Post on 07-Apr-2018
8/6/2019 Tazouti yassine
1/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
1
8/6/2019 Tazouti yassine
2/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Anne Universitaire :
Ddicas :
A nos chers parents : en tmoignage de
notre Amour et de nos Reconnaissances pour
tout ce quils ont fait pour quont arrive l o
nous Sommes actuellement.
Aucune ddicace ne saurait exprimer notre
gratitude et le respect que nous vous portez,
seul Dieu pourrait vous rcompenser pour votre
amour, votre dvouement et votre confiance.
2
Thme:
Installation et configuration Dun
Serveur de Messagerie Postfix sous
ubuntu.
8/6/2019 Tazouti yassine
3/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Nous ne pouvons jamais vous remercier comme
il faut.
Puisse Dieu vous prtez sant, bonheur etlongue vie.
A nos frres et nos surs : cest grce
vos soutiens moraux et aides tendues que on
pus raliser nos projets ;
Pour toutes les relations qui nous
unissent, quoique nous disons seraient
insuffisant pour exprimer nos sentiments votre
gard.
A nos amis (es) : on noubliera jamais lesbons gestes de chacun de vous, puisse dieu
renforcer notre amiti. A partir de ce travail
nous vous exprimons notre grand amour.
A nos grandes familles: nous vous
exprimons par ce travail toutes nos affections.Puisse dieu renforcer notre unit.
A tous ceux quon aime et tous ceux qui
nos aiment
Remerciement
3
8/6/2019 Tazouti yassine
4/49
8/6/2019 Tazouti yassine
5/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Ddicace.. .2
Remerciement..3
Sommaire..4
Introduction... .6
Chapitre I : prsentation du projet .7
Dfinition du systme dexploitation utilis : Linux..81- Prsentation dUnix........9
2- Les caractristiques du system Linux...9
3- Linux et la scurit9
4- avantage linux..10
5- Dfinition de Debian & Ubuntu 11
Chapitre II : partie thorique : ..13
A- GENERALITES SUR LA MESSAGERIE ELECTRONIQUE.141) Dfinition..14
2)Fonctionnement globale 15
3) serveur de messagerie....154) Les differents type de serveur de messagerie sous LUNIX..16
B-Etude Du serveur de messagerie Postfix ..18
1) But et dispositif du postfix.18
2) Protocoles utiliss :.19
2-1) Le protocole SMTP.....19
2-2) Le protocole POP3...20
2-3) Le protocole IMAP..21
3) Outils de fonctionnement du postfix...:22
3-1) MTA ...22
3-2) MDA.22
3-3) MUA.22
4) Architecture de Fonctionnement du serveur de messagerie22
5) Commande utilis..23
6) Scurit du Postfix...24
7) Le serveur DNS 24
8) Lutilit du serveur DNS pour Un serveur de messagerie.24
Chapitre III : Partie Technique..25
A- Insllation de la machine Virtuelle :....26
1) Description du VMWARE..262) creation dune machine virtuelle26
3) Installation d un system d exploitation31
B-Installation et configuration dun serveur DNS :..34
5
Sommaire
8/6/2019 Tazouti yassine
6/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
1) Installation du serveur DNS BIND:.342) Configuration des zones..343) Test de la configuration...37
C- Installation et configuration du Postfix.391) Installation du serveur messagerie Postfix392) Installation du Protocole IMAP....403) Configuration Du Postfix...414) cration de la boite e-mail.436) Configuration du client de messagerie (thunderbird)...43
Conclusion ..47Webgraphie 48
Dans le cadre de notre formation en Rseaux et
Tlcommunication, nous devons prsenter un projetde fin dtudes qui nous permettra de mettre en
6
8/6/2019 Tazouti yassine
7/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
pratique toutes les connaissances que nous avons
acquises tout au long de cette anne de spcialisation
en Administration des Systmes et Rseaux. Notre
projet consiste l'Installation et la configuration
d'un Serveur de Messagerie Postfix sous ubuntu .
Les utilisateurs pourront ainsi envoyer des simples
messages travers le rseau.
Ce rapport dcrit de faon exhaustive les
diffrentes tches que nous avons effectues pour
raliser notre projet et ainsi les mthodes et les outils
utiliss, nous allons prsenter dans la premire partie
de la thorie tous les informations concern notre
projet et la deuxime partie de la ralisation sera
consacr l'implmentation et la configuration du
POSTFIX
7
8/6/2019 Tazouti yassine
8/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
8
8/6/2019 Tazouti yassine
9/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Le systme d'exploitation libre Linux a t cr en 1991, sur l'initiative de
l'tudiant finlandais dnomm Linus Torvalds. Celui-ci regrettait le temps ou
il apprenait l'informatique sur le systme universitaire Minix. Il s'est donclanc dans la conception, partir de zro, d'un nouveau noyau, sur lequel
pourraient se greffer les logiciels libres dvelopps par la Free Software
Foundation de Richard Stallman.
Aprs avoir dvelopp une version utilisable, il s'est adress aux internautes,
par le biais de Usenet. Pour pouvoir permettre un processus de collaboration
efficace, il a plac son code sous la licence GPL, invente par Richard
Stallman avec l'aide d'un professeur de droit amricain. De nombreux
dveloppeurs se sont alors ports volontaires pour l'aider, et c'est ainsi qu'admarr l'histoire de Linux.
Ce systme regroupe le noyau (kernel), dont le dveloppement est toujours
supervis par Linus Torvalds, ainsi que de nombreux autres logiciels dont une
partie a t dveloppe par la FSF dans le cadre du projet GNU: c'est pour
cela que l'on parle souvent de systme GNU/Linux). Plusieurs entreprises ont
alors commenc diter des distributions, regroupant le noyau et de
nombreux utilitaires et applications.
Aujourd'hui, le systme Linux est considr comme une alternative auxsystmes propritaires des diteurs commerciaux.
