Rôle et tâches du Postmaster
N.b.: je remercie Roger Merat pour son aide, ses informations et ses
conseils.
-
Choix d'un logiciel pour installer un MTA (quels choix suivant les plateformes);
avantages et inconvénients des divers choix
-
PMDF(TM)
-
disponible pour plateformes Unix (Solaris+Digital Unix) et VMS
-
inclut un serveur IMAP 4 ainsi qu'un serveur POP 3, un serveur LDAP et un
serveur X.500 en plus d'un serveur SMTP
-
multi-thread: crée plusieurs processus serveurs pour répondre
à une charge plus élevée
-
POPstore: un message arrivant pour plusieurs destinataires locaux n'est
stockée qu'une fois et le message est stockée dans un format
qui facilite l'envoi à un serveur POP.
-
Pour le moment, les utilisateurs IMAP doivent avoir un login sur la machine
serveur, mais pas les utilisateurs POP
-
logiciel payant
-
Sendmail
-
disponible pour plateformes Unix et Windows NT
-
a la réputation d'avoir des failles de sécurité
-
logiciel gratuit
-
MS-Exchange
-
disponible pour plateformes Windows NT
-
inclut des serveur SMTP, NNTP, IMAP, POP3, LDAP
-
logiciel payant
-
Lotus Notes/Domino
-
disponibles pour plateformes Windows 95, WIndows NT, OS/2, IBM OS/400, Solaris,
IBM AIX, HP-UX, Novel Netware
-
inclut des serveur SMTP, NNTP, IMAP, POP3, LDAP, IRC, HTTP + support pour
"workflow"
-
logiciel payant
-
SIMS
-
produit par Sun pour Solaris
-
ressemble beaucoup à PMDF
-
emploie une structure de donnée appropriée au format MIME (Sun
Message Store) qui supporte aussi bien IMAP que POP
-
Parades aux attaques:
-
filtres du MTA
-
filtres au niveau des routeurs
-
Possibilités de configuration d'un MTA, incidence des choix sur le
fonctionnement du MTA et la facilité de maintenance du système
-
possibilité de désactiver le relai de messages provenant de
l'extérieur du site, sur la base de l'adresse IP
-
implique que les routeurs du site soient configurés pour ne pas permettre
la simulation d'adresses locales par des machines externes - "address spoofing"
-
Pour vérifier l'adresse From:, il faut un "reverse DNS lookup" robuste
qui vérifie que les transformations adresse IP -> nom symbolique
-> adresse IP redonnent la même adresse IP (attention: certaines
machines pour lesquels le DNS est mal configuré se veront refuser
la connexion même si elles ne sont pas utilisées de manière
abusive)
-
voir doc PMDF
(copie locale disponible).
-
possibilité de coopérer avec d'autres MTA pour envoyer des
messages par paquets, avec signature pour authentification (combinaison avec
un logiciel de cryptographie), avec compression, etc. Voir
doc PMDF
(PMDF MTA to MTA Tunnelling Using Batch SMTP).
-
possibilité d'opérer des conversions automatiques sur le contenu
des messages (p.ex. conversion de documents FrameMaker en texte simple,
conversion de jeux de caractères, etc.). voir
doc
PMDF (PMDF MTA to MTA Tunnelling Using Batch SMTP, section 1.4 Service
conversions).
-
Activités typiques de maintenance:
-
ajouter une nouvelle boîte aux lettres
-
supprimer une boîte aux lettres
-
répondre aux messages envoyés au Postmaster
-
installer une liste de distribution (p.ex. fichier "aliases")
-
problèmes liés aux listes de distribution
-
mise-à-jour des adresses
-
utilisateurs qui restent des mois sans lire leur courrier électronique
tout en étant abonnés à des listes de distribution ->
espace disque saturé.
-
la duplification du message pour chaque récipiendaire peut remplir
le disque du serveur SMTP
-
monitoring des messages rejetés
-
détection de boucles provenant d'erreurs de configuration
-
statistiques d'utilisation: fichier de "log" enregistrant date, taille, emetteur
(From:), récipiendaire
-
Gestion d'alias: que faut-il faire pour gérer des adresses du genre
Prénom.Nom@host
-
conversion faite par PMDF via le fichier "Directory"
-
en cas d'ambiguïté (deux entrées avec même nom,
prénom et host) il y aura une erreur
-
Problèmes de confidentialité:
-
Postmaster peut-il lire n'importe quel message?
-
uniquement pendant que les messages sont dans la file d'attente du serveur
SMTP ou de Sendmail
-
Peut-il installer des filtres automatiques qui contrôleront le contenu
des messages envoyés ou reçus?
-
Problèmes à résoudre:
-
serveur de mailing list qui bombarde un utilisateur du site
-
un utilisateur qui emploie le serveur SMTP local pour envoyer du "spam"
-
manque de compétence des utilisateurs
-
attaques du genre "denial of service"
-
saturation du serveur SMTP avec des connections en provenance de la même
machine
-
innondation d'un serveur avec un flot ininterrompu de messages pour faire
déborder l'espace disque
-
"disk full" sur le serveur SMTP
-
mauvaise configuration d'un UA avec une mauvaise adresse From: en
plus d'une mauvaise adresse To:
-
Qu'est-ce qui peut être mis en oeuvre pour diminuer les risques de
"spamming", avantages et inconvénients des différentes approches
possibles
-
éviter de servir de relai à quelqu'un à l'extérieur
du site pour une destination à l'extérieur du site
(différencier connexions locales et externes). La difficulté
réside dans cette distinction entre adresses locales et adresses externes.
Si possible, utiliser les adresses IP numériques.
-
valider les adresses de champs From:
-
gérer une liste de sites interdits (p.ex. en redirigeant les messages
de ces domaines vers une file d'attente inexistante)
-
gérer une liste de personnes interdites (nom@host)
-
moyens d'arrêt:
-
refuser la connexion SMTP
-
refuser le message dans le cadre de la connexion SMTP (p.ex. PMDF permet
de rejeter des adresses d'enveloppe éronnées avant même
que le client n'envoie la commande DATA - voir fichier "Mappings)
-
bloquer le message et envoyer un rapport de non-livraison
-
permettre aux utilisateurs de filtrer les messages qu'ils veulent bien accepter.
P.ex. le langage Sieve (Internet draft
draft-showalter-sieve-03.txt)
-
voir doc PMDF,
Sendmail,
Isode Internet/X.400
Bertrand Ibrahim
Dernière modification: 10.02.99
Site Hosting: Bronco