FAQ - Configurations SMTP
Différence entre versions
De MappingDoc
(→Configuration d'un container Docker Postfix) |
|||
| (17 révisions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
| − | + | Cette documentation décrit différentes méthodes de configuration SMTP pour l'envoi d'emails avec MAPPING. Selon la version de Mapping utilisée, le type et l'emplacement du serveur SMTP permettant la remise des message et les contraintes techniques en termes de chiffrements (TLS), il peut être nécessaire de mettre en place un paramétrage particulier au niveau de la configuration du serveur SMTP, avec ou sans serveur SMTP relais. | |
| − | + | Les solutions proposées : | |
| − | + | * 1 Mise en oeuvre d'un serveur SMTP relais interne | |
| + | <!-- * 2 Configurer un connecteur pour envoyer des messages à l’aide du relais SMTPMicrosoft 365 ou Office 365 --> | ||
| − | |||
| − | Nous allons illustrer ici la configuration d'un serveur SMTP Postfix monté via une image Docker, ce qui a l'avantage de pouvoir être mis en oeuvre aussi bien sur un serveur Windows que | + | ==1 - Utilisation d'un serveur SMTP relais entre Mapping et Office365== |
| + | |||
| + | Pour des raisons d'authentification et/ou de version de chiffrement (TLS), la mise en oeuvre d'un serveur SMTP relais entre Mapping (compatible TLS 1.0) et le serveur SMTP "Office365" peut s'imposer. | ||
| + | |||
| + | Tout type de serveur SMTP peut être utilisé, les plus courants étant d'une part le serveur '''SMTP Microsoft''' (composant enfichable de IIS) sur plateforme Windows et d'autre part '''Postfix''' sur plateforme Linux. | ||
| + | |||
| + | Nous allons illustrer ici la configuration d'un serveur SMTP Postfix monté via une image Docker, ce qui a l'avantage de pouvoir être mis en oeuvre aussi bien sur un serveur Windows que Linux. De plus, sa configuration est très simple et rapide à mettre en oeuvre.<br> | ||
| + | Ce container peut être monté sur le serveur Mapping (si ce dernier est sur plateforme Windows ou Linux), ou alors sur un serveur tiers situé sur le même réseau que le serveur Mapping. | ||
===Configuration d'un container Docker Postfix=== | ===Configuration d'un container Docker Postfix=== | ||
| − | Il s'agit d'un exemple illustré à partir d'une image Docker simple à configurer. Toute autre image Docker Postfix pouvant répondre au même besoin. | + | Il s'agit d'un exemple illustré à partir d'une image Docker simple à configurer. Toute autre image Docker Postfix pouvant répondre au même besoin, chacune pouvant avoir ses propres paramètres. |
| − | Image : freinet/postfix-relay | + | Image : '''freinet/postfix-relay''' , disponible sur le registre Docker Hub. |
Paramètres d'environnement | Paramètres d'environnement | ||
* MAILNAME : ''Nom logique du serveur SMTP (libre)'' | * MAILNAME : ''Nom logique du serveur SMTP (libre)'' | ||
| + | * USE_TLS : ''Boolean permet de spécifier si le chiffrement TLS doit être activé '''pour atteindre ce serveur relais'''.'' | ||
| + | * MYNETWORKS : ''Liste des sous réseau pouvant utiliser le relais SMTP (127.0.0.0/8, 10.0.0.0/8 ...)'' | ||
* RELAYHOST : ''Serveur SMTP cible (smtp.office365.com)'' | * RELAYHOST : ''Serveur SMTP cible (smtp.office365.com)'' | ||
* RELAYHOST_AUTH: ''Booleen (true or false) indiquant si la connexion au serveur Office 365 doit se faire ou non avec une authentification'' | * RELAYHOST_AUTH: ''Booleen (true or false) indiquant si la connexion au serveur Office 365 doit se faire ou non avec une authentification'' | ||
* RELAYHOST_PASSWORDMAP : ''Dans le cas où une identification est nécessaire, c'est à travers ce paramètre que sont fournis l'identifiant et le mot de passe de connexion au serveur SMTP cible, sous la forme "Addresse_SMTP_cible:Identifiant:mot_de_passe"'' | * RELAYHOST_PASSWORDMAP : ''Dans le cas où une identification est nécessaire, c'est à travers ce paramètre que sont fournis l'identifiant et le mot de passe de connexion au serveur SMTP cible, sous la forme "Addresse_SMTP_cible:Identifiant:mot_de_passe"'' | ||
