Installation d’un serveur de messagerie avec Artica for Postfix

modifié le : 13 septembre 2022,
par Guillaume Chéramy
 

Après avoir présenté Artica dans l'article Présentation Artica, nous allons voir ici comment installer un serveur de messagerie avec Artica.

Pour commencer, il nous faut un serveur Debian Lenny tout neuf, une bonne adresse pour installer un serveur Debian : http://formation-debian.via.ecp.fr/.

Avertissement

Pour le moment Artica n'intègre pas de gestion de firewall. Pour un serveur en production, il faut donc installer une solution indépendante (scripts iptables, shorewall ...). De base j'ajoute les choses suivantes : shorewall et fail2ban.

Installation d'Artica et des composants pour la messagerie

Installation d'Artica

Le développeur d'Artica à créé un outils permettant d'installer Artica pour différentes distributions, on va donc télécharger celui correspondant à notre distribution :

# /usr/src
# wget http://artica.fr/download/setup-debian.tgz
# tar xvzf setup-debian.tgz

On va maintenant exécuter ce script, attention sur une Debian, il faut l'exécuter avec l'option without-nfs :

# ./setup-debian
###########################################
##                                       ##
##  Artica-postfix modules installation  ##
##                                       ##
###########################################

"Be sure to not install Artica on a production server already set
Artica will transform this system to fit it`s needs that should not encounter
your same parameters strategy. use a free system before installing it!"
Select the modules you want to install:

##################################################################
##                                                              ##
## Install mandatories dependencies..:..................[ENTER] ##
##                                                              ##
##################################################################

This will install 231 package(s):
Quit the installation program.........................:[Q]
Type the option.......................................:

On valide l'installation des paquets nécessaires en tapant [ENTER], ce qui va nous installer un grand nombre de paquets. Une fois l'installation des paquets faite, validez l'installation d'Artica. Cette première partie de l'installation est valable pour les 3 composants d'Artica (messagerie, partage de fichier ou proxy).

Installation des composants de messagerie

On reste dans le script d'installation et on valide l'installation de la partie MTA :

SMTP MTA (include postfix and securities modules):.....[1]
25 package(s) is not installed
**********************************************************

On continue avec la partie Amavis et milter :

Amavisd-new and milter:................................[C]

Puis enfin la partie mailserver :

Mail server (include postfix and Cyrus-imap):..........[2]
7  package(s) is not installed
**********************************************************

On peut maintenant quitter cette partie de l'installation.

Première connexion à l'interface

L'interface web d'administration fonctionne sur le port 9000. Il faut donc avec un navigateur se connecter comme ceci : https://serveur:9000 Après les erreurs de certificat, vous arrivez sur une page d'authentification, entrez : User name : admin Password : secret Vous arrivez alors sur l'interface d'administration qui devrait ressembler à ceci :

artica_postfix_01

Modifier les mots de passe

L'avertissement est clair, il faut changer le mot de passe d'administration. On clique donc sur "Change Default Password", et on change le mot de passe dans la fenêtre suivante :

artica_postfix_02

Il faut maintenance se reconnecter avec le nouveau mot de passe.

Il faut aussi changer le mot de passe de MySQL, il faut aller dans le menu "Global Settings" (barre de menu en haut). Cliquer sur "Mysql Settings" et sur "New Mysql Password and Username" :

artica_postfix_03

Pour finir dans les mot de passe, on va changer le mot de passe de Cyrus, suivezle guide :

  1. cliquer sur "Messaging" dans le menu de gauche
  2. dans les onglets de la nouvelle fenêtre cliquez sur l'onglet "Mailboxes"
  3. cliquer sur "Cyrus IMAP MDA System"
  4. dans la nouvelle fenêtre cliquer sur "Services Parameters"
  5. cliquer sur "Cyrus Master Account Password"

artica_postfix_04

Paramétrage de notre organisation

L'entité organisation représente un groupe d'utilisateurs pour un ou plusieurs domaines de messagerie, on peut par exemple organiser notre serveur pour que chaque organisation représente une entreprise.

