  Domaines virtuels de messagerie
  Introduction


  Grâce à la puissance des ordinateurs personnels d'aujourd'hui,     le
  travail effectué par plusieurs serveurs peut maintenant être facile­
  ment réalisé par un seul ordinateur. Avec le succès d'Internet et du
  système de messagerie, nous sommes poussés à gérer de plus en plus de
  domaines de messagerie. Voici un moyen de gérer différents domaines de
  messagerie indépendants sur la même machine: Une première Linux !


  11..

  PPrriinncciippeess

  Les domaines virtuels de messagerie permettent de gérer des listes
  indépendantes d'utilisateurs sur le même serveur. Chaque domaine
  virtuel a son propre fichier de mots de passes, son propre répertoire
  de spool et son propre fichier d'alias utilisateurs. Pour chaque
  domaine virtuel de messagerie, _L_i_n_u_x_c_o_n_f va configurer :


  ·  /etc/vmail/passwd.domaine_virtuel

  ·  /etc/vmail/shadow.domaine_virtuel

  ·  /etc/vmail/aliases.domaine_virtuel

  ·  /var/spool/vmail/domaine_virtuel/

  ·  /vhome/domaine_virtuel/

  où domaine_virtuel est un domaine, comme toto.fr.


  22..  DDiiaalloogguuee ddee ddééffiinniittiioonn dd''uunn ddoommaaiinnee vviirrttuueell

  Pour créer un nouveau domaine virtuel de messagerie, il vous suffit de
  remplir un seul dialogue. Il y a d'autres choses à faire pour le DNS
  et l'alias IP, qui sont décrites dans une autre section de cette aide.
  Nous décrirons ici le dialogue principal.


  22..11..

  UUnn nnoomm

  Vous devez donner un nom de domaine. C'est la seule chose obligatoire.


  22..22..

  DDeessttiinnaattiioonn ddee sseeccoouurrss

  C'est un champ optionnel. Normalement, quand un message électronique
  est envoyé vers un compte d'un domaine virtuel de messagerie, le
  traitement suivant est effectué :


  ·  Recherche d'un alias de ce nom. S'il en existe un, envoi du message
     à chaque membre de la liste d'alias.  Les alias peuvent pointer
     vers d'autres alias.


  ·  Si aucun alias n'est trouvé, la liste des utilisateurs du domaine
     virtuel est alors parcourue. Le message est ajouté au classeur de
     l'utilisateur correspondant.

  ·  Si aucun alias ni aucun utilisateur ne correspond, le message est
     renvoyé et l'expéditeur recevra un message d'erreur.

  Si le champ de destination de secours est défini, le message sera
  envoyé à cette adresse. La destination de secours peut être :


     VViiddee
        C'est la valeur par défaut. Le message est renvoyé.


     aauuttrree__uuttiilliissaatteeuurr@@aauuttrree__ddoommaaiinnee
        Le message est envoyé à un utilisateur spécifique d'un autre
        domaine.


     @@aauuttrree__ddoommaaiinnee
        Le message est envoyé au même compte de destination, mais dans
        un autre domaine. Par exemple, un message envoyé à
        inconnu@ce_domaine sera envoyé à inconnu@autre_domaine.


     ccoommppttee
        Le message est envoyé à un autre compte du même domaine.  Ce
        compte peut être un alias.


  22..33..

  FFiicchhiieerrss dd''aalliiaass

  Chaque domaine virtuel a implicitement un fichier d'alias nommé
  /etc/vmail/aliases.domaine, où domaine est le nom du domaine. Vous
  pouvez en définir jusqu'à deux supplémentaires. Ils seront utilisés
  par le programme vdeliver. Le fichier implicite a la plus haute
  priorité. vdeliver recherche alors dans le premier puis dans le second
  jusqu'à ce qu'une correspondance soit trouvée.

  Notez que, comme les alias normaux (/etc/aliases) traités par
  Sendmail, les définitions d'alias peuvent pointer vers un autre alias,
  etc... Des listes de messagerie peuvent être définies, etc...

  Les fichiers d'alias sont maintenus à partir du même dialogue que les
  alias normaux de Sendmail et offrent ainsi les mêmes capacités.


  22..44..

  AAlliiaass ppoouurr ccee ddoommaaiinnee

  Il est possible de fournir plusieurs noms de domaines pointant sur le
  même fichier de spool utilisateur. Vous pouvez en ajouter autant que
  nécessaire. Par exemple, on pourra définir le domaine virtuel toto.ca
  et plus tard déclarer toto.com. En utilisant les alias de domaine, les
  deux domaines seront équivalents.


  33..

  UUnnee nnoottee aavvaanntt ddee ccoommmmeenncceerr


  Les domaines virtuels de messagerie sont un supplément aux
  possibilités normales de votre serveur de messagerie. Les domaines de
  messagerie normaux sont toujours gérés de la même manière et les
  messages sont stockés dans /var/spool/mail.