| − | |||
| − | |||
| − | |||
| − | |||
| + | Ports : | ||
| + | * 25 | ||
| + | * 587 | ||
====Démarrer un container Postfix en ligne de commande==== | ====Démarrer un container Postfix en ligne de commande==== | ||
| − | La commande ci-dessous permet de lancer une instance Docker de postfix. | + | La commande ci-dessous permet de lancer une instance Docker de postfix. Pré-requis : installation de Docker. |
| − | docker run -d -e MAILNAME=mail.mycompany.com -e RELAYHOST=smtp.office365.com -e RELAYHOST_AUTH=false -e USE_TLS= | + | docker run -d -p 587:587 -e MAILNAME=mail.mycompany.com -e RELAYHOST=smtp.office365.com -e RELAYHOST_AUTH=false -e USE_TLS=true freinet/postfix-relay |
Exemple de docker-compose.yml : | Exemple de docker-compose.yml : | ||
| Ligne 43 : | Ligne 51 : | ||
restart: unless-stopped | restart: unless-stopped | ||
environment: | environment: | ||
| + | # Incoming | ||
MAILNAME: "mail.mycompany.com" | MAILNAME: "mail.mycompany.com" | ||
| + | USE_TLS: "yes" | ||
| + | MYNETWORKS: 127.0.0.0/8, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 134.206.41.100/32 | ||
| + | # Outgoing | ||
RELAYHOST: "smtp.office365.com:587" | RELAYHOST: "smtp.office365.com:587" | ||
RELAYHOST_AUTH: "yes" | RELAYHOST_AUTH: "yes" | ||
RELAYHOST_PASSWORDMAP: "smtp.office365.com:user@domain.com:mypassword" | RELAYHOST_PASSWORDMAP: "smtp.office365.com:user@domain.com:mypassword" | ||
| − | + | ports: | |
| + | 587:587 | ||
====Configuration SMTP côté Mapping==== | ====Configuration SMTP côté Mapping==== | ||
| Ligne 54 : | Ligne 67 : | ||
* server : mail.mycompany.com (remplacer par le nom ou l'IP du serveur SMTP docker) | * server : mail.mycompany.com (remplacer par le nom ou l'IP du serveur SMTP docker) | ||
| − | * Pas de login ni de mot de passe, le relais SMTP Postfix doit être configuré pour accepter uniquement certaines adresses IP émettrices des emails. | + | * port : 587 ou le port spécifié dans la configuration du container Docker |
| + | * Pas de login ni de mot de passe, le relais SMTP Postfix doit être configuré pour accepter uniquement certaines adresses IP émettrices des emails (liste spécifiée via le paramètre d'environnement "MYNETWORKS") | ||
| + | |||
| + | <!-- | ||
| + | ==2 - Configurer un connecteur pour envoyer des messages à l’aide du relais SMTPMicrosoft 365 ou Office 365== | ||
| + | |||
| + | Cette méthode permet d'utiliser le service SMTP Office 365 comme relais en remplaçant l'authentification - nécessitant un login et mot de passe - par l'enregistrement de la ou des adresses IP utilisées (IP fixes) dans l'interface du centre d’administration Microsoft 365. | ||
| + | |||
| + | Il conviendra également de mettre à jour les enregistrements SPF de vos domaines. | ||
| + | |||
| + | Pour plus d'informations, nous vous invitons à consulter la documentation Microsoft ci-dessous, en particulier l'option 3 : | ||
| + | |||
| + | https://docs.microsoft.com/fr-fr/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-microsoft-365-or-office-365 | ||
| + | |||
| + | --> | ||
Version actuelle datée du 15 mars 2021 à 13:24
Cette documentation décrit différentes méthodes de configuration SMTP pour l'envoi d'emails avec MAPPING. Selon la version de Mapping utilisée, le type et l'emplacement du serveur SMTP permettant la remise des message et les contraintes techniques en termes de chiffrements (TLS), il peut être nécessaire de mettre en place un paramétrage particulier au niveau de la configuration du serveur SMTP, avec ou sans serveur SMTP relais.
