Ignorer les liens de navigation | |
Quitter l'aperu | |
Gestion des services sendmail dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
1. Services de messagerie (présentation)
2. Services de messagerie (tâches)
3. Services de messagerie (référence)
Version Oracle Solaris de sendmail
Indicateurs utilisés et non utilisés pour compiler sendmail
MILTER, API de filtre de courrier pour sendmail
Versions du fichier de configuration
Composants matériels et logiciels des services de messagerie
Agent utilisateur de messagerie
Agent de transfert de courrier
Logiciels de messagerie et sendmail
Logiciel de messagerie SMTP (Simple Mail Transfer Protocol)
Logiciels de messagerie UUCP (UNIX-to-UNIX Copy Program)
Nom de domaine de service de noms et nom de domaine de messagerie
Format type des adresses e-mail
Adresses e-mail à acheminement indépendant
Programmes et fichiers de service de messagerie
Amélioration de l'utilitaire vacation
Contenu du répertoire /usr/bin
Contenu du répertoire /etc/mail
Contenu du répertoire /etc/mail/cf
Contenu du répertoire /usr/lib
Autres fichiers utilisés pour les services de messagerie
Interactions des programmes de messagerie
sendmail et ses mécanismes de réacheminement
Fichier de configuration sendmail
Fichiers d'alias de messagerie
Contrôles des fichiers .forward
Adresses e-mail et acheminement du courrier
Interactions de sendmail avec des services de noms
sendmail.cf et domaines de messagerie
sendmail et les services de noms
Domaines de messagerie et domaines de service de noms
Configuration requise pour les services de noms
Interactions entre NIS et sendmail
Interactions de sendmail avec NIS et DNS
Modifications de la version 8.14 de sendmail
Modifications de la version 8.13 de sendmail
Prise en charge de l'exécution de SMTP avec TLS dans la version 8.13 de sendmail
Options du fichier de configuration pour l'exécution de SMTP avec TLS
Macros pour l'exécution de SMTP avec TLS
Ensembles de règles pour l'exécution de SMTP avec TLS
Considérations de sécurité liées à l'exécution de SMTP avec TLS
Options de ligne de commande supplémentaires dans la version 8.13 de sendmail
Options de fichier de configuration supplémentaires et révisées dans la version 8.13 de sendmail
Déclarations FEATURE() supplémentaires et révisées dans la version 8.13 de sendmail
Modifications à partir de la version 8.12 de sendmail
Prise en charge des wrappers TCP à partir de la version 8.12 de sendmail
Fichier de configuration submit.cf à partir de la version 8.12 de sendmail
Fonctions permettant de distinguer sendmail.cf de submit.cf
Modifications fonctionnelles à partir de la version 8.12 de sendmail
Options de ligne de commande supplémentaires ou abandonnées à partir de la version 8.12 de sendmail
Macros définies supplémentaires à partir de la version 8.12 de sendmail
Macros supplémentaires à partir de la version 8.12 de sendmail
Macros MAX supplémentaires à partir de la version 8.12 de sendmail
Macros de configuration m4 supplémentaires et révisées à partir de la version 8.12 de sendmail
Modifications apportées à la déclaration FEATURE() à partir de la version 8.12 de sendmail
Modifications apportées à la déclaration MAILER() à partir de la version 8.12 de sendmail
Indicateurs d'agent de distribution supplémentaires à partir de la version 8.12 de sendmail
Fonctions de file d'attente supplémentaires à partir de la version 8.12 de sendmail
Modifications pour LDAP à partir de la version 8.12 de sendmail
Modifications apportées au logiciel de messagerie intégré à partir de la version 8.12 de sendmail
Ensembles de règles supplémentaires à partir de la version 8.12 de sendmail
Modifications apportées aux fichiers à partir de la version 8.12 de sendmail
Version 8.12 de sendmail et adresses IPv6 dans la configuration
Bien que cette nouvelle version de sendmail propose de nombreuses fonctions nouvelles, l'option FallBackSmartHost constitue l'ajout le plus important. Grâce à cette option, il n'est plus nécessaire d'utiliser les fichiers main.cf et subsidiary.cf. Le fichier main.cf était utilisé dans des environnements qui prenaient en charge les enregistrements MX. Le fichier subsidiary.cf, quant à lui, était employé dans des environnements sans DNS entièrement opérationnel. Dans ce type d'environnement, un hôte intelligent était utilisé à la place des enregistrements MX. L'option FallBackSmartHost propose une configuration unifiée. Elle agit comme un enregistrement MX de la dernière préférence possible pour tous les environnements. Pour s'assurer que les messages ont été envoyés aux clients, cette option, lorsqu'elle est activée, fournit un hôte connecté de façon appropriée (ou intelligent), qui est utilisé en tant que sauvegarde (ou basculement) en cas de problème avec les enregistrements MX.
Pour plus d'informations sur la version 8.13, reportez-vous aux sections suivantes :
Options de ligne de commande supplémentaires dans la version 8.13 de sendmail
Options de fichier de configuration supplémentaires et révisées dans la version 8.13 de sendmail
Déclarations FEATURE() supplémentaires et révisées dans la version 8.13 de sendmail
De plus, SMTP peut s'exécuter avec TLS (Transport Layer Security). Reportez-vous à la description ci-après.
