[OS X Server] – Configuration d’un serveur mail interne

Comme promis dans un précédent article je reviens ici sur la configuration du service mail d’OS X Server mais d’une manière atypique. D’origine le service mail d’OS X est plutôt designé pour être le serveur mail principal de votre société et évince ainsi les serveurs mail de votre FAI ou hébergeur web.

L’intérêt d’un tel évincement serait d’avoir le contrôle maximum sur son service mail et ainsi éviter une suppression de mail important par un service anti-spam un peut trop agressif ou encore de laisser plus d’espace mail disponible pour vos utilisateurs. Pour autant il a un très net désavantage, il faut que votre serveur mail soit toujours en ligne. Autant dire que si ce serveur est hébergé dans les locaux de votre TPE/PME il y a de forte chance qu’un jour ou l’autre il y ai une coupure d’électricité ou d’Internet.

L’objectif ici va être d’avoir à la fois les avantages d’un serveur interne et la sécurité d’un serveur fournis par votre hébergeur.

Pour comprendre à quoi va ressemblé le fonctionnement de ce système, rien de mieux qu’un schéma :

Serveur Mail Interne

Autrement dit, notre serveur va se servir du protocole POP3 pour se connecter au serveur mail de notre FAI et récupérer les mails pour les transférer en local. Une configuration permettra de régler l’association entre les identifiants du serveur de notre fournisseur et nos comptes locaux.

L’outil qui permet de faire cela sous Mac OS X Server n’est nul autre que Fetchmail. Avec Microsoft Exchange vous connaissez ce système via le « Connecteur POP3 ».

Cet article portera donc sur la configuration initiale du service mail d’OS X ainsi que de fetchmail dans cet optique de déploiement.

19 réflexions au sujet de « [OS X Server] – Configuration d’un serveur mail interne »

  1. Ping : Yoann Gini » Xsan et serveur mail

    • C’est tout à fait possible en remplaçant pop3 par imap dans le fichier de configuration. Cependant le POP est un protocole bien moins gourmands en ressource.

      Le vrai intérêt de l’IMAP sur le POP c’est pour synchro plusieurs machine avec un même serveur, or ce n’est pas ce que l’on souhaite ici.

  2. Bonjour,
    juste pour confirmer ma compréhension de cette configuration, le serveur de mail du fai joue ici le rôle de tampon au cas ou notre serveur interne aurait une interruption pour ne pas perdre de mails durant ce laps de temps?
    L’accès aux mails par les clients n’est pas concerné car eux passent directement par le serveur interne?
    Il n’y a pas un temps d’attente durant lequel les serveurs SMTP tentent de renvoyer le message qui préviens déjà ce problème? Bon évidemment cette durée des configs et en cas de coupure prolongée elle pourrait vite être dépassée…

    Deuxième point, il n’est pas très courant de connaître les mots de passes de ces utilisateurs il me semble. De plus ces derniers peuvent en changer sans que l’on soit au courant! Bon, on aura vite de leur nouvelles avec cette configuration car ils ne recevront plus de mails…

    • Bonjour,

      Effectivement, le SMTP prévois d’origine des délais de grâce qui permette de parer aux problèmes d’indisponibilité, mais il faut prendre le problème dans sa globalité.

      Je recommande cette configuration pour des petites entreprises qui ont un Mac mini serveur derrière une ligne ADSL à 30 € par mois. De cette manière on peut utiliser un serveur de mail interne tout en ayant la garantie de haute dispo du serveur déclaré. Une ligne ADSL grand publique n’est contractuellement pas fait pour de la haute dispo, vous n’avez aucune garantie de temps de réparation en cas de problème.

      Autre moment où cette config deviens utile voir même obligatoire, si vous êtes sur le réseau grand publique / pro de Orange où le port 25 est bloqué et sans appel possible (hormis offre entreprise). Dans ce cas la solution évoqué ici est obligatoire pour avoir un serveur en interne.

      Concernant les mots de passe des utilisateurs, on ne connait pas les mots de passes finaux ici. Tout ce qu’on connait ce sont les mots de passe intermédiaire utilisé par le serveur pour se connecter au boites mails hébergé à l’extérieur. C’est nous administrateur qui créons ces boites mail et assignons un mot de passe fort, les utilisateurs n’en auront jamais connaissance.

      Maintenant il faut bien comprendre que cette solution n’est valable que dans le cadre de TPE voir PME qui ne peuvent pas se payer un accès à 300 € / mois pour héberger un serveur directement chez eux mais qui souhaite quand même avoir un stockage illimité coté mail…

  3. Merci pour ce tuto
    Par contre comment faire pour utiliser à l’envoie un smtp de type smtp.demo.ining-services.com, plutôt que smtp d’orange.
    Quelles seraient les modifications à effectuer?

    • Attention, le serveur d’envois des clients e-mail reste bien smtp.demo.inig-services.com, simplement notre serveur interne n’enverra pas le courrier directement aux serveurs de destination mais passera par le serveur SMTP mandataire pour la zone DNS sur Internet.

      Si vous voulez vous en passez il faut que votre serveur interne soit également déclaré comme serveur MX et serveur d’envois au niveau du DNS Internet pour qu’il ne soit pas considéré comme étant un serveur de spam.

  4. Merci pour votre réponse. mais il est impossible pour moi d’écrire dans le dossier /etc/ alors que je suis connecté avec le compte administrateur.
    j’aimerais aussi savoir si c’est un fichier fait avec textEdit et enregistré sous le nom fetchmailrc au format (.txt) ou enregistré sous le format fetchmailrc.

    • Attention, ce sont des opérations demandant des connaissances en administration UNIX.

      Les modifications dans /etc ne peuvent être faites depuis un compte administrateur mais uniquement depuis le compte root.

      Pour éditer votre fichier, dans un terminal faites :
      sudo nano /etc/fetchmailrc

  5. Bonjour, Merci pour votre tuto, j’ai pu configurer mon serveur de messagerie du moins pour la réception des mails. mais pour l’envoi j’ai ce message dans la file d’attente : SASL authentication failed; cannot authenticate to server auth.smtp.1and1.fr[212.227.15.168]: no mechanism available pouvez vous m’aider.
    cordialement

  6. Ping : Prise en main de Windows SBS 2011 | Yoann Gini

Laisser un commentaire