Onglet Messagerie
Même sur les modules ne fournissant aucun service directement lié à la messagerie, il est nécessaire de configurer une passerelle SMTP valide car de nombreux outils sont susceptibles de nécessiter l'envoi de courriers électroniques.
La plupart des besoins concernent l'envoi d'alertes ou de rapports.
Exemples : rapports de sauvegarde, alertes système, ...
Service anti-spam
Activer le service anti-spam SpamAssassin
permet d'activer/désactiver le service SpamAssasin. Le but de ce logiciel est de filtrer les courriers électroniques reconnus comme étant indésirables.
Service de récupération de courrier électronique (POP/IMAP)
Activer le serveur de courrier
permet de désactiver le service d'échange de courrier ou de choisir le ou les protocoles supportés : POP, IMAP ou POP -IMAP.
En ce qui concerne le serveur de récupération de courrier électronique, il est possible de changer l'adresse du serveur IMAP utilisé pour le client CAS/IMAP et de désactiver l'autorisation de l'authentification CAS sur le serveur IMAP de Courier.
Serveur de listes
Activer le serveur de listes de diffusion Sympa
permet de désactiver le gestionnaire de publipostage.
Serveur d'envoi/réception (SMTP)
Les paramètres communs à renseigner sont les suivants :
Nom de domaine de la messagerie de l'établissement (ex : monetab.ac-aca.fr)
, saisir un nom de domaine valide, par défaut un domaine privé est automatiquement créé avec le préfixei-
;Adresse électronique recevant les courriers électroniques à destination du compte root
, permet de configurer une adresse pour recevoir les éventuels messages envoyés par le système.
Attention
Le Nom de domaine de la messagerie de l'établissement
(onglet Messagerie
) ne peut pas être le même que celui d'un conteneur. Le nom de la machine (onglet Général
) donne son nom au conteneur maître aussi le Nom de domaine de la messagerie de l'établissement
ne peut pas avoir la même valeur.
Dans le cas contraire les courriers électroniques utilisant le nom de domaine de la messagerie de l'établissement seront réécris et envoyés à l'adresse électronique d'envoi du compte root.
Cette contrainte permet de faire en sorte que les courrier électroniques utilisant un domaine de type @<NOM CONTENEUR>.*
soit considéré comme des courriers électroniques systèmes.
En mode normal, il est possible de configurer le nom de l'émetteur des messages pour le compte root
.
Attention
Certaines passerelles n'acceptent que des adresses de leur domaine.
À partir d'EOLE 2.7.1 (mis à jour), il est possible de configurer la taille maximale des messages électroniques.
Attention
Sur les modules utilisant le webmail Roundcube, elle ne devrait pas dépasser la taille maximale d'un fichier à charger définie pour Apache.
En mode expert, il est possible d'écraser les en-têtes des courriers électroniques.
La réécriture des adresses doit prendre en compte la distinction entre l'enveloppe SMTP (« MAIL FROM » et « RCPT TO ») et les en-têtes des messages (« From: », « Reply-To:», « To: », « Cc: », « Bcc: »).
Les adresses électroniques systèmes ont par défaut une des formes suivante :
user@%%domaine_messagerie_etab
si l'expéditeur ne précise pas le nom de domaine, par exemple :root@internet:~# echo "Test" | mail -s "Test mail from shell" -r root root
user@%%nom_machine.%%domaine_messagerie_etab
pour le maître si l'expéditeur utilise la configuration définie dans/etc/mailname
user@%%conteneur.%%nom_machine.%%domaine_messagerie_etab
pour les conteneurs[1] si l'expéditeur utilise la configuration définie dans/etc/mailname
Si la valeur de %%nom_domaine_local
est différente de la valeur de %%domaine_messagerie_etab
, alors on force les formes suivantes pour le maître et les conteneurs uniquement :
user@%%nom_machine.%%domaine_messagerie_etab
pour le maître
user@%%conteneur.%%nom_machine.%%domaine_messagerie_etab
pour les conteneurs
Les adresses destinataires root@%%nom_domaine_local
et root@%%domaine_messagerie_etab
sont remplacées par %%system_mail_to
si cette dernière est définie.
Les adresses expéditeurs et destinataires systèmes sont ensuite réécrites selon les tableaux suivants en fonction de variables expertes :
system_mail_from_for_headers
: écraser les en-têtes « From: », « Reply-To: » et « Sender: » du message, par défaut ànon
system_mail_to_for_headers
: écraser les en-têtes « To: », « Cc: » et « Bcc: » du message, par défaut ànon
Réécriture de l’expéditeur :
system_mail_from_for_headers = non | system_mail_from_for_headers = oui | |
MAIL FROM | system_mail_from | system_mail_from |
From : | user@conteneur.machine.domaine | system_mail_from |
Reply-To : | user@conteneur.machine.domaine | system_mail_from |
Sender : | user@conteneur.machine.domaine | system_mail_from |
Réécriture du destinataire :
system_mail_to_for_headers = non | system_mail_to_for_headers = oui | |
RCPT TO | system_mail_to | system_mail_to |
To : | user@conteneur.machine.domaine | system_mail_to |
Cc : | user@conteneur.machine.domaine | system_mail_to |
Bcc : | user@conteneur.machine.domaine | system_mail_to |
Par défaut, la distribution locale des messages est désactivée, sauf sur les modules Scribe et AmonEcole sur lesquels cette variable est masquée.
