Yojik.net/site/Tutoriels/tutoraspi/Installation-courrier-basique/index.html

<!DOCTYPE html>
<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
<head>
  <meta charset="utf-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  
  
  
  <link rel="shortcut icon" href="../../../img/favicon.ico">
  <title>Installation d'un serveur de courriers basique - Les Tutoriels du Yojik</title>
  <link rel="stylesheet" href="../../../css/theme.css" />
  <link rel="stylesheet" href="../../../css/theme_extra.css" />
  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
  
  <script>
    // Current page data
    var mkdocs_page_name = "Installation d'un serveur de courriers basique";
    var mkdocs_page_input_path = "Tutoriels/tutoraspi/Installation-courrier-basique.md";
    var mkdocs_page_url = null;
  </script>
  
  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
  <script>hljs.initHighlightingOnLoad();</script> 
  
</head>

<body class="wy-body-for-nav" role="document">

  <div class="wy-grid-for-nav">

    
    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
    <div class="wy-side-scroll">
      <div class="wy-side-nav-search">
        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
        <div role="search">
  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
  </form>
</div>
      </div>

      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
                <p class="caption"><span class="caption-text">Home</span></p>
                <ul>
                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
                    </li>
                </ul>
                <p class="caption"><span class="caption-text">Tutoriels</span></p>
                <ul class="current">
                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
    <ul>
                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
    <ul>
                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
                </li>
                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
                </li>
                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
                </li>
                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
                </li>
    </ul>
                </li>
    </ul>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
    <ul>
                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
                </li>
    </ul>
                    </li>
                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
    <ul class="current">
                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9sum%C3%A9/">Résumé</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/">Présentation</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../Installation-de-base/">Installation de base</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../Premier-d%C3%A9marrage/">Premier démarrage</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../Etat-des-lieux/">État des lieux</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../S%C3%A9curisation-SSH/">Sécurisation SSH</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9seau/">Réseau (des IPs fixes)</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../Knot/">Installation de Knot-resolver</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../Firewall/">Installation d'un pare-feux</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../Fail2ban/">Contrer les attaques de force brute</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../Logwatch/">Surveillance du serveur</a>
                </li>
                <li class="toctree-l2 current"><a class="reference internal current" href="./">Installation d'un serveur de courriers basique</a>
    <ul class="current">
    <li class="toctree-l3"><a class="reference internal" href="#installation">Installation</a>
    </li>
    <li class="toctree-l3"><a class="reference internal" href="#suppression-complete-de-exim4">Suppression complète de exim4</a>
    </li>
    <li class="toctree-l3"><a class="reference internal" href="#ouverture-des-ports-25">Ouverture des ports 25</a>
        <ul>
    <li class="toctree-l4"><a class="reference internal" href="#liste-des-services-disponibles">Liste des services disponibles</a>
    </li>
    <li class="toctree-l4"><a class="reference internal" href="#ajout-du-service-smtp">Ajout du service smtp</a>
    </li>
    <li class="toctree-l4"><a class="reference internal" href="#verification">Vérification</a>
    </li>
        </ul>
    </li>
    <li class="toctree-l3"><a class="reference internal" href="#installation-des-utilitaire-courriers">Installation des utilitaire courriers</a>
    </li>
    <li class="toctree-l3"><a class="reference internal" href="#test-denvoi-de-courriers-entre-comptes-internes">Test d'envoi de courriers entre comptes internes.</a>
    </li>
    <li class="toctree-l3"><a class="reference internal" href="#configuration-de-postfix">Configuration de postfix</a>
        <ul>
    <li class="toctree-l4"><a class="reference internal" href="#courriers-sortants">Courriers sortants</a>
    </li>
    <li class="toctree-l4"><a class="reference internal" href="#courriers-entrants">Courriers entrants</a>
    </li>
        </ul>
    </li>
    <li class="toctree-l3"><a class="reference internal" href="#amelioration-de-la-gestion-du-courrier">Amélioration de la gestion du courrier</a>
    </li>
    <li class="toctree-l3"><a class="reference internal" href="#protection-par-fail2ban">Protection par Fail2ban</a>
    </li>
    </ul>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
                </li>
    </ul>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
    <ul>
                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
                </li>
    </ul>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
    <ul>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
                </li>
    </ul>
                    </li>
                </ul>
      </div>
    </div>
    </nav>