A- 1- Prsentation dUnix :
Le systme Unix est un systme d'exploitation multi-utilisateurs, multi-
tches, ce qui signifie qu'il permet un ordinateur mono ou multi-
processeurs de faire excuter simultanment plusieurs programmes par un
ou plusieurs utilisateurs. Il possde un ou plusieurs interprteurs de
commandes (shell) ainsi qu'un grand nombre de commandes et de nombreux
utilitaires (assembleur, compilateurs pour de nombreux langages,traitements de texte, messagerie lectronique, ...). De plus il possde une
grande portabilit, ce qui signifie qu'il est possible de mettre en uvre un
systme Unix sur la quasi-totalit des plates-formes matrielles.
De nos jours les systmes Unix sont trs prsents dans les milieux
professionnels et universitaires grce leur grande stabilit, leur niveau de
scurit lev et le respect des grands standards, notamment en matire de
rseau.
is en aot 1997 par Miguel de Icaza de son concurrent GNOME, les deux tant
bass sur le systme de fentrage X11 issu des travaux du Massachusetts
9
8/6/2019 Tazouti yassine
10/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Institute of Technology (MIT). Si on assimile un systme dexploitation grand
public utilisant le noyau Linux un icebe.
A- 2- Les caractristiques du system linux :
Linux est un systme d'exploitation proche des systmes UNIX pouvant tre
excut sur diffrentes plates-formes matrielles : x86 (c'est--dire des
plates-formes base de processeurs Intel, AMD, etc.), Sparc, PowerPC, Alpha,
ARM, etc. Ainsi le systme Linux peut fonctionner aussi bien sur des
ordinateurs personnels que des consoles de jeu ou des assistants
personnels !
Linux est ainsi un systme multi plate-forme. Il est galement multi-
utilisateurs (plusieurs personnes peuvent en mme temps travailler sur le
mme ordinateur), mais aussi multi-tches (plusieurs applications peuvent
tre lances en mme temps sans qu'aucune n'affecte les autres)et multi-processeurs.
Linux est considr comme un systme fiable, robuste et puissant. Il est
d'ailleurs capable de fonctionner avec trs peu de ressources sur des
ordinateurs bas de gamme trs peu puissants.
Le systme Linux possde notamment les avantages suivants :
- Le support des standards de l'internet, c'est--dire des protocolesTCP/IP, la
famille de protocoles utilise sur Internet. Linux est donc un moyen gratuit de
crer un rseau local, de se connecter Internet et de mettre en place unserveur.
- Une scurit accrue de la transparence de son code source et de la
ractivit de la communaut lors des annonces de vulnrabilits.
- Un cloisonnement des espaces mmoire et de l'espace disque coupl une
gestion pointue des droits permettant de grer un grand nombre
d'utilisateurs avec un niveau de risque minimal.
- Un noyau entirement configurable en fonction du matriel de la machine
sur laquelle le systme est install afin de maximiser les performances.
A- 3- Linux et la scurit :
Les raisons pour lesquelles Linux est rput avoir une bonne scurit
informatique sont diverses et dpendent galement du domaine d'utilisation.
Ainsi, sur le poste de travail, Linux bnficie d'une stricte sparation des
privilges, ce qui dans la pratique n'est souvent pas utilis avec des
systmes concurrents. Une des consquences est qu'un ver ou virus
informatique ne peut accder qu' une partie des ressources etfonctionnalits d'un systme Linux, mais ni aux donnes importantes du
systme, ni aux donnes d'ventuels autres utilisateurs.
10
http://www.commentcamarche.net/contents/systemes/sysintro.php3http://www.commentcamarche.net/contents/unix/unixintro.php3http://www.commentcamarche.net/contents/pc/pda.php3http://www.commentcamarche.net/contents/pc/pda.php3http://www.commentcamarche.net/contents/internet/tcpip.php3http://www.commentcamarche.net/contents/unix/unixintro.php3http://www.commentcamarche.net/contents/pc/pda.php3http://www.commentcamarche.net/contents/pc/pda.php3http://www.commentcamarche.net/contents/internet/tcpip.php3http://www.commentcamarche.net/contents/systemes/sysintro.php38/6/2019 Tazouti yassine
11/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Par comparaison avec d'autres systmes grand-public, Linux, et avant
lui UNIX, s'est propag d'abord parmi des gens possdant un solide bagage
technique et sensibles aux problmes de scurit informatique d'autant plus
que les premires vulnrabilits informatiques sont apparues sous UNIX
(1972) ainsi que les premiers virus et vers. Le dveloppement de Linux s'est,
par consquent, droul dans un contexte o la scurit tait une question
critique, comme en tmoigne le nombre de logiciels de qualit dans ce
domaine qui sont libres et originaires du monde Linux/UNIX.
Dans le domaine des serveurs, le degr de scurit dpend, par
comparaison, avant tout du degr d'exprience qu'a l'administrateur
systme. L, Linux marque des points grce sa libert d'utilisation, qui
permet sans risque et sans surcot de tester abondamment divers scnarios
sur d'autres ordinateurs, et d'y acqurir ainsi une exprience utile.
Un autre argument avanc est la varit des plates-formes matrielles
supportes, ainsi que les solutions logicielles. Une faille de scurit touchant
le plus populaire client email ne touchera qu'une fraction des utilisateurs de
logiciels libres ; par contraste, une faille touchant Outlook Express peut
toucher d'un coup une proportion norme des utilisateurs de Windows.
A -4- Avantage linux :
Voici quelques bonnes raisons de privilgier une distribution Linux
Windows:
Le prix: Faut il le rappeler, la plupart des distributions Linux sont gratuites et
tlchargeables librement. A l'inverse, jusqu' preuve du contraire, Windows
n'est pas un logiciel gratuit et implique un cot de licence directement
rpercut sur le prix des ordinateurs qui en sont quips.
