Charles Vejnar

chv@fr.st

v1.1, Février 2002 1.0 Avril 2001 Première mise en ligne 1.1 Février 2002 Mises à jour - Ajouts des possibilités de statistiques Ce document concerne la mise en oeuvre de l'ensemble d'un serveur de messagerie. J'utilise une Mandrake dont Postfix est le gestionnaire de messagerie par défaut et Fetchmail le récupérateur mais les explications qui suivent sont compatibles avec une RedHat. Ce document est mis à votre disposition grâce à mon travail et à mon hébergeur. Il est soumis aux termes de la GNU FDL et je vous prie de m'envoyer un courriel pour toutes références ou commentaires à chv@fr.st. Les informations contenues dans ces pages ne sont aucunement garanties. Ce document est disponible aux formats SGML, DVI et PDF. Sa version la plus récente est disponible sur Linux-France ou mon site personnel. Le but de cet article est d'accompagner le lecteur de manière concise et rapide à configurer un serveur de messagerie autonome. Situé sur une machine indépendante, il se connecte périodiquement et automatiquement grâce à une tâche cron par une connexion analogique avec ppp pour envoyer par SMTP les messages mis en queue et rapatrier ceux présents sur différents comptes POP3 avec Fetchmail. Cet article ne prétend pas permettre la compréhension du fonctionnement de toutes les applications utilisées mais davantage d'être un plan de mise en oeuvre accompagné de quelques suggestions. Tous les logiciels employés sont cependant assez simple, seul Postfix reclame un peu plus d'explications, je vous conseille pour cela l'article d'Eric Jacoboni sur Linux-France. Installez les packages RPM suivants : Postfix, le gestionnaire de messagerie Fetchmail, le récupérateur de mails à partir d'un serveur distant Fetchmailconf, l'utilitaire de configuration de Fetchmail Procmail, le distributeur de courrier Ppp, le daemon de connexion à un provider Vérifier que Sendmail n'est pas installé par rpm -q sendmail. Afin de lancer Postfix à chaque démarrage de la machine, activez le service Postfix du Système V en le cochant dans le menu proposé par la commande ntsysv. La machine est nommé serveur et appartient au domaine mozart.com ce que l'on peut vérifier : $ hostname serveur.mozart.com Toutes les manipulations sont effectuées sous le compte root. Les comptes des utilisateurs ont été créés par les commandes useradd nom_utilisateur puis passwd nom_utilisateur. Allez dans le répertoire /etc/postfix puis faites une copie du fichier main.cf. Ce fichier constitue l'essentiel de la configuration de Postfix. Ouvrez-le avec votre éditeur favori. La plupart des options sont correctement positionnées mais il faut en préciser certaines. Pour préciser les noms de machine et de domaine : myhostname = serveur.mozart.com mydomain = mozart.com Pour préciser l'envoi puis la réception du courrier : myorigin = $myhostname mydestination = $myhostname, localhost.$mydomain Pour préciser le mode de transport des courriers sortants : default_transport = smtp Pour préciser la gestion des alias : alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/postfix/aliases Pour prendre en compte les changements de configuration, entrez la commande postfix reload. Pour afficher les différences de votre configuration avec celle par défaut, entrez postconf -n. Pour vérifier la configuration du serveur, lancez postfix check. Vérifiez la présence de Postfix et associés par : $ ps axf 733 ? S 0:00 /usr/lib/postfix/master 738 ? S 0:00 \_ qmgr -l -t fifo -u 1900 ? S 0:00 \_ pickup -l -t fifo Dès à présent le serveur local de messagerie fonctionne. Pour ouvrir le serveur vers l'extérieur, il faut lui indiquer la marche à suivre. Pour cela ajoutez les lignes suivantes au fichier /etc/postfix/main.cf en remplaçant mail.provider.com par l'adresse du serveur SMTP de votre provider (en conservant les crochets) : relayhost = [mail.provider.com] defer_transports = smtp Enfin, il faut définir la correspondance entre les adresses locales de type utilisateur@serveur.mozart.com qui n'ont aucune valeur pour vos correspondants extérieurs et celles qu'ils connaissent de type identifiant@provider.com. Editez le fichier /etc/postfix/sender_canonical pour que Postfix remplace l'adresse locale de la forme utilisateur@serveur.mozart.com par identifiant@provider.com lorsque utilisateur envoit un message : utilisateur identifiant@provider.com De même, un message adressé par un utilisateur local à identifiant@provider.com ne doit pas être dirigé vers l'extérieur car bien que l'adresse identifiant@provider.com corresponde à une adresse non-locale, l'utilisateur dont l'adresse est identifiant@provider.com lui est local. Editez le fichier /etc/postfix/recipient_canonical : identifant@provider.com