  De ce fait, si votre machine accepte pour l'instant les messages
  destinés au domaine toto.fr, et si vous désirez recevoir séparément
  les messages pour toto1.fr et toto2.fr, vous devez juste définir ces
  deux domaines comme des domaines virtuels de messagerie. La
  configuration pour toto.fr n'en sera pas affectée.


  44..

  CCoommmmeenntt ccoonnffiigguurreerr lleess ddoommaaiinneess vviirrttuueellss ddee mmeessssaaggeerriiee

  Voici une explication pas à pas :


  44..11..

  CCoommmmeenntt aaddaapptteerr lleess cclliieennttss PPOOPP

  Il n'y a rien de particulier à faire du côté de l'utilisateur POP, ce
  qui est une bonne chose : nous voulons joindre plusieurs serveurs de
  messagerie en un seul, mais nous ne voulons pas le dire à tout le
  monde :-)


  44..22..

  CCoommmmeenntt iinnssttaalllleerr llee sseerrvveeuurr

  Le truc pour le courrier est exactement le même que pour les serveurs
  WWW virtuels : vous avez besoin d'adresses IP. Mais plus
  particulièrement ici de les configurer. Supposons que nous voulons
  créer trois domaines virtuels de messagerie : va.toto.fr, vb.toto.fr
  et vc.toto.fr. Imaginez que vous vouliez installer 3 serveurs
  indépendants, chacun s'occupant d'un domaine unique. Nous allons
  décrire comment faire ceci et à la fin, vous verrez comment ces 3
  serveurs peuvent être réunis sur une seule machine.


  44..22..11..

  SSuurr llee DDNNSS

  D'un point de vue du DNS, nous avons un serveur de messagerie par
  domaine.  Ainsi, le MX pour chaque domaine est :


  ·  va.toto.fr -> mailhost.va.toto.fr

  ·  vb.toto.fr -> mailhost.vb.toto.fr

  ·  vc.toto.fr -> mailhost.vc.toto.fr

  Avec le DNS, c'est ce que nous disons au monde. C'est aussi ce que
  nous disons aus utilisateurs. Ou plus exactement : `Utilisateurs de
  va.toto.fr, prenez vos messages à mailhost.va.toto.fr, utilisateurs de
  vb.toto.fr, prenez-les à mailhost.vb.toto.fr, etc'.

  Ainsi, avec une telle configuration, vous pourriez très bien avoir un
  serveur (réel) par domaine de messagerie (la chose étant courante
  avant les domaines virtuels de messagerie).

  44..22..22..

  IInnssttaalllleerr lleess sseerrvveeuurrss

  Pour continuer la configuration (qu'elle soit réelle ou virtuelle),
  nous allons sur le DNS et allouons un numéro IP pour chaque serveur
  (c'est la clé). J'utilise ici des numéros IP privés comme exemple. On
  pourra voir que j'ai alloué ces numéros IP d'un même réseau.


  ·  mailhost.va.toto.fr -> 172.16.0.1

  ·  mailhost.vb.toto.fr -> 172.16.0.2

  ·  mailhost.vc.toto.fr -> 172.16.0.3

  Ainsi nous pouvons aller installer 3 serveurs Linux avec ces IP et
  dire à _S_e_n_d_m_a_i_l sur chacun d'eux d'accepter un de ces 3 domaines.


  44..22..33..

  PPaasssseerr aauu vviirrttuueell

  Plutôt que d'installer 3 serveurs Linux, nous en installons un seul.
  Pour chaque domaine virtuel de messagerie, nous devons :


  ·  le définir avec _L_i_n_u_x_c_o_n_f, ce qui nécessite seulement de nommer le
     domaine,

  ·  définir un alias IP (toujours avec _L_i_n_u_x_c_o_n_f) ainsi la machine
     répondra aussi aux demandes pour cet IP. Cela se fait dans
     _L_i_n_u_x_c_o_n_f dans le menu


                 "Réseau/alias IP pour les machines virtuelles"


  ·  installer /usr/lib/linuxconf/lib/vpop3d en remplacement à
     /usr/sbin/in.pop3d dans /etc/inetd.conf. vpop3d remplace le pop3d
     standard, même si vous n'utilisez pas de domaine virtuel.

  L'alias IP est une clef. Le protocole POP n'a pas les moyens de
  vérifier la destination d'une requête, sauf avec le numéro IP de
  destination. Voilà pourquoi les clients POP doivent utiliser un nom
  différent (un IP différent en fait) pour lire des messages depuis
  différents domaines de messagerie. De leur point de vue, c'est requis
  de toute façon.


  44..22..33..11..