L'offre logiciel: Les distributions Linux sont architectures autour de ce que
l'on appelle un gestionnaire de paquets. Concrtement, le gestionnaire de
paquets est une interface qui permet d'installer des milliers de logiciels d'unsimple clic. Mais ce n'est pas tout. Grce au gestionnaire de paquets, le
systme se maintient jour. Il y a l une diffrence significative par rapport
Windows qui ne met jour que le systme, et aucundes logiciels installs.
Out-of-the-box: Aprs avoir install une distribution Linux, vous tes
oprationnel. La plupart des distributions intgrent tout ce qu'il faut pour une
utilisation bureautique. A l'issu de l'installation, vous pouvez donc couter
votre musique, regarder vos films, surfer sur internet, diter ou consulter desdocuments (traitement de texte, tableur, pdf, etc.).A l'inverse, si vous
dmarrez Windows pour la premire fois, vous ne pouvez rien faire de tout
cela. Pire encore, pour pouvoir faire certaines de ces oprations somme toute
11
8/6/2019 Tazouti yassine
12/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
assez basiques, il vous faut nouveau passer la caisse. Un pack Microsoft
Office de Base (Famille et Etudiants) cote tout de mme 130.
La scurit: Inutile d'installer un antivirus ou tout autre logiciel anti-spyware
ou pare-feu comme sous Windows. Il n'y a que trs peu de virus sous Linux,
un peu comme sous MacOS. La scurit du systme est trs bonne et un
solide pare-feu est install par dfaut.Vous n'avez vous soucier de rien.
Les pilotes: Sous Linux, tous les pilotes ncessaires au bon fonctionnement
de votre machine sont prsents par dfaut. Vous n'avez pas aller trainer sur
des sites douteux pour tlcharger quoi que ce soit. plug&play !
La rapidit : Vous venez d'installer Windows, et votre machine dmarre trs
vite. Bizarement, avec le temps, et mesure que vous installez de nouveauxlogiciels, le temps de dmarrage de votre machine s'allonge. Sous Linux,
aprs 6 mois d'utilisation, votre systme dmarre aussi rapidement qu'au
premier jour.
A- 5- Dfinition de Debian & Ubuntu :
Debian :
Debian est une distribution Linux non commerciale, lance
en 1993 par Ian Murdock avec le soutien de la Free SoftwareFoundation ; elle a pour principal but de fournir un systme
d'exploitation compos uniquement de logiciels libres. Debian se
prononce Dbiane . Ce nom trouve son origine dans la
contraction de deux prnoms : Debra, la femme du crateur du
projet, et Ian, le crateur lui-mme, Debian est le nom de
lorganisation, souvent utilis pour dsigner la distribution Debian
GNU/Linux, qui a pour but le dveloppement dun systme
dexploitation libre..
Debian a t utilis comme base de nombreuses autres
distributions comme Knoppix ou Ubuntu qui rencontrent un grand
succs.
Versions de Debian GNU/Linux :
Debian est toujours disponible en trois versions (trois branches) qui sont :
- Stable : version fige o les seules mises jour sont des correctifs de
scurit.
- Testing : futur stable o seuls les paquets suffisament matures peuvent
rentrer.
12
8/6/2019 Tazouti yassine
13/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
- Unstable : version active, constamment nourrie de nouveaux paquets ou
de mises jour de paquets dj existants (surnomme Sid).
Ubuntu :
Le systme dexploitation Ubuntu est une distribution Linux base
sur Debian sadressant aussi bien aux particuliers quaux
professionnels, dbutants ou confirms qui souhaitent disposer
dun systme dexploitation libre et scuris.
Ubuntu est une notion venant de l'Afrique subsaharienne qui
trouve son origine dans les langues bantoues de l'Afrique du Sud
qui signifie humanit aux autres . Ubuntu signifie galementJe suis ce que je suis grce ce que nous sommes tous. La
distribution Ubuntu Linux apporte lesprit Ubuntu au monde
logiciel.
13
8/6/2019 Tazouti yassine
14/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
1) Dfinition :
La messagerie lectronique, aussi appel electronic-mail ou e-mail est
loutil le plus rpandu dans lInternet des entreprises ou des particuliers.
Cest un service gratuit qui constitue un moyen de communication privilgi
entre des personnes distantes. Le principe est similaire celui du courrierpostal : il suffit de disposer dune adresse lectronique, ainsi que dun
programme de messagerie sur un ordinateur connect lInternet, pour
pouvoir diffuser rapidement des messages. Lorsque le courrier est arriv
destination, le correspondant peut le lire via son propre programme de
messagerie. Ainsi, il nest pas ncessaire que celui-ci soit disponible au
moment de la communication.. Toutefois, comme dans le service postal
usuel, celui-ci peut tre intercept par une personne indiscrte.
Pour pouvoir mettre et recevoir des courriers lectroniques, la premire
condition est de connatre l'adresse lectronique du correspondant et de
possder sa propre adresse. Une adresse lectronique, aussi appele "e-mail
14
8/6/2019 Tazouti yassine
15/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
address", se prsente sous la forme suivante : destinataire@domaine.fr.
Elle comporte 3 parties savoir :
destinataire : partie locale qui correspond une identification unique du
destinataire dans son domaine. Celle-ci a souvent la forme prenom.nom ,
mais ce nest pas une rgle absolue.@ : Arobase ou at , il induit lappartenance un domaine.