    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">

      
      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
        <a href="../../..">Les Tutoriels du Yojik</a>
      </nav>

      
      <div class="wy-nav-content">
        <div class="rst-content">
          <div role="navigation" aria-label="breadcrumbs navigation">
  <ul class="wy-breadcrumbs">
    <li><a href="../../..">Docs</a> &raquo;</li>
    
      
        
          <li>Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI &raquo;</li>
        
      
        
          <li>Tutoriels &raquo;</li>
        
      
    
    <li>Installation d'un serveur de courriers basique</li>
    <li class="wy-breadcrumbs-aside">
      
    </li>
  </ul>
  
  <hr/>
</div>
          <div role="main">
            <div class="section">
              
                <h1 id="installation-dun-serveur-de-courrier-basique">Installation d'un serveur de courrier basique</h1>
<p>Debian installe par défaut <strong>exim4</strong>. Nous allons le remplacer par postfix (que nous étendrons par la suite pour obtenir un serveur de mail complet)</p>
<p>Il faut penser à ouvrir les ports 25 en IPV4 et IPV6 avec <strong>firewalld</strong>.</p>
<h2 id="installation">Installation</h2>
<pre><code>pi@raspberrypi:~ $ sudo apt install postfix
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
libgnutls-dane0 libunbound8
Veuillez utiliser « sudo apt autoremove » pour les supprimer.
Les paquets supplémentaires suivants seront installés : 
ssl-cert
Paquets suggérés :
procmail postfix-mysql postfix-pgsql postfix-ldap postfix-pcre postfix-lmdb postfix-sqlite sasl2-bin | dovecot-common postfix-cdb ufw
postfix-doc openssl-blacklist
Les paquets suivants seront ENLEVÉS :
exim4-base exim4-config exim4-daemon-light
Les NOUVEAUX paquets suivants seront installés :
postfix ssl-cert
0 mis à jour, 2 nouvellement installés, 3 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 1 423 ko dans les archives.
Après cette opération, 0 o d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
Réception de :1 http://ftp.igh.cnrs.fr/pub/os/linux/raspbian/raspbian buster/main armhf postfix armhf 3.4.14-0+deb10u1 [1 402 kB]
Réception de :2 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf ssl-cert all 1.0.39 [20,8 kB]
1 423 ko réceptionnés en 3s (524 ko/s)
Préconfiguration des paquets...
dpkg: exim4-daemon-light : problème de dépendance, mais suppression comme demandé :
logwatch dépend de default-mta | mail-transport-agent ; cependant :
Le paquet default-mta n'est pas installé.
Le paquet exim4-daemon-light qui fournit default-mta doit être supprimé.
Le paquet mail-transport-agent n'est pas installé.
Le paquet exim4-daemon-light qui fournit mail-transport-agent doit être supprimé.
logwatch dépend de default-mta | mail-transport-agent ; cependant :
Le paquet default-mta n'est pas installé.
Le paquet exim4-daemon-light qui fournit default-mta doit être supprimé.
Le paquet mail-transport-agent n'est pas installé.
Le paquet exim4-daemon-light qui fournit mail-transport-agent doit être supprimé.

(Lecture de la base de données... 46982 fichiers et répertoires déjà installés.)
Suppression de exim4-daemon-light (4.92-8+deb10u4) ...
dpkg: exim4-config : problème de dépendance, mais suppression comme demandé :
exim4-base dépend de exim4-config (&gt;= 4.82) | exim4-config-2 ; cependant :
Le paquet exim4-config doit être supprimé.
Le paquet exim4-config-2 n'est pas installé.
Le paquet exim4-config qui fournit exim4-config-2 doit être supprimé.
exim4-base dépend de exim4-config (&gt;= 4.82) | exim4-config-2 ; cependant :
Le paquet exim4-config doit être supprimé.
Le paquet exim4-config-2 n'est pas installé.
Le paquet exim4-config qui fournit exim4-config-2 doit être supprimé.

