Passons maintenant au cœur de notre article, la configuration de Fetchmail pour Mac OS X Server.
Il vous faudra commencer par installer Fetchmail, vous pouvez pour cela soit télécharger les sources ici soit passer par les macports. J’opterais pour ma part pour la version sources (macports étant simple à utiliser il ne nécessite pas de documentation).
A l’heure où j’écris cet article, la version actuelle de Fetchmail est la 6.3.13 (et 10.6.1 pour OS X Server), il vous faudra également installer Xcode (disponible gratuitement ici) pour pouvoir compiler les sources.x
Voici donc la liste de commande à taper pour installer Fetchmail :
tar xvjf fetchmail-6.3.13.tar.bz2 cd fetchmail-6.3.13 ./configure --with-ssl make sudo make install |
La dernière ligne vous demandera de rentrer votre mot de passe administrateur pour installer Fetchmail.
Il reste maintenant à configurer Fetchmail, pour cela nous allons travailler sur le fichier /etc/fetchmailrc qui contiendra tous les identifiants et mot de passe en clair pour se connecter au serveur POP de votre fournisseur. Faites bien attention, ce fichier contenant les mots de passe de vos boites mail il devra être accessible uniquement pour l’utilisateur root !
Le contenue de ce fichier se présente comme cela :
set daemon 300 poll pop3.oleane.fr with protocol POP3 user 'yoann.gini' there with password 'myW0nderfu1P@swd' is 'yoann' here |
Le set daemon 300 permet de régler une récupération des mail toute les 300 secondes, soit toutes les 5 min. Attention avec une fréquence trop élevé, votre fournisseur risque de ne pas aimer !
Pour être certain que seul le root ai accès à ce fichier il faudra passer par ces deux commandes :
sudo chown root:wheel /etc/fetchmailrc sudo chmod 600 /etc/fetchmailrc |
Il nous reste maintenant à configurer le démon pour qu’il se lance automatiquement au démarrage du serveur, voici le fichier pour :
/Library/LaunchDaemons/org.fetchmail.plist
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>GroupName</key> <string>wheel</string> <key>Label</key> <string>org.fetchmail</string> <key>ProgramArguments</key> <array> <string>/usr/local/bin/fetchmail</string> <string>-L</string> <string>/var/log/fetchmail.log</string> <string>-f</string> <string>/etc/fetchmailrc</string> </array> <key>RunAtLoad</key> <true/> <key>UserName</key> <string>root</string> </dict> </plist> |
Il ne vous reste plus qu’à taper cette commande :
sudo launchctl load /Library/LaunchDaemons/org.fetchmail.plist |
Et voilà, faites des test, ça marche !
N’oubliez pas que si vous voulez en savoir toujours plus sur OS X Server il existe des formation pro sur le sujet. Vous pourrez me retrouver en tant que formateur pour deux des centres de formation autorisé Apple en France :
Ping : Yoann Gini » Xsan et serveur mail
Bonsoir,
Testé et cela fonctionne très bien.
Petite question, pourquoi ne pas rapatrier les mails sur le serveur local en IMAP ? Et si c’est possible comment le faire ?
Merci
C’est tout à fait possible en remplaçant pop3 par imap dans le fichier de configuration. Cependant le POP est un protocole bien moins gourmands en ressource.
Le vrai intérêt de l’IMAP sur le POP c’est pour synchro plusieurs machine avec un même serveur, or ce n’est pas ce que l’on souhaite ici.
Bjr,
Cela reste-t-il valable pour Lion server ?
Quelles seraient les modifications à prendre en compte?
R
Bonjour,
C’est toujours valable avec Lion Server. Modulo l’interface graphique de l’outil de configuration du serveur de mail, la configuration de fetchmail est identique.
Bonjour,
juste pour confirmer ma compréhension de cette configuration, le serveur de mail du fai joue ici le rôle de tampon au cas ou notre serveur interne aurait une interruption pour ne pas perdre de mails durant ce laps de temps?
L’accès aux mails par les clients n’est pas concerné car eux passent directement par le serveur interne?