domaine : correspond au domaine de messagerie de destinataire ;
ladresse du serveur qui se chargera de rceptionner les messages pour ce
domaine sera trouve au moyen dune requte au DNS (Domain Name
System) Les noms de domaine se composent de plusieurs champs spars
par des points et sont organiss en une structure hirarchique de manire
assurer lunicit dun nom. Le dernier champ reprsente le Top Level Domain
dans les plus courants sont : com : entreprises commerciales
edu : ducation
gov : organismes gouvernementaux
Les indicatifs (ISO 3166) des pays
ma : Maroc
fr : France
Exemple d'adresse lectronique : nom_destinataire@domaine.fr
2) Fonctionnement globale
La messagerie lectronique nest pas un service point point , ce qui
signifie que les machines mettrices et rceptrices des messages, nont pas
besoin dtre relies ensemble directement pour pouvoir communiquer. Les
messages sont transmis dune machine lautre travers le rseau Internet
jusqu leur destination finale. On parle parfois de systme enregistr et
fait suivre , analogue celui de la poste : une lettre acheminer est placedans une boite postale. Cette boite est releve par un agent de la poste, la
lettre tant alors envoye par camion un centre de tri, o elle est ensuite
redirige vers un autre centre de tri. Cette tape est rpte jusqu ce que
la lettre parvienne sa destination finale, c'est--dire la boite aux lettres du
correspondant. Le principe est le mme pour la messagerie lectronique :
chacun des correspondants doit disposer dune boite aux lettres situe sur
une machine, appel agent de messagerie, connecte au rseau Internet et
charge de prendre en charge le courrier du correspondant. On confondra les
termes message et courrier. Prendre en charge le courrier signifie envoyerles courriers sur le rseau vers leurs destinataires, ou les rceptionner. La
machine jouant le rle dagent de messagerie dun correspondant peut tre :
15
mailto:destinataire@domaine.frmailto:nom_destinataire@domaine.frmailto:destinataire@domaine.frmailto:nom_destinataire@domaine.fr8/6/2019 Tazouti yassine
16/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Son propre ordinateur, si celui-ci est connect au rseau Internet
disposant dun logiciel serveur de courrier.
Un serveur de messagerie dans le cas contraire. Un serveur de
messagerie est une machine charge de la gestion du courrier
dun ensemble de personnes. Il est charg dacheminer et de
rceptionner les messages lectroniques de ces personnes. Ce
deuxime cas est le plus courant, et il est donc important de
savoir que le courrier lectronique est stock sur un serveur dans
des boites aux lettres avant dtre lu. Ceci en fait un outil moins
scuris que le courrier ordinaire, qui est garanti confidentiel par
des clauses lgales. Lorsquun correspondant interroge sa boite
aux lettres lectroniques, il rpartie ses messages se trouvant sur
son serveur de courrier. Lorsquil expdie un courrier quelquun,celui-ci est achemin dans la boite aux lettres du destinataire,
jusqu ce que celui-ci lise son courrier.
1) Le serveur de messagerie
Un serveur de messagerie est devenu un lment indispensable au sein
d'une entreprise, comme peut l'tre un central tlphonique ou un fax. Pour
beaucoup, le serveur de messagerie n'est pas si tu s au sein de l'entreprisemais il est gr bien souvent par le fournisseur d'accs de l'entreprise.
Notre serveur doit vrifier les ncessits suivantes :
Le serveur de messagerie ne doit tre utilis que pour des rseaux biens
dfinis (fonction d'anti RELAYING)
Le serveur doit tre capable de grer de multiple domaines
Le serveur doit tre capable de grer des concurences de nom d'utilisateurssur deux domaines diffrents.
Le serveur doit tre capable de combiner plusieurs systmes
d'identification en un seul
Le serveur doit tre capable de grer des redirections de messages
Le serveur doit tre capable de filtrer les messages non sollicits (fonction
anti SPAM)
Le serveur peut incorporer un antivirus
Le serveur peut tre capable de grer des connexions scurises
16
8/6/2019 Tazouti yassine
17/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
2) Les diffrents types de serveurs de messagerie
sous Lunix
Afin de mieux choisir notre serveur de messagerie, nous avons d faire
quelques recherches sur les serveurs de messageries les plus utiliss
savoir: Sendmail, Postfix, Qmail, Exim.
Sendmail
Sendmail, utilis par dfaut sur Fedora, est de loin le plus puissant. Il rsiste
particulirement bien la charge, trs ancien, il a une trs grande
exprience du point de vue scurit: pendant longtemps il a eu de nombreux
problmes de scurit.
Trs difficile prendre en main, son architecture est trs vieille et a peuvolue, Sendmail est trs monolithique, ce qui le rend particulirement
sensible en cas de faille de scurit.
Postfix
Postfix utilis par default sur Mandrake, il est trs adapt de gros besoins,
plus facile configurer que sendmail, il est relativement scuris.
Exim
Exim utilis par dfaut sur Debian, il est trs simple et flxible mais non
adapt des gros besoins.
Qmail :
Utilis par Yahoo, qmail est simple configurer et trs scuris, mais il nest
pas conu pour de gros besoins (tiens moins bien la charge quun sendmail
ou postfix). L'auteur de qmail exige de vrifier lui mme tous les patchs (pour
la cohrence de la scurit), avant toutes modifications.
1) But et dispositif du PostfixLe but du projet Postfix est de fournir une alternative viable au programme
UNIX Sendmail.
17
http://www.sendmail.org/http://fedora.redhat.com/http://www.postfix.org/http://www.mandrakelinux.com/fr/http://www.exim.org/http://www.debian.org/http://www.sendmail.org/http://fedora.redhat.com/http://www.postfix.org/http://www.mandrakelinux.com/fr/http://www.exim.org/http://www.debian.org/8/6/2019 Tazouti yassine
18/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Les buts particuliers et la manire dont Postfix tente de les raliser sont :
Diffusion large. Postfix doit tre adopt par un grand nombre de
personnes afin d'avoir un impact significatif sur les performances et la
scurit du courrier sur Internet. Par consquent, le logiciel est distribu libre
de droits, sans aucun lien. Performance. Postfix est jusqu' trois fois plus rapide que son concurrent
le plus proche.
Un PC de bureau utilisant Postfix peut recevoir et envoyer un million de
messages diffrents par jour. Postfix utilise les techniques des serveurs web
pour rduire la charge de cration de processus et utilise d'autres techniques
pour rduire les charges sur le systme de fichiers, sans compromettre la
fiabilit.
Compatibilit. Postfix est conu pour tre compatible avec sendmail afinde rendre aise la migration. Postfix supporte les fichiers /var[/spool]/mail,
/etc/aliases, NIS, et ~/.forward. Cependant, Postfix essais galement
d'tre facile administrer et en consquence n'utilise pas le fichier
sendmail.cf.