  CCoommmmeenntt iinnssttaalllleerr vvppoopp33dd

  vpop3d remplace-t-il le démon POP standard que vous utilisez dans
  votre distribution ? Peut-être pas. Diverses distributions contiennent
  des pop3d différents, supportant NIS, PAM et autres moyens
  d'authentification. Le meilleur moyen de supporter tout ceci
  facilement est de laisser le démon pop3d natif contrôler le domaine de
  messagerie _p_r_i_n_c_i_p_a_l ; vpop3d contrôlant seulement les domaines
  virtuels.

  Pour obtenir ce résultat, passez simplement en argument à vpop3d le
  chemin du démon POP3 natif. vpop3d lui passera le contrôle lorsqu'une
  requête POP s'adressera au domaine principal. Voici un exemple pour
  /etc/inetd.conf :


                pop-3   stream  tcp     nowait  root    /usr/sbin/tcpd /usr/lib/linuxconf/lib/vpop3d /usr/sbin/ipop3d


  Ainsi pour l'installer, ne remplacez pas la commande pop3d, mais
  insérez simplement /usr/lib/linuxconf/lib/vpop3d. La ligne exacte
  varie un peu d'une distribution à une autre.


  55..

  CCoommmmeenntt ddéébboogguueerr uunnee ccoonnffiigguurraattiioonn

  La plupart des erreurs faites en configurant des domaines virtuels
  sont relatives au DNS. Voici quelques tests que vous pouvez effectuer
  pour vérifier que votre configuration est correcte.

  Un conseil : Utiliser un client POP (programme de messagerie) n'est
  pas efficace pour tester ce genre de configuration. Ces programmes ne
  sont pas instructifs du tout dans un tel cas. Soit ils marchent, soit
  ils ne marchent pas.


  55..11..

  VVéérriiffiieerr llee DDNNSS

  Pour chaque domaine virtuel, vous devez avoir fait quelque travail sur
  le DNS.  Nous utiliserons le domaine va.toto.fr comme exemple. En
  voici les étapes :


  55..11..11..

  LLee MMXX

  La commande


               nslookup -q=mx va.toto.fr


  devrait afficher quelque chose d'utile. Le nom au moins du serveur de
  messagerie devrait être obtenu avec son adresse IP. C'est soit
  mailhost.va.toto.fr, soit le nom officiel du serveur. Le nom obtenu
  n'est pas nécessairement dans le domaine va.toto.fr. Il doit cependant
  pointer vers le bon serveur physique.


  55..11..22..

  LLee sseerrvveeuurr vviirrttuueell ddee mmeessssaaggeerriiee

  mailhost.va.toto.fr doit être défini dans le DNS. J'utilise ici
  _m_a_i_l_h_o_s_t, mais ça peut être pop.va.toto.fr, ou autre chose.  La
  commande suivante


               nslookup mailhost.va.toto.fr


  devrait produire un numéro IP. De plus, la commande suivante


               nslookup le_numero_IP_obtenu


  devrait afficher mailhost.va.toto.fr. Si ce n'est pas le cas, c'est
  que le serveur POP virtuel ne marche pas du tout. Réellement. Fin de
  la partie. Vous avez besoin d'avoir une recherche inverse correcte sur
  ce numéro IP. _L_i_n_u_x_c_o_n_f le fait de façon magique si le domaine spécial
  de recherche inverse est défini dans le même DNS que le domaine
  virtuel.

  Si les deux réponses (de nslookup) sont correctes, vous avez fait le
  plus dur.


  55..11..33..

  YY aa--tt--iill uunn sseerrvveeuurr eenn ééccoouuttee

  Tapez alors la commande suivante :


               telnet mailhost.va.toto.fr


  Elle devrait vous connecter au serveur physique. Cela prouve que
  l'alias IP est correctement installé.


  55..11..44..

  YY aa--tt--iill uunn sseerrvveeuurr PPOOPP vviirrttuueell eenn ééccoouuttee

  Tapez la commande suivante pour voir si vpop3d est correctement
  installé. Si la commande produit le message correct, tout devrait
  aller.


          telnet mailhost.va.toto.fr pop-3


  Vous devriez obtenir


               +OK Virtual va.toto.fr POP3 Server (Version 1.004) ready.


  va.toto.fr est ici la clef. Si vous n'obtenez pas ceci, alors le
  domaine virtuel n'est tout simplement pas défini, ou vpop3d n'est pas
  installé dans /etc/inetd.conf.


  55..11..55..

  UUnn oouuttiill ppoouurr ffaaiirree uunnee vvéérriiffiiccaattiioonn rraappiiddee

  Le script

       /usr/lib/linuxconf/lib/checkvdomain


  peut être utilisé pour faire une vérification rapide de l'installation
  de vpop3d pour un domaine virtuel. Exécutez-le sans argument pour en
  apprendre plus.

