====== ARMG ====== Vous avez été embauché dans une PME pour travailler aux côtés du DSI afin de mettre en place une nouvelle solution de serveur de messagerie pour l?ensemble des collaborateurs. Vous devez installer un serveur qui devra gérer la distribution de courriels internes et externes. La nouvelle solution se base sur Postfix. ===== Les fonctionnalités requises : ===== * Gestion multi­domaines (l?entreprise dispose des domaines tartempion.com et tartempion.fr) * Authentification sécurisée * Gestion des comptes applicatifs (le serveur devra gérer la transmission de courriels provenant des applications et des autres serveur) * Utilisation du protocole IMAP * Fournir une interface web pour la consultation des courriels * Un serveur master et un relaie (l?entreprise étant sur deux sites géographiques différents). * Sécurisation accrue * Adjoindre un filtre anti­spam. SpamAssasin est tout indiqué. ===== Les Bonus : ===== * Authentification sécurisée externe (LDAP) \\ \\ ===== Les étapes : ===== - Installation - **Sur le serveur principal :** Installez Postfix, Dovecot, mailutis, openssl et les composants additionnel de Postfix (postfix­policyd­spf­py, postgrey) et générez un certificat SSL. - **Sur le serveur secondaire :** Installez Bind Tous les services devront démarrés automatiquement lors du démarrage du système. (Un reboot du serveur sera effectué au début de la soutenance) - \\ - Configuration - **Sur le serveur principal :** Configurez Postfix - [[https://www.debian-fr.org/t/authentification-sasl-avec-postfix/4257|Authentification]] OK - Alias - Domaines - Réseaux autorisés - **Sur le serveur secondaire :** Configurez Bind - Domaines OK - Zones OK - Types d'enregistrements adéquats OK - \\ - Anti-spam - [[http://blog.security-helpzone.com/securiser-postfix-avec-lantispam-amavis.html|Installez et configurez Spam-assassin]] OK - \\ - Antivirus - [[http://blog.security-helpzone.com/securiser-postfix-avec-lantispam-amavis.html|Installer et configurez ClamAv]] OK - \\ - Sécurité et signatures - [[https://cedric.net/config-opendkim-et-postfix-sous-debian/|Installez et configurez OpenDKIM afin que tous les courriels sortant soient signés numériquement]] - \\ - Pare-feu - Configurez le pare­feu du serveur pour n?accepter que les ports utilisés en entrée. - \\ - Interface web - [[https://www.howtoforge.com/tutorial/roundcube-installation-on-debian-8-jessie/|Installez et configurez RoundCube]] OK - Générez les certificats pour webmail.tartampion.fr et webmail.tartampion.com - Installez et configurez RoundCube OK - Mettre à jour les règles de pare­feu - \\ - Configuration du relais mail - Configurez le serveur principal pour qu?il accepte de relayer les courriels provenant du serveur secondaire. - Configurez le serveur secondaire pour qu?il relaie les courriels des domaines et réseaux autorisés au serveur principal - Vous devez sécuriser un maximum le serveur secondaire également. - \\ - Etape Bonus * Installez et configurer OpenLDAP * Configurez Postfix pour externaliser la gestion des comptes utilisateurs à OpenLDAP. A chaque étape les étudiants devront tester avec un client mail (Outlook, Thunderbird) installé sur leur ordinateurs. Ils devront bien sûr passer par une connexion VPN leur permettant d?accéder à leur serveur et ajouter l?adresse IP du serveur DNS qu?ils devront configurer à l?étape 2 dans leur configuration DNS de leur machine cliente afin qu?ils puissent résoudre les domaines du projet.