Sret et robustesse. Postfix est conu pour se comporter
rationnellement en cas de stress. Lorsque le systme local manque d'espace
disque ou de mmoire, le logiciel Postfix se retire, au lieu d'aggraver la
situation. Par conception, aucun programme de Postfix ne continue crotre mesure que le nombre de message crot. Postfix est conu pour rester sous
contrle.
Flexibilit. Postfix est construit en une douzaine de petits programmes
accomplissant chacun seulement une tche spcifique : recevoir un message
via SMTP, dlivrer un message via SMTP, rcrire une adresse, etc... Les sites
ayant des rgles particulires peuvent remplacer un ou plusieurs petits
programmes par des versions alternatives. Et il est ais de dsactiver une
fonctionnalit : les firewalls et stations clientes n'ont pas besoin de dlivrer
du courrier localement.
Scurit. Postfix utilise plusieurs niveaux de dfense pour protger le
systme local contre les intrus. Presque tous les dmons de Postfix
fonctionnent en cage (chroot) avec peu de privilges. Il n'y a aucun chemin
direct entre le rseau et le programme sensible de livraison locale - un intrus
doit traverser plusieurs programmes d'abord. Postfix ne fait pas mme
confiance aux gestionnaires de ses propres files d'attentes ou au contenu de
ses propres messages IPC. Postfix filtre les informations fournies par
l'expditeur avant d'exporter via ses variables d'environnement. Dernierpoint mais pas le moindre, aucun programme de Postfix ne dispose du
privilge set-uid.
18
8/6/2019 Tazouti yassine
19/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Transports multiples. Prcdemment, l'auteur a configur des systmes
Sendmail qui pouvait relayer entre l'Internet, DECnet, X400 et UUCP. Postfix
est conu pour tre assez flexible pour qu'il puisse oprer dans de tels
environnements sans recourir aux domaines
virtuels ou aux alias. Toutefois, la version initiale de Postfix ne parle que leSMTP et a un support limit pour UUCP.
Domaines virtuels. Dans la plupart des cas, ajouter le support pour un
domaine virtuel n'exige qu'un changement dans une table de consultation de
Postfix. Les autres serveurs de mail ont gnralement besoin de plusieurs
niveaux d'alias ou de redirection pour arriver au mme rsultat.
Contrle anti-spam. Postfix peut restreindre les machines qui peuvent tre
relayes via le systme Postfix et supporte des restrictions sur les courriers
autoriss entrer. Postfix implmente les restrictions habituelles : listesnoires, consultations RBL (real-time
blackhole list), vrification expditeur/HELO. L'inspection du contenu n'a pas
encore t implmente.
Consultations de tables. Postfix n'implmente pas encore de langage de
rcriture d'adresse. Au lieu de cela, il utilise des tables de consultation. Ces
tables peuvent tre des fichiers locaux dbm ou db, ou des tables NIS ou
NetInfo. Ajouter un support pour d'autres mcanismes de consultation est
relativement facile.
2) Protocole UtilissTous les systmes de messagerie utilisent un ensemble de protocoles
commun.
2-1) le protocole de transfert des messages ( Simple Mail Transport
Protocol )Tous les serveurs de courrier lectronique reoivent les messages laide
dun mcanisme commun : SMTP, Simple Mail Transfert Protocol. Que le
message soit envoy par votre agent ou par un autre serveur, la mthode
reste la mme : le systme metteur se connecte au serveur laide du
protocole SMTP, indique lauteur et le destinataire du message, et transfre
le message proprement dit. Le terme simple, dans SMTP, nest pas une
exagration. Le protocole est tellement lmentaire que vous pouvez faire
manuellement une transaction. Voici un exemple qui illustre ce point :
19
8/6/2019 Tazouti yassine
20/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
2) 2) POP3 : le protocole serveur/destinataire
Post Office Protocol Port 110
Le protocole SMTP permet dacheminer un message un message vers un
serveur de messagerie (MTA). Mais il noffre aucun moyen damener le
message jusqu' sa destination finale, cest-dire jusqu' lagent utilisateur
(MUA) sexcutant sur lordinateur du destinataire. En dautres termes, il est
possible denvoyer un message vers un serveur, via SMTP, mais il nest pas
possible de demander un message un serveur. La lecture dune boite aux
lettres passe par un autre protocole, qui est souvent POP3 (Post Office
Protocol). POP3 est facile comprendre.Tout comme SMTP, il peut tre utilis
manuellement pour se connecter un serveur :
2)- 3) IMAP ( Internet Message Access Protocol Port 143 )
IMAP (Interactive Mail Access Protocol). L'IMAP est plus rcent que le POP etpermet de grer vos messages directement sur le serveur distant partir de
20
8/6/2019 Tazouti yassine
21/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
votre ordinateur connect. Le principal avantage est la synchronisation
parfaite entre votre logiciel de messagerie et le serveur.
Toutes les manipulations (lecture, effacement, changement de place de vos
messages) effectues partir de votre logiciel de messagerie seront
rpercutes sur le serveur et rciproquement. Vous aurez ainsi une imagesimilaire de votre bote aux lettres sur votre ordinateur et sur le serveur.
Contrairement au POP, les messages ne sont pas rapatris
systmatiquement, seules les enttes le sont.
Cela vous laisse ainsi le choix de lire ce qui vous intresse. Lorsque vous
dcidez de lire un message, celui-ci est rapatri sur votre ordinateur mais il
n'est pas effac du serveur. Si vous l'effacez sur votre PC ou Mac, alors il sera
aussi effac du serveur. Bien entendu ces manipulations doivent tre faites
en mode connect afin que la synchronisation puisse tre effective en tempsrel. Si vous n'tes pas connect, cette synchronisation se fera lors de votre
prochaine connexion.
