Configuration d’un relai SMTP avec hMailServer

par

Pourquoi un relai SMTP ?

Pour envoyer les messages Qubes via le protocole SSL ou StartTLS, et ainsi ne pas faire transiter de données en clair sur les réseaux.

La seconde raison est la suivante :

Les serveurs SMTP actuels (notamment Exchange), afin de lutter contre les spammers, exigent par défaut que les postes qui leur envoient des emails soient déclarés à l’avance dans une liste (whitelisted).

Dans QuBES, les pcs qui peuvent envoyer des emails sont le serveur et surtout tous les postes équipés d’un client lourd. Le serveur Qubes est en général autorisé sans discussion, car son adresse ne change pas, par contre les postes clients peuvent changer d’adresse régulièrement, ou être simplement trop nombreux pour les ajouter à la liste des postes autorisés.

L’astuce consiste à envoyer tous les emails de QuBES vers un serveur SMTP intermédiaire qui va les relayer vers le serveur SMTP réel. Il suffit ainsi dans ce cas d’indiquer dans la liste un seul poste, le relai SMTP.

Pourquoi hMailServer ?

hMailServer est un serveur de messagerie OpenSource disposant des options de configurations et des capacités de logs permettant d’en faire un relai de messagerie sécurisé.

Configuration côté hMailServer

  1. Installer hMailServer et définir un mot de passe maitre que vous devrez conserver soigneusement.
  2. Connectez-vous a la console hMailServerAdministrator
  3. Choisir Add Domain
  4. Entrez mail.qubes dans le champs domain puis choisir Save
  5. Choisir Accounts puis Add… et renseigner comme suit
  6. Choisir Save.
  7. Aller ensuite sur Settings / Protocols / SMTP, Onglet Delivery of e-mail et renseigner comme suit en adaptant les valeurs des champs a votre contexte
  8. Choisir Save.
  9. Aller ensuite sur Settings / Advanced / IP Ranges, selectionner la ligne MyComputer et Edit… Puis renseigner comme suit
  10. Choisir Save.
  11. Sélectionner ensuite la ligne Internet et renseigner comme suit
  12. Choisir Save.
  13. Si Qubes doit être utilisé en client/serveur, il faut ajouter ici une entrée LAN de priorité 11 avec les adresses IP correspondant à votre LAN, et configurée ensuite comme l’entrée My computer.
  14. Aller ensuite sur Settings / Advanced / SSL/TLS et renseigner comme suit
  15. Aller enfin sur Settings / Advanced / TCP/IP ports, supprimer les lignes pour ne conserver qu’une entrée SMTP comme suit
  16. Adapter comme suit puis Save
  17. Répondre oui au message demandant de relancer le service

Pour Activer les Log il faut aller dans le Menu Settings / Logging et cocher Enabled puis les logs voulu ( normalement Application et SMTP )

Configuration côté QuBES

Il suffit de remplacer les informations du serveur SMTP par celles du serveur relai.

Admin > Configuration > Options serveurs >onglet Serveur SMTP :

  • Nom ou IP du serveur: le nom de l’hôte où est installé hMailServer,
  • port: le port utilisé (525 valeur recommandée),
  • Le login et le mot de passe (une authentification est fortement recommandée)
Télécharger en PDF