Les services pop, imap et smtp

Pour les services pop et imap il n'y a aucun difficulté. Il suffit de configurer le client pour qu'il relève les courriers sur 192.168.0.1.

En ce qui concerne SMTP il y a deux scénarios posibles :

  1. utiliser directement le serveur smtp qui est sur le serveur,

  2. utiliser un serveur smtp qui est sur sa propre machine comme cela se fait fréquemment.

Dans le premier cas, la procédure est assez simple. Dans la configuration de votre client de messagerie (paramètre envoi de message), vous mettez 192.168.0.1, c'est à dire l'adresse du serveur.

Si vous utilisez votre propre serveur SMTP local sur le client, il faut mettre l'adresse du client : 192.168.0.2.

Mais cela ne suffit pas. Par défaut, si vous ne précisez rien, un serveur SMTP envoie le message directement au destinataire. C'est la fonction de routage du service SMTP qui assure cela. Il se base sur l'enregistrement MX de la zone destinataire. Pour faire cela, il faut configurer le serveur SMTP pour qu'il utilise l'interface eth0 et non pas ppp0. La configuration du client de messagerie contient, dans ce cas, l'adresse ip de eth0, mais en faisant cela, on utilise plus du tout le VPN.

Pour utiliser le VPN mis en place, il faut indiquer au serveur SMTP local de ne pas envoyer directement les messages sur internet vers le destinataire, mais de les faire relayer par le serveur smtp du serveur.

Comment configurer cela ?

On va prendre comme exemple Postfix.

Sur le client, il faut ajouter un paramètre dans /etc/postfix/main.cf :

relayhost = 192.168.0.1 # On demande au serveur de relayer

pour indiquer au serveur smtp local, que les messages seront relayés par le serveur d'adresse 192.168.0.1.

Maintenant le serveur. Il faut lui indiquer qu'il doit accepter et traiter les paquets provenant de l'adresse 192.168.0.2, voire carrément d'un réseau 192.168.0.0/24 car postfix est généralement configuré pour ne pas relayer les messages qui ne proviennent pas de son réseau.

Sur le client il faut rajouter un paramètre dans /etc/postfix/main.cf, et ajouter à la variable "mynetworks", l'adresse du VPN :

# Vous pouvez en avoir d'autres.
mynetworks = 127.0.0.1/32, 192.168.0.0/24

à partir de ce moment, il est possible d'utiliser son service SMTP local pour ne pas changer ses habitudes, cela, en toute sécurité quel que soit l'endroit où on se trouvons. (Du moins entre les deux points du VPN) et avec l'énorme avantage d'utiliser un serveur SMTP déclaré ou officiel qui répond aux contraintes de plus en plus draconniennes que mettent en place les FAI et les administrateurs systèmes.