Tout étudiant inscrit à l’université dispose, s'il le souhaite, d’une boîte aux lettres électronique.L’étudiant doit pouvoir gérer son courrier à partir de n’importe quel poste disposant d’un accès à Internet.
La boîte aux lettres pourra être interrogée soit par une page web soit directement en utilisant un client de messagerie.L’utilisateur devra prendre connaissance d’une charte d’utilisation du service de messagerie étudiante. S’il y adhère, il pourra accéder aux services.
Le service pourra être utilisé comme outil de communication entre les instances de l’université et les étudiants par le biais de listes de diffusion.
L’ensemble du système devra être facilement administrable par une interface web sécurisée.
Outils mis en place :
But :
Ce que nous recherchions:
L'architecture actuelle du webmail accessible aux étudiants est basée sur un serveur web (Roxen) et son module IMHO, de Postfix (pour l'envoi des mails), de Cyrus imapd (le démon imap) et d'OpenLDAP (annuaire des étudiants), le tout fonctionnant sous Linux (RedHat 6.2).
Dans le monde universitaire utilisant principalement linux, le serveur de messagerie par excellence est sendmail. Ce logiciel est certes très performant mais il est très fastidieux à configurer.
C’est pour cette raison que l’on s’est tourné vers Postfix.
Le logiciel libre Postfix est un gestionnaire de messagerie simple à mettre en place et conçu pour une sécurité optimale. De plus il est peu gourmand en ressources système et constitue donc une véritable alternative à Sendmail. Le choix de Postfix est légitime tant pour le traitement de flux importants de messages que pour de petites installations.
De plus Postfix est compatible au maximum avec sendmail.
- Architecture de Postfix :
On
voit donc que toutes les opérations de postfix sont bien compartimentés.
Cela garantit donc une sécurité optimale.
dans la figure, le carré rouge en pointillé délimite les
opérations propre du serveur postfix.
- Fonctionnement :
Origine du courrier :Manipulation du courrier :
Une fois ces opérations effectuées le démon cleanup rentre en scène. Il effectue les opérations suivantes:
Envoi du courrier :
le démon qmgr est le ``coeur'' du système. Il effectue les opération suivantes:
Cyrus est le serveur IMAP/POP le plus populaire dans le monde Unix / Linux, avec celui de l’université de Washington.
Il permet à n’importe quel utilisateur possédant un compte mail de consulter ces messages par l’intermédiaire des protocoles IMAP ou POP.
Il gère le protocole LDAP en natif ce qui permet par exemple d’utiliser les comptes utilisateurs définis dans l’annuaire LDAP pour l’authentification sur le serveur IMAP (voir fichier de configuration). En utilisant cette méthode, il n’est plus nécessaire que les utilisateurs possèdent des comptes UNIX sur la machine serveur. Tout est centralisé dans l’annuaire LDAP que nous allons maintenant détailler.
Cette méthode permet d’accélérer considérablement les temps d’accès aux données sur les comptes.
Les
annuaires électroniques comme OpenLdap représentent un type de
base de données spécialisées permettant de stocker des
informations de manière hiérarchique. Ils offrent des mécanismes
simples pour rechercher une information, la trier, l'organiser selon un certain
nombre de critères.
Ainsi le but d'un annuaire électronique est approximativement le même
que celui d'un annuaire papier, si ce n'est qu'il offre une grande panoplie
de possibilités que les annuaires papier ne sauraient donner.
L'utilisation d'annuaire ne se limite pas à la recherche de personnes ou de ressources. En effet, un annuaire peut servir à
Modèle de nommage :
Le modèle de nommage (aussi appelé modèle de désignation ) a pour but de définir la façon par laquelle les objets de l'annuaire sont nommés et classés.
LDAP
présente les informations sous forme d'une arborescence d'informations
hiérarchique appelée DIT (Directory Information Tree),
dans laquelle les informations, appelées entrées (ou encore
DSE, Directory Service Entry), sont représentées sous forme
de branches.
Une branche située à la racine d'une ramification est appelée
racine ou suffixe (en anglais root entry).
Chaque entrée de l'annuaire LDAP correspond à un objet abstrait ou réel (par exemple une personne, un objet matériel, des paramètres, ...).
