{"id":3480,"date":"2021-04-08T14:00:00","date_gmt":"2021-04-08T12:00:00","guid":{"rendered":"http:\/\/www.unicoda.com\/?p=3480"},"modified":"2021-04-13T16:38:34","modified_gmt":"2021-04-13T14:38:34","slug":"exim4","status":"publish","type":"post","link":"https:\/\/www.unicoda.com\/?p=3480","title":{"rendered":"exim4"},"content":{"rendered":"\n

J’ai effectu\u00e9 courant d\u00e9cembre 2020, une migration de mes services auto-h\u00e9berg\u00e9s vers une nouvelle machine. Ayant r\u00e9organis\u00e9 en 2019 l’ensemble de mes roles Ansible, et passant d’une base Debian 9 \u00e0 Debian 10, de nombreuses corrections ont une nouvelle fois \u00e9t\u00e9 n\u00e9cessaires avant que l’ensemble soit \u00e0 nouveau d\u00e9ploy\u00e9 correctement de mani\u00e8re automatique. La majorit\u00e9 des adaptations provenaient du passage \u00e0 php7.4, avec un test de la version 8 (encore trop r\u00e9cente pour plusieurs services). Le reste concernait l’envoi de mail depuis le serveur avec exim4<\/code>.<\/p>\n\n\n\n

En commen\u00e7ant l’aventure de l’auto-h\u00e9bergement, la question de l’envoi des mails ne s’\u00e9tait pas pos\u00e9e, car, dans mes souvenirs en tout cas, WordPress arrivait \u00e0 me notifier par mail sans avoir de modification \u00e0 effectuer au niveau du syst\u00e8me Debian fournit avec le serveur Kimsufi que j’utilisais \u00e0 l’\u00e9poque. En migrant par la suite sur un VPS et en auto-h\u00e9bergeant certains services \u00e0 mon domicile, l’envoi de mail avait cess\u00e9 de fonctionner et j’avais choisi d’ignorer la question jusqu’\u00e0 la mie 2019, o\u00f9 j’avais r\u00e9ussi \u00e0 produire une configuration fonctionnelle, en utilisant les serveurs de mail de l’h\u00e9bergeur. Une nouvelle migration d’Unicoda courant 2020 avait \u00e0 nouveau rendu l’envoi de mail inop\u00e9rant. Idem avec la r\u00e9cente migration de ma machine locale.<\/p>\n\n\n\n

Afin de continuer de recevoir les notifications li\u00e9es \u00e0 l’ex\u00e9cution des sauvegardes journali\u00e8res de l’ensemble des services, et de b\u00e9n\u00e9ficier \u00e0 nouveau des notifications WordPress, comme celles des nouveaux commentaires, je me suis donc replonger dans les profondeurs de la configuration des services mails sous GNU\/Linux, afin de corriger le r\u00f4le Ansible responsable de la configuration automatique des services mails. <\/p>\n\n\n\n

Voici donc \u00e0 la suite, le r\u00e9sultat de mes notes de 2019, adapt\u00e9es et corrig\u00e9es apr\u00e8s les recherches de d\u00e9cembre l’an dernier. J’esp\u00e8re ne pas avoir oubli\u00e9 d’\u00e9tapes, mais les essais successifs de param\u00e8tres diff\u00e9rents conduisent parfois \u00e0 des incoh\u00e9rences, lorsque les notes ne sont pas mises \u00e0 jour avec les derni\u00e8res modifications effectu\u00e9es \u00e0 l’issue d’une session \u00e9reintante de d\u00e9bogage :). Par ailleurs, si mon r\u00f4le Ansible a bien \u00e9t\u00e9 mis \u00e0 jour, il me reste n\u00e9anmoins \u00e0 le tester une nouvelle fois, sur un syst\u00e8me vierge, dans l’id\u00e9al, afin de garantir son bon fonctionnement. Cela \u00e9tant dit, voici la configuration qui permet \u00e0 mes serveurs d’envoyer des mails.<\/p>\n\n\n\n