Son activation (forcée sur les modules Scribe et AmonEcole) permet d’avoir un domaine local et un domaine privé.
Lorsqu'elle est activée, il est possible d'agir sur le quota et sur le pourcentage d'occupation des boîtes, qui entraîne un message électronique d'avertissement.
Si le service anti-spam est activé, il est possible de modifier le seuil à partir duquel un courrier électronique est considéré en tant que spam. La valeur attendue par SpamAssassin doit être multipliée par 10 dans le champ Seuil de détection d'un spam (multiplié par 10)
afin de faire des comparaisons sur des entiers.
Attention
Passer cette variable à non
rend l'authentification SMTP impossible ce qui empêche les utilisateurs d'envoyer des messages.
Relai des messages
La variable Passerelle SMTP
, permet de saisir l'adresse IP ou le nom DNS de la passerelle SMTP à utiliser.
Remarque
Afin d'envoyer directement des courriers électroniques sur Internet il est possible de désactiver l'utilisation d'une passerelle en passant Router les courriels par une passerelle SMTP
à non
.
Sur les modules possédant un serveur SMTP (Scribe, AmonEcole), ces paramètres sont légèrement différents et des services supplémentaires sont configurables.
Par défaut le relai des messages n'est pas activé sur les modules sauf sur le module Seshat. Si la variable est passée à oui, elle active les listes d'adresses IP autorisées à utiliser ce serveur comme relai de messagerie et la liste des noms de domaines autorisés à être relayés par ce serveur.
Configuration experte
Dans la rubrique Configuration experte plusieurs paramètres peuvent être modifiés.
FQDN utilisé par Exim
Personnalisation du nom de domaine complètement qualifié utilisé par Exim dans le protocole SMTP. C'est utile pour les vérifications anti-spam des MX externes
Les valeurs possibles sont :
- automatique : laisser Exim décider ;
- nom_machine.domaine_messagerie_etab : utiliser le nom de la machine complété par le nom de domaine de la messagerie établissement ;
- nom_machine.nom_domaine_local : utiliser le nom de la machine complété par le nom de domaine local.
Domaine utilisé pour qualifier les adresses
Nom de domaine ajouté aux adresses :
- nom de domaine local ;
- domaine privé de messagerie établissement ;
- domaine public de messagerie établissement.
Envoyer les logs à rsyslog
Permet de désactiver l'envoi des logs.
Dupliquer les logs dans des fichiers
Dupliquer les logs dans des fichiers gérés directement par Exim. Si vous envoyez les logs à syslog, vous pouvez conserver la gestion des fichiers traditionnelle d'Exim. Ces fichiers étant gérés directement par Exim, ils se trouveront dans le conteneur du service.
Activer les règles de réécriture étendue
Permettre de définir des règles de réécriture personnalisées. Si non, seuls les courriers électroniques en
localhost
sont réécrits avec lenom_domain_local
.http://exim.org/exim-html-current/doc/html/spec_html/ch31.html.
Les trois variables à saisir sont :
- Modèle de correspondance des adresses courriers électroniques à réécrire : http://exim.org/exim-html-current/doc/html/spec_html/ch31.html#SECID151
- Valeur de remplacement des adresses électroniques : http://exim.org/exim-html-current/doc/html/spec_html/ch31.html#SECID152
- Drapeau contrôlant la réécriture des adresses électroniques : http://exim.org/exim-html-current/doc/html/spec_html/ch31.html#SECID153
Fermeture de la messagerie
Le service de messagerie peut-être coupé sur la base de la présence d’un drapeau (fichier sur le système de fichiers).
Optionnellement, lorsque le serveur de messagerie est configuré pour accéder à l’annuaire (via la configuration du client LDAP), la coupure peut être conditionnée sur l’appartenance de l’utilisateur émetteur à un groupe de l’annuaire.
La configuration de la coupure repose sur l’identification du ou des drapeaux et sur l’identification optionnelle d'un groupe d’utilisateurs par drapeau.
L’accès à ces paramètres est conditionné à la variable Conditionner la coupure du service de courriels
.
Drapeau
: nom du fichier qui sera recherché dans le répertoire/var/run/eole/flags
par le serveur de courriels.La présence du fichier est interprétée par le serveur de courriels comme un ordre de coupure du service. La coupure affecte tous les utilisateurs sauf si le paramètre optionnel suivant est renseigné.
Groupe ciblé
: groupe de l’annuaire permettant de restreindre la coupure à ses membres.