Le courrier électronique sur Internet est géré par le protocole SMTP (Simple Mail Transfer Protocol) bâti sur TCP (port 25). Il permet d'échanger des messages entre un expéditeur et un (ou plusieurs) destinataire pourvu que leurs adresses soient connues. Une adresse de courrier électronique se présente sous la forme nom@domaine. elle doit être composée de lettres (minuscules ou majuscules sont indifférenciées), de chiffres, de _ (souligné) et de . (point). Il est à noter qu'un mécanisme d'alias permet de définir des équivalences entre adresses, notamment de préciser quelle machine parmi toutes celles d'un même domaine gère réellement le courrier de chaque utilisateur (MX : Mail Exanger)
Une des caractéristiques principales du protocole SMTP est d'effectuer une remise différée du courrier qui assure que le service sera correctement rendu même si le réseau ou l'ordinateur destinataire sont momentanément en panne ou surchargés.
Pour cela le système de messagerie fonctionne de la manière décrite sur le schéma suivant. Un courrier expédié par un utilisateur est d'abord copié dans une mémoire de spool accompagné des noms de l'expéditeur, du récepteur, de l'ordinateur destinataire et de l'heure de dépôt. Puis le système de messagerie active en tâche de fond le processus de transfert de courrier qui devient un client. Il associe le nom de l'ordinateur destinataire à une adresse IP et tente d'établir une connexion TCP avec le serveur SMTP de celui-ci. Si cela réussit, le processus de transfert envoie une copie du message au destinataire qui l'enregistre dans une zone de spool spécifique. Lorsque le client et le serveur se sont confirmés l'envoi et l'enregistrement complet du message le client supprime sa copie locale. Si le client n'arrive pas à établir une connexion TCP, ou si elle est rompue lors du transfert d'un message, il enregistre l'heure de cette tentative et réessaye quelque temps plus tard d'expédier le message. D'une manière générale un système de messagerie examine régulièrement sa zone de spool en envoi et tente d'expédier les messages (nouveau ou en attente à cause d'échec) qui s'y trouvent. Il finira par retourner à son expéditeur un message impossible à expédier après un délai important. Ce mode de fonctionnement (établir une connexion de bout en bout) assure qu'aucun message ne peut se perdre, soit il est délivré, soit son expéditeur est prévenu de l'échec.
§ POP3 (Post Office Protocol), le plus répandu actuellement
§ IMAP 4 (Internet Message Access Protocol), plus souple et beaucoup plus performant
Donc
pour accéder au serveur de messagerie Cyrus IMAP, ces deux protocoles
sont envisageables mais on préférera utiliser IMAP 4 car il permet à
l’utilisateur:
-
De retrouver ses messages (nouveaux et anciens) tout
en se connectant sur n’importe quel poste relié au réseau.
Ceci est possible car tous les messages sont stockés sur le serveur Cyrus.
L’utilisateur aura toutefois l’impression qu’ils sont localisés
sur la machine depuis laquelle il les consulte.
-
de modifier les "drapeaux" associés aux messages.
Types de "drapeaux" : vu, effacé, répondu et d'autres définis
par l'utilisateur
-
d’accéder et de gérer plusieurs
BAL, celles ci se trouvant soit sur le même serveur soit sur des serveurs
différents. Ceci inclut la possibilité de nommer et d'accéder
différents dossiers de courriers et d'archivage, mais aussi de les lister,
de les rebaptiser, d'en créer d'autres ou d'en détruire. Ces boîtes
aux lettres peuvent être localisées sur le même serveur ou
sur d'autres serveurs. Un client IMAP peut permettre à l'utilisateur
de voir toutes ces boîtes aux lettres en même temps, et de déplacer
des messages de l'une à l'autre
-
d’optimiser les performances des connexions
à faible débit. Il est possible de rapatrier tous les attributs
des messages et de décider de télécharger le message qu'au
vu de ses attributs. De plus, il est possible de connaître la composition
d'un message MIME et de ne télécharger qu'une partie de corps
MIME. Par exemple: télécharger la partie texte et pas la vidéo
de 10Mo transmise avec le message
- de préparer un message et de programmer
son envoi différé sur le serveur sans nécessiter de connexion
supplémentaire
-
de créer des dossiers (folders) sur le serveur.
Par défaut, les messages sont stockés dans le dossier Inbox. Il
est ainsi possible de classer ses messages comme avec des logiciels de messagerie
standards mais ici l’arborescence des répertoires se situe sur
le serveur. Ceci la rend donc accessible depuis le monde entier.
des fonctions de recherche sont également mise à disposition de
l’utilisateur mais c’est le serveur qui effectue cette recherche
et non pas la machine locale.
