WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Conception et déploiement d'une architecture réseau sécurisé à  l'IUT de Ngaoundere.

( Télécharger le fichier original )
par aliou ngoucheme mbouombouo
université de ngaoundéré - ingénieur des travaux en informatique  2012
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

III.5. Mise en place d'un serveur de messagerie

Un système de messagerie comporte nombre d'éléments en interaction les uns avec les autres, la mise en place de cet ensemble doit suivre une démarche rigoureuse sous peine de deux principaux avatars : une gestion difficile et un manque de sécurité avec l'intrusion de virus et du courrier non désiré.

III.5.1. Activité

Nous utilisons comme serveur SMTP le logiciel libre Postfix, plus simple à configurer, son niveau de sécurité est bon et il consomme peu de ressources systèmes. Un serveur de messagerie complet se compose de plusieurs serveurs : le serveur de courrier entrant (SMTP) et celui sortant (POP et IMAP). Concrètement notre système de messagerie sera composé de :

- L'UA (User Agent) chargé de poster et de lire le courrier (Thunderbird sur le client Linux et Outlook Express sur Windows)

- Un MTA (Message Transfer Protocol) chargé de transférer un message d'un PC à l'autre (Postfix sur SVRLAN)

- Le MDA (Mail Delivery Agent) chargé de délivrer le message provenant du MTA dans une boîte aux lettres (Procmail sur SVRLAN)

- Un serveur POP chargé du courrier sortant (Dovecot-pop3d sur SVRLAN)

Rédiger par NGOUCHEME MBOUOMBOUO A. Page 43

Concevoir et déployer d'une architecture de réseau sécurisée à l'IUT

III.5.1.1. Postfix en tant que serveur local de messagerie

La première étape consiste à configurer un MTA sur un poste (SVRLAN), ce qui correspond à une installation locale. Dans ce type de configuration les messages sont envoyés et reçus localement par les utilisateurs du système.

- Installation du paquet Postfix et de l'agent simple mail

Après le message d'information, choisissons pour l'instant utilisation locale simplement. Validons le nom de courrier par défaut: svrlan.virtualiut.lan. Le MTA Postfix démarre. Le processus installe le MD Procmail.

Figure 42 : installation du paquet postfix

En règle générale, le courrier de l'utilisateur root est dirigé vers un autre compte : le nôtre ou celui indiqué à l'installation du serveur. Il nous permet de surveiller notre système sans devoir se connecter avec tous les droits. Nous devons utiliser les alias dans le fichier /etc/aliases (dans notre cas l'utilisateur privilégié est aroun).

III.5.1.2. Configuration de Postfix en serveur pour un domaine

Nous allons ajouter à notre serveur MTA la capacité d'un serveur POP. Pour cela, il faut le transformer en serveur pour un domaine. A partir du client, un utilisateur pourra consulter ses courriers sur la machine SVRLAN. Nous utiliserons comme serveur POP le logiciel Dovecot, serveur performant, sécurisé et, ce qui ne gâte rien, plus facile à configurer que des serveurs comme Cyrus ou XU. La coopération entre Postfix et un serveur est simple : lorsque Postfix accepte la distribution d'un courrier, il le place dans l'espace de stockage. Ce dernier est utilisé ensuite par le serveur POP pour récupérer les courriers.

- Installation du serveur POP

Figure 43 : installation du paquet dovecot pop3

Rédiger par NGOUCHEME MBOUOMBOUO A. Page 44

Concevoir et déployer d'une architecture de réseau sécurisée à l'IUT

Nous allons pour commencer une politique d'authentification simple en `plain text' sans sécurité, Remplaçons les valeurs des lignes suivantes du fichier de configuration de Dovecot /etc/dovecot/dovecot.conf, étant donné que nous sommes en test,

Figure 44 : configuration du fichier dovecot.conf

Nous pouvons relancer le service Dovecot par la commande : /etc/init.d/dovecot restart - Modifiez le ficher de configuration Postfix

Figure 45 : Modifiez le ficher de configuration Postfix

Nous devons revenir sur le DNS pour ajouter quelque lignes, en y référence au serveur de messagerie et les alias pour les serveurs SMTP et POP et par la même occasion l'alias pour le serveur LDAP :

Figure 46 : ajout de la nouvelle configuration sur le fichier db.virtualiut.lan

Enfin redémarrons les services DNS et Postfix : /etc/init.d/bind9 restart, /etc/init.d/postfix restart

Nous pouvons stocker les informations du système de messagerie dans l'annuaire LDAP pour que Postfix utilise l'annuaire comme source de ses alias de messagerie, il faut installer le paquet sur SVRLAN : postfix-ldap.

La configuration de Postfix est loin d'être vue dans sa totalité... Actuellement nous disposons d'un serveur Postfix sur le domaine virtualiut.lan, donc uniquement sur le réseau interne.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Je ne pense pas qu'un écrivain puisse avoir de profondes assises s'il n'a pas ressenti avec amertume les injustices de la société ou il vit"   Thomas Lanier dit Tennessie Williams