Page suivante - Page précédente - Table des matières

5. Choisir un agent de transport de courrier (MTA)

L'agent de transport de courrier est le programme qui transfère le courrier de votre système local aux systèmes distants. Il est très rarement nécessaire d'avoir à trifouiller ou remplacer votre agent de transport sur les derniers systèmes Linux, et vous feriez mieux de ne pas chercher à réparer ce qui n'est pas défectueux. Néanmoins, voici un exposé pour vous permettre de comprendre les changements à faire si vous décidez que vous avez besoin d'une plus grande sécurité ou de meilleures performances que votre système ne peut vous en offrir par défaut.

(Il y a d'autres agents de transport Unix que ceux présentés ci-dessous, mais vous n'avez pratiquement aucune chance de les rencontrer sur une machine sur laquelle tourne Linux.)

Chacun de ces agents a ses propres fonctionnalités, mais le meilleur compromis est qmail. Il est très sécurisé (même si vmail l'est encore plus), très rapide (même si smail est plus rapide pour les utilisateurs locaux) et facile à configurer. Bien sûr, sentez-vous libre de choisir n'importe lequel d'entre eux. Les informations fournies ici ont pour but de vous aider à bien choisir.

Sendmail peut être bien pour de nombreux sites ayant besoin d'options compliquées mais je crois que sa configuration est trop difficile pour un débutant alors qu'il n'est ni très sécurisé ni très rapide. C'est pourquoi il y a seulement une section vraiment dépassée sur sendmail dans ce HOWTO.

Si vous savez ce que vous faîtes, choisissez sendmail (et vous ne devriez pas être en train de lire ce HOWTO !) ; sinon, je recommande généralement qmail.

Voici une description détaillée de ces programmes.

5.1 sendmail

BSD sendmail est le grand-père des agent de transport d'Internet. Il a enterré pas mal de ceux qui auraient dû être ses successeurs. La plupart des distributions Linux l'utilise maintenant et le préinstalle.

sendmail a depuis très longtemps la réputation d'être un cauchemar pour les administrateurs --- difficile à comprendre, compliqué à configurer et plein de trous de sécurité. Cependant, avec la stabilisation des technologies et des standards d'Internet, beaucoup des options et des règles configurables de sendmail qui sont à l'origine de cette réputation ont cessé de requérir des bidouillages propres à chaque site (l'abandon des couches réseaux non TCP/IP comme UUCP y est pour beaucoup). De plus, les versions récentes de sendmail ont un système de configuration amélioré qui permet de s'épargner la légendaire laideur du fichier de configuration sendmail.cf. Plus important, sendmail est maintenant préconfiguré de sorte que nous n'ayez à y toucher que si vous avez une configuration peu commune (comme par exemple le routage du courrier sur un réseau non TCP/IP).

Il y a un site sendmail. Il comporte des références à la documentation étendue de sendmail avec laquelle vous devrez vous battre pour peaufiner votre configuration.

D'autres agents de transport peuvent prendre le nom de sendmail et imiter la sémantique des options passées sur la ligne de commande de sendmail. C'est pratique pour les lecteurs de courrier qui supposent souvent qu'ils parlent avec sendmail.

5.2 smail v3.2

smail fut la première sérieuse tentative de remplacer sendmail. Il a un système de configuration plus simple et beaucoup plus compréhensible que celui de sendmail et est plutôt bien sécurisé. Certaines distributions Linux le préinstallent plutôt que sendmail.

À un moment, l'excellent support pour les sites utilisant TCP/IP et UUCP était un argument majeur pour lui, mais dés lors que UUCP fut de moins en moins utilisé, il en fut de même pour smail. De plus, smail est moins efficace que sendmail sur les gros volumes de connexion.

Comme avec sendmail, il est peu probable que vous ayez besoin de trifouiller une configuration de smail préinstallée.

(Très occasionnellement il se peut que vous trouviez des références à smail 2.5. Ce programme est obsolète depuis longtemps. Ne vous embêtez pas avec lui.)

5.3 qmail

Le programme qmail est un agent de transport de courrier compatible avec sendmail écrit spécialement dans le but d'être très sécurisé. L'auteur a promis une récompense de 500 dollars pour celui qui trouverait le premier véritable trou de sécurité ; cette récompense n'a toujours pas été demandé depuis mars 1997.

5.4 exim

Le programme exim est similaire à smail3 mais avec plus de fonctionnalités. Il est particulièrement efficace pour l'élimination du spam et supporte plusieurs adresses virtuelles (virtual DNS domains) sur la même adresse.

Je l'ai essayé sur mon ordinateur, il semble être une fusion du système de configuration de smail et de la sécurité de qmail. De plus il a l'avantage d'être sous GPL.

Une section expliquant comment remplacer votre agent de transport de courrier par exim sera bientôt ajoutée.

Page suivante - Page précédente - Table des matières