Suppression de exim4-config (4.92-8+deb10u4) ...
Sélection du paquet postfix précédemment désélectionné.
(Lecture de la base de données... 46922 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../postfix_3.4.14-0+deb10u1_armhf.deb ...
Dépaquetage de postfix (3.4.14-0+deb10u1) ...
(Lecture de la base de données... 47112 fichiers et répertoires déjà installés.)
Suppression de exim4-base (4.92-8+deb10u4) ...
Sélection du paquet ssl-cert précédemment désélectionné.
(Lecture de la base de données... 47038 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../ssl-cert_1.0.39_all.deb ...
Dépaquetage de ssl-cert (1.0.39) ...
Paramétrage de ssl-cert (1.0.39) ...
Paramétrage de postfix (3.4.14-0+deb10u1) ...
Ajout du groupe « postfix » (GID 118)...
Fait.
Ajout de l'utilisateur système « postfix » (UID 112) ...
Ajout du nouvel utilisateur « postfix » (UID 112) avec pour groupe d'appartenance « postfix » ...
Le répertoire personnel « /var/spool/postfix » n'a pas été créé.
Creating /etc/postfix/dynamicmaps.cf
Ajout du groupe « postdrop » (GID 119)...
Fait.
setting myhostname: raspberrypi
setting alias maps
setting alias database
changing /etc/mailname to yojik.net
setting myorigin
setting destinations: $myhostname, yojik.net, raspberrypi, localhost.localdomain, localhost
setting relayhost: 
setting mynetworks: 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
setting mailbox_size_limit: 0
setting recipient_delimiter: +
setting inet_interfaces: all
setting inet_protocols: all
WARNING: /etc/aliases exists, but does not have a root alias.

Postfix (main.cf) is now set up with a default configuration.  If you need to 
make changes, edit /etc/postfix/main.cf (and others) as needed.  To view 
Postfix configuration values, see postconf(1).

After modifying main.cf, be sure to run 'service postfix reload'.