Au niveau des organisations, Artica peut être paramétré de deux façons :

  1. pour une seule organisation
  2. pour une multitude d'organisations

Ici nous allons prendre le cas d'une organisation unique sur ce serveur, je ferais un nouvel article pour présenter le paramétrage pour de multiples organisations. Par défaut lors de l'installation, une première organisation à été créée, elle porte en général le nom de domaine défini dans votre FQDN dans le fichier /etc/hosts, par exemple pour moi mon /etc/hosts est défini comme ceci :

127.0.0.1       mx1.guidtz-intra.org mx1 localhost.localdomain localhost

donc l'organisation créée porte le nom guidtz_intra.org. Ce qui ne correspond absolument pas au nom que je veux lui donner : Intranet par exemple. On va donc paramétrer tout cela. Le paramétrage des organisation se fait à partir du menu "organizations" sur la gauche. Puis cliquez sur le nom de votre organisation pour obtenir la fenêtre suivante :

artica_postfix_05

Changer le nom de l'organisation

Cliquer sur "Organization Parameters" :  Ce qui nous intéresse ici "Rename this organization to'. Insérer un nouveau nom et cliquer sur "Rename".

 

artica_postfix_06

Domaines SMTP

Cliquer sur "Manage SMTP Domains" :

 artica_postfix_07

On a deux choix :

  1. le domaine est un domaine local de messagerie, pour lequel on gère en local les adresses mail, alors on clique sur "Add New Local Domain"
  2. ce serveur fait relai de messagerie pour un autre serveur, on on clique sur "Add A New Relayed Domain". Par exemple pour installer un mx2 qui relaierai les mails vers le mx1.

On ajoute donc notre domaine local. Il faut bien sur que vos DNS soient bien paramétrés.

 

Création d'un premier utilisateur

Cliquer sur "Create An User Account" :

 artica_postfix_08

On arrive sur une fenêtre de paramétrage pour l'utilisateur que je détaillerai dans un autre article. Nous voilà donc prêt à utiliser notre serveur, enfin presque. Pour le moment, on peut paramétrer notre client de messagerie avec les paramètres du compte du nouvel utilisateur. On peut envoyer sans problèmes un mail à cet utilisateur. Par contre si on veut envoyer un mail avec cet utilisateur et le serveur SMTP configuré sur notre nouveau serveur, nous allons avoir une jolie erreur d'envoi :

erreur_envoi_571

En fait le poste sur lequel nous avons configuré notre client de messagerie (Thunderbird par exemple) n'est pas celui sur lequel le serveur est installé, et pour le moment notre serveur autorise l'envoi de mails qu'à partir de lui-même. Il faut donc soit utiliser un webmail configuré sur ce serveur (on verra dans un autre article comment installer et configurer le webmail par défaut) ou alros autoriser le relai de mails à partir d'autres adresses.

Paramétrer l'envoi de mails

On a deux possibilités qui peuvent se combiner.

Autoriser des hôtes ou des réseaux

Cliquer sur "Messaging", cliquer sur l'onglet "Routing & Network" puis sur "Postfix Network Settings"  et cliquer sur l'onglet "network" :

artica_postfix_09

Il suffit alors de référencer les IP de vos hôtes et/ou réseaux. Ne pas oublier de faire "Save & Apply Your Policies". On peut donc maintenant envoyer des mails à partir de l'adresse IP définie ou à partir de toutes les adresses IP du réseau défini. Mon problème maintenant c'est que je suis nomade, j'ai envie d'utiliser mon client lourd partout ou je vais avec mon ordinateur portable et j'ai pas envie de référencer toutes les IPs de tout les lieux ou je suis suceptible de pouvoir me connecter. On va donc activer le SASL.

Activation du SASL

Voir cette page de Wikipedia pour une explication du SASL. Le principe va être de donner un login et un mot de passe pour envoyer des mails avec le serveur SMTP. Donc à partir du moment ou mon client de messagerie sera configuré avec un envoi de mails avec une authentification, je vais pouvoir envoyer mes mails de n'importe ou. Par exemple sous Thunderbird voici les paramétrages pour mon serveur SMTP :

thunderbird_smtp

 

On va donc paramétrer notre serveur pour accepter ces connexions. Cliquer sur "Messaging", puis sur l'onglet "Security" puis sur "SMTP Authentication" :

artica_postfix_10

On va cliquer sur le premier rond rouge, ce qui va le passer au vert et cliquer sur Edit pour appliquer nos changements. Nous voilà avec un joli serveur fonctionnel. Le prochain article concernera la mise en place de règles de filtrage SMTP et de la mise en place d'un antivirus et de l'activation d'Amavis.