Documentations

Configurer une ServiceNav Box pour utiliser un serveur de mail avec authentification

Sur la page

Besoin d'aide ?

Un client ou un partenaire n’utilise pas de serveur de messagerie en interne et/ou son serveur nécessite une authentification pour accepter de relayer les messages. ServiceNav doit être configuré pour utiliser un relais SMTP authentifié.

Le client doit fournir le compte et le mot de passe d’authentification.

  • dans la suite du document on utilisera user@client.dom  comme adresse de messagerie / login et motdepasse comme mot de passe
  • dans les exemples la box (SNB ou SNP) aura pour hostname hostname
  • dans les exemples le nom du réseau local sera client.lan

Authentification sans chiffrement

Créer le fichier suivant : nano /etc/exim4/passwd.client.

Ajouter la ligne de l’authentification :

# password file used when the local exim is authenticating to a remote
# host as a client.
#
# see exim4_passwd_client(5for more documentation
#
# Example:
### target.mail.server.example:login:password
*:user@client.dom:motdepasse

Modifier /etc/exim4/exim4.conf.template

  • Rajouter au début du fichier, après la ligne suivante
# Macro defining the main configuration directory.
# We do not use absolute paths.
.ifndef CONFDIR
CONFDIR = /etc/exim4
.endif

La ligne :

disable_ipv6 = true

Configurer EXIM4 de manière traditionnelle : 

sudo su -
cd /root/vsb_installation
./vsb_installation.pl

Ensuite suivre les instructions à l’écran :

###############################
 ###### VSB INSTALLATION   #####
 ###############################
 Copyright CoServIT 2012-2013. All rights reserved.
 ## Welcome in the VSB Installation script - VSB/VSM side.
 ## This tool will allow you to :
 ##     - Configure your network
 ##     - Contact the Vsb Installation API to get your synchronization parameters
 ##     - Configure the mail
 ## Note : You can exit this program with Ctrl+C
Press any key to continue

Appuyer sur une touche pour continuer

Passer la configuration réseau ServiceNav Box : tapez directement sur la touche Entrer

##### NETWORK CONFIGURATION #######
Do you want to configure the Network (y/n) [default : n] :

Passer la configuration « Provider » de la ServiceNav Box : tapez directement sur la touche Entrer

##### CONTACTING INSTALLATION PROVIDER #######
Do you want to retrieve configuration by HTTP/HTTPS api (y/n) [default : n] :

La dernière étape est la configuration de l’envoi des emails avec le service de messagerie Exim4 localisé sur la ServiceNav Box. Pour configurer l’envoi d’e-mails de notifications, taper « y » puis appuyer sur la touche « Entrer »:

##### MAIL CONFIGURATION (EXIM4) #######
Do you want to configure the Mail (y/n) [default : n] : y
--> Launching exim4 config. Do not interrupt !

L’outil de configuration d’Exim4 se lance :

Voici ce qu’il faut répondre aux questions:

Type de configuration :

    • Envoi par relais (smarthost) – pas de courrier local

Nom de courriel du système:

  • client.dom

Liste d’adresses IP à Exim sera en attente de connexions SMTP entrantes:

  • 127.0.0.1 ; ::1

Autres destinations dont le courriel doit être accepté:

  • (blanc)

Nom de domaine visible pour les utilisateurs locaux :

  • client.dom

Nom réseau ou adresse IP du système smarthost :

  • adresserelais::portrelais

Faut-il minimiser les requêtes DNS (connexions à la demande?

  • Non

Faut-il séparer la configuration dans plusieurs fichiers?

