NAS #4 − Relais mail

Cet article fait partie d’une série :

• #1 − Introduction
• #2 − Configuration du système de fichier avec ZFS
• #3 − Partage de fichier avec Samba
• #4 − Relais mail
• #5 − Surveillance des disques
• #6 − Services avec Docker & Compose

Introduction

Dans cette partie, nous allons mettre en place un relais mail (ou MTA) afin d’envoyer des e-mails depuis le système sans mettre en place un service SMTP complexe.
Celui-ci pourra s’avérer utile pour l’envoi de notifications par certains services (comme la surveillance des disques, ou cron).

Pour cela, le client SMTP msmtp sera utilisé, car il est relativement facile à mettre en place et s’interface aisément avec mail & sendmail.

Enfin, pour pouvoir utiliser un client SMTP il est nécessaire de disposer d’un serveur SMTP et d’un compte mail associé. Dans notre cas, nous utiliserons un compte chez le fournisseur de mail Galae.

Installation

1. Installer les paquets nécessaires :

   $ sudo apt install msmtp msmtp-mta mailutils
   

2. Créer un fichier de configuration global /etc/msmtprc :

   defaults
   auth on
   tls  on
   tls_trust_file /etc/ssl/certs/ca-certificates.crt
   logfile /var/log/msmtp.log
   
   # Galae configuration
   account galae
   tls_certcheck off
   tls_starttls off
   host    mail.galae.net
   port    465
   from    <adresse d'envoi des mails>
   user    <nom d'utilisateur>
   password <mot de passe>
   
   account default: galae
   

3. Changer les permissions pour permettre à tous les utilisateurs d’utiliser msmtp :

   $ sudo chmod 644 /etc/msmtprc
   

4. Créer le fichier de logs :

   $ sudo touch /var/log/msmtp.log
   $ sudo chmod 660 /var/log/msmtp.log
   $ sudo chown root:msmtp /var/log/msmtp.log
   

   Dans les versions récentes de Debian (depuis 10/Buster), le service AppArmor prévient l’accès au fichier msmtp.log, quelles que soient les permissions configurées. Il faut donc éditer la configuration d’AppArmor afin de permettre à msmtp d’accéder à ce fichier.

   $ sudo cp /etc/apparmor.d/usr.bin.msmtp{,.orig}
   $ sudo vim /etc/apparmor.d/usr.bin.msmtp
   

   Ajouter la ligne suivante :

   /var/log/msmtp.log        wk,
   

Normalement l’installation du paquet msmtp-mta devrait fournir un lien entre sendmail et msmtp afin d’obtenir une interface MTA (sans nécessiter la mise en place d’un serveur Postfix ou Exim). Néanmoins cela ne semble pas toujours fonctionner. Dans ce cas, il est nécessaire de créer le fichier /etc/mail.rc et d’y ajouter la ligne suivante :

set sendmail="/usr/bin/msmtp -t"

Tests

Pour tester la bonne installation et configuration de msmtp :

• Avec la commande msmtp :

  $ echo "MSMTP Test" | msmtp nom@domaine.fr
  

• Avec la commande mail :

  $ echo "Ceci est un corps de message" | mail -s "MSMTP Test" nom@domaine.fr
  

Sources :

• https://marlam.de/msmtp/
• https://static.cinay.eu/2020/03/29/msmtp-EnvoiMail-en-ligne-de-commande.html#utilisation-de-la-commande-mail
• https://caupo.ee/blog/2020/07/05/how-to-install-msmtp-to-debian-10-for-sending-emails-with-gmail/
• https://mattsch.com/2021/05/12/setting-up-msmtp/
• https://arnaudr.io/2020/08/24/send-emails-from-your-terminal-with-msmtp/

Il faudra voir s’il est possible de containeriser ce service : https://github.com/crazy-max/docker-msmtpd

Une autre option serait de configurer un postfix localement (mais cela est plus complexe) :

• https://www.linode.com/docs/guides/postfix-smtp-debian7/
• https://blog.geralexgr.com/linux/configure-postfix-to-send-mail-using-an-external-smtp-server

Vous pouvez aller à l’article suivant pour poursuivre la construction du NAS : #5 − Surveillance des disques.