  Le script

       /usr/lib/linuxconf/lib/testalldomain


  lit le fichier

       /etc/named.boot

  et extrait tous les domaines qu'il définit. Il exécute alors le script
  checkvdomain (en supposant qu'il existe une machine virtuelle de mes­
  sagerie pour chaque domaine virtuel) sur chaque domaine. Il signale si
  le domaine est correctement configuré ou non. Utile pour l'administra­
  tion de tonnes de domaines virtuels.


  66..

  UUnnee ffooiiss ooppéérraattiioonnnneell


  66..11..

  CCoommmmeenntt aajjoouutteerr ddeess uuttiilliissaatteeuurrss PPOOPP

  Une fois qu'un domaine virtuel de messagerie fonctionne, il vous reste
  encore à lui ajouter des utilisateurs POP.  Un sous-menu Comptes POP
  virtuels (uniq. pour le mail) se trouve dans le menu Comptes
  utilisateurs

  Il vous permet de choisir un domaine virtuel et d'y ajouter ou éditer
  de nouveaux comptes.
  66..22..

  CCoo--aaddmmiinniissttrraatteeuurr

  Pour chaque domaine virtuel de messagerie, un nouveau privilège est
  ajouté à _l_i_n_u_x_c_o_n_f. Vous pouvez accorder ce privilège à n'importe quel
  utilisateur normal. Il sera autorisé à gérer la liste des utilisateurs
  (utilisateurs POP uniquement) du domaine virtuel. C'est entièrement
  opérationnel en utilisant l'interface _H_T_M_L également.


  66..33..

  CCoommmmeenntt uunn uuttiilliissaatteeuurr ppeeuutt--iill cchhaannggeerr ssoonn mmoott ddee ppaassssee

  Un problème, avec les utilisateurs POP seulement (et aussi les
  utilisateurs PPP), est qu'ils n'ont accès à aucun compte shell d'où
  ils peuvent facilement changer leur propre mot de passe.

  _L_i_n_u_x_c_o_n_f fournit une solution élégante à ce problème. Elle est
  uniquement disponible avec l'interface _H_T_M_L  et supporte entièrement
  les domaines virtuels de messagerie. Si vous indiquez à votre
  navigateur l'_U_R_L suivante :


       http://votre_serveur:98/htmlmod:userpass:


  vous accéderez à un écran simple permettant à quiconque de changer son
  propre mot de passe. votre_serveur peut être l'un des serveurs POP
  virtuels ou le nom normal de votre serveur. _L_i_n_u_x_c_o_n_f utilisera le
  fichier de mots de passe adéquat, selon le numéro IP utilisé pour
  l'atteindre.

  C'est une bonne chose que de _c_a_c_h_e_r cette _U_R_L dans l'une des pages
  d'information de votre serveur (elle est assez étrange à taper).


  77..

  QQuueellqquueess pprroobbllèèmmeess


  77..11..

  TToouuss lleess mmeessssaaggeess ppaarrttaanntt dd''uunn ddoommaaiinnee vviirrttuueell ssoonntt mmaassqquuééss

  Ceci est causé par une mauvaise configuration du DNS. En général, un
  message partant du serveur et originaire d'un domaine virtuel et
  réécrit pour qu'il semble provenir du domaine principal du serveur.

  Ce problème provient d'un nouveau comportement de _s_e_n_d_m_a_i_l. Au
  démarrage, _s_e_n_d_m_a_i_l parcours toutes les interfaces réseaux (et alias
  IP) et récupère le nom associé à leur numéro IP. Il considère alors
  que tous ces noms sont équivalents au domaine principal du serveur. Un
  message provenant de l'un de ces noms sera masqué comme provenant du
  domaine principal.

  Le problème du DNS est simplement que vous avez mis la correspondance
  inverse d'un numéro IP de telle façon qu'il pointe sur un nom de
  domaine plutôt qu'une machine de ce domaine. _L_i_n_u_x_c_o_n_f ne vous
  laissera pas faire cette erreur, car il ne laisse jamais une
  correspondance inverse pointer sur un nom de domaine. Faire un DNS à
  la main ne vous prévient cependant pas de cela.


  Soyez alors sûrs que tous les numéros IP associés à des alias IP
  pointent sur une machine d'un domaine, et non sur un domaine lui-même.
  Redémarrez votre DNS et votre _s_e_n_d_m_a_i_l et tout ira bien.


  88..

  CCoonncclluussiioonn

  Après avoir mis les alias IP corrects, un utilisateur POP ne peut dire
  s'il y a 3 serveurs ou un seul. Ceci peut devenir un argument clef. Si
  la lecture sur le serveur grossit, vous pourrez distribuer quelques
  domaines virtuels de messagerie à un autre serveur. Pour tous (les
  utilisateurs, le DNS), ce sera complètement transparent.