  • Non

Une fois la configuration terminée le service redémarre :

* Stopping MTA for restart                                             [ OK ]
* Restarting MTA                                                       [ OK ]
--> Exim4 config finished
  • Modifier /etc/email-addresses
    • Ajouter les lignes suivantes :
    • nagios: user@client.dom
    • root: user@client.dom
  • Modifier /etc/aliases
    • Modifier la ligne pour l’utilisateur root : root: :blackhole:
  • Redémarrer exim4

service exim4 restart

Authentification avec chiffrement

C’est notamment le cas pour relayer sur les serveurs SMTP du FAI Orange.

nano /etc/exim4/exim4.conf.localmacros
Ajouter ceci :
MAIN_TLS_ENABLE = 1

Créer le fichier suivant : nano /etc/exim4/client_smtp_auth.txt

Puis ajouter la ligne :

IP-SMARTHOST/32 : require_ssl= »true/false » type= »login,plain » user= »user@client.dom » pass= »motdepasse »

Exécuter ensuite :

update-exim4.conf

Cette commande met à jour le fichier /var/lib/exim4/config.autogenerated.

Copier le fichier précédemment généré : cp /var/lib/exim4/config.autogenerated /etc/exim4/exim4.conf

Puis : nano /etc/exim4/exim4.conf

Editez ce fichier. Mettre au début du fichier les lignes en rouges :

###
# WARNING WARNING WARNING
# WARNING WARNING WARNING
# WARNING WARNING WARNING
# WARNING WARNING WARNING
# WARNING WARNING WARNING
# This file is generated dynamically from the files in
# the conf.d/ directory, or from exim4.conf.template respectively.
# Additional information is read from update-exim4.conf.conf
# This version of the file was created from the directory /etc/exim4
# Any changes you make here will be lost.
# See /usr/share/doc/exim4-base/README.Debian.gz and update-exim4.conf(8)
# for instructions of customization.
# WARNING WARNING WARNING
# WARNING WARNING WARNING
# WARNING WARNING WARNING
# WARNING WARNING WARNING
# WARNING WARNING WARNING
#########

AUTH_CLIENT_DATA = /etc/exim4/client_smtp_auth.txt
AUTH_CLIENT_USERNAME = ${extract{user}{AUTH_CLIENT_SEND_DATA}}
AUTH_CLIENT_PASSWORD = ${extract{pass}{AUTH_CLIENT_SEND_DATA}}
AUTH_CLIENT_REQUIRED = ${filter{${readfile{AUTH_CLIENT_DATA}{:}}}{match{$item}{\N^\s*\d{1,3}(?:\.\d{1,3}){3}(?:/[0-9]{1,2})?\s*$\N}}}
AUTH_CLIENT_REQUIRE_SSL = ${filter{${sg{${filter{<\n${readfile{AUTH_CLIENT_DATA}}}{match{${extract{require_ssl}{$item}}}{\N^(?i)\s*(true|yes|1)\s*$\N}}}}{\N\n\N}{:}}}{match{$item}{\N^\s*\d{1,3}(?:\.\d{1,3}){3}\s*$\N}}}
AUTH_CLIENT_SEND_DATA = ${lookup{$host_address}iplsearch{AUTH_CLIENT_DATA}}
AUTH_CLIENT_ENABLED_PLAIN = ${if match{${extract{type}{AUTH_CLIENT_SEND_DATA}}}{\N^(?i)(.+,)*plain(,.+)*$\N}{true}{false}}
AUTH_CLIENT_ENABLED_LOGIN = ${if match{${extract{type}{AUTH_CLIENT_SEND_DATA}}}{\N^(?i)(.+,)*login(,.+)*$\N}{true}{false}}
AUTH_CLIENT_ENABLED_CRAM = ${if match{${extract{type}{AUTH_CLIENT_SEND_DATA}}}{\N^(?i)(.+,)*cram(,.+)*$\N}{true}{false}}
AUTH_CLIENT_SEND_CRAM_USER = AUTH_CLIENT_USERNAME
AUTH_CLIENT_SEND_CRAM_PASS = AUTH_CLIENT_PASSWORD
AUTH_CLIENT_SEND_LOGIN = : AUTH_CLIENT_USERNAME : AUTH_CLIENT_PASSWORD
AUTH_CLIENT_SEND_PLAIN = ^AUTH_CLIENT_USERNAME^AUTH_CLIENT_PASSWORD

exim_path = /usr/sbin/exim4

Remplacer toute la section intitulée remote_smtp_smarthost par les lignes suivantes :

remote_smtp_smarthost:
  debug_print = « T: remote_smtp_smarthost for $local_part@$domain »
  driver = smtp
  hosts_require_tls = AUTH_CLIENT_REQUIRE_SSL
  hosts_require_auth = AUTH_CLIENT_REQUIRED

