Présentation et objectifs du Guide Mail façon FAI - Debian 9.0 Stretch
Rédigé par Marc GUILLAUME | 2 commentairesTraduction de la page https://workaround.org/ispmail/stretch
Ce guide vous aidera à configurer votre propre serveur de mail tout en apprenant comment fonctionne l'échange et la distribution des mails de nos jours. Je mets régulièrement à jour ce guide depuis la parution de Debian Woody en 2002. Rétrospectivement cela m'a pris des semaines pour réunir toute l'information dont j'avais besoin. Est-ce que cela fait réellement 16 ans maintenant ? Whoua !. Merci pour tous vos retours et votre soutien. J'aurais probablement abandonné ce guide sans vous. Et c'est déjà la huitième édition.
ATTENTION : Je sais que ce guide pour Debian Stretch arrive bien tard. Mon employeur a déménagé ses bureaux juste au moment de la sortie de Debian Stretch et ce déménagement m'a pris énormément de temps. Une grande quantité de « mails de fans » m'a rappelé qu'il fallait continuer à écrire 🙂. D'habitude je prends le temps de reprendre le guide à zéro, d'installer un nouveau serveur de mail sur un domaine de test et de vérifier si tout fonctionne pendant quelques temps avant de vous faire perdre votre temps. Je serai honnête avec vous, cette fois je ne l'ai pas fait. Si vous trouvez quelque chose de confus, de trompeur ou une erreur, alors s'il vous plaît signalez-le en commentaire et je vous promet de corriger cela le plus rapidement possible. Il reste encore des sections en cours de rédaction, concernant le scan des virus, les signatures DKIM, l'atténuation des attaques par force brute et les quotas de mail obligatoires>. Cela prendra quelques jours pour être finalisé. Merci de votre patience.
Les dernières modifications :
- 2018-02-09 – ajout de la configuration d'Apache pour accéder à l'interface web de rspamd
- 2018-02-22 – ajout des informations concernant la recherche des virus et l'utilisation de ClamAV avec rspamd
- 2018-03-01 - ajout des pages sur les signatures DKIM, SPF et DMARC.
Je publie ce guide sans objectif commercial. Cela me réjouit juste de voir de plus en plus d'administrateurs système amateurs quitter les plateformes de mail gratuites et opérer leur propre serveur. Si vous voulez, vous pouvez me retourner la politesse et me rendre facilement heureux en cliquant sur le lien de donation au bas de cette page. Et s'il vous plaît respectez le copyright. J'ai vu des copies littérales de mon travail sur Internet faites par des gens qui en plus les monnayent. C'est agaçant.
Note du traducteur : Le lien dont parle Christoph est le suivant : son compte paypal.
À propos du copyright : cette traduction, tout comme l'original, est placée sous licence GNU Global Public Licence. Si vous voulez l'utiliser, la modifier ou l'adapter n'oubliez pas de citer ces URLs :
- Version originale : https://workaround.org/ispmail/stretch
© 2015 Christoph Haas (email[Achristoph-haas.de)- la présente traduction :
http://www.yakati.info/?art/presentation-de-la-traduction-pour-debian-stretch.html
© 2016 Marc Guillaume (marc[AT]yakati.info)
Donc à ce propos, combien votre serveur de mail va-t-il vous coûter ? Les seuls coûts récurrents auxquels vous serez confrontés seront ceux nécessaire pour faire tourner votre serveur et la location du nom de domaine. Les serveurs virtuels bon marché se trouvent généralement autour de $5/5€ par mois et sont assez puissants pour héberger un serveur pour vos amis et votre famille. Les logiciels utilisés sont complètement gratuits et open source. Vous pouvez même gagner de l'argent avec. Après tout ce guide s'appelle Mail façon FAI (FAI = Fournisseur d'Accès Internet, l'équivalent de l'anglais ISP = Internet Service Provider). Êtes-vous un administrateur sytème dont l'employeur a besoin d'un serveur de mail pour ses 500 employés ? Vous pouvez le réaliser avec ce guide.