Running newaliases
Created symlink /etc/systemd/system/multi-user.target.wants/postfix.service → /lib/systemd/system/postfix.service.
Traitement des actions différées (« triggers ») pour systemd (241-7~deb10u6+rpi1) ...
Traitement des actions différées (« triggers ») pour man-db (2.8.5-2) ...
Traitement des actions différées (« triggers ») pour rsyslog (8.1901.0-1) ...
pi@raspberrypi:~ $
</code></pre>
<h2 id="suppression-complete-de-exim4">Suppression complète de <strong>exim4</strong></h2>
<p>On supprime complètement <strong>exim4</strong>, fichiers de configuration inclus.</p>
<pre><code>pi@raspberrypi:~ $ sudo apt remove --purge exim4*
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances 
Lecture des informations d'état... Fait
Note : sélection de exim4-base pour l'expression rationnelle « exim4* »
Note : sélection de exim4-config-2 pour l'expression rationnelle « exim4* »
Note : sélection de exim4-doc-info pour l'expression rationnelle « exim4* »
Note : sélection de exim4-daemon-light pour l'expression rationnelle « exim4* »
Note : sélection de exim4-daemon-heavy pour l'expression rationnelle « exim4* »
Note : sélection de exim4-daemon-custom pour l'expression rationnelle « exim4* »
Note : sélection de exim4-config pour l'expression rationnelle « exim4* »
Note : sélection de exim4-doc-html pour l'expression rationnelle « exim4* »
Note : sélection de exim4-localscanapi-2.0 pour l'expression rationnelle « exim4* »
Note : sélection de exim4-dev pour l'expression rationnelle « exim4* »
Note : sélection de exim4 pour l'expression rationnelle « exim4* »
Le paquet « exim4-daemon-custom » n'est pas installé, et ne peut donc être supprimé
Note : sélection de « exim4-config » au lieu de « exim4-config-2 »
Le paquet « exim4 » n'est pas installé, et ne peut donc être supprimé
Le paquet « exim4-daemon-heavy » n'est pas installé, et ne peut donc être supprimé
Le paquet « exim4-dev » n'est pas installé, et ne peut donc être supprimé
Le paquet « exim4-doc-html » n'est pas installé, et ne peut donc être supprimé
Le paquet « exim4-doc-info » n'est pas installé, et ne peut donc être supprimé
Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
libgnutls-dane0 libunbound8
Veuillez utiliser « sudo apt autoremove » pour les supprimer.
Les paquets suivants seront ENLEVÉS :
exim4-base* exim4-config* exim4-daemon-light*
0 mis à jour, 0 nouvellement installés, 3 à enlever et 0 non mis à jour.
Après cette opération, 0 o d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
(Lecture de la base de données... 47047 fichiers et répertoires déjà installés.)
Purge des fichiers de configuration de exim4-base (4.92-8+deb10u4) ...
Purge des fichiers de configuration de exim4-config (4.92-8+deb10u4) ...
dpkg-statoverride: avertissement: pas de dérogation (« override ») présente
Purge des fichiers de configuration de exim4-daemon-light (4.92-8+deb10u4) ...
Traitement des actions différées (« triggers ») pour systemd (241-7~deb10u6+rpi1) ...
pi@raspberrypi:~ $
</code></pre>
<h2 id="ouverture-des-ports-25">Ouverture des ports 25</h2>
<p>Ajout du protocole <strong>smtp</strong> à notre zone.</p>
<h3 id="liste-des-services-disponibles">Liste des services disponibles</h3>
<pre><code>pi@piras:~ $ sudo firewall-cmd --get-services
RH-Satellite-6 amanda-client amanda-k5-client amqp amqps apcupsd audit bacula
bacula-client bgp bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc
ceph ceph-mon cfengine cockpit condor-collector ctdb dhcp dhcpv6
dhcpv6-client distcc dns docker-registry docker-swarm dropbox-lansync
elasticsearch etcd-client etcd-server finger freeipa-ldap freeipa-ldaps 
freeipa-replication freeipa-trust ftp ganglia-client ganglia-master
git gre high-availability http https imap imaps ipp ipp-client 
ipsec irc ircs iscsi-target isns jenkins kadmin kerberos kibana klogin
kpasswd kprop kshell ldap ldaps libvirt libvirt-tls lightning-network
llmnr managesieve matrix mdns minidlna mongodb mosh mountd mqtt mqtt-tls
ms-wbt mssql murmur mysql nfs nfs3 nmea-0183 nrpe ntp nut openvpn 
ovirt-imageio ovirt-storageconsole ovirt-vmconsole plex pmcd pmproxy 
pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp 
pulseaudio puppetmaster quassel radius redis rpc-bind rsh rsyncd
rtsp salt-master samba samba-client samba-dc sane sip sips slp smtp 
smtp-submission smtps snmp snmptrap spideroak-lansync squid ssh 
steam-streaming svdrp svn syncthing syncthing-gui synergy syslog syslog-tls 
telnet tftp tftp-client tinc tor-socks transmission-client upnp-client vdsm 
vnc-server wbem-http wbem-https wsman wsmans xdmcp xmpp-bosh xmpp-client 
xmpp-local xmpp-server zabbix-agent zabbix-server
pi@piras:~ $
</code></pre>
<p>Le protocole qui nous intéresse est : <strong>smtp</strong></p>
<h3 id="ajout-du-service-smtp">Ajout du service smtp</h3>
<pre><code>pi@piras:~ $ sudo firewall-cmd --permanent --zone=public --add-service=smtp
success
pi@piras:~ $
</code></pre>
<p>Il faut recharger <strong>firewalld</strong> pour que ce soit pris en compte.</p>
<pre><code>pi@piras:~ $ sudo systemctl restart firewalld
pi@piras:~ $
</code></pre>
<p>Dans mon cas, j'ai été obligé de redémarrer le serveur pour que ce soit pris en compte: pas d'explication ... mais comme ça, ça marche!</p>
<h3 id="verification">Vérification</h3>
<pre><code>pi@piras:~ $ sudo firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources: 
services: dhcpv6-client smtp ssh
ports: 
protocols: 
masquerade: no
forward-ports: 
source-ports: 
icmp-blocks: 
rich rules:

