ateliers:serveurmail:pad
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
ateliers:serveurmail:pad [2017/05/08 19:34] – créée tralala | ateliers:serveurmail:pad [2017/07/24 23:46] (Version actuelle) – tralala | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | Copie du pad au 2017-05-08 | + | Copie du pad au 2017-07-24 |
<code|h https:// | <code|h https:// | ||
- | prochaine réunion: 14/05/2017 13h-15h | + | Pad copié le 2017-07-24 https://wiki.lereset.org/ |
+ | prochaine réunion: En Septembre | ||
| | ||
+ | CR 18-06-2017, 13h-15h | ||
+ | |||
+ | - passage sur Debian 9 stretch | ||
+ | |||
+ | * sudo vim / | ||
+ | |||
+ | * sudo vim / | ||
+ | |||
+ | * Erreur dans metche GPGME: CMS protocol not available Error sending message, child exited 75 (Deferred.). Could not send the message. | ||
+ | |||
+ | sudo vim / | ||
+ | |||
+ | dans smtpd.conf dhparams est remplacé par dhe, son paramètre est maintenant auto (au lieu du nom du fichier) | ||
+ | |||
+ | / | ||
+ | |||
+ | - metche ne marchait pas. Probablement cela se terminait avec une ligne vide, ce qui causait l' | ||
+ | - modification de DKIM pour signer les messages from local to local (éviter le spoof). Dans opensmtp.conf: | ||
+ | |||
+ | on change cette ligne: accept tagged IN from local for local alias < | ||
+ | |||
+ | avec cette ligne: accept tagged DKIM_SIGNED from local for local alias < | ||
+ | |||
+ | |||
+ | CR 04/06/2017 | ||
+ | - activer le reverse (depuis l' | ||
+ | - installer le protocole DKIM pour prouver qu'on est légitime à envoyer un email. on contrôle la zone DNS et la clé privée associée. | ||
+ | installation de dkimproxy | ||
+ | https:// | ||
+ | https:// | ||
+ | générer clés : privée (mail.private) et publique (mail.txt) dans /etc/dkim : la clé publique est intégrée dans les informations sur le DNS (dans l' | ||
+ | swaks | ||
+ | |||
+ | to do : ajouter informations dans le wiki | ||
+ | |||
+ | CR 14/05/2017 13h-15h | ||
+ | Bilan du travail déjà accompli | ||
+ | Schéma intégré dans le wiki fait par Dashie: https:// | ||
+ | Pleins d' | ||
+ | |||
CR 07/05/2017 15h-17h | CR 07/05/2017 15h-17h | ||
edition du wiki dovecot | edition du wiki dovecot | ||
Ligne 12: | Ligne 52: | ||
CR 16/04/2017 13h-15h | CR 16/04/2017 13h-15h | ||
+ | |||
+ | un nom de domaine (nécessite de demander à un registrar genre Gandi), la configuration DNS est ici. | ||
+ | |||
+ | |||
+ | un hébergement. Pour le moment, une machine virtuelle chez Gandi a été choisie, cela permet de travailler rapidement. Une Debian stable (Jessie) est installée par défaut. | ||
+ | |||
+ | |||
+ | un nom de domaine (nécessite de demander à un registrar genre Gandi), la configuration DNS est ici. | ||
+ | |||
+ | |||
+ | un hébergement. Pour le moment, une machine virtuelle chez Gandi a été choisie, cela permet de travailler rapidement. Une Debian stable (Jessie) est installée par défaut. | ||
+ | |||
Antispam: OpenSMTPD reçoit les mails et les fait traiter pour en vérifier la fiabilité avant de poser dans la mailbox pour que Dovecot les récupère. | Antispam: OpenSMTPD reçoit les mails et les fait traiter pour en vérifier la fiabilité avant de poser dans la mailbox pour que Dovecot les récupère. | ||
Ligne 157: | Ligne 209: | ||
sur ce site : https:// | sur ce site : https:// | ||
Une guide pour commencer (en) https:// | Une guide pour commencer (en) https:// | ||
- | le floss manual francophone https:// | + | le floss manual francophone https:// |
- | </code> | + | |
- | Copie du pad Wiki avant sa suppression (inutile de le garder). | + | HS : le DC de Gandi qui ferme est celui de Baltimore, pas celui du Luxembourg |
- | + | ||
- | <code|h https:// | + | |
