Onglet Messagerie

Sommaire
  1. Configuration basique de la messagerie
  2. En mode normal
  3. En mode expert

Même sur les modules ne fournissant aucun service directement lié à la messagerie, il est nécessaire de configurer une passerelle SMTP valide car de nombreux outils sont susceptibles de nécessiter l'envoi de mails.

La plupart des besoins concernent l'envoi d'alertes ou de rapports.

Exemples : rapports de sauvegarde, alertes système, ...

Configuration basique de la messagerie

Les paramètres communs à renseigner sont les suivants :

  • Nom de domaine de la messagerie de l'établissement (ex : monetab.ac-aca.fr), saisir un nom de domaine valide, par défaut un domaine privé est automatiquement créé avec le préfixe i-;

  • Adresse électronique recevant les courriers électroniques à destination du compte root, permet de configurer une adresse pour recevoir les éventuels messages envoyés par le système.

Attention

Le Nom de domaine de la messagerie de l'établissement (onglet Messagerie) ne peut pas être le même que celui d'un conteneur. Le nom de la machine (onglet Général) donne son nom au conteneur maître aussi le Nom de domaine de la messagerie de l'établissement ne peut pas avoir la même valeur.

Dans le cas contraire les courriers électroniques utilisant le nom de domaine de la messagerie de l'établissement seront réécris et envoyés à l'adresse électronique d'envoi du compte root.

Cette contrainte permet de faire en sorte que les courrier électroniques utilisant un domaine de type @<NOM CONTENEUR>.* soient considérés comme des courriers électroniques systèmes.

Truc & astuce

Tous les noms de conteneur utilisés sur un serveur EOLE peuvent être récupérés grâce à la commande CreoleGet --groups. Attention de ne pas oublier de prendre en compte le nom de machine.

La variable Passerelle SMTP, permet de saisir l'adresse IP ou le nom DNS de la passerelle SMTP à utiliser.

Remarque

Afin d'envoyer directement des courriers électroniques sur Internet il est possible de désactiver l'utilisation d'une passerelle en passant Router les courriels par une passerelle SMTP à non.

Sur les modules possédant un serveur SMTP (Scribe, AmonEcole), ces paramètres sont légèrement différents et des services supplémentaires sont configurables.

En mode normal

En mode normal il est possible de désactiver plusieurs services et d'affiner les réglages de la messagerie.

Anti-spam

Le service anti-spam peut être désactivé en passant Activer le service anti-spam SpamAssassin à non.

Service d'échange de courrier

Activer le serveur de courrier permet de désactiver le service d'échange de courrier ou de choisir le ou les protocoles supportés : POP, IMAP ou POP -IMAP.

Serveur de listes

Activer le serveur de listes de diffusion Sympa permet de désactiver le gestionnaire de publipostage.

Serveur d'envoi/réception

Il est possible de configurer l'adresse d'expédition des messages du compte root.

Attention

Certaines passerelles n'acceptent que des adresses de leur domaine.

Il est possible de changer la taille des quotas de boîtes aux lettres électroniques qui est fixé par défaut à 20 Mo.

Relai des messages

Utilisation du TLS (SSL) par la passerelle SMTP permet d'activer le support du TLS[1] pour l'envoi de message. Si la passerelle SMTP[2] accepte le TLS, il faut choisir le port en fonction du support de la commande STARTTLS[3] (port 25) ou non (port 465).

Le support du TLS[1] pour l'envoi de message est activé par défaut. La commande StartTLS[3] est supportée sur le port 25 (la connexion est initiée en mode non chiffré) et permet de basculer en TLS sur le port 465.

Le client de courrier qui le supporte (comme par exemple Thunderbird) pourra chiffrer le dialogue avec le serveur SMTP.

Si le client ne supporte pas le chiffrement, le courrier sera envoyé mais sans chiffrement.

Si le service DHCP est activé dans l'onglet Services, la variable Relayer les courriers électroniques pour toutes les plages définies dans le DHCP apparaît et est à oui par défaut.

Dans cette configuration, le relai des courriers électroniques est activé pour les plages d'adresses définies dans la configuration DHCP.

Si toutes les plages d'adresses ne sont pas autorisées à utiliser ce serveur comme relai de messagerie, vous devez passer cette variable à non et paramétrer les variables expertes de la même section (Relayer les courriers électroniques pour des plages d'adresses IPv4 et Relayer les courriers électroniques pour des nom de domaines).

Remarque

Contrairement à ce qui est marqué dans l'aide, Activer le relai des messages est déjà forcé à oui et la variable n'apparaît pas dans l'interface de configuration du module.

En mode expert

La réécriture des adresses doit prendre en compte la distinction entre l'enveloppe SMTP (« MAIL FROM » et « RCPT TO ») et les entêtes des messages (« From: », « Reply-To:», « To: », « Cc: », « Bcc: »).

