serveur de messagerie securisé

[diallocefive]

Bonjour à tous !

J'ai besoin de votre aide pour comprendre un peu ce ke je dois faire !!!
En effet je débute sous linux et je voudrais mettre en place un projet : monter un serveur de messagerie sécurisé pour une société de petite taille !
Et ma solution doit intégrer que des solutions libres.
Pour cela je prépare mon serveur :la suite logicielle que j e voudrai utiliser c’est Postfix et dovecot pour la réception des courrier !
Mais en fait ma préoccupation c’est surtout au niveau des composants requis avant l’installation proprement dite !
Je crois qu’il faudrait prévoir aussi un serveur DNS en interne pour la résolution des noms. Et je voudrais faire cohabiter le service DNS et le serveur Mail sur la même machine.
J’achète un domaine auprès d’un registrar et je loue les services d’une ip fixe chez mon fournisseur d’accès.(comment cette adresse sera liée au domaine. J'avoue que je comprend absolument rien, on me dit de fournir au registrar les adresses DNS qui retrouveront mon domaine……..aidez moi à comprendre ce chainon).

Je sais que pour la configuration du serveur DNS interne, je remplis les fichiers de zone avec mes machines présentes sur mon domaine.
Une fois que cela est fait j’avoue que je sais pas comment le domaine que j’ai crée sera rattaché à mon serveur dns et comment mes usagers à l’extérieur pourront s’en servir pour envoyer des mails ?
En fait ce que je demande c’est comprendre réellement ce que j'ai à faire à mon niveau et ce que dois faire mon FAI et le vendeur de domaine pour que mon système soit relié de bout en bout, et puis l’adresse IP publique que je loue pour les services de l’adsl sera rentrée à quel niveau du routeur !
En fait je comprend pas la logique générale ce qui m’empêche de réellement configurer mon serveur de noms et de messagère !

Je voudrais que vous m’aidiez par des mots simples a comprendre ce qui est fait à chaque niveau de l’échelle). Je vous en prie votre aide est la bienvenue !

Encore merci de votre aide

- Le serveur DNS interne ne servira à rien ! tu peux l'oublier
- Tu fixes ton adresse IP chez ton FAI
- Tu achetes un nom de domaine chez un registrar et tu lui renseignes l'IP du serveur mail, il faudra qu'il crée une entrée MX et un reverse DNS à son niveau si c'est lui qui gère le nom de domaine, si ce n'est pas le registrar qui gère cela, il faudra lui renseigner l'adresse IP du DNS qui les gère.

Pour ce qui est du serveur mail, tu effectues une installation sans prendre en consideration ces details, par contre t'as pas parlé de l'architecture reseau? routeurs ? firewalls?

[Alek-C]

Première question : pourquoi vouloir installer un serveur de messagerie pour une société alors qu'il existe de nombreuses solutions très bon marché pour cela ? Cela peut être un projet intéressant, mais c'est une opération délicate et qui nécessite d'y passer beaucoup de temps surtout quand toutes les bases sont à découvrir ! Mon premier conseil est donc d'y réfléchir à deux fois

Exemple chez OVH : 3.33 € par mois par compte (http://www.ovh.com/fr/emails/hosted_exchange/)

Sinon, je ne suis pas entièrement d'accord pour dire que le DNS interne ne sert à rien : il s'agit visiblement du réseau d'une société; il peut être utile d'avoir un DNS en interne pour la résolution des machines du réseau local, ou si certains postent n'ont pas accès à Internet (d'accord, c'est une supposition de ma part) !

Cela étant, pour en revenir au problème d'origine : voici quelques infos, mais je conseillerai vivement de chercher à comprendre plus en détail tout ça en cherchant sur Internet, ça prendrait des pages à tout décrire ici

1) Le DNS sert (entre autre) à faire le lien entre une adresse ip et un nom de domaine; accessoirement, ça sert aussi à définir quel serveur utilisé pour envoyer des emails à ce domaine.
2) Le Registar à enregistrer et parfois gérer un nom de domaine. Je pense que la plupart des registar proposent la gestion du DNS, c'est à dire qu'ils font office de DNS pour toi. Tu devrais donc avoir une interface dans laquelle tu peux faire le lien entre ton nom de domaine, les sous-domaines, les enregistrements spécifiques et une ou plusieurs adresses ip. Parmi tout ça, il doit y avoir un enregistrement "MX" (ou mail exchange) dans lequel tu devras renseigner ton serveur de messagerie. C'est cet enregistrement qui indiquera aux gens qui veulent envoyer un email à ton domaine que le serveur qui le gère est ton serveur.

Pour installer un serveur de messagerie, il faut donc connaître ton adresse ip fixe, faire le lien entre l'enregistrement MX de ton domaine et cette ip et que ton serveur de messagerie écoute sur cette ip. Si tu passes par une box ADSL, tu peux avoir à ouvrir des ports pour cela, où mettre ton serveur dans une DMZ, etc... comme dit tintin22, l'architecture de ton réseau est également à prendre en compte, ainsi que la façon dont les gens doivent accéder à leurs emails (en local, à distance, par webmail) ?