Les communications entre les serveurs et clients SMTP ne sont généralement pas contrôlées ni de confiance sur l'une ou l'autre extrémité. Ce manque de sécurité peut autoriser un tiers à surveiller et même modifier une communication entre un serveur et un client. SMTP peut utiliser le protocole TLS (Transport Layer Security) dans la version 8.13 de sendmail pour résoudre ce problème. Ce service étendu aux serveurs et clients SMTP fournit les avantages suivants :
Communications privées et authentifiées sur Internet
Protection contre les écoutes électroniques et les pirates
Remarque - L'implémentation du protocole TLS est basée sur le protocole SSL (Secure Sockets Layer).
STARTTLS est le mot-clé SMTP qui lance une connexion SMTP sécurisée en utilisant TLS. Cette connexion sécurisée peut se située entre deux serveurs ou entre un serveur et un client. Une connexion sécurisée est définie comme suit :
L'adresse e-mail source et l'adresse de destination sont chiffrées.
Le contenu du message électronique est chiffré.
Lorsque le client émet la commande STARTTLS, le serveur répond avec l'un des messages suivants :
220 Ready to start TLS
501 Syntax error (no parameters allowed)
454 TLS not available due to temporary reason
La réponse 220 nécessite que le client lancer la négociation TLS. La réponse 501 indique que le client a lancé la commande STARTTLS à tort. La commande STARTTLS est émise sans paramètres. La réponse 454 nécessite que le client applique des valeurs d'ensemble de règles pour déterminer s'il doit accepter ou maintenir la connexion.
Notez que pour maintenir l'infrastructure SMTP Internet, les serveurs utilisés publiquement ne doivent pas exiger une négociation TLS. Toutefois, un serveur qui est utilisé de manière exclusive peut exiger que le client effectue une négociation TLS. Dans de tels cas, le serveur renvoie la réponse suivante :
530 Must issue a STARTTLS command first
La réponse 530 indique au client d'émettre la commande STARTTLS pour l'établissement d'une connexion.
Le serveur ou le client peut refuser une connexion si le niveau d'authentification et de confidentialité n'est pas satisfaisant. En outre, dans la mesure où la plupart des connexions SMTP ne sont pas sûres, le serveur et le client peuvent également conserver une connexion non sécurisée. Le maintien ou le refus d'une connexion est déterminé par la configuration du serveur et du client.
La prise en charge de l'exécution de SMTP avec TLS n'est pas activée par défaut. Le protocole TLS est activé lorsque le client SMTP émet la commande STARTTLS. Avant que le client SMTP puisse émettre cette commande, vous devez configurer les certificats permettant à sendmail d'utiliser TLS. Reportez-vous à la section Configuration de SMTP pour utiliser le protocole TLS. Notez que cette procédure inclut la définition des options d'un nouveau fichier de configuration et la reconstruction de votre fichier sendmail.cf.
Le tableau ci-dessous décrit les options du fichier de configuration qui sont utilisées pour exécuter SMTP avec TLS. Si vous déclarez n'importe laquelle de ces options, utilisez l'une des syntaxes suivantes :
O OptionName= argument # for the configuration file
-O OptionName= argument # for the command line
define("m4Name', argument) # for m4 configuration
Tableau 3-12 Options du fichier de configuration pour l'exécution de SMTP avec TLS
|
Pour que la commande sendmail prenne en charge l'utilisation de TLS par SMTP, les options suivantes doivent être définies :
CACertPath
CACertFile
ServerCertFile
ClientKeyFile
Les autres options ne sont pas nécessaires.
Le tableau suivant décrit les macros qui sont utilisées par la commande STARTTLS.
Tableau 3-13 Macros pour l'exécution de SMTP avec TLS
|
Le tableau suivant décrit les ensembles de règles qui déterminent si une connexion SMTP qui utilise TLS doit être acceptée, maintenue ou refusée.
Tableau 3-14 Ensembles de règles pour l'exécution de SMTP avec TLS
|
Pour plus d'informations, reportez-vous au site http://www.sendmail.org/m4/starttls.html.
En tant que protocole de messagerie standard qui définit les logiciels de messagerie qui s'exécute sur Internet, le protocole SMTP n'est pas un mécanisme complet. En raison de cette limitation, la sécurité TLS via SMTP n'inclut pas les agents utilisateur de messagerie. Les agents utilisateur de messagerie agissent comme une interface entre les utilisateurs et un agent de transfert de courrier comme sendmail.
En outre, le courrier peut être acheminé par le biais de plusieurs serveurs. Pour une sécurité SMTP complète, la totalité de la chaîne de connexions SMTP doit prendre en charge TLS.
Enfin, le niveau de confidentialité et d'authentification négociées entre chaque paire de serveurs ou entre une paire client/serveur doit être pris en compte. Pour plus d'informations, reportez-vous à la section Services d’authentification du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Le tableau ci-après décrit des options de ligne de commande supplémentaires qui sont disponibles dans la version 8.13 de sendmail. D'autres options de ligne de commande sont décrites dans la page de manuel sendmail(1M).
Tableau 3-15 Options de ligne de commande disponibles dans la version 8.13 de sendmail
|
Le tableau suivant décrit les options du fichier de configuration ajoutées et révisées. Si vous déclarez n'importe laquelle de ces options, utilisez l'une des syntaxes suivantes :
O OptionName=argument # for the configuration file -O OptionName=argument # for the command line define(`m4Name',argument) # for m4 configuration
Tableau 3-16 Options de fichier de configuration disponibles dans la version 8.13 de sendmail
|
Le tableau suivant décrit les déclarations FEATURE() ajoutées et révisées. Cette macro m4 utilise la syntaxe suivante.
FEATURE(`name', `argument')
Tableau 3-17 Déclarations FEATURE() disponibles dans la version 8.13 de sendmail
|