Onglet Messagerie

Même sur les modules ne fournissant aucun service directement lié à la messagerie, il est nécessaire de configurer une passerelle SMTP valide car de nombreux outils sont susceptibles de nécessiter l'envoi de courriers électroniques.

La plupart des besoins concernent l'envoi d'alertes ou de rapports.

Exemples : rapports de sauvegarde, alertes système, ...

Service anti-spam

Activer le service anti-spam SpamAssassin permet d'activer/désactiver le service SpamAssasin. Le but de ce logiciel est de filtrer les courriers électroniques reconnus comme étant indésirables.

Serveur d'envoi/réception (SMTP)

Les paramètres communs à renseigner sont les suivants :

  • Nom de domaine de la messagerie de l'établissement (ex : monetab.ac-aca.fr), saisir un nom de domaine valide, par défaut un domaine privé est automatiquement créé avec le préfixe i-;

  • Adresse électronique d'envoi pour le compte root, saisir l'adresse que l'on souhaite utiliser pour l'envoi de courriers électroniques depuis le compte root.

  • Adresse électronique recevant les courriers électroniques à destination du compte root, permet de configurer une adresse pour recevoir les éventuels messages envoyés par le système.

  • Taille maximale d'un message à envoyer en Mo, indiquer la taille maximale des courrier électroniques qui seront envoyés par exim.

Attention

Le Nom de domaine de la messagerie de l'établissement (onglet Messagerie) ne peut pas être le même que celui d'un conteneur. Le nom de la machine (onglet Général) donne son nom au conteneur maître aussi le Nom de domaine de la messagerie de l'établissement ne peut pas avoir la même valeur.

Dans le cas contraire les courriers électroniques utilisant le nom de domaine de la messagerie de l'établissement seront réécris et envoyés à l'adresse électronique d'envoi du compte root.

Cette contrainte permet de faire en sorte que les courrier électroniques utilisant un domaine de type @<NOM CONTENEUR>.* soient considérés comme des courriers électroniques systèmes.

Attention

Dans le cas où le Nom de domaine de la messagerie de l’établissement n’est pas le même que la concaténation du Nom de la machine et du Nom DNS du réseau local, il peut être nécessaire d’activer la réécriture des en-têtes pour avoir des informations cohérentes avec l’enveloppe des courriels.

En mode normal, il est possible de configurer le nom de l'émetteur des messages pour le compte root.

Attention

Certaines passerelles n'acceptent que des adresses de leur domaine.

Il est également possible de configurer la taille maximale des messages électroniques.

Attention

Sur les modules utilisant le webmail Roundcube, elle ne devrait pas dépasser la taille maximale d'un fichier à charger définie pour Apache.

En mode expert, il est possible d'écraser les en-têtes des courriers électroniques.

La réécriture des adresses doit prendre en compte la distinction entre l'enveloppe SMTP (« MAIL FROM » et « RCPT TO ») et les en-têtes des messages (« From: », « Reply-To:», « To: », « Cc: », « Bcc: »).

Les adresses électroniques systèmes ont par défaut une des formes suivante :

  • user@%%domaine_messagerie_etab si l'expéditeur ne précise pas le nom de domaine, par exemple :

    root@internet:~# echo "Test" | mail -s "Test mail from shell" -r root root

  • user@%%nom_machine.%%domaine_messagerie_etab pour le maître si l'expéditeur utilise la configuration définie dans /etc/mailname

  • user@%%conteneur.%%nom_machine.%%domaine_messagerie_etab pour les conteneurs[1] si l'expéditeur utilise la configuration définie dans /etc/mailname

Si la valeur de %%nom_domaine_local est différente de la valeur de %%domaine_messagerie_etab, alors on force les formes suivantes pour le maître et les conteneurs uniquement :

  • user@%%nom_machine.%%domaine_messagerie_etab pour le maître

  • user@%%conteneur.%%nom_machine.%%domaine_messagerie_etab pour les conteneurs

Les adresses destinataires root@%%nom_domaine_local et root@%%domaine_messagerie_etab sont remplacées par %%system_mail_to si cette dernière est définie.

Les adresses expéditeurs et destinataires systèmes sont ensuite réécrites selon les tableaux suivants en fonction de variables expertes :

  • system_mail_from_for_headers : écraser les en-têtes « From: », « Reply-To: » et « Sender: » du message, par défaut à non

  • system_mail_to_for_headers : écraser les en-têtes « To: », « Cc: » et « Bcc: » du message, par défaut à non

Réécriture de l’expéditeur :

system_mail_from_for_headers = non

system_mail_from_for_headers = oui

MAIL FROM

system_mail_from

system_mail_from

From :

user@conteneur.machine.domaine

system_mail_from

Reply-To :

user@conteneur.machine.domaine

system_mail_from

Sender :

user@conteneur.machine.domaine

system_mail_from

Réécriture du destinataire :

system_mail_to_for_headers = non

system_mail_to_for_headers = oui

RCPT TO

system_mail_to

system_mail_to

To :

user@conteneur.machine.domaine

system_mail_to

Cc :

user@conteneur.machine.domaine

system_mail_to

Bcc :

user@conteneur.machine.domaine

system_mail_to

Par défaut, la distribution locale des messages est désactivée, sauf sur les modules Scribe et AmonEcole sur lesquels cette variable est masquée.