[diallocefive]

Bonjour à tous !
Je suis très heureux de votre aide.
Pour ce qui concerne la pertinence de ce projet, c’est quelque chose que je me fixe comme projet de fin de cycle : »Mise en place d’un serveur de messagerie sécurisé » je sais qu’il ya beaucoup de solutions proposées par des professionnels mais je voudrais surtout pouvoir le réaliser pour mon apprentissage.
Ence qui concerne l’architecture de travail c’est une configuration toute simple qui est dans l’entreprise :
Une quinzaine d’utilisateurs liés à un serveur proxy , et un contrôleur de domaine et l’ensemble derrière un routeur de type adsl linksys wag 120n

Donc je dois intégrer dans cet ensemble un serveur de messagerie sécurisé pour permettre ‘l’envoi de mails en interne et à l’extérieur avec des adresses du type user@domain.com.les utilisateurs n’utiliseront pas de web mail mais seulement les clients habituels (mozilla thunderbird par exemple)
Il faudrait aussi que de l’extérieur le serveur puisse être utilisé par les utilisateurs authentifiés pour envoyer des mails.
Voila donc pourquoi j ai cru bon de mettre un serveur DNS pour la résolution des objets à l’intérieur du domaine et si un mail est en dehors du domaine il faudrait que le serveur mail sache comment acheminer ce mail jusqu’au bon chemin !
Je voudrais vous demander quelques chose si je suppose que je loue un domaine chez OVH par exemple et que je loue les services d’une IP fixe chez mon fournisseur (aviso) , qu’est ce que fait ensuite OVH ou AVISO ou moi.(c’est tres important pour moi de comprendre ça)

2e cas si je loue mon domaine directement chez mon FAI qui en vend et me fait des propositions pack (domaine+ ip fixe) en meme temps,
Que fait ensuite mon FAI pour que mon domaine soit lié à mon IP et que tout le monde sache que c’est pour mon serveur de messagerie) ensuite à mon niveau dans mon serveur DNS je fais quoi comme configuration pour faire le lien avec mon FAI

3e question si je dois utiliser mon serveur DNS à la fois pour le serveur de messagerie cela donne des précautions particulières .

Je m’excuse pour toutes ces questions je vous demande juste de me comprendre et de m’eclairer svp car jai beaucoup de choses qui me manquent.
Merci et bonne soirée !

[Senaku-seishin]

Je pense que tu n'as pas encore compris le principe du DNS : http://fr.wikipedia.org/wiki/Domain_Name_System

Le DNS n'est qu'un annuaire publique. Tu peux mettre se que tu veux dans ta zone (=domaine).

Tu aura juste à configurer les champs pour qu'il pointe vers ton adresse IP.

Citation:

qu’est ce que fait ensuite OVH ou AVISO ou moi.(c’est tres important pour moi de comprendre ça)

Ovh et Aviso ne sont liée nullement. L'un fournie le DNS et l'autre une IP. C'est à toi de remplir ton "annuaire" DNS pour liée les deux.

[Alek-C]

Voici un exemple d'une page de configuration de dns telle que fournie par ovh.

Tu vas devoir modifier l'enregistrement mx pour le faire pointer vers ton serveur.

[diallocefive]

Merci à vous pour votre aide je crois que je vais lire un peu tout ce qu'il ya sur les serveur DNS et revenir , je reviens très bientôt pour attaquer le plus important de mon thème!!!

[diallocefive]

bonsoir à tous!

J'ai essayé d'expliquer un peu l'architecture que je voulais mettre en place

Quelques machines connectées à un serveur de domaine et le tout passe par un serveur proxy sous squid pour aler sur internet via un routeur adsl.

J'ai décidé d'intégrer mon serveur de messagerie dans ce monde .
et jai aussi décidé de joindre un serveur dns interne.

Je ne sais pas quelle sera la meilleure façon de procéder s'il faut prendre un seul serveur et faire tourner le DNS et le mail dessus ou bien si je dois utiliser un autre serveur tout seul pour le dns.
Mais j'ai essayé déjà de faire une configuration si c'était 2 serveurs séparés je voudrais que vous jetiez un œil sur la config que j'ai commencé voir si je suis déjà sur la bonne voie.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
zone "bestbuy-ci.com" {
        type master;
        file "/etc/bind/db.bestbuy-ci.com";
        forwarders{213.136.96.2};
 };
 
$TTL    604800
 @	IN 	SOA	 serv.bestbuy-ci.com. root.bestbuy-ci.com.  (
        	  20041122   ; Serial        
	   604800     ;Refresh 
         	   86400      ; Retry
         2419200    ; Expire
      	   604800 )   ; Minimum 
 
	 NS     	 serv.bestbuy-ci.com.       ;Nom du serveur
serv       	 A       	192.168.1.12         ;Adresse IP du serveur de noms
 
mail 	IN	A 	192.168.1.10
mail 	IN	 MX 	10	mail.besbuy-ci.com
 
 
 
 
;** Les lignes suivantes définissent la table entre les noms et les IP
 
Poste1	IN	A	192.168.1.2
Poste2	IN	A	192.168.1.3
Poste3	IN	A	192.168.1.4
Poste4	IN	A	192.168.1.5
 
 
;La resolution inverse
zone "1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.bestbuy-ci.com.inv";
        forwarders{213.136.96.2};
 };
 
:
$TTL    604800
 @       IN      SOA     serv.bestbuy-ci.com.  root.bestbuy-ci.com.  (
                       20041122         
                       604800        
                       86400         
                       2419200        
                       604800 )       
 
   @	IN             NS      serv.bestbuy-ci.com.   
 
; Les machines et les serveurs
10 	 IN PTR 		 mail.besbuy-ci.com.
2	 IN PTR		 poste1.besbuy-ci.com.
3 	 IN PTR		 poste2.besbuy-ci.com.
4	 IN PTR 		 poste3.besbuy-ci.com.
5 	 IN PTR 		 poste4.besbuy-ci.com.