Ubuntu Server : messagerie

Posté le 25 février 2010 @ 18 h 03 min par Valérian Saliou

Continuons à installer notre serveur (après avoir bien sûr lu mon billet d'introduction et celui dédié à l'hébergement de sites web). Ici vous allez découvrir comment installer un serveur de messagerie, et ce avec différents protocoles : SMTP et IMAP (envoi et récupération d'e-mails) mais aussi XMPP (messagerie instantanée libre et ouverte).

Allons-y : il est temps pour vous d'avoir le total contrôle sur vos communications !

Veuillez noter qu'à chaque fois que l'on installera un serveur de messagerie, quelque soit son type, vous devrez ouvrir des ports sur votre routeur. Si vous ne savez pas comment faire, fouillez dans le précédent dossier, tout est expliqué !

1. Serveur mail (SMTP et IMAP)

Installons notre serveur de courrier ! Bon, avant de commencer, si vous êtes chez Orange (ou un autre FAI qui bloque le port 25), sachez que vous vous verrez dans l'impossibilité d'envoyer et de recevoir des mails via SMTP.

Sinon, allons-y ! Tout d'abord, vous devrez avoir un nom de domaine avec un enregistrement MX pointant vers votre serveur de courrier (regardez ici pour un nom de domaine gratuit avec gestion des DNS). Créez tout simplement un champ MX avec le domaine qui pointe vers votre serveur (ou la base du même domaine qui a le MX).

Ouvrez aussi les ports 25 (pour SMTP) et 143 (pour IMAP) sur votre routeur, nous en aurons besoin pour la suite. Si vous ne savez pas comment faire, essayez de prendre exemple sur la démarche expliquée ici, qui est pour une Livebox.

Maintenant, installons Postfix, notre serveur mail :

sudo apt-get install postfix

L'installateur de Postfix va vous demander des informations comme le nom de courrier, qui est en fait votre nom de domaine. Ensuite, ouvrez le fichier de configuration de Postfix :

sudo nano /etc/postfix/main.cf

Fouillez un peu dedans pour changer les paramètres que vous souhaitez, je vous recommande de prendre exemple sur cette configuration.

Tout ceci fait, redémarrez Postfix afin de recharger sa configuration :

sudo /etc/init.d/postfix restart

Maintenant que notre serveur peut envoyer et recevoir correctement des messages, nous devons installer le serveur de boîte aux lettres :

sudo apt-get install dovecot-pop3d dovecot-imapd

Pour ce qui est de la configuration des authentifications, je vous laisse lire cette partie du wiki sur l'auto-hébergement qui résume mieux que je ne le ferai.

Pour pouvoir lire vos mails depuis n'importe quel navigateur web et ce, sans avoir besoin d'application comme Evolution ou Thunderbird, lisez cet article, qui vous explique comment installer Roundcube, un webmail que, personnellement, j'aime bien.

2. Serveur Jabber (XMPP)

Installer un serveur Jabber est une tâche relativement facile. Tout d'abord, vous devrez choisir lequel installer, étant donné du large éventail de choix qui s'offre à vous. Par mon expérience personnelle, je vous en recommanderai deux différents : ejabberd et Prosody (le choix est difficile... l'un est très léger et jeune, l'autre très complet mais plus lourd).

J'avais déjà rédigé un article sur comment déployer un Prosody il y a quelques temps, vous n'avez qu'à le lire ! Pour ce qui est de ejabberd, c'est quasiment la même chose. Ici aussi, inutile de répéter ce que d'autres ont dit : consultez cet article.

Le serveur installé et correctement configuré, vous n'aurez plus qu'à ouvrir les bons ports sur votre routeur :

  • 5222 pour le client à serveur ;
  • 5269 pour le serveur à serveur ;
  • 5280 pour les clients HTTP ;
  • 7777 pour le transfert de fichiers

N'oubliez pas de créer un utilisateur dédié à l'administration depuis un client Jabber. Ensuite, entrez le Jabber ID (l'adresse Jabber) nouvellement créée dans la partie du fichier de configuration de ejabberd ou Prosody dédiée à cela.