De créer et ensuite visualiser vos
messages par "vues" sélectives selon des critères définis
par l’utilisateur. C'est comme obtenir le résultat d'une recherche,
mais tous les messages correspondant à la recherche seront affichés
dans un dossier réservé à la "vue". Le contenu des vues
sont mis automatiquement à jour si un nouveau message arrive et correspond
aux critères introduits. Ces "vues" n'enlèvent pas les messages
de leurs dossiers d'origine.
-
De s’affranchir de l’interface logicielle
utilisée pour consulter ses messages. En effet, ces derniers étant
tous stockés sur le serveur et leur format étant indépendant,
il n’est plus nécessaire d’utiliser un logiciel dédié
au courrier électronique comme Outlook ou Eudora. Un navigateur web suffit
Il définit la méthode d'accès aux données situées sur le serveur OpenLdap au niveau du client. Plus exactement il s'agit d'une norme définissant la façon dont les informations sont échangées entre le client et le serveur LDAP ainsi que la manière dont les données sont représentées.
LDAP définit donc la communication entre :
D'autre part, LDAP fournit un format d'échange (LDIF, Lightweight Data Interchange Format) permettant d'importer et d'exporter les données d'un annuaire avec un simple fichier texte.
Enfin il existe un certain nombre d'API (Application Programmable Interface, c'est-à-dire des interfaces de programmation) permettant de développer des applications clientes permettant de se connecter à des serveurs LDAP avec différents langages Ainsi LDAP fournit à l'utilisateur des méthodes lui permettant de:Le protocole LDAP (dans sa version 3) propose également des mécanismes de chiffrement (SSL, ...) et d'authentification (SASL) permettant de sécuriser l'accès aux informations stockées dans la base.
Interconnexion :Le schéma suivant montre l’interconnexion entre les différents éléments que nous avons utilisés.
Il définit l’architecture générale du système de messagerie mis en place. Dans notre cas, nous avons du installer tous les serveurs sur la même machine ce qui n’est pas viable à grande échelle.
En effet, l’idéal est d’avoir un serveur dédié à chaque tâche et optimisé pour. Cette solution qui consiste à répartir l’implantation physique des éléments est en outre beaucoup plus sécurisante.
Un éventuel « hacker » qui pourrait pirater un des serveurs ne pourrait pas forcément le faire pour les autres.
L'objectif principal de ce projet est de faire une installation rapide, simplifiée au maximum et automatisée tout en gardant à l'esprit l'importance de la sécurité sur un tel serveur.
Etant donné que la
distribution de Linux utilisée est une RedHat, le choix nous était
donné de faire une installation soit à partir des sources (tar.gz)
soit à partir des packages (RPM).
Les deux méthodes présentent des avantages et des inconvénients.
Les packages permettent une installation et des mises à jour très
faciles. Mais ils sont la plupart du temps compilés avec un maximum d'options
pour satisfaire la majorité des gens pour leurs applications courantes.
De plus, losqu'on télécharge un package, il est très rare
que l'on connaisse toutes les options utilisées pour le construire. Ceci
peut être non satisfaisant pour un administrateur.
D'un autre côté, la recompilation du code source des programmes
permet d'avoir le contrôle total des options utilisées lors de
l'installation. La configuration est ainsi exactement comme l'administrateur
l'a voulu ce qui lui donne une maîtrise totale de son système.
Cette méthode est plus difficile (et plus longue) à maintenir
à jour car elle implique une recompilation dès qu'on veut changer
de version d'un logiciel et la gestion des dépendances est plus délicate.
Compte tenu de ces informations, notre choix s'est porté vers une installation
du système de base avec les packages (installation normale de la RedHat)
et le rajout du coeur de métier du serveur avec les sources.
L'installation ou la réinstallation
du système se fait en deux étapes. Il y a dans un premier temps
l'installation du système de base et dans un deuxième temps, des
scripts sont lancés pour installer tous les programmes nécessitants
une compilation.
La RedHat intègre un
programme permettant une réinstallation identique du système à
partir des CD nommé kickstart. Un fichier texte (ks.cfg) décrivant
tout le processus d'installation est généré automatiquement.
Une première installation à donc été faite pour
avoir un fichier ks.cfg de base. Nous l'avons modifié pour qu'il permette
une installation rapide en n'effaçant pas les données importantes
présentes sur le disque, à savoir les fichiers sources des programmes
installés et les scripts d'automatisation de l'installation.