utilisateur Générez alors à partir de ces fichiers les bases DB utilisées par Postfix par les commandes : postmap /etc/postfix/sender_canonical postmap /etc/postfix/recipient_canonical Ajoutez alors dans le fichier /etc/postfix/main.cf : sender_canonical_maps = hash:/etc/postfix/sender_canonical recipient_canonical_maps = hash:/etc/postfix/recipient_canonical puis relancez Postfix par postfix reload. Envoyez des messages aux utilisateurs locaux par la commande mail Envoyez des messages aux utilisateurs non-locaux par la commande mail Consultez la file d'attente par la commande mailq Affichez les répertoires des files d'attente par la commande tree /var/spool/postfix Lancez l'utilitaire fetchmailconf en étant sous root. Choisissez tous les paramètres de vos comptes emails distants dans l'interface. Vous devriez obtenir en sortant du programme un fichier /root/.fetchmailrc de ce type : poll pop.provider.com with proto POP3 user 'utilisateur1' there with password 'passe' is utilisateur1 here options fetchall user 'utilisateur2' there with password 'passe' is utilisateur2 here options fetchall Un script très pratique est livré avec pppd. Il s'agit de ppp-on. Pour l'installer, il suffit de le copier (/usr/share/doc/ peut-être aussi /usr/doc) : cp /usr/share/doc/ppp-2.4.0/scripts/ppp-on /etc/ppp/ cp /usr/share/doc/ppp-2.4.0/scripts/ppp-on-dialer /etc/ppp/ cp /usr/share/doc/ppp-2.4.0/scripts/ppp-off /etc/ppp/ Editez le fichier /etc/ppp/ppp-on pour affecter les valeurs aux paramètres TELEPHONE, ACCOUNT et PASSWORD. Editez le fichier /etc/ppp/ppp-on-dialer pour ajuster le chemin de recherche de la commande chat : remplacez chat par /usr/sbin/chat. On établit la connexion régulièrement par une entrée cron. Une fois la connexion établie le fichier /etc/ppp/ip-up.local est exécuté automatiquement par le système ; on y place les commandes pour envoyer et recevoir les messages puis pour raccrocher. Afin d'éviter d'entrer en concurrence avec le script qui suit, supprimez dans le fichier /etc/ppp/ip-up toute ligne contenant /usr/sbin/sendmail. En effet cette commande est exécutée avec davantage de précaution par le script suivant. Ajoutez une entrée à cron par la commande crontab -e qui ouvre vi dans lequel vous pouvez taper une ligne comme la suivante qui lance deux fois par heure du lundi au vendredi de 9 heures à 19 heures la connexion donc l'envoi et la récupération du courrier : 0,30 9-19 * * 1-5 /etc/ppp/ppp-on Ajoutez au script /etc/ppp/ip-up.local les lignes suivantes et rendez-le exécutable par chmod +x /etc/ppp/ip-up.local : #!/bin/bash # Récupération des messages /usr/bin/fetchmail --logfile /root/fetchlog & fetchid=$! fetchps=$(ps --no-headers -o pid -p $fetchid) if [ -z "$fetchps" ] then fetchps=0 fi sleep 10 while [ "$fetchps" -eq "$fetchid" -a -e "/var/lock/LCK..ttyS0" ] do sleep 20 fetchps=$(ps --no-headers -o pid -p $fetchid) if [ -z "$fetchps" ] then fetchps=0 fi done if [ "$fetchps" -ne 0 ] then kill $fetchid fi # Envoi des messages mis en queue /usr/sbin/sendmail -q &>/dev/null sleep 10 mailq=$(/usr/bin/mailq) while [ "$mailq" != "Mail queue is empty" -a -e "/var/lock/LCK..ttyS0" ] do sleep 20 mailq=$(/usr/bin/mailq) done # On raccroche /etc/ppp/ppp-off SSH permet d'obtenir un shell sur une machine distante de manière sécurisée. On l'utilise en lieu et place de Telnet. Sur le serveur, installez le package RPM openssh-server. Sur le poste client, installez le package RPM openssh-client pour un client Linux. Il existe un excellent client SSH pour Windows PuTTY disponible à l'adresse http://www.chiark.greenend.org.uk/~sgtatham/putty/ qui est à la fois un client SSH et une émulation de terminal de type bash. Sur le poste client, lancez la commande ssh adresse-ip-serveur sous Linux ou double-cliquez sur l'exécutable putty.exe sous Windows, connectez-vous alors sous un utilisateur puis faites un su pour passer sous le compte root (la connexion en root directe n'est pas recommandée pour des raisons de sécurité). Installez le package RPM webmin. Dans un navigateur web, allez à l'adresse https://adresse-ip-serveur:10000/ (https pour Mandrake 7.2 et supérieures, http pour les autres). Recevoir tous les matins la page de la bourse ou autre dans ses messages peut être tout à fait agréable et utile. Pour cela, exécutez la commande date -d '1 days ago' +%d >/root/datepage pour initialiser le système puis ajoutez les lignes suivantes au fichier /etc/ppp/ip-up.local avant la commande qui raccroche en mettant le nom de l'utilisateur qui doit recevoir le message (champ To:) et l'adresse de la page à envoyer : datepage=$(cat /root/datepage) jour=$(date +%d) heure=$(date +%H) if [ $jour != $datepage -a $heure = 09 -a -e "/var/lock/LCK..ttyS0" ] then