Formation d'administrateur Baby/serveur avancé/SA03-Cours et TP/4

Aller à : navigation, rechercher
Alb-sa03-4-image4.jpg

Précédent

Le cours ci-joint doit vous permettre de trouver le fichier log de Fetchmail. Dites comment Fetchmail signale son activité.

Suivant

Pop3 et qpopper

Pour redistribuer votre courrier, postfix ne convient pas. il faut utiliser un gestionnaire de pop3. Celui installé par défaut est qpopper (q comme "quebec").

Il se lance à travers xinetd. Il faut donc qu'il y ai un fichier qpopper dans /etc/xinetd.d. Il faut aussi activer "popper" dans yast/services réseau (xinedt). Attention, il y a plusieurs pop3, choisir celui qui correspond à popper, les flèches du clavier permettent de voir les fins de lignes dans yast.

Se "lancer à travers xinetd", ça signifie qu'il n'est pas nécessaire que qpopper reste lancé en permanence. xinetd va écouter pour lui le port pop3 et le lancer quand ce sera nécessaire.

Pendant que vous êtes dans yast, vérifiez bien que le parefeu autorise l'accès au pop3 (seulement si vous voulez relever votre courrier de l'extérieur - ce n'est pas sans risque :-).

Regrouper le courrier avec Fetchmail

Il peut être utile de traiter tout le courrier depuis le même serveur, et donc d'aller chercher automatiquement le courrier là ou il est et de le regrouper. C'est le travail de fetchmail. Fetchmail doit se démarrer soir à la main soit comme un démon, avec yast et les niveaux d'exécution. Dans le premier cas il utilise le fichier de configuration de l'utilisateur "~/.fetchmailrc", dans le deuxième cas (en tout cas avec notre SuSE) un fichier général /etc/fetchmailrc (sans "."). Le contenu est le même.

fetchmailrc

Dans le fichier, vous voyez la ligne d'exemple de la doc (attention, c'est à vous de créer ce fichier, aucun n'étant fourni par SUSE) et la ligne utilisée pour les essais.

La syntaxe est évidente (regardez bien l'image en entier). on y trouve le serveur qui fournit le courrier, le nom d'utilisateur sur ce serveur et à la fin votre e-mail sur votre serveur. vous pouvez mettre autant de lignes que vous voulez. Lisez man fetchmail si vous voulez en savoir plus.

Pour relever le courrier à la main, lancez "fetchmail" seul si vous utilisez votre configuration personnelle (dans votre home), "fetchmail -c" si vous voulez juste voir si ça marche ou s'il y a du courrier (mais sans le relever), "fetchmail -f /etc/fetchmailrc" pour utiliser la configuration générale et relever le courrier pour tout le monde (mais vous devez être root).

Alb-sa03-4-fetch1.jpg

Pour relever le courrier automatiquement, allez dans les niveaux d'exécution de yast et validez fetchmail.

/etc/init.d/fetchmail

Cette validation lance le script /etc/init.d/fetchmail, qui contient entre autre le contenu ci-dessus. 600 est le délai en dixièmes de secondes entre deux relevé de courriers, ici, donc, toutes les dix minutes. Cette opération est assez longue, ne mettez pas une durée trop courte.

Contrôles

Le risque le plus grand, quand on gère un serveur de courrier est de le laisser "ouvert", c'est à dire de permettre à des pirates de l'utiliser pour envoyer des courriers en nombre non sollicités (pourriels). Il faut donc vérifier que votre serveur ne fait pas de "relai" illicite.

Lisez régulièrement secuser.com, vérifiez la fermeture de vos ports sans vous affoler, il en faut d'ouverts :-), et enfin testez votre serveur smtp. Je ne fais pas de relai illicite, il n'y a pas de raison pour que vous en fassiez :-).