top of page

Mise en place serveur Mail
               +Liaison LDAP

 

Dans le cadre de la mise en place d’une infrastructure réseau complète, l’entreprise avait besoin d’une solution de messagerie interne sécurisée et performante. L’objectif était d’installer un serveur de messagerie open-source basé sur IRedMail et de l’intégrer à l’Active Directory (AD) existant via LDAP pour une gestion centralisée des utilisateurs.

 

Tâches Réalisées

  • Installation d’un serveur Linux dédié pour IRedMail

  • Déploiement et configuration d’IRedMail avec les services Postfix (SMTP), Dovecot (IMAP/POP3) et Roundcube (webmail)

  • Intégration de l’authentification LDAP pour synchroniser les utilisateurs depuis Active Directory

  • Configuration des DNS (MX, SPF, DKIM, DMARC) pour assurer une délivrabilité optimale des emails

  • Sécurisation du serveur mail avec TLS/SSL et gestion des certificats

  • Tests de connectivité et validation des envois/réceptions d’emails

 

Difficultés Rencontrées et Solutions Apportées

  • Problèmes d’authentification LDAP avec AD

→ Ajustement des filtres LDAP et des permissions dans Active Directory pour permettre une synchronisation fluide.

  • Problème de liaison LDAP

→ Création/Modification d'un utilisateur dédié à la liaison LDAP

  • Sécurisation et gestion des accès

→ Application des bonnes pratiques de durcissement du serveur (firewall, restriction des ports, chiffrement des connexions).

 

 Compétences Mobilisées

  • Gérer le patrimoine informatique → (Installation et gestion d’un serveur de messagerie)

 

  • Répondre aux incidents et aux demandes d’assistance et d’évolution (Résolution des problèmes d’authentification LDAP)

 

  • Mettre à disposition des utilisateurs un service informatique (Mise en place d’un serveur de messagerie sécurisé et accessible via webmail)

 

 

Bilan Personnel :

Ce projet m’a permis d’acquérir une expérience approfondie sur l’administration d’un serveur de messagerie et son intégration avec un annuaire LDAP. J’ai pu renforcer mes compétences en authentification centralisée avec Active Directory.

Une amélioration possible aurait été d’automatiser davantage la gestion des utilisateurs via des scripts de synchronisation réguliers entre AD et IRedMail, afin d’éviter toute latence dans l’ajout ou la suppression d’utilisateurs.

image.png
bottom of page