Pourquoi configurer un serveur de méls ?

Pour lire ses méls chez soi, ou faire en sorte que les utilisateurs d'un réseau local puissent lire leur méls, il y a plusieurs solutions, plus ou moins faciles à mettre en oeuvre :

• utiliser un programme, tel que kmail, qui va se connecter à un autre serveur de méls pour envoyer ou récupérer les courriers (c'est en général le serveur de méls du fournisseur d'accès qu'on utilise) ;

• utiliser le serveur de méls du réseau local qui va se débrouiller pour transmettre les courriers, soit en passant par un serveur de méls relai, soit en contactant directement le serveur de méls de la personne à qui on souhaite envoyer un courrier.
  

La deuxième solution nécessite l'installation et la configuration d'un serveur DNS et d'un serveur de méls, ce qui est loin d'être trivial. De plus, ces deux nouveaux services sont sources de failles de sécurité.

Alors, pourquoi vouloir installer son propre serveur de méls ? Plusieurs raisons peuvent motiver un utilisateur à le faire :

• si l'on dispose de plusieurs ordinateurs, on peut faire en sorte que ceux-ci centralisent les courriers sur la seule machine du réseau connectée à l'Internet ;

• si on veut envoyer des courriers avec un client mél comme mutt ou des programmes tels que PHP, Perl, etc. ;

• si le serveur de méls du fournisseur d'accès est jugé trop lent, on gagnera du temps en contactant directement le serveur local de méls, qui lui même contactera le serveur de méls du correspondant ;

• c'est formateur et culturel.

Dans la suite, deux méthodes sont présentées : l'une en utilisant le kit jussieu, disponible à l'adresse ftp://ftp.jussieu.fr/jussieu/sendmail/kit/ [7]. L'autre utilise les macros m4, livrées avec la plupart des distributions.

Comme le disaient JC Pollman et Bill Mote [9] :

De prime abord, cela semble un projet assez simple, et pourtant relativement ambitieux : si vous n'êtes pas en terrain connu, dites adieu à toute votre petite famille pour pas loin d'une semaine.
Soyez cependant assurés que le jeu en vaut la chandelle.

Il existe beaucoup de programmes se chargeant du transport du courrier. sendmail est sans aucun doutes le plus utilisé, toute plateformes confondues. Il a été écrit par Eric Allman au début des années 80, et s'est imposé comme un standard. Mais ce programme a mal vielli : son code gonfle au fil des évolutions, le rendant de plus en plus difficile à maintenir. Comme il est très utilisé, la moindre faille de sécurité devient vite connue de tous, rendant les nombreux serveurs l'utilisant vulnérables. C'est pour cette raison que deux alternatives sérieuses sont apparues il y a quelque années : qmail et postfix. Tous deux se vantent d'etre plus sécurisés, car ils sont modulaires (plusieurs petits programmes interagissent entre eux, chacun s'occupant d'une tache spécifique). En plus d'etre plus faciles à maintenir, seuls les modules nécessitant d'etre exécutés par le super-utilisateur ont les droits adéquats, limitant ainsi les failles de sécurité.

Pour chacun de ces serveurs, j'ai testé l'installation, la configuration pour des cas simples (envoyer des méls en local ou les lires chez soi en passant par un fournisseur d'accès) et plus subtiles (réécriture des en-tetes des courriers, vérification du bon cheminement du courrier dans le réseau local).