(Cf: les annexes)
Apache est le serveur web
le plus utilisé sous Linux et ses qualités ne sont plus à
démontrer, notamment sa modularité. Il s'imposait donc comme un
choix logique en remplacement de Roxen.
Le code source d'Apache n'intègre uniquement le "noyau" du serveur ne
permettant quasiment rien de plus que la présentation de pages HTML.
Il a donc fallu lui ajouter des modules (uniquement ceux nécessaires)
pour étendre ses capacités.
Nos besoins étaient :
- l'exécution possible de scripts PERL
- le support des connexions cryptées (SSL)
- l'interprétation des pages en PHP
Ainsi, pour satisfaire ceux-ci, nous avons installé les 3 modules suivants
: mod_PERL, mod_SSL et mod_PHP.
L'installation des modules d'Apache peut se faire de deux manières :
- statique (installation avant compilation d'Apache en se
servant du répertoire de base d'Apache)
- dynamique (installation des modules dynamiques en utilisant
la librairie SO Shared Objects)
Notre choix s'est porté sur une installation dynamique des modules qui
permet une plus grande souplesse lors d'une mise à jour. Un module dynamique
peut être recompilé seul et directement mis en production tandis
qu'un module statique nécessite la recompilation complète d'Apache.
Pour ce qui concerne le serveur mail, il se situe sur un serveur virtuel acceptant le SSL et dont on a généré les clefs d'authentification.
IMP (Internet Messaging Program) est un ensemble de pages web en PHP intégrant tout le nécessaire pour construire un webmail basé sur IMAP. Sa mise en place est relativement facile car il suffit de décompresser toute l'arborescence des pages à l'endroit désiré et de configurer le tout directement dans le code PHP.
Grâces à ca forte modularité nous lui avons ajouté mod_php4.so pour prendre en charge le langage de scripte « serveur side » (coté serveur) PHP4, ainsi que d’autres modules spécifiques aux protocole IMAP et LDAP qui vont nous permettre d’utiliser des fonction supplémentaires au langage : php-ldap et php-imap
L’ajout de source PHP dans nos pages HTML permet d’écrire de réelles applications utilisant le langage de mise en page HTML comme support. Contrairement au Javascript qui est un langage « client side », la page contenant du PHP est interprété au niveau du serveur HTTP juste avant son envoie au navigateur web (le client). De ce fait la seule contraint au niveau du client (navigateur web) est qu’il « comprenne » le Protocole HTTP.
Par rapport à la version 3 de PHP, très répandu, La version 4 apporte des fonctions supplémentaire, ainsi qu’une optimisation de l’exécution (interprétation) des pages PHP au moment de la requête HTTP. Cette optimisation en fait aujourd’hui un des langages server side le plus rapide sur le marché. De plus il est gratuit et est compatible avec un grand nombre de serveur web (gratuit ou payant).
IMP (Internet Messaging Program) est un logiciel écrit en PHP et qui permet à un utilisateur de consulter son courrier depuis n’importe quel navigateur web. C’est en quelque sorte une passerelle entre le protocole HTTP et les protocoles IMAP4/POP 3
Il est de plus en plus utilisé en remplacement de Webmail ou de IMHO et notamment par le fournisseur d’accès gratuit à Internet : Free.
Pour pouvoir l’utiliser, il est bien entendu indispensable d’avoir un serveur Web sur lequel tourne une version de PHP qui supporte le protocole IMAP (à partir de la version 3.0.6).
Voici un exemple de l’interface IMP ou l’utilisateur devra s’authentifier au serveur IMAP:
Page d’accueil d’IMP - Identification
Contenu de la boite aux lettres - INBOX
Personnalisation de l’interface - Préférences
Interface de rédaction d’un message – Vérification orthographique – Pièces jointes
Gestion du carnet d'adresses
Carnet d’adresses - Recherche d’un correspondant –
Annuaire LDAP
Réception d’un message :
1. un message arrive de l’extérieur par le protocole SMTP (port
25). Postfix vérifie que ce message est bien à destination de
la machine ou de l’adresse IP de notre serveur.
Par ce mécanisme, on évite ainsi la technique du relaying, utilisée
pour le spamming anonyme.
Le contenu du message est traité par l’architecture de Postfix.
2. Le message se présente ensuite au module de gestion des alias. Notre
configuration utilise le champ MailacceptinggeneralID de la base LDAP pour résoudre
les alias. si le destinataire est trouvé dans les alias, on regarde le
champ maildrop correspondant afin d’envoyer le courrier dans la BAL de
l’utilisateur final.