Configuration<\/h4>\n\n\n\n

Commen\u00e7ons par installer les composants n\u00e9cessaires:<\/p>\n\n\n\n

sudo aptitude install exim4 openssl ca-certificates mailutils<\/pre>\n\n\n\n
Je modifie ensuite \/etc\/email-addresses<\/code> pour lier utilisateurs locaux et adresses mails. Ici, le but est de renvoyer tout vers l’adresse example@unicoda.com<\/code> (adresse fictive pour l’exemple):<\/p>\n\n\n\n
root : example@unicoda.com\nmonUtilisateur : example@unicoda.com\n* : example@unicoda.com<\/pre>\n\n\n\n
Manipulation similaire, cette fois dans \/etc\/aliases<\/code> , puis j’ex\u00e9cute la commande newaliases<\/code> :<\/p>\n\n\n\n
root: monUtilisateur\nmonUtilisateur : example@unicoda.com<\/pre>\n\n\n\n
Je modifie ensuite le fichier \/etc\/exim4\/passwd.client<\/code>, pour y ajouter une ligne contenant les informations de connexion au serveur mail choisi pour l’envoi, de la forme target.mail.server.example:login:password<\/code> , et lui applique un masque 640<\/code> pour les autorisations d’acc\u00e8s.<\/p>\n\n\n\n
Avant d’aller plus loin dans la configuration, je m’assure \u00e9galement que mon fichier \/etc\/hosts<\/code> contient une ligne faisant pointer le hostname de la machine vers elle-m\u00eame, soit la ligne 127.0.0.1 hostname<\/code>. Par ailleurs, je modifie \u00e9galement \/etc\/mailname<\/code> pour y ajouter le hostname, cette modification m’ayant \u00e9t\u00e9 particuli\u00e8rement utile pour le cas d’un message \u00e0 destination d’un utilisateur de la machine, soit par exemple root@hostname<\/code>.<\/p>\n\n\n\n
\u00c9tape suivante, d\u00e9ploiement du fichier \/etc\/exim4\/exim4.conf.localmacros<\/code> avec le contenu suivant, pour l’utilisation de TLS et du port 465:<\/p>\n\n\n\n
MAIN_TLS_ENABLE = 1
REMOTE_SMTP_SMARTHOST_HOSTS_REQUIRE_TLS = *
TLS_ON_CONNECT_PORTS = 465
REQUIRE_PROTOCOL = smtps
IGNORE_SMTP_LINE_LENGTH_LIMIT = true<\/pre>\n\n\n\n
Avant de continuer plus avant, il faut cr\u00e9er un certificat TLS pour exim4, on peut se baser pour cela sur l’\u00e9tape 4 de ce tutoriel<\/a>, qui donne la commande \u00e0 ex\u00e9cuter. De mon c\u00f4t\u00e9, j’utilise les modules openssl_privatekey<\/code>, openssl_csr<\/code> et openssl_certificate<\/code> dans ansible pour r\u00e9aliser ces op\u00e9rations. <\/p>\n\n\n\n
J’apporte quelques modifications au fichier \/etc\/exim4\/update-exim4.conf.conf<\/code>, correspondant aux \u00e9tapes 9 et 10 du tutoriel cit\u00e9 ci-dessus, \u00e0 savoir, l’ajout du bloc suivant, juste avant<\/strong> la ligne .ifdef REMOTE_SMTP_HEADERS_REWRITE<\/code> (\u00e9tape 9):<\/p>\n\n\n\n
.ifdef REQUIRE_PROTOCOL\n  protocol = REQUIRE_PROTOCOL\n.endif<\/pre>\n\n\n\n
 Ainsi que le bloc suivant, juste apr\u00e8s<\/strong> la ligne (\u00e9tape 10):<\/p>\n\n\n\n
.ifdef TLS_ON_CONNECT_PORTS\n  tls_on_connect_ports = TLS_ON_CONNECT_PORTS\n.endif<\/pre>\n\n\n\n
Enfin, \u00e9dition du fichier \/etc\/exim4\/update-exim4.conf.conf<\/code> pour sp\u00e9cifier le comportement d’exim4, qui peut \u00e9galement \u00eatre g\u00e9n\u00e9r\u00e9 dynamiquement via sudo dpkg-reconfigure exim4-config<\/code>. \u00c0 noter, que le mode satellite<\/code> ne prend pas en consid\u00e9ration l’envoi local, et ne tient donc pas compte des alias configur\u00e9s (comme pr\u00e9cis\u00e9 dans ce message<\/a>). Pour \u00eatre complet, je lui ai donc pr\u00e9f\u00e9r\u00e9 le mode smarthost<\/code>. J’ai pour ma part chang\u00e9 le dc_readhost<\/code> par rapport au tutoriel dont je me suis inspir\u00e9, qui proposait localhost<\/code> comme valeur. Je crois me souvenir que localhost<\/code> ne fonctionnait pas dans mon cas, mais une nouvelle s\u00e9rie de tests avec cette configuration ne serait pas inutile pour \u00eatre fix\u00e9.<\/p>\n\n\n\n
dc_eximconfig_configtype='smarthost'\ndc_other_hostnames=''\ndc_local_interfaces='127.0.0.1 ; ::1'\ndc_readhost='unicoda.com'\ndc_relay_domains=''\ndc_minimaldns='false'\ndc_relay_nets=''\ndc_smarthost='target.mail.server.example::465'\nCFILEMODE='644'\ndc_use_split_config='false'\ndc_hide_mailname='true'\ndc_mailname_in_oh='true'\ndc_localdelivery='mail_spool'<\/pre>\n\n\n\n
Nous y sommes presque, il suffit \u00e0 pr\u00e9sent de d\u00e9ployer la configuration exim4 via sudo update-exim4.conf<\/code>, puis de red\u00e9marrer le service avec la commande sudo service exim4 restart<\/code>. On peut ensuite essayer d’envoyer un mail depuis la machine avec echo \"test\" | mail -s \"Test\" example@unicoda.com<\/code>. Si tout va bien, le mail arrive correctement \u00e0 l’adresse fournie, sinon, il vous faudra, comme moi, parcourir les logs (sudo tail \/var\/log\/exim4\/mainlog<\/code>) pour comprendre la nature du probl\u00e8me de configuration et parcourir les nombreux sujets et documentation autour d’exim4.<\/p>\n\n\n\n
Pour finir, avant une liste d’article qui m’avait \u00e9t\u00e9 utile lors de la configuration, voici encore quelques commandes utiles pour d\u00e9boguer une configuration exim4 non fonctionnelle.<\/p>\n\n\n\n
Commandes<\/h4>\n\n\n\n
Consulter la liste des messages gel\u00e9s.<\/p>\n\n\n\n
exim4 -bp<\/pre>\n\n\n\n
Supprimer tous les messages gel\u00e9s.<\/p>\n\n\n\n
exiqgrep -z -i | xargs exim -Mrm<\/pre>\n\n\n\n
Sources<\/h4>\n\n\n\n