- | -> ordre chronologique, | + | |
- | on met des petites explications + des ressources pour chaque étape ? Ressources réunies à la fin par bloc thématique, | + | |
- | + | ||
- | https:// | + | |
- | utiliser des hyperliens ? => rappeler de verifier la destination ? | + | |
- | + | ||
- | Objectifs | + | |
- | + | ||
- | L’idée c’est de créer un serveur (GNU/Linux) militant commun, permettant d’héberger des mails. | + | |
- | À l' | + | |
- | + | ||
- | Cette documentation est mise à disposition pour permettre à toute personne de rejoindre le groupe, de comprendre les étapes, et de voir où nous en sommes. | + | |
- | + | ||
- | Il faut dans un premier temps créer un nom de domaine. | + | |
- | + | ||
- | Nous choisissons | + | |
- | + | ||
- | ## Pré-réquis | + | |
- | + | ||
- | - savoir utiliser la ligne de commande, c' | + | |
- | + | ||
- | Ressources | + | |
- | + | ||
- | | + | |
- | + | ||
- | https:// | + | |
- | + | ||
- | https:// | + | |
- | + | ||
- | https:// | + | |
- | + | ||
- | + | ||
- | - SSH (présent par défaut sur les machines GNU/Linux, Mac; sur les Windows il faut avoir recours à PuTTY, Win10 RS2 -> option dev -> bash (theoriquement)) | + | |
- | + | ||
- | Nous nous sommes créés des comptes sur le serveur (notre machine virtuelle chez Gandi) et nous pouvons donc nous y connecter à distance par SSH. Il suffit de taper dans son terminal "ssh mon_nom@anarcha.pink" | + | |
- | + | ||
- | Ressources : | + | |
- | + | ||
- | https:// | + | |
- | + | ||
- | - se souvenir de données d' | + | |
- | + | ||
- | ## Les ingrédients | + | |
- | + | ||
- | - un nom de domaine (nécessite un registrar) | + | |
- | + | ||
- | Un TLD (top-level domain, domaine de premier niveau) est la dernière partie d'une adresse (le .com, .fr, .net...). Le choix du TLD définit le prix que l'on paie et le pays dont notre domaine dépend (ce qui peut être important au point de vue législatif). Nous avons choisi .pink, qui dépend de la loi états-unienne. | + | |
- | + | ||
- | - choisir un hébergement : une machine virtuelle chez Gandi | + | |
- | + | ||
- | ## Architecture | + | |
- | Les briques dont on se sert pour mettre en place le serveur mail | + | |
- | - SMTP (pour envoyer les mails) | + | |
- | + | ||
- | SMTP (Simple Mail Transfer Protocol) est le protocole qui permet d' | + | |
- | + | ||
- | Pour ça on a utilisé OpenSMTPD | + | |
- | + | ||
- | - IMAP (pour gérer ) | + | |
- | + | ||
- | IMAP (Interactive Message Access Protocol) permet d' | + | |
- | + | ||
- | Pour ça on a utilisé le logiciel Dovecot | + | |
- | + | ||
- | - Chiffrement | + | |
- | + | ||
- | Pour ne pas faire connaître au monde entier les messages et les mots de passe | + | |
- | + | ||
- | On utilise le protocole de chiffrement TLS (Transport Layer Security) dans les versions 1.1 et 1.2 | + | |
- | + | ||
- | Pour ça on a utilisé Let's Encrypt | + | |
- | + | ||
- | + | ||
- | ## Logiciels installés | + | |
- | * système d' | + | |
- | * metche, pour garder trace des modifications (automatique, | + | |
- | + | ||
- | $ apt-get install metche | + | |
- | + | ||
- | * netcat | + | |
- | * telnet | + | |
- | * opensmtpd pour gérer l' | + | |
- | + | ||
- | root et postmaster sont des comptes standard pour gérer l' | + | |
- | + | ||
- | http:// | + | |
- | + | ||
- | $ apt-get install opensmtpd | + | |
- | + | ||
- | modification de la configuration / | + | |
- | + | ||
- | * dovecot, pour servir les emails avec les protocoles IMAP et POP3. nous l' | + | |
- | Comment nous avons configuré Dovecot : http:// | + | |
- | + | ||
- | ## fichiers de configuration | + | |
- | + | ||
- | configuration d' | + | |
- | / | + | |
- | + | ||
- | # This is the smtpd server system-wide configuration file. | + | |
