Un client ou un partenaire n’utilise pas de serveur de messagerie en interne et/ou son serveur nécessite une authentification pour accepter de relayer les messages. ServiceNav doit être configuré pour utiliser un relais SMTP authentifié.
Le client doit fournir le compte et le mot de passe d’authentification.
- dans la suite du document on utilisera user@client.dom comme adresse de messagerie / login et motdepasse comme mot de passe
- dans les exemples la box (SNB ou SNP) aura pour hostname hostname
- dans les exemples le nom du réseau local sera client.lan
Authentification sans chiffrement
Créer le fichier suivant : nano /etc/exim4/passwd.client.
Ajouter la ligne de l’authentification :
# password file used when the local exim is authenticating to a remote# host as a client.## see exim4_passwd_client(5) for more documentation## Example:### target.mail.server.example:login:password*:user@client.dom:motdepasse |
Modifier /etc/exim4/exim4.conf.template
- Rajouter au début du fichier, après la ligne suivante
# Macro defining the main configuration directory.# We do not use absolute paths..ifndef CONFDIRCONFDIR = /etc/exim4.endif |
La ligne :
disable_ipv6 = true |
Configurer EXIM4 de manière traditionnelle :
sudo su - cd /root/vsb_installation./vsb_installation.pl
Ensuite suivre les instructions à l’écran :
############################### ###### VSB INSTALLATION ##### ############################### Copyright CoServIT 2012-2013. All rights reserved.## Welcome in the VSB Installation script - VSB/VSM side. ## This tool will allow you to : ## - Configure your network ## - Contact the Vsb Installation API to get your synchronization parameters ## - Configure the mail ## Note : You can exit this program with Ctrl+CPress any key to continue
Appuyer sur une touche pour continuer
Passer la configuration réseau ServiceNav Box : tapez directement sur la touche Entrer
##### NETWORK CONFIGURATION #######Do you want to configure the Network (y/n) [default : n] :
Passer la configuration « Provider » de la ServiceNav Box : tapez directement sur la touche Entrer
##### CONTACTING INSTALLATION PROVIDER #######
Do you want to retrieve configuration by HTTP/HTTPS api (y/n) [default : n] :
La dernière étape est la configuration de l’envoi des emails avec le service de messagerie Exim4 localisé sur la ServiceNav Box. Pour configurer l’envoi d’e-mails de notifications, taper « y » puis appuyer sur la touche « Entrer »:
##### MAIL CONFIGURATION (EXIM4) #######Do you want to configure the Mail (y/n) [default : n] : y--> Launching exim4 config. Do not interrupt !
L’outil de configuration d’Exim4 se lance :
Voici ce qu’il faut répondre aux questions:
Type de configuration :
-
- Envoi par relais (smarthost) – pas de courrier local
Nom de courriel du système:
- client.dom
Liste d’adresses IP à Exim sera en attente de connexions SMTP entrantes:
- 127.0.0.1 ; ::1
Autres destinations dont le courriel doit être accepté:
- (blanc)
Nom de domaine visible pour les utilisateurs locaux :
- client.dom
Nom réseau ou adresse IP du système smarthost :
- adresserelais::portrelais
Faut-il minimiser les requêtes DNS (connexions à la demande?
- Non
Faut-il séparer la configuration dans plusieurs fichiers?
- Non
Une fois la configuration terminée le service redémarre :
* Stopping MTA for restart [ OK ]* Restarting MTA [ OK ]--> Exim4 config finished
- Modifier /etc/email-addresses
- Ajouter les lignes suivantes :
- nagios: user@client.dom
- root: user@client.dom
- Modifier /etc/aliases
- Modifier la ligne pour l’utilisateur root : root: :blackhole:
- Redémarrer exim4
service exim4 restart
Authentification avec chiffrement
C’est notamment le cas pour relayer sur les serveurs SMTP du FAI Orange.
nano /etc/exim4/exim4.conf.localmacrosAjouter ceci :MAIN_TLS_ENABLE = 1 |
Créer le fichier suivant : nano /etc/exim4/client_smtp_auth.txt
Puis ajouter la ligne :
IP-SMARTHOST/32 : require_ssl= »true/false » type= »login,plain » user= »user@client.dom » pass= »motdepasse »
Exécuter ensuite :
update-exim4.conf |
Cette commande met à jour le fichier /var/lib/exim4/config.autogenerated.
Copier le fichier précédemment généré : cp /var/lib/exim4/config.autogenerated /etc/exim4/exim4.conf
Puis : nano /etc/exim4/exim4.conf
Editez ce fichier. Mettre au début du fichier les lignes en rouges :