3. Deux cas se présentent selon la valeur de maildrop :
- si l’adresse est distante, il reprend la queue d’émission
de Postfix, et sera envoyé vers l’autre machine (4). De cette manière,
on gère le forwarding.
- si l’adresse est locale, le message est expédié à
Cyrus (5). ce dernier se charge de vérifier l’existence de la BAL
locale. Dans le cas contraire, il informe Postfix (6) que le compte n’existe
pas : Postfix renvoie alors un message de notification à l’expéditeur
(7).
Lecture d’un message :
1. un mail arrive sur le serveur de messagerie postfix. Il s’agit soit
d’un message provenant d’un autre serveur SMTP autorisé, soit
d’un message qu’un étudiant vient d’envoyer. Il est stocké
dans le répertoire /var/spool/mail/destinataire selon la personne a qui
il est destiné.
2. Postfix « envoie » le mail au serveur Cyrus IMAP ou plus exactement
le démon deliver de postfix le stocke dans le spooler de Cyrus. Dès
lors, le message est connu du serveur IMAP.
3. le destinataire du message décide de consulter sa boîte aux
lettres par l’intermédiaire d’un client http. Pour cela, il
envoie une requete http au serveur apache dans laquelle il mentionne son login
et son mot de passe de messagerie.
4. le serveur web est paramétré pour pouvoir dialoguer avec le
serveur Cyrus via le protocole IMAP. Il lui envoie donc toutes les informations
dont ce dernier a besoin pour identifier précisément l’étudiant.
5. or nous avons paramétré le serveur Cyrus pour qu’il autorise
un utilisateur à consulter ses messages grâce aux informations
stockés dans l’annuaire LDAP. Cyrus consulte donc les champs de
la base LDAP tel que login et password afin d’authentifier ou non un étudiant.
6. cette étape correspond à la réponse de la base LDAP
à la demande d’authentification précédente.
7. si l’étudiant est reconnu, le serveur Cyrus le laisse consulter
ses messages et éventuellement les rapatrier sur sa machine s’il
utilise un client IMAP/POP tel que Outlook express. En fait, comme illustré
sur le schéma, les échanges d’informations se font entre
le serveur Cyrus et le serveur Apache grâce aux protocoles IMAP/POP.
8. c’est ensuite que le serveur Apache diffuse le contenu des messages
à l’utilisateur par l’intermédiaire de l’interface
d’IMP (application PHP).
Emission d’un message :
1. un utilisateur souhaite émettre un message soit vers un utilisateur possédant une BAL sur le serveur Postfix, soit vers un destinataire situé à l’extérieur de la faculté. Dans les deux cas les huit premières étapes sont similaires. L’utilisateur se connecte au serveur apache via IMP.
2,3,4,5,6 : Ces étapes sont similaires aux étapes 4,5,6,7,8 de la réception d’un message.
7. lorsque l’utilisateur sait qu’il a été authentifié par la base LDAP, il va pouvoir envoyer son message au serveur web par http.
8. Apache envoie alors le message et les informations qu’il a recu de l’utilisateur au serveur de messagerie Postix qui le stocke
RedHat Linux est la plate-forme utilisé pour notre projet. En effet Linux est un système puissant, efficace, souple, extensible, fiable, robuste, bon marché.
Puissant, efficace
Il permet de faire faire beaucoup de choses à sa machine. Contrairement à d'autres, ce système n'utilise pour ses besoins propres que très peu de ressources. Les logiciels que nous utilisons disposent donc de beaucoup plus de puissance pour fonctionner.
Souple, extensible
De nombreux logiciels libres coopèrent facilement, sont facilement adaptables à de nouveaux besoins, et offrent un langage de programmation grâce auquel l'automatisation des traitements et l'ajout de nouvelles fonctions respecte au mieux les exigences de l'utilisateur tout en demeurant relativement simple (car forment un ensemble cohérent et bien décrit).
Fiable, Robuste
Une erreur d'un utilisateur ou un "plantage" éventuel d'une application n'affectent pas le reste du système, qu'il est exceptionnel de devoir arrêter. Une machine sous Linux peut si besoin fonctionner 24h/24 sans problème si le matériel le permet au niveau thermique : la quasi-totalité des opérations de configuration, mise au point, etc., ne nécessitent pas l'arrêt du système.