- | # See smtpd.conf(5) for more information. | + | |
- | + | ||
- | # pki setup | + | |
- | pki mail.anarcha.pink certificate "/ | + | |
- | pki mail.anarcha.pink key "/ | + | |
- | pki mail.anarcha.pink dhparams "/ | + | |
- | + | ||
- | # To accept external mail, replace with: listen on all | + | |
- | listen on eth0 port 25 tls pki mail.anarcha.pink hostname mail.anarcha.pink aut$ | + | |
- | listen on eth0 port 587 tls-require pki mail.anarcha.pink hostname mail.anarcha$ | + | |
- | listen on lo | + | |
- | + | ||
- | # If you edit the file, you have to run " | + | |
- | table aliases file:/ | + | |
- | + | ||
- | # Uncomment the following to accept external mail for domain " | + | |
- | accept from any for domain " | + | |
- | accept from local for local alias < | + | |
- | accept from local for any relay | + | |
- | + | ||
- | ## Méthode d' | + | |
- | - utilisation de tmux, un multiplexeur de terminal qui permet d' | + | |
- | + | ||
- | après s' | + | |
- | + | ||
- | $ tmux -S / | + | |
- | + | ||
- | - édition du fichier Changelog sur le serveur à chaque installation de logiciel ou modification de configuration (avec les entrées les plus récentes en haut) https:// | + | |
- | + | ||
- | + | ||
- | (Nous rangeons maintenant. | + | |
- | Pour rappel ce que nous avons écrit sur le ipad: | + | |
- | + | ||
- | + | ||
- | + | ||
- | Dimanche 16 avril 13/15h | + | |
- | On va créer un service anti spam | + | |
- | + | ||
- | Tout ce qui est taguer in part dans le lmtp .Aujourd’hui on a crée le socket. | + | |
- | dIFCOT va l’cérire dans home ton user mail dir. | + | |
- | + | ||
- | Schéma bi directionnel. | + | |
- | + | ||
- | On rajoute des boucles : opensmtpd, socket | + | |
- | + | ||
- | On crée une syntaxe. | + | |
- | On regarde les paquets à mettre à jour. | + | |
- | + | ||
- | Système ctl est systeme contrôle | + | |
- | Action que l’on veut faire comme restart | + | |
- | Puis smtp | + | |
- | Quand on met status, cela indique où on est en (validité) | + | |
- | Donc smtp et dove cot | + | |
- | Cela va nous laisser la possibilité de stocker les mails ; | + | |
- | A chaque fois que l’on fait quelque chose on change le changelog (fichier dans lequel on retrouve tout ce que l’on a fait) : | + | |
- | + | ||
- | Ajouts de tags, utilisation des tags, ajout du chiffrement des queues, utilisation de lmtp. | + | |
- | Dovecot : activer lmtp | + | |
- | (etc/ | + | |
- | + | ||
- | + | ||
- | Là, on va dans | + | |
- | Sudo nano | + | |
- | #1/bin/sh | + | |
- | + | ||
- | On est en train d’écrire un logicile pour créer des commandes. | + | |
- | Arguments : $1 et $2 | + | |
- | + | ||
- | On récupère le mail smda et après on met sur entrée standard tout le mail | + | |
- | + | ||
- | Il va envoyer sur le port 10025 | + | |
- | Quand on choisit un port, il faut choisir au dessus de 6500 (pour des services) | + | |
- | Le port SMTP étant 10025, on va l’utiliser. | + | |
- | + | ||
- | On doit rendre le fichier exécutable ? Comment on change les permissions ? | + | |
- | On donne à tout le monde : | + | |
- | a+X ( all users) | + | |
- | On crée un nouveau LIsten, avec un tag et spam done | + | |
- | On va prendre spam done (tout ce qui passe par un internet passe par), on considère que nous ne nous envoyons pas de spam. | + | |
- | Tout ce qui nous arrive en in doit passer par le 10025 | + | |
- | On rajoute une règle : accepter tag deliver from any for domain | + | |
- | On doit lui donner des paramètres (sender rcpt ) de celui qui envoie à celui qui reçoit. | + | |
- | On fait un sous-système (ctl) | + | |
</ | </ |
ateliers/serveurmail/pad.txt · Dernière modification : 2017/07/24 23:46 de tralala