Ensuite, vous pourrez profiter de votre propre serveur Jabber depuis votre client préféré. Si vous n'avez pas encore de logiciel pour vous connecter, lisez mon billet à ce sujet.

Et voilà, nous avons vu comment libérer nos communications. Une chose que vous devez toutefois savoir au niveau de votre vie privée : si vous souhaitez transmettre vos messages sans qu'ils puissent être lus par des tiers, le chiffrement avec PGP reste le meilleur moyen de vous masquer (et surtout masquer le contenu). En effet, vos messages, qu'ils soient transmis via SMTP ou XMPP transitent généralement vers un autre serveur (celui utilisé par votre destinataire). Vous devez donc faire attention à ce détail, et utiliser au maximum vos clés PGP (ou GPG).

Et voilà, nous en avons enfin terminé avec ce dossier ! N'est-ce pas déjà plus agréable d'utiliser ses propres systèmes pour communiquer ?

Les rétroliens

  1. Ping : Un serveur Jabber « 42 le 23 avril 2010
  2. Ping : L’hébergement total, chez soit – Influence PC le 7 octobre 2010

Les commentaires

  1. cla
    25 février 2010 à 21:03

    J'ai personnellement du mal à voir l'intérêt d'un serveur de mails perso, mais j'espère que vous pourrez me l'indiquer !

    Voici mon raisonnement : l'intérêt est de contrôler ses données, mais pour les emails, sauf à ne communiquer qu'avec des personnes qui sont sur notre serveur (et encore), la confidentialité n'est pas garantie… donc l'utilisation de GPG (comme mentionné dans l'article) est une bonne solution pour y remédier…

    Partant du principe que l'on utilise GPG, où est l'intérêt d'avoir son propre serveur de mails ? (autre que voir comment ça marche, s'amuser/se documenter…)

    Sans compter qu'il ne faut pas qu'il y ait des indisponibilités… sauf avoir un serveur secondaire (d'un ami par exemple), et là on perd la confidentialité gagnée…

    En attendant vos explications, je suis un peu perplexe…

  2. Vanaryon
    25 février 2010 à 21:11

    Je suis tout à fait d'accord avec ce que tu dis là, de toutes manières quand on ne chiffre pas, que le message soit envoyé par son propre SMTP ou celui de quelqu'un d'autre, il pourrait être lu par le serveur SMTP du destinataire. Donc ça ne sert à rien.

    Mais l'idée d'être indépendant ? L'expérience que cela apporte ? Le plaisir de gérer les services que l'on utilise ? Ou aussi le fait que Postfix soit utile à PHP pour la fonction mail().

    C'est vrai que sur ce point, les avis peuvent être partagés. Mais alors c'est la même chose pour les serveurs XMPP. Quand c'est toi qui contrôle tes services, si tu veux quelque-chose tu peux l'avoir, il n'y a pas de restriction. Bon, franchement vaut mieux avoir un serveur mail personnel que d'utiliser ceux de Google avec Gmail nan?

  3. cla
    25 février 2010 à 21:35

    Dans la balance, le fait d'être indépendant n'est pas un argument suffisant à mes yeux, mais c'est mon avis personnel.

    L'expérience, le plaisir, l'apprentissage, je suis complètement d'accord, et si un jour je le fais, ça risque (sauf changement majeur d'ici là, par exemple lois radicalement liberticides) d'être une des principales raisons.

    Je n'avais pas pensé à mail(), sans doute parce que je ne l'utilise très peu, mais c'est vrai que ça mérite d'être mentionné, merci.

    Si j'ai parlé du serveur mail uniquement et pas de XMPP ou du serveur web ou autre, c'est parce que je ne m'imagine pas créer de nouvelles fonctionnalités (ou au moins essayer) autour du serveur mail, alors que pour XMPP ou le reste, ça chatouille bien plus ma curiosité.

