| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| technique:adminsys:mail:archi:communication-conteneurs-mta-mda [2021/11/22 22:29] – ↷ Page déplacée de technique:internal_serv:mail:archi:communication-conteneurs-mta-mda à technique:adminsys:mail:archi:communication-conteneurs-mta-mda qduchemi | technique:adminsys:mail:archi:communication-conteneurs-mta-mda [2021/11/22 23:08] (Version actuelle) – ↷ Liens modifiés en raison d'un déplacement. qduchemi |
|---|
| |
| Dovecot et postfix sont dans deux conteneurs séparés, ce qui permet de faire ce qu'on veut de ces conteneurs: les | Dovecot et postfix sont dans deux conteneurs séparés, ce qui permet de faire ce qu'on veut de ces conteneurs: les |
| déplacer d'un serveur à l'autre, par exemple. Cependant, il doivent communiquer entre eux, via le protocole LMTP, pour la [[technique:etudes:mail:protocoles:lmtp|local delivery.]] Comme ils sont sur des conteneurs différents, donc sur des machines différentes, ils communiquent nécessairement à l'aide d'un socket TCP/IP (sinon, il aurait été possible d'utiliser un socket UNIX, plus rapide mais local à une machine). | déplacer d'un serveur à l'autre, par exemple. Cependant, il doivent communiquer entre eux, via le protocole LMTP, pour la [[technique:old:etudes:mail:protocoles:lmtp|local delivery.]] Comme ils sont sur des conteneurs différents, donc sur des machines différentes, ils communiquent nécessairement à l'aide d'un socket TCP/IP (sinon, il aurait été possible d'utiliser un socket UNIX, plus rapide mais local à une machine). |
| |
| Il y a donc deux enjeux: relier deux conteneurs potentiellement pas sur le même réseau local; et protéger cette communication, car LMTP se fait en clair. Un man-in-the-middle peut donc écouter la communication voire la modifier. | Il y a donc deux enjeux: relier deux conteneurs potentiellement pas sur le même réseau local; et protéger cette communication, car LMTP se fait en clair. Un man-in-the-middle peut donc écouter la communication voire la modifier. |
| </code> | </code> |
| **Attention, ces commandes sont simplifiées et sont destinées à illustrer la mise en réseau des conteneurs.** | **Attention, ces commandes sont simplifiées et sont destinées à illustrer la mise en réseau des conteneurs.** |
| Dans l'installation de production, il faut fournir d'autres paramètres. Voir la page [[technique:internal_serv:mail:deploiement|Déploiement du serveur de mail]] pour des commandes de déploiement. | Dans l'installation de production, il faut fournir d'autres paramètres. Voir la page [[technique:adminsys:mail:deploiement|Déploiement du serveur de mail]] pour des commandes de déploiement. |
| |
| Les ports publics 143 et 25 sont donnés à titre d'exemple. A terme, nous utiliserons pas 143 car il correspond à du IMAP sans SSL/TLS, et nous ouvrirons un autre port que le 25 sur le MTA pour permettre du SMTPS. | Les ports publics 143 et 25 sont donnés à titre d'exemple. A terme, nous utiliserons pas 143 car il correspond à du IMAP sans SSL/TLS, et nous ouvrirons un autre port que le 25 sur le MTA pour permettre du SMTPS. |
| |
| Il est important de constater qu'on donne un nom d'hôte au conteneur mda: c'est ce qui permettra au MTA (qui en est le client) de le trouver par résolution DNS. | Il est important de constater qu'on donne un nom d'hôte au conteneur mda: c'est ce qui permettra au MTA (qui en est le client) de le trouver par résolution DNS. |