Toujours dans ce même fichier, à la fin, remplacer la section begin authenticators avec celle ci-dessous:

begin authenticators

CRAM:
driver = cram_md5
public_name = CRAM-MD5
client_condition = AUTH_CLIENT_ENABLED_CRAM
client_name = AUTH_CLIENT_SEND_CRAM_USER
client_secret = AUTH_CLIENT_SEND_CRAM_PASS

LOGIN:
driver = plaintext
client_condition = AUTH_CLIENT_ENABLED_LOGIN
client_send = AUTH_CLIENT_SEND_LOGIN

PLAIN:
driver = plaintext
client_condition = AUTH_CLIENT_ENABLED_PLAIN
client_send = AUTH_CLIENT_SEND_PLAIN

Une fois la configuration enregistrée, il faut redémarrer le serveur exim4 : service exim4 restart

Vérifier le bon envoi de courriel sous telnet

Exemple ci-dessous effectué avec un relais de messagerie chez le FAI Orange.

telnet smtp.orange.fr 25

Dialogue, en gras ce qu’il faut entrer :

Trying 193.252.22.84…
Connected to smtp.orange.fr.
Escape character is ‘^]’.
220 mwinf5d33 ME ESMTP server ready
EHLO servicenav
250-mwinf5d33 hello [90.113.178.249], pleased to meet you
250-HELP
250-AUTH LOGIN PLAIN
250-SIZE 44000000
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 OK
AUTH LOGIN <compte xxx@orange.fr encodé en base64>
334 UGFzc3dvcmQ6
<mot de passe Orange encodé en base 64>
235 2.7.0 … authentication succeeded
mail from:<compte xxx>@orange.fr
250 2.1.0 <compte xxx@orange.fr> sender ok
rcpt to:<compte cible>@dom
250 2.1.5 <compte cible@dom> recipient ok
data
354 enter mail, end with « . » on a line by itself
servicenav
.
250 2.0.0 RJZW230095PEYZW03Ja5Bg mail accepted for delivery

Repérer l’IP du serveur de messagerie qui répond, ici : 193.252.22.84

Vérifier le bon envoi de courriel sous exim4

Pour tester l’envoi des emails taper la commande suivante en l’adaptant à votre besoin :

#Méthode de test 1
mail -s "Hello World" mail@domaine.com
Cc: 
Texte
<Ctrl+D>

#Méthode de test 2

Ceci pourrait aussi vous intéresser

tel1

Assurer et maintenir la disponibilité de son parc de ServiceNav Box

script install

Assurer le PRA d’une ServiceNav Box

Remplacer une ServiceNav Box Ubuntu 12.04 par une ServiceNav Box 4.0 Ubuntu 16.04

fr_FR
en_US fr_FR

Bienvenue sur ServiceNav !

Vous avez besoin d’aide ? Plus d’informations sur nos produits ? Ecrivez-nous !
Vous avez pris connaissance de notre politique de confidentialité.

[COVID - 19 ] – TÉLÉTRAVAIL, OBJECTIF DISPONIBILITÉ 100% !

Pendant la durée de l'épidémie, assurez la disponibilité et la performance de vos services IT de télétravail, avec ServiceNav !

Suite à l’appel du gouvernement à la mobilisation pour aider les entreprises à surmonter le contexte sanitaire et économique actuel, nous vous aidons gratuitement à assurer la surveillance complète de vos environnements de télétravail : VPN, VDI, Teams, Skype Entreprise, Citrix… Objectifs : collecte, indicateurs de disponibilité et d’utilisation, tableaux de bord pour appuyer votre communication.
Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce site, nous supposerons que vous en êtes satisfait.

Réservez votre place

Vous avez pris connaissance de notre politique de confidentialité.