Comment installer un relais mail sécurisé ?

L'utilisation nomade de l'email (sous entendu IMAP et SMTP) est devenue une pratique courante. Les utilisateurs souhaitent accéder à tout leurs dossiers et veulent envoyer et recevoir des emails où qu'ils soient.

Ce concept de plus en plus désiré (il suffit de voir les système BlackBerry, Palm,…) pose un problème relativement délicat à gérer pour l'administrateur du serveur email.

Dans une utilisation normale (c'est-à-dire les utilisateurs sont dans les murs sur le même réseau que le serveur email), la sécurisation du serveur est simple; on limite les relais SMTP au seuls réseaux connus. C'est la politique employée par les FAI.

Lorsque les utilisateurs se connectent sur n'importe quel réseau en dehors des murs de la société (WiFi, UMTS, hôtel,…), il faut assurer un minimum de sécurité.

Dans ce document, je vous présenterai comment mettre en place un relais IMAP et SMTP avec authentification et sécurisation SSL. En fin de document, je mentionnerai la configuration client à utiliser dans le cadre d'un usage avec Thunderbird installé sur un portable et la configuration d'un Palm avec SnapperMail.

Remarque : il existe un moyen simple pour un utilisateur distant d'accéder à toutes les ressources d'un réseau d'entreprise, le tunneling. Je suis assez contre cette solution si c'est pour ouvrir uniquement un accès mail car, premièrement, une connexion sous tunnel avec un client Microsoft Windows va envoyer une quantité inconsidérée de paquet pour les accès aux disques réseaux. Et deuxièmement, les accès avec des systèmes GSM, BlackBerry, Palm ou autres sont plus difficiles à mettre en oeuvre avec un tunnel.

Contributeur : ostaquet