wget -O /root/devises.html http://fr.finance.yahoo.com/m3/index.html &>/dev/null head="From: MailServeur\nTo: utilisateur\nSubject: Devises\n Content-Type: text/html; charset=iso-8859-1;\n" echo -e $head >>/root/mel cat /root/devises.html >>/root/mel /usr/sbin/sendmail -t < /root/mel rm -f /root/mel date +%d >/root/datepage fi Le cas échéant, n'oubliez-pas de créer un compte POP3 chez votre hébergeur de messagerie. Ajoutez un compte utilisateur par : useradd nom-utilisateur passwd nom-utilisateur Complétez les fichiers /etc/postfix/sender_canonical et /etc/postfix/recipient_canonical ; Regénérez les bases par : postmap /etc/postfix/sender_canonical postmap /etc/postfix/recipient_canonical Relancez Postfix par postfix reload ; Complétez le fichier /root/.fetchmailrc. Configurez l'adresse IP du client ; Dans le logiciel de messagerie, mettre l'adresse IP du serveur de messagerie pour l'adresse des serveurs POP3 et SMTP. Le but de cette partie est d'exploiter les logs du système en vue d'effectuer des statistiques de l'utilisation du serveur de messagerie. Pour cela, les logs bruts sont envoyés périodiquement cryptés par courrier électronique à un administrateur qui dispose d'outils d'analyse sous Linux présentés ci-après. Le premier script utile permet l'envoi crypté des logs. Log2mail (disponible) est à copier dans le répertoire /usr/local/bin/ par exemple. Il est nécessaire de modifier les permissions d'accès à ce script car le mot de passe de cryptage y est écrit en clair. Vérifiez que GnuPG est correctement installé. cp log2mail /usr/local/bin/ chmod 700 log2mail rpm -q gnupg Editer le fichier /usr/local/bin/log2mail afin de modifier les variables du destinataire et du mot de passe. Il est aussi nécessaire de modifier le paramètre -f de Matt par une adresse email réelle si les logs sont destinés à un personne externe au réseau local. Un programme est indispensable à la bonne marche du script présenté ci-dessus : Matt (disponible ou ftp://ftp.riverdrums.com/pub/matt/) qui envoit en pièce attachée un fichier qu'on lui désigne. cp matt /usr/local/bin/ Logrotate est le logiciel qui effectue la rotation des logs du système. Le principe est le suivant : périodiquement (chaque jour, semaine, mois) logrotate efface chaque fichier de log et en garde auparavant une copie qu'il numérote. Pour éviter l'accumulation de ces fichiers numérotés seuls les plus récents sont conservés. Modifiez le fichier /etc/logrotate.d/syslog comme suit : /var/log/messages { rotate 10 monthly prerotatj /usr/local/bin/log2mail /var/log/messages log-messages endscript postrotate /usr/bin/killall -HUP syslogd endscript } /var/log/mail/info { rotate 10 monthly prerotate /usr/local/bin/log2mail /var/log/mail/info postfix-info endscript postrotate /usr/bin/killall -HUP syslogd endscript } Cette partie est encore en développement. Les messages reçus par courriel sont cryptés. Pour les décrypter, exécuter gpg --output log-messages-date --decrypt log-messages-date.gpg. Ppplag est un script Perl disponbile sur http://www.biscom.net/~cade/away/ppplag/ qui analyse /var/log/messages. Pflogsumm est un autre script Perl disponible sur http://jimsun.linxnet.com/postfix_contrib.htmlqui analyse /var/log/mail/info. Toutes les remarques sont bienvenues à chv@fr.st. Si le relais ne fonctionne pas, la connexion reste ouverte inutilement. Inexact pour moitié. En effet Fetchmail est pourvu d'un timeout de 300 secondes mais la commande sendmail de Postfix ne l'est pas. C'est un problème à résoudre. Si le connexion ne fonctionne pas, le relais reste ouvert inutilement. Inexact. En effet grâce au paramètre -e "/var/lock/LCK..ttyS0" des boucles while du script ip-up.local, si la connexion n'est plus ouverte le script se termine. Le ppp-on peut être déjà lancé quand il est lancé par cron. Exact mais sans conséquence. En effet, si un ppp-on est déjà lancé, la connexion échoue et le nouveau ppp-on se ferme. Que faire lorsque l'on dispose d'une connexion permanente (ADSL en particulier) ? Outre l'inutilité des demandes de connexion régulière par cron, un paramètre de la configuration de Postfix s'avère être inutile. Ce paramètre est le relayhost du fichier /etc/postfix/main.cf. En effet lors de connexions intermittentes (modem) Postfix transmet au relayhost (serveur SMTP distant) l'intégralité des messages sortants et le relayhost ensuite se charge de transmettre les messages à chaque correspondant. Cependant Postfix peut tout à fait jouer le rôle du relayhost c'est-à-dire contacter le serveur mail de chaque correspond et assurer ainsi lui-même l'envoi des messages. Cette dernière méthode est utilisable et recommandée pour des connexions permanentes mais peu pratique dans un cas contraire.