FAQ - Configurations SMTP

Différence entre versions

De MappingDoc
Ligne 4 : Ligne 4 :
  
 
* Mise en oeuvre d'un serveur SMTP relais interne
 
* Mise en oeuvre d'un serveur SMTP relais interne
*  
+
* Modification du paramétrage office365 afin d'autoriser les connexions sans chiffrage TLS (et sans authentification)
 +
 
  
 
==Utilisation d'un serveur SMTP relais entre Mapping et Office365==
 
==Utilisation d'un serveur SMTP relais entre Mapping et Office365==

Version du 14 octobre 2020 à 12:39

Cette documentation décrit différentes méthodes de configuration SMTP pour l'envoi d'emails avec MAPPING. Selon la version de Mapping utilisée, le type et l'emplacement du serveur SMTP permettant la remise des message et les contraintes techniques en termes de chiffrements (TLS), il peut être nécessaire de mettre en place un paramétrage particulier au niveau de la configuration du serveur SMTP, avec ou sans serveur SMTP relais.

Les solutions proposées :

  • Mise en oeuvre d'un serveur SMTP relais interne
  • Modification du paramétrage office365 afin d'autoriser les connexions sans chiffrage TLS (et sans authentification)


Utilisation d'un serveur SMTP relais entre Mapping et Office365

Pour des raisons d'authentification et/ou de version de chiffrement (TLS), la mise en oeuvre d'un serveur SMTP relais entre Mapping (compatible TLS 1.0) et le serveur SMTP "Office365" peut s'imposer.

Tout type de serveur SMTP peut être utilisé, les plus courants étant d'une part le serveur SMTP Microsoft (composant enfichable de IIS) sur plateforme Windows et d'autre part Postfix sur plateforme Linux.

Nous allons illustrer ici la configuration d'un serveur SMTP Postfix monté via une image Docker, ce qui a l'avantage de pouvoir être mis en oeuvre aussi bien sur un serveur Windows que Linux. De plus, sa configuration est très simple et rapide à mettre en oeuvre.
Ce container peut être monté sur le serveur Mapping (si ce dernier est sur plateforme Windows ou Linux), ou alors sur un serveur tiers situé sur le même réseau que le serveur Mapping.

Configuration d'un container Docker Postfix

Il s'agit d'un exemple illustré à partir d'une image Docker simple à configurer. Toute autre image Docker Postfix pouvant répondre au même besoin, chacune pouvant avoir ses propres paramètres.


Image : freinet/postfix-relay , disponible sur le registre Docker Hub.


Paramètres d'environnement

  • MAILNAME : Nom logique du serveur SMTP (libre)
  • USE_TLS : Boolean permet de spécifier si le chiffrement TLS doit être activé pour atteindre ce serveur relais.
  • MYNETWORKS : Liste des sous réseau pouvant utiliser le relais SMTP (127.0.0.0/8, 10.0.0.0/8 ...)
  • RELAYHOST : Serveur SMTP cible (smtp.office365.com)
  • RELAYHOST_AUTH: Booleen (true or false) indiquant si la connexion au serveur Office 365 doit se faire ou non avec une authentification
  • RELAYHOST_PASSWORDMAP : Dans le cas où une identification est nécessaire, c'est à travers ce paramètre que sont fournis l'identifiant et le mot de passe de connexion au serveur SMTP cible, sous la forme "Addresse_SMTP_cible:Identifiant:mot_de_passe"


Ports :

  • 25
  • 587

Démarrer un container Postfix en ligne de commande

La commande ci-dessous permet de lancer une instance Docker de postfix. Pré-requis : installation de Docker.

docker run -d -p 587:587 -e MAILNAME=mail.mycompany.com -e RELAYHOST=smtp.office365.com -e RELAYHOST_AUTH=false -e USE_TLS=true freinet/postfix-relay

Exemple de docker-compose.yml :

version: '3'
services:
  smtp:
    image: freinet/postfix-relay
    restart: unless-stopped
    environment:
        # Incoming
        MAILNAME: "mail.mycompany.com"
        USE_TLS: "yes"
        MYNETWORKS: 127.0.0.0/8, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 134.206.41.100/32
        # Outgoing
        RELAYHOST: "smtp.office365.com:587"
        RELAYHOST_AUTH: "yes"
        RELAYHOST_PASSWORDMAP: "smtp.office365.com:user@domain.com:mypassword"
    ports:
        587:587

Configuration SMTP côté Mapping

Pour utiliser ce service relais SMTP, la configuration SMTP côté Mapping doit être la suivante :

  • server : mail.mycompany.com (remplacer par le nom ou l'IP du serveur SMTP docker)
  • port : 587 ou le port spécifié dans la configuration du container Docker
  • Pas de login ni de mot de passe, le relais SMTP Postfix doit être configuré pour accepter uniquement certaines adresses IP émettrices des emails (liste spécifiée via le paramètre d'environnement "MYNETWORKS")