Onglet Messagerie

Même sur les modules ne fournissant aucun service directement lié à la messagerie, il est nécessaire de configurer une passerelle SMTP valide car de nombreux outils sont susceptibles de nécessiter l'envoi de mails.

La plupart des besoins concernent l'envoi d'alertes ou de rapports.

Exemples : rapports de sauvegarde, alertes système, ...

Les paramètres communs à renseigner sont les suivants :

  • Nom de domaine de la messagerie de l'établissement (ex : monetab.ac-aca.fr), saisir un nom de domaine valide, par défaut un domaine privé est automatiquement créé avec le préfixe i-;

  • Adresse électronique recevant les courriers électroniques à destination du compte root, permet de configurer une adresse pour recevoir les éventuels messages envoyés par le système.

Attention

Le Nom de domaine de la messagerie de l'établissement (onglet Messagerie) ne peut pas être le même que celui d'un conteneur. Le nom de la machine (onglet Général) donne son nom au conteneur maître aussi le Nom de domaine de la messagerie de l'établissement ne peut pas avoir la même valeur.

Dans le cas contraire les courriers électroniques utilisant le nom de domaine de la messagerie de l'établissement seront réécris et envoyés à l'adresse électronique d'envoi du compte root.

Cette contrainte permet de faire en sorte que les courrier électroniques utilisant un domaine de type @<NOM CONTENEUR>.* soient considérés comme des courriers électroniques systèmes.

Truc & astuce

Tous les noms de conteneur utilisés sur un serveur EOLE peuvent être récupérés grâce à la commande CreoleGet --groups. Attention de ne pas oublier de prendre en compte le nom de machine.

La variable Passerelle SMTP, permet de saisir l'adresse IP ou le nom DNS de la passerelle SMTP à utiliser.

Remarque

Afin d'envoyer directement des courriers électroniques sur Internet il est possible de désactiver l'utilisation d'une passerelle en passant Router les courriels par une passerelle SMTP à non.

Sur les modules possédant un serveur SMTP (Scribe, AmonEcole), ces paramètres sont légèrement différents et des services supplémentaires sont configurables.

En mode normal

En mode normal il est possible de configurer le nom de l'émetteur des messages pour le compte root.

Attention

Certaines passerelles n'acceptent que des adresses de leur domaine.

Utilisation du TLS (SSL) par la passerelle SMTP permet d'activer le support du TLS[1] pour l'envoi de message. Si la passerelle SMTP[2] accepte le TLS, il faut choisir le port en fonction du support de la commande STARTTLS[3] (port 25) ou non (port 465).

Toujours en mode normal d'autres paramètres sont modifiables.

Passer Gérer la distribution pour les comptes LDAP à oui active les transports LDAP pour la distribution des courriers électroniques, la distribution des courriers locaux est forcée ainsi ils ne sont pas mis en queue et supprimés une semaine plus tard.

En mode expert

La réécriture des adresses doit prendre en compte la distinction entre l'enveloppe SMTP (« MAIL FROM » et « RCPT TO ») et les en-têtes des messages (« From: », « Reply-To:», « To: », « Cc: », « Bcc: »).

Les adresses électroniques systèmes ont par défaut une des formes suivante :

  • user@%%domaine_messagerie_etab si l'expéditeur ne précise pas le nom de domaine, par exemple :

    root@internet:~# echo "Test" | mail -s "Test mail from shell" -r root root

  • user@%%nom_machine.%%domaine_messagerie_etab pour le maître si l'expéditeur utilise la configuration définie dans /etc/mailname

  • user@%%conteneur.%%nom_machine.%%domaine_messagerie_etab pour les conteneurs[4] si l'expéditeur utilise la configuration définie dans /etc/mailname

Si la valeur de %%nom_domaine_local est différente de la valeur de %%domaine_messagerie_etab, alors on force les formes suivantes pour le maître et les conteneurs uniquement :

  • user@%%nom_machine.%%domaine_messagerie_etab pour le maître

  • user@%%conteneur.%%nom_machine.%%domaine_messagerie_etab pour les conteneurs

Les adresses destinataires root@%%nom_domaine_local et root@%%domaine_messagerie_etab sont remplacées par %%system_mail_to si cette dernière est définie.

Les adresses expéditeurs et destinataires systèmes sont ensuite réécrites selon les tableaux suivants en fonction de variables expertes :

  • system_mail_from_for_headers : écraser les en-têtes « From: », « Reply-To: » et « Sender: » du message, par défaut à non

  • system_mail_to_for_headers : écraser les en-têtes « To: », « Cc: » et « Bcc: » du message, par défaut à non

Réécriture de l’expéditeur :

system_mail_from_for_headers = non

system_mail_from_for_headers = oui

MAIL FROM

system_mail_from

system_mail_from

From :

user@conteneur.machine.domaine

system_mail_from

Reply-To :

user@conteneur.machine.domaine

system_mail_from

Sender :

user@conteneur.machine.domaine

system_mail_from

Réécriture du destinataire :

system_mail_to_for_headers = non

system_mail_to_for_headers = oui

RCPT TO

system_mail_to

system_mail_to

To :

user@conteneur.machine.domaine

system_mail_to

Cc :

user@conteneur.machine.domaine

system_mail_to

Bcc :

user@conteneur.machine.domaine

system_mail_to

Par défaut la distribution des messages se fait en local, ce qui permet d'avoir un domaine local et un domaine privé.

Dans ce cas il est possible d'agir sur le quota des boîtes et sur le pourcentage d'occupation, qui entraîne un message électronique d'avertissement.

Par défaut le relai des messages n'est pas activé. Si la variable est passée à oui, elle active les listes d'adresses IP autorisées à utiliser ce serveur comme relai de messagerie et la liste des noms de domaines autorisés à être relayés par ce serveur.

Le TLS est activé par défaut pour les clients.

Dans la rubrique Configuration experte plusieurs paramètres peuvent être modifiés :

  • FQDN utilisé par Exim

    Personnalisation du nom de domaine complètement qualifié utilisé par Exim dans le protocole SMTP. C'est utile pour les vérifications anti-spam des MX externes

    Les valeurs possibles sont :

    • automatique : laisser Exim décider ;
    • nom_machine.domaine_messagerie_etab : utiliser le nom de la machine complété par le nom de domaine de la messagerie établissement ;
    • nom_machine.nom_domaine_local : utiliser le nom de la machine complété par le nom de domaine local.
  • Domaine utilisé pour qualifier les adresses

    Nom de domaine ajouté aux adresses :

    • nom de domaine local ;
    • domaine privé de messagerie établissement ;
    • domaine public de messagerie établissement.
  • Envoyer les logs à rsyslog

    Permet de désactiver l'envoi des logs.

  • Dupliquer les logs dans des fichiers

    Dupliquer les logs dans des fichiers gérés directement par Exim. Si vous envoyez les logs à syslog, vous pouvez conserver la gestion des fichiers traditionnelle d'Exim. Ces fichiers étant gérés directement par Exim, ils se trouveront dans le conteneur du service.

  • Activer les règles de réécriture étendue

    Permettre de définir des règles de réécriture personnalisées. Si non, seuls les courriers électroniques en localhost sont réécrits avec le nom_domain_local.

    http://exim.org/exim-html-current/doc/html/spec_html/ch31.html.

    Les trois variables à saisir sont :