Il y a quelques jours, j’ai subi une attaque par mail assez violente. J’en profite pour la détailler, et y apporter des commentaires. C’est toujours intéressant de connaitre les techniques des méchants, et puis au cas où je l’aurai oublié, le mail c’est mon dada ;-)
Tout d’abord, j’ai reçu en l’espace de 2 minutes près [...]

Dans cet exemple, nous nous contentons d’une configuration simple, dans laquelle le serveur SMTP reçoit des messages d’Internet et du réseau local (192.168.1.0/24).
Tous les utilisateurs sont autorisés à envoyer du courrier sur Internet, et le serveur ne gère qu’un seul domaine, mail.dom.com.
Cette architecture correspond à celle d’une petite entreprise recevant quelques dizaines de messages électroniques [...]

Ma première rencontre avec Sendmail remonte alors que je dirigeais le support Internet chez Completel. A l’époque, la seule véritable référence sur Sendmail était le “Bat Book” de Brian Costales, un pavé de plus de 600 pages, certes fort intéressant, mais pas à la portée du premier venue.
A côté traînaient deux autres ouvrages dont j’ai [...]

Pour installer rapidement Sendmail, vous devez d’abord vous procurez ses sources sur le site FTP de Sendmail : ftp.sendmail.org.
Commencez par établir une connexion anonyme sur ftp.sendmail.org :
ftp ftp.sendmail.org
Connected to ftp.sendmail.org (209.246.26.22).
220 services.sendmail.org FTP server (Version 6.00LS) ready.
Name (ftp.sendmail.org:stm): anonymous
331 Guest login ok, send your email address as password.
Password:
230 Guest login ok, access restrictions apply.
Remote system [...]

Les étapes qui suivent détaillent l’installation d’un Sendmail chrooté.
Récupérez l’archive de Sendmail (ici la version 8.13.7), et placez-la, par exemple, dans /usr/src.
Décompactez l’archive par :
# gzip -dc sendmail.8.13.7.tar.gz | tar xvf -
# cd sendmail-8.13.7

Installez Sendmail de façon conventionnelle :
# sh Build
# sh Build install

Une fois Sendmail installé, lancez la création du sous-environnement :
[...]

Ce petit guide vous propose de résoudre sous forme de FAQ quelques problèmes fréquents rencontrés lors de l’utilisation de Sendmail.
Question. Lorsque je lance Sendmail en ligne de commandes, j’obtiens le message ci-dessous. Pourquoi ?
daemon invoked without full pathname; kill -1 won’t work
Réponse. Sendmail est exécuté sans précision de chemin d’accès. En conséquence, il n’est pas [...]

Du fait de sa criticité, un serveur Sendmail doit être surveillé afin de pouvoir agir rapidement. Les programmes présentés ci-dessous s’appuient sur des scripts Perl, couplés à MRTG et à SNMP. Le but est de pouvoir prévenir toute panne et agir proactivement.
Surveiller la partition /var d’un serveur Sendmail
Le petit script PERL ci-dessous récupère la taille [...]

Tester en ligne un serveur SMTP
Il existe un problème de sécurité mal connu sur l’Internet: celui des serveur relais-ouvert. Ce problème concerne les serveurs de messagerie sortante ou SMTP; normalement lorsque l’on envoie un e-mail, on utilise un serveur SMTP destiné à un usage exclusif. Les personnes autorisées sont généralement celles qui sont [...]

Lorsque Sendmail reçoit un message, il tente de le livrer à destination immédiatement. Si cela n’est pas possible alors il le dépose dans sa file d’attente et tente une nouvelle livraison par la suite. Le délai entre deux livraisons est fixé grâce au paramètre « -q » de Sendmail. Par exemple :
# /usr/sbin/sendmail [...]

Dans un environnement de messagerie, il est parfois intéressant de pouvoir transformer des adresses email:
Lorsqu’une entreprise change de dénomination sociale, une personne se marie et change de nom, pour des raisons de sécurité, etc.
Sendmail offre un dispositif standard de réécriture d’adresses: la genericstable.
Ce dispositif est destiné à transformer une adresse en une autre durant l’expédition [...]