Ceci est une ancienne révision du document !
Mise en place du serveur mail
Listes des tâches à faire
Présent-e-s : Jo, Emmanuel, Julien, Moo
But fixé par les participant-e-s en début d'atelier : lister les étapes de création d'un serveur libre mail fonctionnel, et prévoir pour chaque étape le temps nécessaire à sa réalisation.
NB : au cours de l'atelier, des questions à débattre en plus grand groupe ont émergé. Elles sont ici reprises entre crochets.
Fonctionnement des services mail sur internet
Comparaisons avec les services de La Poste : - un centre de tri, protocole smtp, ou Mail Transport Agent (MTA) - des boîtes perso
Quand on envoie un mail, on passe par un Mail User Agent (MUA), soit un programme sur la machine (genre Thunderbird), soit le webmail du serveur. Le MUA transmet le courrier, sous forme de fichier, à un MTA quelconque auquel l'accès est possible (celui du FAI par exemple, vérifié via l'IP de la machine), qui lui-même le transmet au MTA de la boîte du récepteur. Ce deuxième MTA place le courrier dans la boîte du destinataire, où il est en attente, jusqu'à ce que le MUA de l'utilisateur vienne le chercher, via un serveur POP ou IMAP.
MTA = des logiciels ; par exemple Postfix.
L'accès au serveur SMTP n'est pas authentifié : un expéditeur peut donner une fausse identité. Mais la possibilité de demander une authentification existe : le projet SL peut envisager de le faire. Important pour éviter d'être relais-spam, du moins compliquer la possibilité des spammeurs de nous utiliser comme relais.
Notre SL : état des lieux
Actuellement, tout sauf le POP est fait et fonctionnel sur notre serveur. Mettre en place Postfix a pris une heure en le faisant rapidement (Jo et Ju), sans trop se pencher sur les raisons de tel ou tel choix ; il faudrait une dizaine d'heures pour mieux se l'approprier. Les utilisateurs mail actuels de notre serveur sont les utilisateurs du système unix : chaque personne qui veut ouvrir un compte mail chez nous doit avoir un compte utilisateur sur la machine. Donne un espace de stockage à chaque utilisateur, comme un Home, sur lequel les courriers sont stockés.
Pas encore de formulaire créé pour ouvrir un compte. A terme, réfléchir à la manière dont on ouvre les comptes, pour rester local et ne pas exploser.
Question de l'antivirus : pour ou contre ?
Sur un serveur, un antivirus est conseillé mais lourd et risqué. Antivirus qui plante, qui fait des erreurs avec Postfix D'où : est-ce à nous de nous occuper de la question des virus ? Les gens devraient être garants eux-mêmes de leur système, du fait qu'il n'y ait pas 10.000 trous de sécurité (genre Windows !). Conclusion : on laisse tomber l'idée d'installer un antivirus sur notre serveur.
Listes des tâches plus en détail pour mettre en place le serveur (à compléter) par ordre chronologique de mise en place
Pour chaque action qui le nécessite : mise en place d'une documentation spécifique.
Script d'ajout de compte, une fois que la demande est validée. En amont, il faut décider de la manière dont on le fait. Temps approximatif de mise en place technique : 2h. (une fois que la décision est prise) (un script = un ensemble de lignes de commande)
Gestion des alias : formulaire web + script. Temps approximatif de mise en place : 4h. Sécurité à gérer.
Gestion des mots de passe
[Question subsidiaire : On ne stocke pas les mots de passe, donc impossibilité de renvoyer le mdp. Ou peut-être associer une autre adresse mail, à laquelle on renvoie un nouveau mdp ? Mais pas top ; pourrait être optionnel. Explication béton à donner au sein du formulaire d'inscription, au moment de donner l'adresse email associée, pour que les gens soient bien conscients des risques liés à cette méthode.]
Pour ne pas stocker les mdp, il faut les hacher. On sera capable de comparer le mdp rentré par l'utilisateur puis haché avec le hach dont nous sommes en possession. (à débattre)
Formulaire pour changer de mdp. Temps approximatif pour mise en place technique : 2h.
Script de back-ups Temps approximatif de mise en place : 3h
Gestion de la sécurité par rapport aux admins. Décisions à prendre en amont. Temps approximatif pour l'étude technique des possibilités, avant la prise de décisions : 10h (a déjà été commencé) Temps approximatif pour la mise en place : minimum 10h. Créer un portail propre au serveur libre, ne pas passer par le wiki pour les utilisateurs. [Question subsidiaire : est-ce qu'on demanderait/proposerait à nos utilisateurs de nous aider d'une manière plus simple que d'être admin, pour celleux qui ne s'en sentent pas capables ? Par exemple un forum où déblayage de docs, mais choses à faire à lister précisément pour celleux qui n'ont aucune idée de ce qu'illes pourraient faire pour nous aider. (à débattre en réu) ]
Détail : page html expliquant le projet, renvoyant au wiki pour plus de détails, donnant les infos pour envoyer une requête d'ouverture de compte
[Question subsidiaire : manière de s'inscrire ? Passer par une rencontre réelle, en réu ou en pique-nique ; ou mail ; ou formulaire à valider ; ou jabber ? ] Temps approximatif de mise en place : moins d'une heure pour créer la page html.
Mise en place du chiffrement des mails à l'arrivée dans le MTA : à débattre. Dépôt des clés. Temps approximatif de mise en place : 10h Script de supervision (ie l'ordi travaille pour nous pour savoir si tout va bien) Installation logiciel standard Développement script personnalisé Temps approximatif de mise en place : 10h
Empêcher quelqu'un qui n'utilise pas Tor de se connecter au serveur (à débattre : problème car non sûr, la liste des noeuds Tor n'est pas fiable, certaines IP publiées ne sont pas les vraies. Donc un utilisateur Tor pourrait sortir via un noeud non répertorié, que nous ne connaissons pas, et être rejeté alors qu'il utilise Tor. De plus, risque d'être un frein pour des gens qui ne savent pas comment s'y prendre. ] Temps approximatif de mise en place : 5h minimum, à creuser car on ne sait pas bien comment s'y prendre.