Du fait de sa criticité, un serveur Sendmail doit être surveillé afin de pouvoir agir rapidement. Les programmes présentés ci-dessous s’appuient sur des scripts Perl, couplés à MRTG et à SNMP. Le but est de pouvoir prévenir toute panne et agir proactivement. Surveiller la partition /var d’un serveur Sendmail Le petit script PERL ci-dessous récupère la taille maximale de la partition /var (index 3) ainsi que l’espace utilisé. Il calcule…
Les relais ouverts
Tester en ligne un serveur SMTP Il existe un problème de sécurité mal connu sur l’Internet: celui des serveur relais-ouvert. Ce problème concerne les serveurs de messagerie sortante ou SMTP; normalement lorsque l’on envoie un e-mail, on utilise un serveur SMTP destiné à un usage exclusif. Les personnes autorisées sont généralement celles qui sont issues du même réseau (wanadoo.fr, skynet.be,…)En aucun cas, un serveur SMTP ne devrait pouvoir être utilisé…
Surveiller la file d’attente de Sendmail
Lorsque Sendmail reçoit un message, il tente de le livrer à destination immédiatement. Si cela n’est pas possible alors il le dépose dans sa file d’attente et tente une nouvelle livraison par la suite. Le délai entre deux livraisons est fixé grâce au paramètre « -q » de Sendmail. Par exemple : # /usr/sbin/sendmail -q15m fixera à 15 minutes le délai entre deux tentatives de livraison. Idéalement, une file d’attente…
Transformer des adresses grâce à Sendmail
Dans un environnement de messagerie, il est parfois intéressant de pouvoir transformer des adresses email: Lorsqu’une entreprise change de dénomination sociale, une personne se marie et change de nom, pour des raisons de sécurité, etc. Sendmail offre un dispositif standard de réécriture d’adresses: la genericstable. Ce dispositif est destiné à transformer une adresse en une autre durant l’expédition d’un message. Malheureusement, ceci ne fonctionne qu’avec les domaines locaux, ceux qui…
Le SMTP spoolé
Même si la plupart d’entre nous possède désormais une connexion permanente à Internet comme l’ADSL ou le câble, il existe encore des situations où l’on utilise des connexions intermittentes comme le RNIS, l’ISDN ou le RTC: liens de secours, lieux non-couverts par l’ADSL, etc. Celui qui utilise une connexion intermittente se retrouve généralement face à la problématique suivante: Comme la connexion n’est pas permanente, il n’est à priori pas possible…