L'utilisation de ce protocole devient trs intressante lorsque l'on consulte sa
messagerie partir de diffrents ordinateurs ou terminaux, car toutes les
actions effectues seront synchronises avec le serveur, vous retrouvez ainsi
toujours le mme environnement.
L'IMAP est en fait une version trs amliore du POP, ce dernier devrait tre
peu peu remplac par l'autre.
3) Outils de fonctionnement du postfix :
21
8/6/2019 Tazouti yassine
22/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
3-1) Mail Transfert Agent ou MTA
C'est un agent qui permet d'acheminer le courriel d'un serveur un autre. Le
MTA de l'metteur route le mail sur le MTA du rcepteur.
Il implmente un protocole sortant. Notons que les protocoles sortants
permettent de grer la transmission du courrier entre les systmes demessagerie. Le protocole sortant gnralement utilis est le Simple Mail
Transfert Protocol ou SMTP .
3-2) Mail Delivery Agent ou MDA
Il s'agit d'un agent qui est en charge de la gestion des botes aux lettres . Il
est charg de livrer le courriel dans la bote messages du destinataire. Pour
cela, il est souvent considr comme, le point finale de system de
messagerie Dans le MDA , on peut filtrer les courriels; et mme supprimer les
spams par des anti-spams (comme spamassassin) et contrler les virus pardes antivirus.
Il existe plusieurs serveurs MDA, les plus courants sontprocmail, maildropet cyrus.
3- 3) Mail User Agent ou MUA
Le MUA est un logiciel client de messagerie qui fournit un environnement
pour la gestion du courriel (envoi, saisie, rception, suppression, etc.). Il est
trs proche du MDA.
Tout comme les autres agents, il existe galement plusieurs MUA . Un MUAavec une interface Web, est appel Webmail.
4) Architecture de Fonctionnement du serveur de
messagerie
Les diffrents lments du systme de messagerie sont agencs selon une
architecture logique pour en assurer le fonctionnement Nous reprsentons
cette architecture par le schma suivant:
22
8/6/2019 Tazouti yassine
23/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Ce schma prsente le transfert d'un courriel d'un expditeur un destinataire.
1 - L'expditeur communique son courriel via le MUA.2 - Le MUA transmet ce courriel au MTA (la plupart des MUA intgre des clients
SMTP).
3 et 4- Le MTA du systme de l'metteur tablit un canal de transmission avec
le MTA du systme du destinataire, par missions successives de requtes
bidirectionnelles .
5 - Une fois le canal tablit, le courriel est transmis d'un systme un autre par
les MTA.
6 - Dans le systme du destinataire, Le MTA transmet le courrier reu au serveur
IMAP ou POP3.7, 8 et 9 - Le MDA rcupre le courriel du serveur IMAP / POP 3, et le met
disposition du MDA.
23
8/6/2019 Tazouti yassine
24/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
10 - Le MDA dpose le courriel dans la botes aux lettres du destinataire qui
pourra le consulter tout moment, sur authentification
5) Les commandes utilises :
Assez parl de dmons. La leon d'anatomie de Postfix se termine par une
introduction aux utilitaires en ligne de commande pour l'utilisationquotidienne du systme de courrier Postfix. Outre les commandes sendmail,
mailq, et newaliases dj prsentes, le systme Postfix apporte sa propre
collection d'utilitaires. Pour plus d'uniformit, ils s'appellent tous
postquelque-chose.
La commande postfix commande les oprations du systme de
courrier. C'est l'interface pour dmarrer et arrter le systme de
courrier et pour quelques autres oprations administratives. Cette
commande est rserve au super-utilisateur.
La commande postalias maintient les bases de donnes d'alias.
C'est le programme cach derrire la commande newaliases.
La commande postcat montre le contenu des fichiers de file
d'attente de Postfix. C'est un utilitaire limit et primaire. Ce
programme est typiquement superviser par quelque chose de plus
puissant qui peut aussi diter les files d'attente.
La commande postconfmontre les paramtres du fichier main.cf
de Postfix : valeurs actuelles, valeurs par dfaut ou paramtres
n'ayant pas de valeur par dfaut. C'est un utilitaire limit et primaire.
Ce programme est typiquement superviser par quelque chose de
plus puissant qui ne se limite pas l'dition du fichier main.cf.
La commande postdrop est l'utilitaire d'expdition utilis par la
commande sendmail afin de dposer le courrier dans le rpertoire de
file d'attente maildrop.
La commande postkickouvre quelques canaux de communicationutilisables, par exemple dans des scripts shell.
La commande postlockpermet de verrouiller une bote aux lettres
Postfix, par exemple dans des scripts shell.
La commande postlog fournit une connexion compatible Postfix
pour les scripts shell.
La commande postmap maintient les tables de consultation telles
les tables canonical, virtual et autres. C'est une cousine de la
commande UNIX makemap.
La commande postqueue est l'utilitaire lanc par la commande
sendmail afin de vider ou lister les courriers en file d'attente.
24
8/6/2019 Tazouti yassine
25/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
La commande postsuper maintient la file d'attente de Postfix. Elle
supprime les vieux fichiers temporaires et dplace les fichiers de file
d'attente dans les bons rpertoires aprs une modification dans la
profondeur de hachage des rpertoires de file d'attente. Cette
commande est lance au dmarrage de systme de courrier.
6) Scurit :
Par dfinition, les logiciels de courrier manipulent des informations issues de
sources inconnues.
Par consquent, ces logiciels doivent tre crits avec grand soin, mme
lorsqu'il fonctionne avec des privilges d'utilisateur et mme lorsqu'il ne
communique pas directement avec un rseau.
Postfix est un systme complexe. La version initiale est compose de 30,000
lignes de code (aprs suppression des commentaires). Avec un systme aussicomplexe, la scurit ne peut dpendre d'un seul mcanisme. Dans le cas
contraire, une seule erreur peut suffire compromettre tout le systme.
Par consquent, Postfix utilise plusieurs lignes de dfense pour matriser les
dommages issus des logiciels et autres erreurs.
