FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Entraide à propos du système d'exploitation Linux / Unix.
Règles du forum : Entraide pour tout ce qui concerne le système d'exploitation Linux / Unix (toutes versions).
Merci de préciser la version de Linux concernée.
Merci également de lire et de respecter la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#216307
Bonjour à tous,

Je suis en train de configurer un serveur Linux pour un projet, et je me penche actuellement sur l'implémentation d'un relais SMTP. J'aimerais avoir quelques conseils sur les meilleures pratiques à suivre pour configurer un relais SMTP sécurisé et efficace.

En particulier, je me demande :

Quelles sont les meilleures options en termes de serveurs SMTP sous Linux ? Je connais Postfix et Exim, mais j'aimerais savoir lequel est le plus recommandé pour une utilisation en production, notamment en termes de sécurité, performance et facilité de configuration.

Merci d'avance pour vos conseils et vos retours d'expérience !
#216886
Configurer un relais SMTP sécurisé et efficace sous Linux est une tâche importante qui demande une attention particulière à la sécurité, à la performance et à la simplicité d'administration. Voici des éléments clés pour vous aider à faire un choix et configurer votre serveur.

---

Serveurs SMTP recommandés sous Linux
1. Postfix :
- Avantages :
- Connu pour sa sécurité robuste grâce à une conception modulaire.
- Performance élevée, capable de gérer un grand volume d'emails.
- Documentation abondante et communauté active.
- Facile à configurer pour des cas d'usage courants, comme un relais SMTP.
- Cas d'usage :
- Idéal pour des environnements nécessitant **fiabilité et performance**.
- Recommandé pour les débutants grâce à une syntaxe de configuration relativement simple.

2. Exim :
- Avantage :
- Très flexible et hautement configurable.
- Convient aux configurations complexes grâce à une riche capacité de personnalisation.
- Inconvénients :
- Configuration plus complexe, ce qui peut le rendre moins adapté aux débutants.
- Cas d'usage :
- Idéal si vous avez besoin d'une configuration très spécifique ou complexe.

Recommandation : Pour un relais SMTP sécurisé et efficace en production, Postfix est généralement le meilleur choix en raison de sa simplicité et de sa sécurité.

---

Bonnes pratiques pour configurer un relais SMTP sécurisé
1. Authentification et chiffrement
- Activer l'authentification SMTP :
- Configurez le serveur pour exiger une authentification avant d'envoyer des emails.
- Utilisez SASL (Simple Authentication and Security Layer) avec des comptes utilisateur pour l'authentification.
- Configurer TLS (Transport Layer Security) :
- Assurez-vous que toutes les connexions SMTP utilisent le chiffrement TLS pour protéger les données en transit.
- Utilisez des certificats valides (ex. : Let’s Encrypt).

2. Protection contre les abus
- Restreindre l'accès au relais :
- Limitez l'accès en configurant une liste blanche (adresses IP autorisées) si possible.
- Utilisez des règles d'accès dans Postfix via `smtpd_recipient_restrictions`.
- Limiter le trafic sortant :
- Configurez des quotas pour éviter que votre serveur soit utilisé pour envoyer des spams.
- Activer SPF, DKIM et DMARC :
- Configurez ces mécanismes pour réduire le risque que vos emails soient marqués comme spam.

3. Surveillance et journalisation
- Activez une journalisation détaillée des emails envoyés et reçus.
- Configurez des outils comme Fail2Ban pour surveiller les tentatives de connexions non autorisées.

4. Tests et maintenance
- Testez votre configuration avec des outils comme mail-tester.com pour vérifier la délivrabilité et la configuration DNS (SPF/DKIM/DMARC).
- Mettez à jour régulièrement votre serveur et vos logiciels pour inclure les derniers correctifs de sécurité.

---

Exemple de configuration avec Postfix
Voici un aperçu des fichiers à configurer :
1. `/etc/postfix/main.cf` :
```plaintext
myhostname = smtp.example.com
mydomain = example.com
myorigin = $mydomain
inet_interfaces = all
mydestination = localhost
relayhost = [smtp-relay.example.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = encrypt
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
```

2. Créer le fichier `/etc/postfix/sasl_passwd`(contenu) :
```plaintext
[smtp-relay.example.com]:587 username:password
```

Puis générez une base de données avec :
```bash
postmap /etc/postfix/sasl_passwd
chmod 600 /etc/postfix/sasl_passwd*
```

3. Redémarrer Postfix :
```bash
systemctl restart postfix
```

---

Outils complémentaires
- Rspamd : Une solution anti-spam légère pour Postfix.
- Mailhog ou Postfix relay via SES : Si vous testez ou envoyez en grand volume via un fournisseur comme AWS.

N'hésitez pas à partager vos besoins spécifiques pour affiner davantage la configuration :siffle: :siffle:

Bonsoir, Tout d'abord, je vous remercie pour votr[…]

Bonjour, J'ai des problèmes de démar[…]

Bonjour, J'ai monté mon PC il y a 6 ans env[…]

Bonjour, Je souhaiterais devenir infographiste, m[…]