on execute :

sudo apt-get install opendkim sudo apt-get install opendkim-tools

On a ensuite configur´e opendkim en ´editant le fichier /etc/opendkim.conf, /etc/default/opendkim.

Ainsi que la liste des hˆotes qui peuvent ´emettre un dkim : /etc/opendkim/TrustedHosts et on y ajoute les adresses locales ainsi que l’IP publique du serveur.

On a également créé un fichier contenant les localisations des fichiers DKIM : sudo nano /etc/opendkim/KeyTable :

mail. domainkey.laurentjerber.com laurentjerber.com:mail:/etc/opendkim/keys/laurentjerber.com/mail.private En enfin on a cr´e´e un fichier contenant les domaines utilisables sur le serveur comme

domaines d’adresses emails : sudo nano /etc/opendkim/SigningTable :

*@laurentjerber.com mail. domainkey.laurentjerber.com

Il fallait ensuite générer une clé DKIM, pour cela on a éxecuté la commande : sudo opendkim-genkey -s mail -d laurentjerber.com

Ici, mail est le même mail spécifié dans le fichier KeyTable. On récupère ensuite l’entrée DNS avec la clé publique en ouvrant le fichier généré dans le fichier /etc/opendkim/keys/laurentjerber.com/mail.txt :

mail. domainkey IN TXT ”v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDA+2X0eKWCsrOZIDKdb4t/OyyFnAkmGzNY4NNGc3Crp4dnRY4yLoXUC1E714pL+1iJLTyVPDQxQiS7GTh9Oit+P+Aj49RvaJj0LDBJxHn7F9Z5OC1FU6Vwxmy705WhELq/huksoIlbaTWsi9sJGQJrLJZENXR7lJXIUH5d6nx9nQIDAQAB”

; —– DKIM key mail for laurentjerber.com

Puis on ajoute une entr´ee DKIM sur le gestionnaire DNS d’OVH :

(17)

Figure 6: Ajout entr´ee DKIM

Enfin, on a configuré postfix afin qu’il utilise opendkim pour envoyer un dkim, on a édité /etc/postfix/main.cf

Une fois tous ces réglages terminés, on redémarre postfix et opendkim. Et les mails ne finissent plus dans les spams !

Suite `a cette configuration, nos emails ne finissaient plus dans les spams ! Cela n’a pas march´e du premier coup, cela venait probablement de la configuration

(18)

postfix qui n’ajoutait pas le header dkim, en effet lorsque cela est fait on voit cette ligne dans les logs :

opendkim[10824]: A736041382: DKIM-Signature header added (s=mail, d=laurentjerber.com) Cela peut aussi venir de nos réglages au niveau du DNS, qui était auparavant réglé

avec une entr´ee TXT.

6 ACCES BOITE MAIL

6.1 Synchronisation avec client mail

Synchronisation avec client mail

Le plus simple est d’utiliser un client mail, comme Thunderbird ou une application pour smartphone. Grâce à dovecot et postfix, il est très simple de synchroniser sa boˆıte mail avec son client mail et d’envoyer des mails depuis ce dernier. En effet, dovecot gère la connexion via imap (port 143) et postfix et sasl gèrent le smtp via le port 587.

Pour cela il suffit d’ajouter la boˆıte mail avec comme identifiant votre adresse mail en @laurentjerber.com et d’indiquer votre mot de passe.

Ensuite il faut configurer les param`etres entrants et sortants, c’est-`a-dire la synchronisation via imap et smtp, il faut cliquer sur ” Configuration Manuelle”

Il faut modifier les param`etres suivants :

6.2 WebMail: Roundcube

Nous avons également installé un webmail afin d’accéder aux emails depuis le navigateur en utilisant uniquement son adresse email et son mot de passe. Son installation a été relativement simple. Il nous a suffit de dezipper le tar.gz de roundcube dans le dossier /var/www et de créer une base de donnée roundbase pour lancer la configuration de roundcube.

Ainsi, en executant la page roundcube/installer on a configuré roundcube pour qu’il accède à sa base de données, qu’il se connecte en imap, et lui préciser les

(19)

informations pour l’envoi via SMTP. C’est sur ce dernier point que nous sommes restés un peu bloqués, nous avions l’erreur 554 qui dit (dans les logs) : relay access denied. Nous configurions de cette manière (comme pour les clients mails) : Adresse : mail2.laurentjerber.com

Port : 587

Mais cela ne fonctionnait pas, on pense que cela vient du paramètre smtp recipient restrictions mais nous n’avons pas réussi à le configurer correctement pour que roundcube

puisse en envoy´e en SMTP.

