Base de connaissances / Knowledge base

Information sur l'environnement nécessaire pour la mise en place du processus Ztrimailer de SysCo (16.03.07)
Informations hardware, software et de configuration pour des machines utilisées par le processus Ztrimailer by S y s C o ®

Hardware

Machine(s)

Nous recommandons d'utiliser deux machines:
  1. Un MX primaire
  2. Un MX secondaire

Architecture matérielle

Par défaut, on utilisera une architecture Intel i386 (ou compatible). Mais les architectures suivantes sont possibles également : [alpha] [ia64] [powerpc] [sparc].
(Il y a en encore d'autres sur lesquelles debian est disponible: arm, m68k, etc. Mais il est peu probable et peu recommandable de les utiliser).

Composants

La carte mère a peu d'importance.
  • La (ou les) carte réseau doit être au moins 100Mbit et gérer le full-duplex. Plus la carte est commune mieux c'est (3Com, realteck, Broadcom). Les cartes internes des gros serveurs doivent fonctionner sans problème.
  • Un moins un giga de RAM (et deux, c'est mieux)
  • Il est préférable d'avoir les disques en RAID (1, 5 ou mieux)
  • Préférable aussi d'avoir deux alimentations (redondantes)
  • Carte vidéo basse résolution, sans 3D ou autre (au besoin, vérifier la compatibilité avec XFree : http://www.xfree86.org/current/manindex4.html )

BIOS

  • Désactiver dans le BIOS les port non-utilisés: USB, PARPORT, SERIAL
  • Activer le redémarrage après coupure alimentation

Software

Operating system

Nous recommandons d'utiliser Debian GNU/Linux, édition stable. Éventuellement, nous pouvons travailler avec Red Hat Enteprise Linux.

Serveur de mail (MTA)

Notre solution est basée sur l'application sendmail 8.12.x ou supérieure.

Autres logiciels requis

  • Serveur web Apache (2.0.x)
  • Serveur ssh OpenSSH (3.x)
  • Logiciel de synchronisation de temps NTP (4.x)

Réseau

Configuration

Notre solution peut fonctionner avec une seule carte réseau par machine, mais nous recommandons d'en installer deux:
  1. Une carte externe, accessible de l'extérieur
  2. Une carte interne pour la connexion à la machine de stockage de mail (IMail, Communigate, etc) avec adresse interne (Par ex: 192.168.x)
Cette solution permet de protéger le port 25 de la machine en aval, ouvert que sur son interface interne (NB: il faut alors que la machine en aval ait deux interfaces également).

La machine a besoin d'au moins un FQDN qui sera utilisé pour le service (smtp & http). Le reverseDNS de l'IP de la machine doit résoudre sur ce FQDN également.

Configuration logicielle minimale

Nous nous chargeons d'installer et configurer les différents logiciels mais pour ce faire nous avons besoin qu'une installation de base soit faîte. Nous demandons que le technicien en charge de l'installation prenne préalablement contact avec nous.
  • Que la distribution linux debian soit installée (sans configuration a posteriori)
    • Nous pouvons assister par téléphone pour l'installation
  • Que la machine soit disponible de l'extérieur
  • Que OpenSSH tourne dessus
  • Du mot de passe root
Nous pouvons naturellement procéder à cette installation de base, sur votre demande.

Domaine destiné à la gestion du service

Nous avons également besoin d'un nom de domaine spécifique destiné à la gestion du service dont les entrées DNS pointent sur les machines.

  • MX primaire répondant à la machine 1
  • MX secondaire répondant à la machine 2
  • FQDN répondant au site de gestion sur la machine 1


Accès POP3

Nous avons également besoin d'un compte de test sur le serveur de mail en aval. Idéalement sur le même nom de domaine que la gestion du service.
  • Adresse IP atteignable depuis l'extérieur
  • Username (evt testztrimailer)
  • Password (à convenir)

Machine en aval

La machine de mail en aval utilise IMail 2006.x :
  • IMAIL version 2006.x
  • accès à la machine en RDP
  • accès à la machine en administrateur sur le WEBADMIN de IMAIL2006

Traffic redirect

Alternativement à une machine en aval, le système permet aussi de propulser directement les mails sur des passerelles tierces (push). Ztrimailer peut envoyer sur une passerelle différente pour chaque domaine géré. Cette fonctionnalité est utile si votre client gère dans son réseau son propre serveur de messagerie (tel que MS Exchange ou MDaemon par exemple).

Le Traffic redirect permet de filtrer le spam et de scanner contre les virus le flux de mail avant de renvoyer uniquement les mails valides, chacun sur son propre serveur mail. Le renvoi peut se faire après IMail (configurer IMail) ou directement depuis Ztrimailer.