9.6.1 Agent de transport de courrier �lectronique
Pour un MTA (Mail Transport Agent) complet, utilisez exim
dans Woody et exim4 dans Sarge. [
36] R�f�rences :
La seule alternative raisonnable est postfix si vous vous souciez
de la s�curit�. sendmail et qmail sont disponibles
dans Debian mais ne sont pas recommand�s.
Si vous n'avez pas besoin de la capacit� de relai d'un MTA comme dans le cas
d'un syst�me satellite comme un portable, vous pouvez utiliser l'un de ces
paquets l�gers :
-
ssmtp : a besoin d'une connexion SMTP et est capable de g�rer
des alias, ou
-
nullmailer : g�re une file d'attente mais n'est pas capable
de g�rer des alias.
A ce jour, je trouve qu'exim est le plus appropri� m�me pour ma
station de travail personnelle, qui est un portable.
Vous pouvez avoir besoin de supprimer exim pour installer l'un de
ces paquets entrant en conflit avec :
# dpkg -P --force-depends exim
# apt-get install nullmailer # ou ssmtp
9.6.1.1 Smarthost
Si vous utilisez exim4 ou exim sur une machine qui
est connect�e par un service grand public, assurez-vous d'envoyer le courriel
sortant � travers le serveur offert par votre FAI ou un autre. [37] Voici quelques bonnes raisons
pour le faire :
-
pour assurer les r�-essais SMTP puisque le serveur de votre FAI a une connexion
de meilleure qualit� ;
-
pour �viter d'envoyer le courriel directement d'une adresse IP
dynamique qui risque d'�tre bloqu�e par les listes anti-spam ;
-
pour sauver de la bande passante localement lors d'envois de courriels �
plusieurs destinataires.
Les seules exceptions �ventuelles sont :
-
pallier � une d�faillance du serveur de votre FAI ;
-
une exp�rience � but �ducatif ;
-
votre machine est un serveur professionnel.
9.6.1.2 Configuration de base d'Exim
Pour configurer exim4 ou exim en tant que MTA,
configurez ce qui suit :
/etc/exim.conf "eximconfig" pour cr�er et �diter (exim)
/etc/exim4/* "dpkg-reconfigure exim4-config" pour cr�er et �diter (exim4)
/etc/inetd.conf mettez smtp en commentaire pour ex�cuter exim en
tant que daemon
/etc/email-addresses ajoutez les listes d'adresses sources spoof�es
V�rifiez les filtres avec exim4 ou exim avec les
options -brw, -bf, -bF, -bV, ... etc.
9.6.1.3 Configurer Exim pour r�cup�rer les adresses non existantes
Dans /etc/exim/exim.conf (Woody ou plus), dans la partie
DIRECTORS, � la fin (apr�s localuser: director) ajoutez une directive
"catch-all" qui correspond � toutes les adresses que la directive
pr�c�dente ne pouvait r�soudre (par Miquel van Smoorenburg) :
catchall:
driver = smartuser
new_address = [email protected]
Si vous souhaitez une recette plus d�taill�e pour chaque domaine virtuel,
ajoutez ce qui suit � la fin de exim.conf (par moi, pas bien
test�) :
*@yourdomain.com ${lookup{$1}lsearch*{/etc/email-addresses} \
{$value}fail} T
Et ajoutez une entr�e � * � dans /etc/email-addresses.
9.6.1.4 Configurer Exim pour r��crire les adresses s�lectionn�es sur les courriels sortants
La r��criture des adresses pour le courrier sortant afin d'avoir des en-t�tes
� From: � corrects peut �tre r�alis�e avec exim avec la
configuration suivante pr�s de la fin de
/etc/exim/exim.conf :
*@host1.something.dyndns.org \
"${if eq {${lookup{$1}lsearch{/etc/passwd}{1}{0}}} {1} \
{$0}{[email protected]}}" frFs
Cela r��crit toutes les adresses de type
*@host1.something.dyndns.org.
-
Cela cherche dans le fichier /etc/password pour voir si la partie
locale ($1) est un utilisateur local ou pas.
-
Si c'est un utilisateur local, cela r��crit l'adresse telle qu'elle �tait en
premier lieu ($0).
-
Si ce n'est pas un utilisateur local, cela r��crit le nom de domaine.
9.6.1.5 Configurer Exim pour l'authentification SMTP
Certains services SMTP comme yahoo.com demandent une authentification SMTP.
Configurez /etc/exim/exim.conf comme suit :
remote_smtp:
driver = smtp
authenticate_hosts = smtp.mail.yahoo.com
...
smarthost:
driver = domainlist
transport = remote_smtp
route_list = "* smtp.mail.yahoo.com bydns_a"
...
plain:
driver = plaintext
public_name = PLAIN
client_send = "^cmatheson3^this_is_my_password"
N'oubliez pas les double guillemets sur la derni�re ligne.