###
# WARNING WARNING WARNING
# WARNING WARNING WARNING
# WARNING WARNING WARNING
# WARNING WARNING WARNING
# WARNING WARNING WARNING
# This file is generated dynamically from the files in
# the conf.d/ directory, or from exim4.conf.template respectively.
# Additional information is read from update-exim4.conf.conf
# This version of the file was created from the directory /etc/exim4
# Any changes you make here will be lost.
# See /usr/share/doc/exim4-base/README.Debian.gz and update-exim4.conf(8)
# for instructions of customization.
# WARNING WARNING WARNING
# WARNING WARNING WARNING
# WARNING WARNING WARNING
# WARNING WARNING WARNING
# WARNING WARNING WARNING
#########
AUTH_CLIENT_DATA = /etc/exim4/client_smtp_auth.txt
AUTH_CLIENT_USERNAME = ${extract{user}{AUTH_CLIENT_SEND_DATA}}
AUTH_CLIENT_PASSWORD = ${extract{pass}{AUTH_CLIENT_SEND_DATA}}
AUTH_CLIENT_REQUIRED = ${filter{${readfile{AUTH_CLIENT_DATA}{:}}}{match{$item}{\N^\s*\d{1,3}(?:\.\d{1,3}){3}(?:/[0-9]{1,2})?\s*$\N}}}
AUTH_CLIENT_REQUIRE_SSL = ${filter{${sg{${filter{<\n${readfile{AUTH_CLIENT_DATA}}}{match{${extract{require_ssl}{$item}}}{\N^(?i)\s*(true|yes|1)\s*$\N}}}}{\N\n\N}{:}}}{match{$item}{\N^\s*\d{1,3}(?:\.\d{1,3}){3}\s*$\N}}}
AUTH_CLIENT_SEND_DATA = ${lookup{$host_address}iplsearch{AUTH_CLIENT_DATA}}
AUTH_CLIENT_ENABLED_PLAIN = ${if match{${extract{type}{AUTH_CLIENT_SEND_DATA}}}{\N^(?i)(.+,)*plain(,.+)*$\N}{true}{false}}
AUTH_CLIENT_ENABLED_LOGIN = ${if match{${extract{type}{AUTH_CLIENT_SEND_DATA}}}{\N^(?i)(.+,)*login(,.+)*$\N}{true}{false}}
AUTH_CLIENT_ENABLED_CRAM = ${if match{${extract{type}{AUTH_CLIENT_SEND_DATA}}}{\N^(?i)(.+,)*cram(,.+)*$\N}{true}{false}}
AUTH_CLIENT_SEND_CRAM_USER = AUTH_CLIENT_USERNAME
AUTH_CLIENT_SEND_CRAM_PASS = AUTH_CLIENT_PASSWORD
AUTH_CLIENT_SEND_LOGIN = : AUTH_CLIENT_USERNAME : AUTH_CLIENT_PASSWORD
AUTH_CLIENT_SEND_PLAIN = ^AUTH_CLIENT_USERNAME^AUTH_CLIENT_PASSWORD
exim_path = /usr/sbin/exim4
…
Remplacer toute la section intitulée remote_smtp_smarthost par les lignes suivantes :
remote_smtp_smarthost:
debug_print = « T: remote_smtp_smarthost for $local_part@$domain »
driver = smtp
hosts_require_tls = AUTH_CLIENT_REQUIRE_SSL
hosts_require_auth = AUTH_CLIENT_REQUIRED
Toujours dans ce même fichier, à la fin, remplacer la section begin authenticators avec celle ci-dessous:
begin authenticators
CRAM:
driver = cram_md5
public_name = CRAM-MD5
client_condition = AUTH_CLIENT_ENABLED_CRAM
client_name = AUTH_CLIENT_SEND_CRAM_USER
client_secret = AUTH_CLIENT_SEND_CRAM_PASS
LOGIN:
driver = plaintext
client_condition = AUTH_CLIENT_ENABLED_LOGIN
client_send = AUTH_CLIENT_SEND_LOGIN
PLAIN:
driver = plaintext
client_condition = AUTH_CLIENT_ENABLED_PLAIN
client_send = AUTH_CLIENT_SEND_PLAIN
Une fois la configuration enregistrée, il faut redémarrer le serveur exim4 : service exim4 restart
Vérifier le bon envoi de courriel sous telnet
Exemple ci-dessous effectué avec un relais de messagerie chez le FAI Orange.
telnet smtp.orange.fr 25 |
Dialogue, en gras ce qu’il faut entrer :
Trying 193.252.22.84…
Connected to smtp.orange.fr.
Escape character is ‘^]’.
220 mwinf5d33 ME ESMTP server ready
EHLO servicenav
250-mwinf5d33 hello [90.113.178.249], pleased to meet you
250-HELP
250-AUTH LOGIN PLAIN
250-SIZE 44000000
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 OK
AUTH LOGIN <compte xxx@orange.fr encodé en base64>
334 UGFzc3dvcmQ6
<mot de passe Orange encodé en base 64>
235 2.7.0 … authentication succeeded
mail from:<compte xxx>@orange.fr
250 2.1.0 <compte xxx@orange.fr> sender ok
rcpt to:<compte cible>@dom
250 2.1.5 <compte cible@dom> recipient ok
data
354 enter mail, end with « . » on a line by itself
servicenav
.
250 2.0.0 RJZW230095PEYZW03Ja5Bg mail accepted for delivery
Repérer l’IP du serveur de messagerie qui répond, ici : 193.252.22.84
Vérifier le bon envoi de courriel sous exim4
Pour tester l’envoi des emails taper la commande suivante en l’adaptant à votre besoin :
#Méthode de test 1 mail -s "Hello World" mail@domaine.com Cc: Texte <Ctrl+D> #Méthode de test 2