    Cependant, tu as raison, ne serais-ce que pour les correspondants qui n'utilisent pas GPG, avoir un minimum de contrôle sur les données perso n'est pas plus mal…

  4. Anonyme
    26 février 2010 à 08:37

    Pourquoi à chaque fois que je lis un tuto dans le genre de celui-ci, l'ouverture de port est toujours traité comme une évidence,alors que sur de nombreux forums, de nombreux utilisateur bloque sur ce 'détail'

    "Ouvrez aussi les ports 25 (pour SMTP) et 143 (pour IMAP) sur votre routeur, nous en aurons besoin pour la suite."

    c'est peu-être évident pour vous, mais je suis sur que de nombreux utilisateur bloque sur ce point.

  5. Knah Tsaeb
    26 février 2010 à 08:46

    Pour celles et ceux qui ont le port 25 de bloquer par leur FAI, vous pouvez utiliser le port 587, mais se dernier requière un nom d'utilisateur et un mot de passe pour fonctionner.

    Après sur l'utilité d'avoir un serveur mail à la maison, pour ma part :
    - être indépendant de mon FAI ou autre (GMAIL, Hotmail....)
    - mes données sont chez moi, backup très facile
    - j'utilise IMAP/SMTP SASL (SSL) et TLS
    - je peut fournir autant d'adresse mail que je le souhaite (adresse jetable) et à qui je veut (amis, famille)
    - je paramètre mon serveur comme je veut (quota, taille des pièces jointes, antispam, antivirus...)
    - je configure mon ordi portable avec Thunderbird pour qu'il utilise mon server SMTP, comme ça quand je suis chez des amis j'ai pas à reconfigurer le serveur SMTP à chaque fois.
    - j'utilise (ou pas) le webmail de mon choix.

    Il y a bien sur le coté homemade qui me plais aussi.

  6. Sam.
    26 février 2010 à 12:10

    Concernant ceci :

    >"Ouvrez aussi les ports 25 (pour SMTP) et 143 (pour >IMAP) sur votre routeur, nous en aurons besoin pour la >suite."

    >c'est peu-être évident pour vous, mais je suis sur que >de nombreux utilisateur bloque sur ce point.

    Il s'agit de paramétrage au niveau de son équipement réseau, c'est variable selon les utilisateurs. Généralement il faut se reporter à la documentation de sa ***box , voir ce qui est relatif au NAT et au filtrage (firewall).

    Après si on ne maitrise pas cet aspect... mieux vaut ne pas monter son propre serveur de mail.

    Concernant les DNS, il est *important* de souligner qu'il faut paramétrer aussi le REVERSE DNS, sous peine de voir des serveurs refuser les mails entrants. A voir quel FAI le permet ou pas...

  7. korbe
    26 février 2010 à 13:52

    Un grand merci Vanaryon pour ce billet ainsi que pour les précédents billets. J'ai appris pleins de choses. :P

  8. hdmi
    26 février 2010 à 15:52

    Merci pour cette article.Juste une petite faute : "(après "mon" avoir bien sûr lu mon billet d'introduction et celui dédié à l'hébergement de sites web)".

  9. Vanaryon
    26 février 2010 à 16:33

    Oups oui ! Merci hdmi ;)

  10. neodc
    6 mars 2010 à 01:49

    Heu c'est normale que je ne vois pas de tuto pour irc ?
    Dans l'intro tu dit que tu vas en parlé mais sois je suis aveugle sois...

  11. Vanaryon
    6 mars 2010 à 12:51

    : oui, en fait au début je voulais faire un tuto pour IRC, mais j'ai changé d'avis, je supprime ça dans l'intro, merci de me l'avoir indiqué !

  12. gnuzer
    24 mai 2010 à 13:48

    @cla : l'intérêt, c'est que si le serveur Gmail est down, ou que toutes tes données ont été effacées, c'est la faute de Google. Tout ce que tu peux faire alors c'est râler : tu n'es qu'un client, un simple utilisateur de leurs services.

    Si tu héberges ton serveur mail chez toi, en cas de problème tu es responsable, tu as le contrôle, tu peux corriger les choses toi-même.

  13. guigui
    29 novembre 2010 à 20:56

    Bonjour,
    J'utilise le même système que celui du tuto et c'est parfais, enfin libre !

Laisser un commentaire