7) le serveur DNS (Domain Name System).
Il permet de faire le lien entre l'adresse textuelle d'un site et sonadresse IP. L'avantage est bien sr qu'un nom de domaine est bien plusclair et facile retenir qu'une suite de nombres dpourvus de sens.
Ainsi, il est donc possible d'accder un site de deux faons sur votrenavigateur. A partir de son IP et de son nom de domaine.
8)Lutilit du serveur DNS pour Un serveur de messagerie
Pour que le systme de messagerie soit exploitable, il est important delui associer un serveur DNS et surtout le dclarer sur le serveur avec leparamtre MX, et en prcisant la priorit. Par exemple:
mail IN MX 10 mail.EST.ma.
MX (Mail eXchange) : correspond au serveur de gestion du courrier.Lorsqu'un utilisateur envoie un courrier lectronique une adresse(utilisateur@domaine), le serveur de courrier sortantinterroge le serveur de nom ayant autorit sur le domaine afin d'obtenirl'enregistrement MX.
25
8/6/2019 Tazouti yassine
26/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
1) Description du Vmware :
VMWare Workstation permet de virtualiser de nombreux systmes
dexploitation. le logiciel de VMWare prend aujourd'hui en compte les
systmes d'exploitation les plus rcents, aussi bien du ct Windows que
des systmes bass sur Unix. Avec VM on peut donc reproduire une
architecture dentreprise avec plusieurs serveurs et machines clientes,
ou alors simplement tester un autre systme sans le dsagrment de
devoir tous rinstaller
A travers ce tutoriel, nous allons vous apprendre installer, puis
configurer VMWare Workstation pour faire fonctionner des machines
virtuelles. Nous vous dvoilerons galement quelques options du logiciel
que tout utilisateur doit connatre, tel que les clonages et les dossiers
partags par exemple.
2) Cration dune machine virtuelle:Une fois l'installation finie, lancez VMWare. Aprs avoir accept les
termes de la licence, la fentre suivante s'ouvre.
26
8/6/2019 Tazouti yassine
27/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Sans plus attendre, nous allons crer notre premire machine
virtuelle. Pour cela, on clique sur New Virtual Machine.
On a
alors le
choix
entre deux types dinstallation :
27
8/6/2019 Tazouti yassine
28/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Typique
custom
Si vous slectionnez Custom, vous pouvez galement indiquer
comment vous souhaitez dfinir le disque (cration d'un nouveau disque
virtuel, utilisation d'u disque virtuel existant ou d'un disque physique) et
indiquez les paramtres requis pour le type de disque slectionn. Une option
vous permet galement de crer un disque virtuel hrit utiliser dans des
environnements avec d'autres produits VMware.
Si vous slectionnez Typical, l'assistant vous invite indiquer ou accepter
les paramtres par dfaut
Bien souvent, l'installation custom est prfrable
On slectionne un systme d'exploitation client.
28
8/6/2019 Tazouti yassine
29/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Cet cran nous invite indiquer le systme d'exploitation que vous
envisagez
Dinstaller sur la machine virtuelle. Slectionnez un systme d'exploitation et
une version.
On Attribue un nom et slectionnez un dossier pour la
machine virtuelle
29
8/6/2019 Tazouti yassine
30/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Le nom indiqu ici est utilis si vous ajoutez cette machine virtuelle la liste
Favorites de VMware Workstation. Ce nom est galement attribu au dossier
dans lequel sont enregistrs les fichiers associs cette machine virtuelle.
ensuite sur Next pour continuer
En suite ont doit ajuster les paramtres de la mmoire ou
accepter la configuration par dfaut.
30
8/6/2019 Tazouti yassine
31/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Dans la plupart des cas, il est prfrable de conserver la configuration de la
mmoire par dfaut
Configuration des fonctions de mise en rseau de la
machine virtuelle
Indiquez la capacit du disque virtuel
On doit dfinir la taille entre 0,1 et 950 Go (disque virtuel SCSI). La taille par
Dfaut est 4 Go
Indiquez l'emplacement des fichiers du disque virtuel.
31
8/6/2019 Tazouti yassine
32/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Cliquez sur Finish. L'assistant installe les fichiers requis pour la machine
virtuelle.
1) Installation dun systme dexploitation sous Vmaware
Etapes d'installation :
Linstallation se fait par insertion du CD dinsllation dUbuntu
dans le lecteur correspondant.On doit galement vous connecter une image ISO d'un disque
Dinstallation.
32
8/6/2019 Tazouti yassine
33/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Activez la machine virtuelle pour commencer linstallation.
Observez les tapes d'installation dubuntu comme pour un
ordinateur Physique :
Saisir le nom de la machine et le mot de passe
33
8/6/2019 Tazouti yassine
34/49
8/6/2019 Tazouti yassine
35/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
2. Host-Only : Dans ce cas, votre machine virtuelle ne peut communiquer
qu'avec votre machine hte. Elle ne pourra pas accder au reste de votre
rseau local, ni d'aucun autre rseau.
1) Insllation du BIND version 9 :Le dmon named qui joue le rle de serveur DNS sous Linux. Il est contenu dans le paquet Bind
On Install le service DNS sous Ubuntu 10.10 :
Utilisation du paquet BIND 9 :
2) Configuration des zones du serveur DNS :
La configuration du DNS se fait sur le fichier ( les commande excuter sondirectement aprs avoir entrer comme route a laide de la commande sudo i).
/etc/bind/named.conf.local : ce fichier et pour la dclaration des zones directet inverse.
