====== Courrier électronique ====== ===== Notions ===== Le service du courrier électronique repose en réalité sur plusieurs services : * la prise en charge et la transmission du courrier sortant par un serveur de courrier (//mail exchanger// ou MX) ; * la réception du courrier entrant, toujours par le serveur de courrier ; * la livraison du courrier dans des boîtes aux lettres, par un agent de livraison (//mail delivery agent//, ou MDA) ; * la mise à disposition du courrier livré, par un serveur de boîtes aux lettres. Nous allons détailler une suggestion de configuration complète fonctionnelle, en utilisant : * [[serveurs:Postfix]] comme serveur de courrier ; * Postfix et Procmail comme agent de livraison ; * [[serveurs:Dovecot]] comme serveur de boîtes aux lettres. De plus, la configuration proposée utilisera les comptes Unix de votre système comme comptes de messagerie. On apprend en général qu'une adresse électronique a pour forme ''utilisateur@fournisseur''. C'est en fait une vision déformée de la réalité, qui est plutôt : ''utilisateur@ordinateur''. Ainsi, quand vous envoyez un message à ''tournesol@example.net'', votre message sera envoyé à l'ordinateur ''example.net'', pour être livré à l'utilisateur //tournesol//. Ainsi, n'importe qui sur Internet peut recevoir du courrier sur son propre ordinateur, pour peu : * qu'il ait un nom de domaine (sinon, il faut utiliser l'adresse IP de l'ordinateur : ''tournesol@[192.0.2.42]'', ça marche, mais ça le fait moyen…) ; * qu'il ait un serveur de courrier qui tourne et accepte le courrier. ===== Nom de domaine de messagerie ===== Avant de commencer, il faut disposer d'un [[domaines:obtenir_un_domaine|nom de domaine]]. Pour pouvoir y recevoir du courrier, vous devez définir un enregistrement de type MX, pointant vers votre serveur de messagerie : example.com. MX tintin.example.com. tintin.example.com. A 192.0.2.12 tintin.example.com. AAAA 2001:db8:4212:4212:4212:4212:4212:4212 ===== Serveur de courrier ===== Il existe plusieurs serveurs logiciels sous GNU/Linux. Nous vous conseillons d'utiliser [[serveurs:Postfix]] si vous n'avez pas de contrainte particulière. ==== Postfix ==== [[serveurs:Postfix]] est un serveur de courrier conçu pour être efficace, sécurisé et agréable à administrer. ==== Exim ==== [[http://www.exim.org/|Exim]] est un serveur de courrier très flexible et robuste. C'est le choix par défaut de la distribution [[systèmes:Debian]]. ==== qmail ==== [[http://cr.yp.to/qmail.html|qmail]] est un serveur de courrier très modulaire et sécurisé, conçu par le cryptologue D. J. Bernstein. ===== Serveur de boîtes aux lettres ===== ==== POP3 ou IMAP ? ==== Il existe deux protocoles standards de service de boîtes aux lettres : * **POP3** (//post office protocol// ou protocole de bureau de poste, version 3), qui permet de //relever// son courrier dans une boîte aux lettres unique, en en retirant les messages au fur et à mesure ; * **IMAP** (//Internet message access protocol//, ou protocole d'accès aux messages sur Internet, version 4), qui permet de //consulter// son courrier dans des boîtes aux lettres multiples, qui restent sur le serveur. Alors, lequel utiliser ? Il est possible de servir les deux, et de laisser vos utilisateurs choisir selon leur préférence : POP3 s'ils préfèrent récupérer leur courrier sur leur propre machine pour le traiter, et IMAP s'ils préfèrent pouvoir le trier en le laissant sur le serveur pour y accéder depuis plusieurs machines. Sachez toutefois : * que l'utilisation d'IMAP n'empêche pas de consulter ses messages sans être forcément connecté au serveur : des clients de messagerie comme Thunderbird permettent de sauvegarder les messages en cache, précisément dans ce but ; * que l'utilisation d'IMAP n'exclut pas la récupération intégrale des messages sur une machine cliente : des outils de réplication comme isync ou OfflineIMAP permettent de copier toute la structure des boîtes aux lettres IMAP sur son ordinateur ; * que le service IMAP est beaucoup plus consommateur de puissance de calcul et d'accès aux données que POP3, surtout si vous conservez beaucoup de courrier sur le serveur et que vous allez souvent consulter de vieux messages. ==== Choisir un serveur ==== Il existe plusieurs serveurs de boîtes aux lettres sous GNU/Linux. Nous vous conseillons d'installer [[serveurs:Dovecot]] si vous n'avez pas de contrainte particulière. === Dovecot === [[serveurs:Dovecot]] est un serveur de boîtes aux lettre sécurisé, qui prend en charge les services POP et IMAP, et les boîtes aux lettres au format mbox ou Maildir. === Courier === [[http://www.courier-mta.org/|Courier]] est un ensemble de serveurs dédiés au courrier électronique. Ils comprennent en particulier un serveur POP et un serveur IMAP, qui utilisent le format de boîtes aux lettres Maildir. ===== Relais de messagerie avec identification ===== Vous pouvez maintenant recevoir du courrier et le consulter. Vous pouvez également faire de votre serveur un relais de messagerie, qui vous permettra, à condition de vous identifier, d'envoyer du courrier depuis n'importe où sur Internet. Classiquement, quand on envoie un message, c'est le serveur de courrier de l'ordinateur d'où le message est envoyé qui se charge : * de résoudre les noms de domaines des destinataires ; * de transmettre, en SMTP, le message aux serveurs de messagerie de ces domaines. Aujourd'hui, peu d'ordinateurs de bureau disposent de leur propre serveur de messagerie. C'est pourquoi les logiciels de messagerie usuels transmettent en fait tout le courrier à envoyer à un //relais de courrier//, toujours en SMTP. C'est ce relais qui s'occupe alors de résoudre les domaines destinataires et de transmettre les messages. Les fournisseurs d'accès à Internet proposent pour cela à leurs abonnés un serveur relais. Ce serveur accepte tout le courrier provenant… d'une connexion de chez eux. Ici, il s'agit de mettre en place votre propre relais, qui acceptera tout le courrier, depuis n'importe quelle connexion, à condition de s'identifier avant, avec votre identifiant et votre mot de passe. Pour fournir un relais de courrier avec identification, nous vous conseillons d'utiliser conjointement [[serveurs:Postfix#relais_de_messagerie_avec_identification|Postfix et Dovecot]]. ===== Sécurisation ===== Pour utiliser les services de boîte aux lettres et de relais avec identification, vous devez fournir votre identifiant et votre mot de passe. Pour éviter de transmettre ce mot de passe en clair sur Internet, il est donc important d'utiliser un système de sécurisation comme SSL ou TLS. Sous Debian, l'installation de Postfix et de Dovecot a déjà mis en place une sécurisation acceptable, mais il est intéressant de [[SSL|préparer un système adapté à votre domaine]]. ===== Allez plus loin ===== Pour pouvoir accéder à votre courrier électronique depuis n'importe quel ordinateur disposant d'un accès au Web, vous pouvez [[webmail|installer un webmail]]. Vous pouvez améliorer votre service de courrier en définissant des politiques d'envoi de courrier, qui permettront aux serveurs destinataires de vérifier que le courrier prétendument en provenance de votre domaine a bien été envoyé par vous. Il s'agit des services [[SPF]] et [[DKIM]]. Vous pouvez également mettre en place un système d'[[antispam]] côté serveur.