Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| armg [2016/09/20 19:29] – supprimée sasukelric | armg [2018/07/07 23:48] (Version actuelle) – modification externe 127.0.0.1 | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | ====== ARMG ====== | ||
| + | Vous avez été embauché dans une PME pour travailler aux côtés du DSI afin de mettre en place une nouvelle solution de serveur de messagerie pour l?ensemble des collaborateurs. | ||
| + | |||
| + | Vous devez installer un serveur qui devra gérer la distribution de courriels internes et externes. La nouvelle solution se base sur Postfix. | ||
| + | |||
| + | ===== Les fonctionnalités requises : ===== | ||
| + | |||
| + | * Gestion multidomaines (l? | ||
| + | * Authentification sécurisée | ||
| + | * Gestion des comptes applicatifs (le serveur devra gérer la transmission de courriels provenant des applications et des autres serveur) | ||
| + | * Utilisation du protocole IMAP | ||
| + | * Fournir une interface web pour la consultation des courriels | ||
| + | * Un serveur master et un relaie (l? | ||
| + | * Sécurisation accrue | ||
| + | * Adjoindre un filtre antispam. SpamAssasin est tout indiqué. | ||
| + | |||
| + | ===== Les Bonus : ===== | ||
| + | |||
| + | * Authentification sécurisée externe (LDAP) | ||
| + | |||
| + | \\ \\ ===== Les étapes : ===== | ||
| + | |||
| + | - Installation | ||
| + | - **Sur le serveur principal :** Installez Postfix, Dovecot, mailutis, openssl et les composants additionnel de Postfix (postfixpolicydspfpy, | ||
| + | - **Sur le serveur secondaire :** Installez Bind Tous les services devront démarrés automatiquement lors du démarrage du système. (Un reboot du serveur sera effectué au début de la soutenance) | ||
| + | - \\ | ||
| + | - Configuration | ||
| + | - **Sur le serveur principal :** Configurez Postfix | ||
| + | - [[https:// | ||
| + | - Alias | ||
| + | - Domaines | ||
| + | - Réseaux autorisés | ||
| + | - **Sur le serveur secondaire :** Configurez Bind | ||
| + | - Domaines OK | ||
| + | - Zones OK | ||
| + | - Types d' | ||
| + | - \\ | ||
| + | - Anti-spam | ||
| + | - [[http:// | ||
| + | - \\ | ||
| + | - Antivirus | ||
| + | - [[http:// | ||
| + | - \\ | ||
| + | - Sécurité et signatures | ||
| + | - [[https:// | ||
| + | - \\ | ||
| + | - Pare-feu | ||
| + | - Configurez le parefeu du serveur pour n?accepter que les ports utilisés en entrée. | ||
| + | - \\ | ||
| + | - Interface web | ||
| + | - [[https:// | ||
| + | - Générez les certificats pour webmail.tartampion.fr et webmail.tartampion.com | ||
| + | - Installez et configurez RoundCube OK | ||
| + | - Mettre à jour les règles de parefeu | ||
| + | - \\ | ||
| + | - Configuration du relais mail | ||
| + | - Configurez le serveur principal pour qu?il accepte de relayer les courriels provenant du serveur secondaire. | ||
| + | - Configurez le serveur secondaire pour qu?il relaie les courriels des domaines et réseaux autorisés au serveur principal | ||
| + | - Vous devez sécuriser un maximum le serveur secondaire également. | ||
| + | - \\ | ||
| + | - Etape Bonus | ||
| + | * Installez et configurer OpenLDAP | ||
| + | * Configurez Postfix pour externaliser la gestion des comptes utilisateurs à OpenLDAP. | ||
| + | |||
| + | A chaque étape les étudiants devront tester avec un client mail (Outlook, Thunderbird) installé sur leur ordinateurs. Ils devront bien sûr passer par une connexion VPN leur permettant d?accéder à leur serveur et ajouter l?adresse IP du serveur DNS qu?ils devront configurer à l?étape 2 dans leur configuration DNS de leur machine cliente afin qu?ils puissent résoudre les domaines du projet. | ||