pi@piras:~ $
</code></pre>
<h2 id="installation-des-utilitaire-courriers">Installation des utilitaire courriers</h2>
<pre><code>pi@raspberrypi:~ $ sudo apt install mailutils
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
mailutils est déjà la version la plus récente (1:3.5-4).
mailutils passé en « installé manuellement ».
Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
libgnutls-dane0 libunbound8
Veuillez utiliser « sudo apt autoremove » pour les supprimer.
0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
pi@raspberrypi:~ $
</code></pre>
<p>Ils étaient déjà installés.</p>
<h2 id="test-denvoi-de-courriers-entre-comptes-internes">Test d'envoi de courriers entre comptes internes.</h2>
<ul>
<li>
<p>pi-&gt; root</p>
<p>Les commandes suivantes permettent de :</p>
<ul>
<li>
<p>envoyer un message à <strong>root</strong>(Essai 1)</p>
<pre><code>pi@raspberrypi:~ $ mail root
Cc: 
Subject: Essai1
Essai 1
.
pi@raspberrypi:~ $
</code></pre>
</li>
<li>
<p>passer <strong>root</strong></p>
<pre><code>pi@raspberrypi:~ $ sudo /bin/bash
root@raspberrypi:/home/pi#
</code></pre>
</li>
<li>
<p>lancer <strong>mutt</strong></p>
<pre><code>root@raspberrypi:/home/pi# mutt
1 gardé(s), 0 effacé(s).
root@raspberrypi:/home/pi#
</code></pre>
<p><img alt="image de mutt" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-02-14%2019-11-39.png" /></p>
</li>
</ul>
</li>
<li>
<p>root -&gt; pi</p>
<pre><code>root@raspberrypi:/home/pi# mail pi
Cc: 
Subject: Essai 2
.
root@raspberrypi:/home/pi# exit
Vous avez du nouveau courrier dans /var/mail/pi
pi@raspberrypi:~ $ mutt
3 gardé(s), 0 effacé(s).
pi@raspberrypi:~ $
</code></pre>
<p>Nous avions 2 messages avant: le nouveau message est bien arrivé !</p>
</li>
</ul>
<h2 id="configuration-de-postfix">Configuration de <strong>postfix</strong></h2>
<p>Il nous faut configurer <strong>postfix</strong> pour permettre l'envoi de courriers à l'extérieur et en recevoir de l'extérieur.</p>
<p>Pour cela, il nous faut modifier le fichier <strong>/etc/postfix/main.cf</strong></p>
<p>Modifiez la ligne <strong>mydestination</strong> pour qu'elle ressemble à ce qui suit :</p>
<blockquote>
<p>mydestination = $myhostname, yojik.net, atom.yojik.net, localhost.yojik.net, localhost</p>
</blockquote>
<p>et relancez <strong>postfix</strong> avec la commande suivante :</p>
<blockquote>
<p>sudo service postfix restart</p>
</blockquote>
<h3 id="courriers-sortants">Courriers sortants</h3>
<p>Envoi d'un message sur mon compte de messagerie gmail (oui, un envoi sur mon compte normal ne fonctionne pas dû à sa configuration):</p>
<pre><code>pi@piras:~$ echo "Et voilà un petit message" | mail -s "test du courrier sortant" ericounet26200@gmail.com
</code></pre>
<p>Le message est bien reçu et dans les courriers indésirables, bien entendu (pas de dkim, spf, dnnssec, etc.)</p>
<h3 id="courriers-entrants">Courriers entrants</h3>
<p>Envoi d'un message à partir de mon adresse de courrier normale :</p>
<p>Message bien reçu (après mise à jour de mon serveur DNS).</p>
<p><img alt="Mutt" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-02-15%2004-59-28.png" /></p>
<h2 id="amelioration-de-la-gestion-du-courrier">Amélioration de la gestion du courrier</h2>
<p>Nous allons transférer les mails destinés à <strong>root</strong> vers l'utilisateur <strong>pi</strong>. Ainsi que d'autres adresses de courrier standards. Pour cela, nous allons modifier le fichier <strong>/etc/aliases</strong>, le compiler pour être digeste par <strong>postfix</strong> et relancer <strong>postfix</strong>.</p>
<p>Ce fichier sert à rediriger toutes les adresses émail comme <strong>abuse</strong>, <strong>webmaster</strong>, <strong>root</strong> vers un utilisateur <strong>administrateur</strong> de la machine, root puis vers moi <strong>ericadmin</strong>.</p>
<pre><code># /etc/aliases
mailer-daemon: postmaster
postmaster: root
nobody: root
hostmaster: root
usenet: root
news: root
webmaster: root
www: root
ftp: root
abuse: root
noc: root
security: root
root: pi
</code></pre>
<p>Il faut lancer la commande <strong>newaliases</strong> pour générer le fichier.db utile à Postfix et on demande à Postfix de recharger ses fichiers.</p>
<pre><code>pi@piras:~ $ sudo newaliases
pi@piras:~ $
</code></pre>
<p>On relance <strong>postfix</strong> :</p>
<pre><code>pi@piras:~ $ sudo systemctl restart postfix
pi@piras:~ $
</code></pre>
<p>Et on teste (envoi d'un courrier à root@piras.yojik.net)</p>
<p><img alt="Transfert" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-02-15%2005-07-49.png" /></p>
<p>Et voilà, notre serveur de courrier est fonctionnel.</p>
<h2 id="protection-par-fail2ban">Protection par Fail2ban</h2>
<p>Nous devons ajouter la surveillance du mail par <strong>fail2ban</strong>.</p>
<p>Editons le fichier /etc/fail2ban/jail.d/defaults-debian.conf pour y ajouter la surveillance de postfix (port smtp : 25.)</p>
<p>Nous prenons l'exemple fourni dans <strong>/etc/fail2ban/jail.conf</strong> et ne gardons que le port 25.</p>
<p>Voilà la partie modifiée à ajouter :</p>
<pre><code>[postfix]
mode    = more
port    = smtp
logpath = %(postfix_log)s
backend = %(postfix_backend)s
</code></pre>
<p>Relançons le service pour que nos modifications soient prises en compte:</p>
<pre><code>pi@piras:~ $ sudo systemctl reload fail2ban
pi@piras:~ $
</code></pre>
              