Gratuit, ou très bon marché
Téléchargeable gratuitement, Linux est distribué par des sociétés sur cédéroms, souvent accompagnés d'un manuel papier et d'un service d'aide à l'installation. Le prix demandé ne sert qu'à couvrir leurs frais et à leur permettre de financer dans une certaine mesure la poursuite de cette activité. Linux étant développé par des passionnés pour le plaisir, personne n'a à supporter le coût de son développement.
Code source disponible
Cela facilite l'apprentissage et la maintenance corrective (correction de bugs)
ou adaptative (extension des fonctions assurées).
Cette caractéristique offre des avantages majeurs (commun à tous
les logiciels libres) :
· Examen réparti du code source (la fameuse « peer review
») : de très nombreux passionnés examinent et tentent d'améliorer
le code source de Linux, ce qui en améliore la qualité
· Transparence : pas de « loup » tapi dans l'ombre, car chacun
peut vérifier que Linux se comportera pas de façon abusive
La disponibilité des codes sources garanti aussi que les utilisateurs ne seront jamais otages de formats de fichiers ou d'algorithmes aux spécifications non rendues publiques.
Conforme aux normes et standards
Il est dit « ouvert » car ses concepteurs tentent toujours de ménager sa compatibilité avec les standards et normes, donc avec les autres systèmes ouverts. Il n'est pas conçu de sorte que ses utilisateurs deviennent otages de ses développeurs.
Très proche des autres Unix et libre
De nombreux programmes, documentations et compétences humaines, tant
commerciales que gratuites, sont disponibles.Il ne peut connaître de sort
funeste grâce au mode de diffusion de son code source : nul ne peut s'en
emparer et interdire aux autres d'assurer son évolution. Mais même
dans le pire de cas les investissements de ses utilisateurs consacrés
au développement ou au déploiement d'applications seraient préservés
car la plupart d'entre elles fonctionnent sous d'autres versions d'Unix.
http : (HyperText Transfer Protocol) : Protocole de transfert inventé
pour et utilisé par le Web.
IMAP : (Internet Message Access Protocol) : Nouveau protocole de messagerie
pour relever son courrier. Il devrait remplacer celui utilisé actuellement
(POP3).
MIME (Multipurpose Internet Mail Extensions) : Format conçu pour
transférer par mél des données codées qui ne sont
pas du texte (images, Programme...).
SSL : (Secure Sockets Layers) : Technologie pour le chiffrement des données
lorsqu'on les envoie à partir d'un navigateur. Utile pour le commerce
électronique.
Daemon : Processus UNIX qui s'exécute en tâche de fond.
Il n'est attaché à aucun terminal et sert généralement
à la gestion d’une tâche bien précise.
Relaying : Le relayage abusif consiste à utiliser un serveur SMTP
tierce pour envoyer du courrier. Selon le volume de messages envoyés,
le serveur SMTP peut s’effondrer et donc ne plus remplir ses fonctions.
De plus, il risque d’être mis sur une liste noire de machine faisant
du spamming ce qui peut le rendre tout simplement inutilisable.
Spamming : c’est l'action d'envoyer massivement du mail à
des personnes qui ne l'ont pas sollicité et dont l'"utilité"
n'est pas avérée. Ex : La publicité. En pratique les spécialistes
du spamming récupère des adresses électroniques sur Internet
grâce en particulier au news. Cela provoque donc une perte de temps pour
l'utilisateur qui doit gérer sa boite aux lettres.
MTA : (Mail Transfert Agent), agent utilisé uniquement pour le
transport du courrier (envoi et réception) électronique basé
sur le protocole SMTP.
Actuellement, le service est opérationnel sur une machine en test sur l'adresse provisoire https://webmail.univ-tours.fr .
Cependant, il reste encore des fonctionnalités à rajouter notamment la gestion des quotas au niveau du serveur IMAP et/ou Postfix. Il sera également nécessaire d’écrire des pages en PHP pour l’automatisation de certaines tâches comme le changement du mot de passe utilisateur, la gestion d’alias ou encore l’activation du forward... Ce travail pourra par exemple être réalisé par d’autres étudiants dans des projets de développement informatique.
Nous n’avons pas eu le temps et les moyens de tester une l'architecture
dédoublée avec l'utilitaire de réplication intégré
à LDAP slurpd c’est à dire comportant plusieurs serveurs
par services (IMAP, SMTP, HTTP, LDAP…) pour la redondance et l’équilibrage
de charges.