Il n’y a pas un temps d’attente durant lequel les serveurs SMTP tentent de renvoyer le message qui préviens déjà ce problème? Bon évidemment cette durée des configs et en cas de coupure prolongée elle pourrait vite être dépassée…
Deuxième point, il n’est pas très courant de connaître les mots de passes de ces utilisateurs il me semble. De plus ces derniers peuvent en changer sans que l’on soit au courant! Bon, on aura vite de leur nouvelles avec cette configuration car ils ne recevront plus de mails…
Bonjour,
Effectivement, le SMTP prévois d’origine des délais de grâce qui permette de parer aux problèmes d’indisponibilité, mais il faut prendre le problème dans sa globalité.
Je recommande cette configuration pour des petites entreprises qui ont un Mac mini serveur derrière une ligne ADSL à 30 € par mois. De cette manière on peut utiliser un serveur de mail interne tout en ayant la garantie de haute dispo du serveur déclaré. Une ligne ADSL grand publique n’est contractuellement pas fait pour de la haute dispo, vous n’avez aucune garantie de temps de réparation en cas de problème.
Autre moment où cette config deviens utile voir même obligatoire, si vous êtes sur le réseau grand publique / pro de Orange où le port 25 est bloqué et sans appel possible (hormis offre entreprise). Dans ce cas la solution évoqué ici est obligatoire pour avoir un serveur en interne.
Concernant les mots de passe des utilisateurs, on ne connait pas les mots de passes finaux ici. Tout ce qu’on connait ce sont les mots de passe intermédiaire utilisé par le serveur pour se connecter au boites mails hébergé à l’extérieur. C’est nous administrateur qui créons ces boites mail et assignons un mot de passe fort, les utilisateurs n’en auront jamais connaissance.
Maintenant il faut bien comprendre que cette solution n’est valable que dans le cadre de TPE voir PME qui ne peuvent pas se payer un accès à 300 € / mois pour héberger un serveur directement chez eux mais qui souhaite quand même avoir un stockage illimité coté mail…
Merci pour ce tuto
Par contre comment faire pour utiliser à l’envoie un smtp de type smtp.demo.ining-services.com, plutôt que smtp d’orange.
Quelles seraient les modifications à effectuer?
Attention, le serveur d’envois des clients e-mail reste bien smtp.demo.inig-services.com, simplement notre serveur interne n’enverra pas le courrier directement aux serveurs de destination mais passera par le serveur SMTP mandataire pour la zone DNS sur Internet.
Si vous voulez vous en passez il faut que votre serveur interne soit également déclaré comme serveur MX et serveur d’envois au niveau du DNS Internet pour qu’il ne soit pas considéré comme étant un serveur de spam.
Bonjour, Merci pour le tuto,
mais j’ai un soucis avec la configuration de fetchmail sur mon Mac mini serveur OSX 10.7.5. je ne retrouve pas le fichier fetchmailrc pouvez vous m’indiquer comment faire.
Bonjour,
C’est à vous de créer ce fichier.
Merci pour votre réponse. mais il est impossible pour moi d’écrire dans le dossier /etc/ alors que je suis connecté avec le compte administrateur.
j’aimerais aussi savoir si c’est un fichier fait avec textEdit et enregistré sous le nom fetchmailrc au format (.txt) ou enregistré sous le format fetchmailrc.
Attention, ce sont des opérations demandant des connaissances en administration UNIX.
Les modifications dans /etc ne peuvent être faites depuis un compte administrateur mais uniquement depuis le compte root.
Pour éditer votre fichier, dans un terminal faites :
sudo nano /etc/fetchmailrc
Bonjour, Merci pour votre tuto, j’ai pu configurer mon serveur de messagerie du moins pour la réception des mails. mais pour l’envoi j’ai ce message dans la file d’attente : SASL authentication failed; cannot authenticate to server auth.smtp.1and1.fr[212.227.15.168]: no mechanism available pouvez vous m’aider.
cordialement
Ping : Prise en main de Windows SBS 2011 | Yoann Gini