            </div>
          </div>
          <footer>
  
    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
      
        <a href="../Exemple-d-utilisation-serveur-Web/" class="btn btn-neutral float-right" title="Exemple d'utilisation avec un serveur Web">Next <span class="icon icon-circle-arrow-right"></span></a>
      
      
        <a href="../Logwatch/" class="btn btn-neutral" title="Surveillance du serveur"><span class="icon icon-circle-arrow-left"></span> Previous</a>
      
    </div>
  

  <hr/>

  <div role="contentinfo">
    <!-- Copyright etc -->
    
  </div>

  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
</footer>
      
        </div>
      </div>

    </section>

  </div>

  <div class="rst-versions" role="note" aria-label="versions">
    <span class="rst-current-version" data-toggle="rst-current-version">
      
      
        <span><a href="../Logwatch/" style="color: #fcfcfc;">&laquo; Previous</a></span>
      
      
        <span style="margin-left: 15px"><a href="../Exemple-d-utilisation-serveur-Web/" style="color: #fcfcfc">Next &raquo;</a></span>
      
    </span>
</div>
    <script>var base_url = '../../..';</script>
    <script src="../../../js/theme.js" defer></script>
      <script src="../../../search/main.js" defer></script>
    <script defer>
        window.onload = function () {
            SphinxRtdTheme.Navigation.enable(true);
        };
    </script>

</body>
</html>