Serveurs mail: configuration plus complexe

Configuration plus complexe

pour une PME

Configuration

Root » Serveurs » Index » Mail » Configuration pour une PME

Jusqu'à présent, nous avons décrit un serveur tout simple, qui se contente de récolter tous les messages du fournisseur d'accès et de les distribuer aux utilisateurs locaux.

Cette configuration est suffisante pour une utilisation domestique ou pour une petite entreprise. Mais les utilisateurs demandent plus:

Possibilité de lire les messages en déplacement (donc plus dans le réseau local)
Possibilité d'utiliser le serveur local pour envoyer des courriels (et ainsi ne pas être limité au réseau Skynet OU Numéricable)
Recevoir les courriels directement sur le serveur, sans passer par le serveur POP du fournisseur d'accès.

Configuration pour PME

Quelles sont les demandes concrètes des utilisateurs?

Accéder aux messages du serveur local en déplacement (voir schéma ci-dessous): Cela est très utile pour les utilisateurs, car le protocole IMAP garde tous les messages sur le serveur. Il doit donc être possible d'accéder à tous les messages à partir de n'importe quel ordinateur.
Utiliser son propre serveur pour envoyer les mails: Un utilisateur en déplacement se connecte soit au réseau Skynet, soit Numéricable selon les restaurant ou hôtel où il est. Mais quand on est sur le réseau Skynet, il n'est pas possible d'utiliser les serveurs de Numéricable pour envoyer ses mail. A chaque changement d'hôtel ou de restaurant, il faut donc modifier la configuration pour utiliser le serveur SMTP du fournisseur d'accès local. Pourtant, on peut faire mieux... mais il faut en plus sauter une barrière insoupçonnée.
Recevoir les courriels directement sur le serveur: Jusqu'à présent, on s'est contenté de recevoir les messages sur le serveur du fournisseur d'accés. Toutes les 10 minutes, notre serveur va contrôler s'il y a de nouveaux messages, et va les télécharger et les distribuer dans les boites aux lettres locales. Mais on peut se passer du serveur du fournisseur d'accès. Cela est par exemple interessant si on reçoit régulièrement de très grands fichiers (genre dessins industriels): le fournisseur d'accàs a une boite aux lettre limitée.

Configuration

Pas moyen d'y échapper, il faut modifier la configuration (dès qu'il faut mettre en place une des trois fonctions supplémentaires). Une des modifications est celle du routeur, qui doit être configuré pour envoyer les messages entrants au serveur.

Mais ce n'est pas tout: il faut également un abonnement internet spécifique qui permette l'utilisation de serveurs locaux: il faut une adresse internet fixe et le fournisseur d'accès doit ouvrir les ports correspondants.

Configuration du routeur

Le routeur doit être configuré pour transmettre les requêtes en provenance de l'extérieur vers le serveur web.

La formule la plus simple (mais aussi la plus dangereuse est de mettre le serveur en zone démilitarisée. Cela veut dire que toutes les requêtes entrantes sont transmises au serveur. Ce n'est pas idéal, car ainsi on perd la protection du routeur: celui-ci va en effet bloquer toutes les requêtes incongrues (tentatives d'effraction).

La meilleure solution est de n'envoyer que les requêtes spécifiques vers le serveur. Le type de requête est indiqué par son numéro de port logique. Nous devons autoriser les requêtes suivantes:

25 SMTP » Simple Mail Transfert Protocol

Nous devons ouvrir ce port dans deux cas:

Si nous voulons recevoir les mails directement sur notre serveur, sans passer par le serveur du fournisseur d'accès.
Si nous voulons que nos utilisateurs en déplacement puissent envoyer des mails en passant par notre serveur sans devoir utiliser le serveur du fournisseur auquel ils sont actuellement connectés (en déplacement). Lisez également le dernier chapitre!

80 HTTP » Hyper Text Transfer Protocol

Si nous voulons proposer des fonctionalités "webmail" à nos utilsateurs en déplacement (roaming users). Attention, si vous avez déjà un serveur web local, il faudra utiliser un autre port.

110 POP-3 » Post Office Protocol

Nécessaire si vous voulez que vos utilisateurs puissent controler leur boite aux lettres sur le serveur quand il sont en déplacement. Nous utilisons de préférence le protocole IMAP (qui est une des raisons pourquoi nous voulons un serveur propre).

143 IMAP-4 » Internet message Acces Protocol

Pour que les utilisateurs puissent consulter leur boite aux lettres en déplacement. Attention, les protocoles POP et IMAP sont mutuellement exclusifs au niveau de l'utilisateur: c'est soit IMAP, soit POP

Il peut être interessant d'ouvrir d'autres ports pour pouvoir commander l'ordinateur à distance (RDP remote desktop protocol). Pour des raisons de sécurité, on recommande de choisir un port au hasard (par exemple 20800) et de configurer le serveur pour écouter sur ce port au lieu du port normalement attribué. Pour cela il faut modifier le régistre.

Dans cet exemple, nous ordonnons au routeur d'envoyer toutes les requêtes via le port 20800 à l'ordinateur à l'adresse locale 192.168.2.3 (cela est peut-être le protocole RDP, on ne sais jamais!). Les requêtes via le port 143 (IMAP) sont envoyées à l'ordinateur à l'adresse 192.168.2.2. Ce tableau de routage est un exemple incomplet, car il manque certains ports.

La configuration (et les couleurs plus ou moins affreuses) dépendent du routeur utilisé.

Modification de l'abonnement à l'internet

Il faut un abonnement de type "professionel" ou "office". C'est le seul type d'abonnement qui permet l'utilisation de serveurs. Tous les ports sont ouverts (c'est maintenant le routeur qui doit bloquer les requêtes illégales) et vous disposez d'une adresse fixe.

Il est possible de faire tourner des serveurs à partir d'une adresse variable (dynamic IP). En pratique l'adresse IP ne change pas dans le réseau cable (modem DOCSIS): l'adresse IP est attribuée au modem par DHCP, et tant que le modem n'est pas déconnecté, l'utilisateur a toujours la même adresse. L'adresse IP dans le réseau ADSL change plusieurs fois par jour.

Il est également possible de faire tourner des serveurs en utilisant des ports non-standards (je l'ai fait pendant des années avec ce serveur web). Le fournisseur d'accès ne bloque en effet que les ports < 1024 (les ports normalement utilisés par des serveurs). Cela est facile avec un serveur web, mais moins pratique avec un serveur mail. Je ne vais pas vous expliquer la configuration en détail: si vous utilisez un serveur mail avec toutes les fonctionalités, c'est que vous êtes une entreprise et vous ferez mieux de passer à un abonnement professionel.

Dernière barrière

La plupart des fournisseurs d'accès à l'internet bloquent le port 25 en sortie (pour éviter qu'un ordinateur compromis ne se mettre à envoyer du spam et compromette la réputation du réseau). Il faut obligatoirement passer par le serveur du fournisseur d'accès (relay.stynet.be ou smtp.telenet.be). La possibilité de pouvoir utiliser son propre serveur disparait donc.

Pourtant, la configuration est simple, et ne doit être effectuée qu'une seule fois:

Il faut que le service SMTP écoute également sur un second port en plus du port standard (25), par exemple le port 1234.
Il faut que le routeur transmette les requêtes au serveur local et
Il faut que le logiciel de messagerie (Outlook,...) soit configuré pour utiliser un port alternatif. Voir configuration à droite.

Il est ainsi possible d'envoyer des mails de n'importe où, indépendamment du fournisseur d'accès utilisé. Les mails passent toujours par notre serveur.

Publicités - Reklame