Mercury Mail Transport System
La configuration pour PME
Mercury
Root » Serveurs » Index » Mail » Mercury » Configuration pour PME
La première étape est d'avoir une configuration de base qui fonctionne. Nous allons maintenant ajouter des fonctions supplémentaires.
-

-

Utilisateurs en déplacement

Avec la fonction IMAP du serveur, nous gardons une copie de tous les courriels sur le serveur. Ce serait idéal de pouvoir consulter ses mails à partie de plusieurs ordinateurs: au boulot, à la maison et même en déplacement. C'est possible avec une petite modification du système.

Abonnement à l'internet de type "Office"

Nous décrivons ici une configuration pour entreprise (PME) et nous supposons que l'abonnement à l'internet a été modifié vers un abonnement office avec adresse IP fixe et possibilité de faire tourner des serveurs (tous les ports logiques sont ouverts).
  • Si ce n'est pas le cas, il faut savoir que l'adresse IP ne change pratiquement jamais avec une connection Telenet (tant que le modem reste allumé).
  • De plus, le service IMAP peut être configuré pour fonctionner sur un port alternatif autre que 143 (il faudra donc aussi configurer le programme de messagerie pour se connecter à ce port). Utilise un numéro de port supérieur à 1024, voir figure.

Configuration du routeur

Il faudra configurer le routeur pour transmettre les communications entrantes au serveur. Le routeur se configure généralement via un interface web. L'adresse du routeur est l'adresse du gateway (que tu peux demander avec la commande IPCONFIG). L'écran de configuration du routeur dépend du modèle, mais est assez standardisé.

Cette configuration du routeur doit être effectuée dans les deux cas (abonnement à l'internet de type "office" ou abonnement normal. Dans le second cas il faudra utiliser un port alternatif au lieu du port 143.

Dans l'exemple ci-dessous, nous avons deux "services" qui attendent les communications. Un service écoute sur le port 20800 de l'ordinateur à l'adresse 192.168.2.3 et un autre service écoute sur le port 143 de l'ordinateur à l'adresse 192.168.2.2

Le routeur va diriger automatiquement les communications entrantes via son port 143 vers l'ordinateur 192.168.2.2, et les communications entrantes via le port 20800 vers un autre ordinateur. Il est donc possible de faire tourner plusieurs serveurs (ordinateurs), le routeur dirigera automatiquement les communications entrantes.

Les utilisateurs en déplacement se connectent au serveur via l'adresse IP publique. L'adresse IP publique, c'est le routeur qui l'a. La plupart des routeurs peuvent montrer leur adresse publique. Une fois que l'utilisateur a établi une communication avec le routeur, celui-ci transmet la communication au serveur correspondant, se basant sur son tableua des serveurs.

Si une communication entrante s'effectue via un port qui n'est pas défini dans son tableau des serveur, le routeur va refuser la communication. C'est une des fonctions protectrices du routeur: il refuse tout ce qui n'est pas explicitement autorisé.

Réception directe des messages entrants

Pourquoi utiliser un domaine à soi au lieu d'utiliser la boite aux lettres du fournisseur d'accès? Plusieures raisons:
  • Plus de limite quant à la grandeur des mails entrants
    Il est possible de configurer le serveur pour accepter de très grands messages. Cela n'a pas beaucoup d'intéret, car souvent les serveurs en chemin limitent la grandeur des messages.

    Mais ce qui est plus interessant, c'est qu'il n'y a plus de limite à la grandeur de la boite aux lettres locales. Chez Telenet, tu reçois 50MB (aussi bien pour un "domain mailbox"): la boite aux lettres est remplie dès que tu reçois une dixaine de photos en haute résolution (pour un seul utilisateur).

  • Fonctions supplémentaires
    Il est possible de filtrer automatiquement les messages en se basant sur leur netbloc (par exemple pour filtrer tous les messages en provenance de Russie ou de Chine).
  • Meilleur marché
    Il est meilleur marché de réserver un nom de domaine chez par exemple Godaddy (15€/an) que d'avoir à payer tous les mois la location d'un "domain mailbox". Il suffit simplement de cnfigurer deux enregistrements (MX et A) pour que les courriels arrivent directement sur ton serveur.

Risque d'attaque

Un point négatif si tu ouvres le port SMTP est que tu recevras de nombreuses connections de spammeurs. Controle que ton serveur n'accepte que du courrier pour les utilisateurs locaux et ne relaie aucun message. Le plus simple c'est de ne pas mettre le service "client SMTP" en fonction, puisque c'est ce service qui s'occupe d'expédier les mails. Normalement, le serveur n'envoie pas de mails, puisque les utilisateurs contactent directement le relais du fournisseur d'accès.

Cet exemple montre 2 tentatives d'effraction. J'ai utilisé un certain temps le domaine "idemdito.org" pour recevoir des courriels. J'ai mis ce domaine hors fonction pour les courriels car je recevais trop de spam (il n'y a donc pas de serveur mail pour le domaine "idemdito.org")

Le serveur est configuré pour bloquer tous les messages incorrects (deuxième exemple), mais de plus il met l'adresse en question sur une liste noire pendant 24 heures: le serveur refusera toute communication ultérieure de cette adresse. Cela permet de bloquer certaines tentatives 'Denial of Service" qui autrement te boufferaient toute ta bande passante.

Abonnement de type "Office"

La réception directe des messages entrants n'est possible qu'avec un abonnement à l'internet avec IP fixe, puisque les serveurs qui t'envoient le courrier ne le font que vers une adresse fixe et via le port SMTP standard.

Constamment online

Il faut maintenant que ton serveur soit en permanence allumé pour recevoir d'éventuels messages. Dans la configuration de base, le serveur ne devait être en marche que quand il y a des utilisaters qui désirent consulter leur courrier (tu pouvais donc éteindre le serveur en vacances), puisque les courriels étaient récoltés chez le fournisseur d'accès.

La configuration générale (pour qui n'utilise pas Mercury) se trouve ici.

Publicités - Reklame

-