Les adresses électroniques systèmes ont par défaut une des formes suivante :

  • user@%%domaine_messagerie_etab si l'expéditeur ne précise pas le nom de domaine, par exemple : root@internet:~# echo "Test" | mail -s "Test mail from shell" -r root root

  • user@%%nom_machine.%%domaine_messagerie_etab pour le maître si l'expéditeur utilise la configuration définie dans /etc/mailname

  • user@%%conteneur.%%nom_machine.%%domaine_messagerie_etab pour les conteneurs[4] si l'expéditeur utilise la configuration définie dans /etc/mailname

Si la valeur de %%nom_domaine_local est différente de la valeur de %%domaine_messagerie_etab, alors on force les formes suivantes pour le maître et les conteneurs uniquement :

  • user@%%nom_machine.%%domaine_messagerie_etab pour le maître

  • user@%%conteneur.%%nom_machine.%%domaine_messagerie_etab pour les conteneurs

Les adresses destinataires root@%%nom_domaine_local et root@%%domaine_messagerie_etab sont remplacées par %%system_mail_to si cette dernière est définie.

Les adresses expéditeurs et destinataires systèmes sont ensuite réécrites selon les tableau suivants en fonction de variables expertes :

  • system_mail_from_for_headers : écraser les entêtes « From: », « Reply-To: » et « Sender: » du message, par défaut à non

  • system_mail_to_for_headers : écraser les entêtes « To: », « Cc: » et « Bcc: » du message, par défaut à non

Réécriture de l’expéditeur :

system_mail_from_for_headers = non

system_mail_from_for_headers = oui

MAIL FROM

system_mail_from

system_mail_from

From :

user@conteneur.machine.domaine

system_mail_from

Reply-To :

user@conteneur.machine.domaine

system_mail_from

Sender :

user@conteneur.machine.domaine

system_mail_from

Réécriture du destinataire :

system_mail_to_for_headers = non

system_mail_to_for_headers = oui

RCPT TO

system_mail_to

system_mail_to

To :

user@conteneur.machine.domaine

system_mail_to

Cc :

user@conteneur.machine.domaine

system_mail_to

Bcc :

user@conteneur.machine.domaine

system_mail_to

Par défaut la distribution des messages se fait en local, ce qui permet d'avoir un domaine local et un domaine privé.

Dans ce cas il est possible d'agir sur le quota des boîtes et sur le pourcentage d'occupation, qui entraîne un message électronique d'avertissement.

Par défaut le relai des messages n'est pas activé. Si la variable est passée à oui, elle active les listes d'adresses IP autorisées à utiliser ce serveur comme relai de messagerie et la liste des noms de domaines autorisés à être relayés par ce serveur.

Le TLS est activé par défaut pour les clients.

Dans la rubrique Configuration experte plusieurs paramètres peuvent être modifiés :

  • FQDN utilisé par Exim

    Personnalisation du nom de domaine complètement qualifié utilisé par Exim dans le protocole SMTP. C'est utile pour les vérifications anti-spam des MX externes

    Les valeurs possibles sont :

    • automatique : laisser Exim décider ;
    • nom_machine.domaine_messagerie_etab : utiliser le nom de la machine complété par le nom de domaine de la messagerie établissement ;
    • nom_machine.nom_domaine_local : utiliser le nom de la machine complété par le nom de domaine local.

  • Domaine utilisé pour qualifier les adresses

    Nom de domaine ajouté aux adresses :

    • nom de domaine local ;
    • domaine privé de messagerie établissement ;
    • domaine public de messagerie établissement.

  • Envoyer les logs à rsyslog

    Permet de désactiver l'envoi des logs.

  • Dupliquer les logs dans des fichiers

    Dupliquer les logs dans des fichiers gérés directement par Exim. Si vous envoyez les logs à syslog, vous pouvez conserver la gestion des fichiers traditionnelle d'Exim. Ces fichiers étant gérés directement par Exim, ils se trouveront dans le conteneur du service.

  • Activer les règles de réécriture étendue

    Permettre de définir des règles de réécriture personnalisées. Si non, seuls les courriers électroniques en localhost sont réécrits avec le nom_domain_local.

    http://exim.org/exim-html-current/doc/html/spec_html/ch31.html.

    Les trois variables à saisir sont :

En ce qui concerne le serveur de récupération de courrier électronique, il est possible de changer l'adresse du serveur IMAP utilisé pour le client CAS/IMAP et de désactiver l'autorisation de l'authentification CAS sur le serveur IMAP de Courier.

Si le service anti-spam est activé, il est possible de modifier le seuil à partir duquel un courrier électronique est considéré en tant que spam. La valeur attendue par SpamAssassin doit être multipliée par 10 dans le champ Seuil de détection d'un spam (multiplié par 10) afin de faire des comparaisons sur des entiers.