Ce que peut faire votre serveur de mail
- Recevoir des emails pour votre domaine ou vos domaines ;
- Filtrer le spam et les logiciels malveillants ;
- Envoyer des mails vers n'importe quel serveur ou domaine sur l'Internet. Les connections seront chiffrés chaque fois que possible ;
- Ajouter des signatures chiffrées (DKIM) aux mails sortant ;
- Enregistrer autant d'emails pour autant d'adresses que votre disque dur peut en contenir. Fixer des quotas pour chaque utilisateur ;
- Permettre à vos utilisateurs de récupérer leur courrier en utilisant IMAP ou POP3 et d'envoyer du courrier via votre serveur en utilisant SMTP ;
- Permettre aux utilisateurs d'utiliser des règles de filtrage côté serveur permettant de distribuer les mails dans différents dossiers, transférer des copies ou créer un répondeur automatique pendant vos vacances ;
- Fournir une interface webmail permettant à vos utilisateurs d'accéder à leurs mails de façon sécurisé depuis n'importe où.
- Atténuer les attaques par force brute
De quoi aurez-vous besoin
- D'un peu d'expérience de Linux. Si possible sur Debian ou dérivé. Pas besoin de compétences divines. Mais connaître les bases : vous déplacer dans le système de fichier, éditer des fichiers, lire des fichiers de log et avoir une connaissance de base des DNS et du SQL (SELECT, INSERT, rows, columns) ;
- De temps. Entre deux heures et deux jours suivant vos compétences ;
- Un serveur tournant sous Debian Stretch. 1 Go de RAM et 20 Go de disque suffisent pour vos amis et votre famille. Louez un serveur virtuel bon marché. Ou utilisez un vieux portable déclassé. Il y a des chances pour que d'autres distribution Linux soient fournies avec d'autres versions des logiciels et aient des configurations par défaut différentes. Donc le chemin peut être plus long si vous utilisez autre chose que Debian ;
- D'une adresse IP n'appartenant pas à des plages d'adresses utilisées par les clients de FAI. Il est généralement impossible d'utiliser un serveur de mail depuis une adresse IP de votre domicile, car ces catégories d'IP sont généralement inscrites sur toutes les listes noires. Assurez-vous que votre IP ne l'est pas avant de démarrer ;
- D'un domaine Internet (ou plus) pour le(s)quel(s) recevoir des mails. Il faut que vous puissiez modifier les enregistrements DNS A, MX et TXT pour ce(s) domaine(s) ;
- De la patience. Nous allons procéder lentement et après chaque étape nous assurer que nous n'avons pas fait d'erreur. Ne vous précipitez pas et ne sautez pas de sections même si elles vous semblent déstabilisantes à la première lecture. Si vous vous sentez perdu posez simplement votre question au bas de la page de ce guide qui vous pose problème et l'aide va arriver.
A quoi ce guide ne sert pas
Si vous êtes paresseux ou pressé ou que simplement vous ne vouliez rien apprendre au sujet des serveurs de mail, alors ce guide n'est pas pour vous. Il existe des solutions clé en main comme iRedMail qui pourraient vous intéresser. Administrer un serveur de mail demande quelques connaissances techniques. Et c'est à cela que sert ce guide. L'expérience acquise en aidant d'autres administrateurs système m'a montré que la plupart des problèmes apparaissaient à cause d'un détail dans une configuration complexe qui allait de travers, sans qu'ils aient d'idée sur la façon dont ils pouvaient diagnostiquer ce problème. Et vous ne gagnerez probablement pas de temps en choisissant la voie facile. Où en écoutant le premier chevelu branché venu…
« Tout devrait être rendu aussi simple que possible, mais pas plus simple. »
(Albert Einstein)
Prêt ?
L'ensemble du guide est divisé en plusieurs chapitres. Vous pouvez utiliser le menu de droite pour naviguer entre les pages, ou le lien page suivante, page précédente en début et fin de page. Assurez-vous d'avoir le serveur, une IP non blacklistée et un domaine prêt à être utilisé. Et allons-y.