Puis il faut crer les fichiers de zone dclar dans la configuration du fichiernamed.conf.local
Le fichier de la zone direct dans le nom db.est se trouve sur le chemin :/etc/bind/db.est
Le fichier de la zone inverse dans le chemin /etc/bind/db.192
Le fichier db.est et une copier modifier du fichier qui se trouve dans le dossier/etc/bind dans le nom : db.local
Le fichier db.192 aussi cest une copier modifier du fichier db.127 dans lechemain /etc/bind/
Le fichier named.conf.local : dclaration des zones : a laide de lacommande nano on modifie le fichier :
35
8/6/2019 Tazouti yassine
36/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Cration du fichier db.est :
Cp /etc/bind/db.local /etc/bind/db.est
Cration du fichier db.192
Cp /etc/bind/db.127 /etc/bind/db.192
Configuration du fichier de zone direct db.est :
36
8/6/2019 Tazouti yassine
37/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
On doit informer le serveur DNS que son fonctionement seras utils pour
serveur de mail
Pour cela on ajoute un enregistrement de type MX et des enregistrement de
type A qui contient les nom des machines dans le reseau.
Configuration du fichier de zone inverse db.192 :La Mme chose pour le fichier de configuration de la zone inverse mais on
dclare seulement la machine serveur.
Aprs la configuration des fichier de zones il faut redemarer le service bind9
a fin quil peut excuter les nouveau fichier de configuration :
3)Test de la configuration du serveur DNS:A laide de la commande nslookup qui sert a dterminer ladresse IP qui
correspond a ce nom de domaine a partir du serveur DNS et inversement.
37
8/6/2019 Tazouti yassine
38/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
1) Installation du serveur messagerie Postfix :
Installation de package postfixOn entre comme super utilisateur root puis en tape la commande apt-get
install postfix pour installer les package du postfix :
38
8/6/2019 Tazouti yassine
39/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Aprs il faut saisir site internet comme type de serveur de messagerie :Puis ok pour continuer
Aprs il faut saisir le nom du domaine DNS (est.ma)Puis valider par Ok
39
8/6/2019 Tazouti yassine
40/49
8/6/2019 Tazouti yassine
41/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Configuration de base se fait sur le fichier main.cf :
On modifie le fichier main.cf
On ajoute le Domain DNS utiliser dans notre cas a serai est.ma :
Mydomain = est.ma
Ensuite on donne le nom de la machine correspondant qui est enregistrer
dans le serveur DNS a serai dans notre cas : mail.est.ma :
Myhostname = mail.est.ma
On modifie la ligne qui indique les destinataires :
mydestination = est.ma, mail.est.ma, localhost.est.ma,
localhost
puis on indique le plage dadressage rseaux dans le quelle le postfix seras
utiliser :
mynetworks = 127.0.0.0/8 ,192.168.137.0/24
Finalement on ajoute deux ligne une pour indiquer la version du protocole
TCP IP qui seras utiliser et la dernire pour donner le nom de du dossier dans
le quel les messages seront enregistrer et consulter :
Inet_protocols = ipv4
Home_mailbox = maildir/
Le fichier de configuration seras :
41
8/6/2019 Tazouti yassine
42/49
8/6/2019 Tazouti yassine
43/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
4) La Cration de la boit e-mail :
Pour le faire on tape la commande maildirmake maildir :
Le dossier maildir seras crer dans le repertoir /Home sous le nom de
maildir :
5) Insllation de mozzila thunderbird et configuration
du client de messagerie :
Pour l installer on cherche dans la bibliothque des applications libre pour
ubuntu :
Dans la barre de recherche on ecrit le nom dapplication :
43
8/6/2019 Tazouti yassine
44/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Aprs on choisie Installer pour installer cette application puis entrer le mot de
passe pour un seper-utilisateur .
Aprs linstallation il faut configurer le client de messagerie :
Cration de la boite e-mail on saisie le nom dutilisateur, ladresse e-mail et
le mot de passe :
Puis on continue .
Aprs il faut indiquer ladresse du serveur POP3 ou IMAP et du SMTP
mail.est.ma
44
8/6/2019 Tazouti yassine
45/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
puis on confirme les condition de securiter :
45
8/6/2019 Tazouti yassine
46/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Le numero 110 devant mail.est.ma indique le numero de port par le quelle le
protocole pop3 fonctionne.
La boite e-mail a t crer :
46
8/6/2019 Tazouti yassine
47/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
Il suffi de commencer a envoie et la rception des messages en locale
Read messages : pour envoyer les messages.
Write a new message : pour crire des messagers et lenvoyer.
Notre travail consistait implmenter et configurer le
47
8/6/2019 Tazouti yassine
48/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
serveur de messagerie Postfix dans un rseau local et
tendu, dans le but damliorer la communication . Notre
objectif principal, au dbut du travail, tait dacqurir un
maximum de connaissance sur la notion du serveur de la
messagerie Postfix.
Nous avons tout faire pour bien russir notre projet
esprant qu'il sera l'hauteur pour rpondre a vos prvision.
En fin, nous avons beaucoup appris sur cette nouvelle
technique de la communication de linformation base sur le
Serveur de Messagerie Postfix, qui est n avec lavance de
la technologie de nos jours, et profitons par la mme
occasion de remercier notre encadrant, qui ne nous a pas
permis de se dcourager devant les problmes rencontrs.
Nous esprons que ce projet sera pris au srieux afin queles dispositions soient misent pour une implmentation
concrte. Nous ne comptons pas pour autant nous arrter
l, en ce qui concerne les recherches du projet, car nous
avons appris que ce projet reprsente un nouveau secteur
dans le monde du travail.
http://doc.ubuntu-fr.org/accueil
48
http://doc.ubuntu-fr.org/accueilhttp://doc.ubuntu-fr.org/accueil8/6/2019 Tazouti yassine
49/49
EST deFs
RAPPORT DE PROJET DE FIN DETUDE
http://www.postfix.org/documentation.h
tml
http://irp.nain-t.net/doku.php
http://www.technologuepro.com/
http://www.postfix.org/documentation.htmlhttp://www.postfix.org/documentation.htmlhttp://irp.nain-t.net/doku.phphttp://www.technologuepro.com/http://www.postfix.org/documentation.htmlhttp://www.postfix.org/documentation.htmlhttp://irp.nain-t.net/doku.phphttp://www.technologuepro.com/