Les solutions proposées :
- 1 Mise en oeuvre d'un serveur SMTP relais interne
Sommaire
1 - Utilisation d'un serveur SMTP relais entre Mapping et Office365
Pour des raisons d'authentification et/ou de version de chiffrement (TLS), la mise en oeuvre d'un serveur SMTP relais entre Mapping (compatible TLS 1.0) et le serveur SMTP "Office365" peut s'imposer.
Tout type de serveur SMTP peut être utilisé, les plus courants étant d'une part le serveur SMTP Microsoft (composant enfichable de IIS) sur plateforme Windows et d'autre part Postfix sur plateforme Linux.
Nous allons illustrer ici la configuration d'un serveur SMTP Postfix monté via une image Docker, ce qui a l'avantage de pouvoir être mis en oeuvre aussi bien sur un serveur Windows que Linux. De plus, sa configuration est très simple et rapide à mettre en oeuvre.
Ce container peut être monté sur le serveur Mapping (si ce dernier est sur plateforme Windows ou Linux), ou alors sur un serveur tiers situé sur le même réseau que le serveur Mapping.
Configuration d'un container Docker Postfix
Il s'agit d'un exemple illustré à partir d'une image Docker simple à configurer. Toute autre image Docker Postfix pouvant répondre au même besoin, chacune pouvant avoir ses propres paramètres.
Image : freinet/postfix-relay , disponible sur le registre Docker Hub.
Paramètres d'environnement
- MAILNAME : Nom logique du serveur SMTP (libre)
- USE_TLS : Boolean permet de spécifier si le chiffrement TLS doit être activé pour atteindre ce serveur relais.
- MYNETWORKS : Liste des sous réseau pouvant utiliser le relais SMTP (127.0.0.0/8, 10.0.0.0/8 ...)
- RELAYHOST : Serveur SMTP cible (smtp.office365.com)
- RELAYHOST_AUTH: Booleen (true or false) indiquant si la connexion au serveur Office 365 doit se faire ou non avec une authentification
- RELAYHOST_PASSWORDMAP : Dans le cas où une identification est nécessaire, c'est à travers ce paramètre que sont fournis l'identifiant et le mot de passe de connexion au serveur SMTP cible, sous la forme "Addresse_SMTP_cible:Identifiant:mot_de_passe"
Ports :
- 25
- 587
Démarrer un container Postfix en ligne de commande
La commande ci-dessous permet de lancer une instance Docker de postfix. Pré-requis : installation de Docker.
docker run -d -p 587:587 -e MAILNAME=mail.mycompany.com -e RELAYHOST=smtp.office365.com -e RELAYHOST_AUTH=false -e USE_TLS=true freinet/postfix-relay
Exemple de docker-compose.yml :
version: '3'
services:
smtp:
image: freinet/postfix-relay
restart: unless-stopped
environment:
# Incoming
MAILNAME: "mail.mycompany.com"
USE_TLS: "yes"
MYNETWORKS: 127.0.0.0/8, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 134.206.41.100/32
# Outgoing
RELAYHOST: "smtp.office365.com:587"
RELAYHOST_AUTH: "yes"
RELAYHOST_PASSWORDMAP: "smtp.office365.com:user@domain.com:mypassword"
ports:
587:587
Configuration SMTP côté Mapping
Pour utiliser ce service relais SMTP, la configuration SMTP côté Mapping doit être la suivante :
- server : mail.mycompany.com (remplacer par le nom ou l'IP du serveur SMTP docker)
- port : 587 ou le port spécifié dans la configuration du container Docker
- Pas de login ni de mot de passe, le relais SMTP Postfix doit être configuré pour accepter uniquement certaines adresses IP émettrices des emails (liste spécifiée via le paramètre d'environnement "MYNETWORKS")