Son activation (forcée sur les modules Scribe et AmonEcole) permet d’avoir un domaine local et un domaine privé.

Lorsqu'elle est activée, il est possible d'agir sur le quota et sur le pourcentage d'occupation des boîtes, qui entraîne un message électronique d'avertissement.

Si le service anti-spam est activé, il est possible de modifier le seuil à partir duquel un courrier électronique est considéré en tant que spam. La valeur attendue par SpamAssassin doit être multipliée par 10 dans le champ Seuil de détection d'un spam (multiplié par 10) afin de faire des comparaisons sur des entiers.

La variable Nombre de jours avant de rejeter les messages non distribués permet d'ajuster la durée de rétention des messages qui n'ont pas pu être envoyés (frozen).

Truc & astuce

La commande exiqgrep permet d'afficher la liste des messages en attente.

La ligne de commande suivante permet de purger la file d'attente :

exiqgrep -i | xargs exim -Mrm

Le support du TLS[2] pour l'envoi de message est activé par défaut. La commande StartTLS[3] est supportée sur le port 25 (la connexion est initiée en mode non chiffré) et permet de basculer en TLS sur le port 465.

Attention

Passer cette variable à non rend l'authentification SMTP impossible ce qui empêche les utilisateurs d'envoyer des messages.

Relai des messages

La variable Passerelle SMTP, permet de saisir l'adresse IP ou le nom DNS de la passerelle SMTP à utiliser.

Remarque

Afin d'envoyer directement des courriers électroniques sur Internet il est possible de désactiver l'utilisation d'une passerelle en passant Router les courriels par une passerelle SMTP à non.

Sur les modules possédant un serveur SMTP (Scribe, AmonEcole), ces paramètres sont légèrement différents et des services supplémentaires sont configurables.

Il est possible d'activer le support du TLS[2] pour l'envoi de messages.

Si la passerelle SMTP[4] accepte le TLS, il faut choisir le port en fonction de la prise en charge de la commande STARTTLS[3].

Pour cela il suffit d'indiquer le port spécifique dans l'option Utilisation de TLS (SSL) par la passerelle SMTP il y a cinq possibilités.

  1. non

  2. port 25

  3. port 465

  4. port 587

  5. port personnalisé

Le dernier choix permet à l'utilisateur de saisir un port différent de ceux proposés dans une nouvelle option appelée Port de la passerelle SMTP.

Dans le cas où la passerelle nécessiterait une authentification il est nécessaire de le signaler en passant la variable La passerelle requiert une authentification à oui.

Cette action affiche deux nouvelles variables :

Par défaut le relai des messages n'est pas activé sur les modules sauf sur le module Seshat. Si la variable est passée à oui, elle active les listes d'adresses IP autorisées à utiliser ce serveur comme relai de messagerie et la liste des noms de domaines autorisés à être relayés par ce serveur.

Configuration experte

Dans la rubrique Configuration experte plusieurs paramètres peuvent être modifiés.

  • FQDN utilisé par Exim

    Personnalisation du nom de domaine complètement qualifié utilisé par Exim dans le protocole SMTP. C'est utile pour les vérifications anti-spam des MX externes

    Les valeurs possibles sont :

    • automatique : laisser Exim décider ;
    • nom_machine.domaine_messagerie_etab : utiliser le nom de la machine complété par le nom de domaine de la messagerie établissement ;
    • nom_machine.nom_domaine_local : utiliser le nom de la machine complété par le nom de domaine local.
  • Domaine utilisé pour qualifier les adresses

    Nom de domaine ajouté aux adresses :

    • nom de domaine local ;
    • domaine privé de messagerie établissement ;
    • domaine public de messagerie établissement.
  • Envoyer les logs à rsyslog

    Permet de désactiver l'envoi des logs.

  • Dupliquer les logs dans des fichiers

    Dupliquer les logs dans des fichiers gérés directement par Exim. Si vous envoyez les logs à syslog, vous pouvez conserver la gestion des fichiers traditionnelle d'Exim. Ces fichiers étant gérés directement par Exim, ils se trouveront dans le conteneur du service.

  • Activer les règles de réécriture étendue

    Permettre de définir des règles de réécriture personnalisées. Si non, seuls les courriers électroniques en localhost sont réécrits avec le nom_domain_local.

    http://exim.org/exim-html-current/doc/html/spec_html/ch31.html.

    Les trois variables à saisir sont :

Fermeture de la messagerie

Le service de messagerie peut-être coupé sur la base de la présence d’un drapeau (fichier sur le système de fichiers).

Optionnellement, lorsque le serveur de messagerie est configuré pour accéder à l’annuaire (via la configuration du client LDAP), la coupure peut être conditionnée sur l’appartenance de l’utilisateur émetteur à un groupe de l’annuaire.

La configuration de la coupure repose sur l’identification du ou des drapeaux et sur l’identification optionnelle d'un groupe d’utilisateurs par drapeau.

L’accès à ces paramètres est conditionné à la variable Conditionner la coupure du service de courriels.

  • Drapeau : nom du fichier qui sera recherché dans le répertoire /var/run/eole/flags par le serveur de courriels.

    La présence du fichier est interprétée par le serveur de courriels comme un ordre de coupure du service. La coupure affecte tous les utilisateurs sauf si le paramètre optionnel suivant est renseigné.

  • Groupe ciblé : groupe de l’annuaire permettant de restreindre la coupure à ses membres.