laurent mahieux

Consultant Architecture et Sécurité

Login
Pass

• Navigation

• Accueil
• Services
• Documentation
  • Solution de mail
  • Anti-spam
  • PlASM CMS
• Billets
• Ressources
• Téléchargements
• Profil
• Contact
• Crédits

Solution de mail

La plupart des solutions de mail, qu'elles soient libre ou payantes, présentent les mêmes caractéristiques. Elles sont souvent pleines de fonctionnalités, nécessitent la plupart du temps des concessions à la sécurité, ne cloisonnent absolument pas les services, et par dessus tout ne sont pas scalables. Elles s'attendent en effet à ce que tout se trouve sur la même machine. Si le serveur web n'a pas accès aux fichiers du serveur de mail (une hérésie en terme de sécurité), la belle solution ne fonctionne pas.

Le système de mail que je préconise cloisonne étroitement les service, basant son fonctionnement sur une architecture répartie.

Il offre toutes les fonctions attendues d'un système de mail moderne, est robuste, reste flexible, et est scalable par simple ajout de machines.

Objectifs

La solution de mail mise en place offre (au moins) les fonctions suivantes:

Envoi et réception de mail (SMTP):

• Protocoles SMTP et ESMTP pour l'envoi de mail
• Cryptage de la connexion en TLS pour assurer la confidentialité des envois
• SMTP AUTH pour permettre aux nomades d'utiliser toujours le même serveur de mail en envoi, ou qu'ils se trouvent
• Anti-virus
• Rejet de pièces jointes interdites et/ou dangereuses
• Système de blacklist/whitelist en dur pour interdire/autoriser des serveurs ou des adresses
• Blacklists RBL pour limiter les spams entrants
• Respect scrupuleux des protocoles, rejet des mails non conformes (comme de nombreux spams)
• Système anti-spam bayesien personnalisé pour chaque boîte mail
• Répondeur automatique régulé en absence
• Quota en volume et nombre de mails par boîte

Lecture de mail (POP/IMAP):

• Support indifférent de POP ou IMAP
• Cryptage SSL de la connexion (POP ou IMAP) pour assurer la confidentialité de la lecture
• Support d'accès simultanés à la même boîte (boîte partagée)
• Accès par le web (webmail) crypté en SSL pour assurer la confidentialité de la lecture

Système:

• Conformité et respect des normes
• Maintenance zéro
• Intervention humaine facilités à toutes les étapes

Architecture

Pour atteindre ces objectifs, et conserver le principe de la scalabilité, il est impératif de bien séparer les différentes briques qui composent un système de mail.

# A terminer #

Produits

Les produits suivant, tous libre, sont employés pour déployer cette solution:

• Distribution linux Debian stable (3.1/Sarge lors de la rédaction du document)
• MTA: exim4 (package de la distribution)
• POP/IMAP: courier imap (package de la distribution)
• Anti-virus: clamAV (package de la distribution)
• Anti-spam: SpamAssassin et dSpam
• Annuaire: openLDAP (package de la distribution)
• Accès au filer: NFS (intégré au kernel / package de la distribution)
• Serveur web: Lighttpd (package de la distribution)
• Logiciel webmail: Horde IMP (package de la distribution)
• Outils d'admin: développement en PHP/AJAX (javascript / DHTML)

Valid XHTML | Valid CSS | Site © 2005 - 2010 Laurent Mahieux | Contact | Crédits