L’astuce utilisé, et tout à fait logique, fut de changer l’adresse fournie à roundcube en http://127.0.0.1 puisque roundcube se trouve sur le même serveur que postfix !

7 Conclusion

Après de nombreuses tentatives et désillusions pour la création de ce serveur mail, nous avons finalement retenté une installation complète le dernier jour qui a fonc- tionné. Nous avons appris énormément de choses sur Linux, alors que l’on partait de rien. Le choix de la création d’un serveur mail était peut-être trop ambitieux mais nous sommes allés au bout, on a acquis des connaissances en DNS, en gestion de mail, en mise en place de serveurs mails, et même en base de données : c’était autant de paquets et services qui interagissaient entre eux et c’est vite devenu compliqué, avec des tutoriaux et aides sur internet qui ne convergeait pas vers une configuration commune. Nous n’avons pas compté nos heures pour arriver un résultat que nous pouvons finalement utiliser. Un résultat que vous pouvez consulter dans les annexes.

8 Annexes

8.1 Voir le r´ esultat

Tant de paroles dans ce rapport, il serait int´eressant de voir le r´esultat ! Pour cela, rendez-vous sur la page :

http://www.laurentjerber.com/roundcube

(20)

Utilisez les identifiants suivants : duhart@laurentjerber.com

password1234

Vous pouvez ´egalement utiliser ces identifiants pour vous connecter avec votre client mail (aller voir la cat´egorie du rapport ”Synchronisation avec client mail”).

8.2 Glossaire

Postfix : c’est un serveur mail.

Hostname : c’est une étiquette qui est attribué à un périphérique connecté

`

a un réseau informatique et est utilisé pour identifier l’appareil dans différentes formes de communication électronique tels que le World Wide Web, e- mail ou par Usenet .

DNS :Le Domain Name System est un service permettant de traduire un nom de domaine en adresses IP.

SASL :Simple Authentication and Security Layer (signifiant Couche d’authentification et de s´ecurit´e simple ou SASL) est un cadre d’authentification et d’autorisation

standardis´e par l’IETF.

TLS : Transport Layer Security (TLS), et son prédécesseur Secure Sockets Layer (SSL), sont des protocoles de sécurisation des échanges sur Internet

Smtp : Simple Mail Transfer Protocol (SMTP, littéralement protocole simple de transfert de courrier ) est un protocole de communication utilisé pour transférer le courrier électronique vers les serveurs de messagerie électronique.

Imap : Internet Message Access Protocol (IMAP) est un protocole qui permet de récupérer les courriers électroniques déposés sur des serveurs de messagerie.

POP3 : le POP (Post Office Protocol, littéralement le protocole du bureau de poste), est un protocole qui permet de récupérer les courriers électroniques situés sur un serveur de messagerie électronique.

Mysql : MySQL est un systme de gestion de bases de donn´ees relationnelles (SGBDR).

Base de donnée : c’est un outil permettant de stocker et de retrouver l’intégralité de données brutes ou d’informations en rapport avec un thme ou une activité

(21)

PHPmyadmin: phpMyAdmin (PMA) est une application Web de gestion pour les systmes de gestion de base de données MySQL réalisée en PHP

Apache : C’est le serveur HTTP le plus populaire du World Wide Web.

Dovecot : Dovecot est un serveur IMAP et POP3 pour les systmes d’exploitation Unix et dérivés, conu avec comme premier but la sécurité.

Postfixadmin : Une interface de gestion de postfix.

Webmail : c’est une interface web rendant possible l’´emission, la consultation et la manipulation de courriers ´electroniques directement sur le Web depuis un navigateur.

Roundcube : Roundcube est un client webmail pour le protocole IMAP ´ecrit en PHP.

LDA :(Local delivery Agent) permet le stockage des mails reu par postfix sur le disque dur.

Telnet : Telnet (TErminal NETwork ou TELecommunication NETwork, ou encore TELetype NETwork) est un protocole réseau utilisé sur tout réseau prenant en charge le protocole TCP/IP.

DKIM :DKIM (DomainKeys Identified Mail) est une norme d’authentification fiable du nom de domaine de l’exp´editeur d’un courrier ´electronique.

OpenDKIM :Permet d’ajouter les headers DKIM automatiquement dans les maisls envoy´es par postfix

8.2.1 Fichiers de configuration

Vous pouvez trouver tous les fichiers de configurations cop´es `a la page : http://www.laurentjerber.com/conf2

Mise en place d un Webmail

Projet Linux

Charles Costrel de Corainville Laurent Jerber