https://doc.cliss21.com/index.php?action=history&feed=atom&title=Migration_courrielMigration courriel - Historique des versions2026-06-03T23:40:43ZHistorique des révisions pour cette page sur le wikiMediaWiki 1.35.4https://doc.cliss21.com/index.php?title=Migration_courriel&diff=3929&oldid=previmported>VincentAdolphe : Page créée avec « == Situation initiale == Soit 2 serveurs * A l'ancien serveur, actuellement en production * N le nouveau serveur qui va remplacer A Au niveau DNS: * le MX pointe vers A * le… »2013-03-04T14:22:30Z<p>Page créée avec « == Situation initiale == Soit 2 serveurs * A l'ancien serveur, actuellement en production * N le nouveau serveur qui va remplacer A Au niveau DNS: * le MX pointe vers A * le… »</p>
<p><b>Nouvelle page</b></p><div>== Situation initiale ==<br />
Soit 2 serveurs<br />
* A l'ancien serveur, actuellement en production<br />
* N le nouveau serveur qui va remplacer A<br />
<br />
Au niveau DNS:<br />
* le MX pointe vers A<br />
* le(s) champs serveurs (mail.tld, pop.tld, imap.tld, etc...) pointent vers A<br />
<br />
== Montage du nouveau serveur ==<br />
<br />
Le nouveau serveur est fonctionnel, a sa propre IP et nous avons accès aux DNS.<br />
i.e.:<br />
* lorsque je fait une connexion smtp vers le nouveau serveur, celui ci est capable de distribuer les courriels (internes et externes).<br />
* lorsque je fait une connexion imap vers le nouveau serveur, celui ci me montre une boite (sans doute vide).<br />
* l'authentification (pop,imap,smtp) est fonctionnelle<br />
* les filtres (antispam, antivirus) sont fonctionnels<br />
* le cryptage (s'il y a lieu) imaps, smtps, pop3s, imap+starttls, pop3+starttls, smtp+starttls est fonctionnel (meme s'il est attendu d'avoir un certificat non valide tant que le nom du serveur n'est pas fixé).<br />
<br />
Au niveau DNS, on change le TTL pour le réduire à 1 heure (selon la configuration actuelle ce changement sera effectif d'ici 2 jours maximum)<br />
<br />
== Etape 1 (domino SMTP) ==<br />
Configurer le nouveau serveur N pour qu'il envoit tout les courriel à destination de '''tld''' vers l'ancien serveur A (table transport). Eventuellement le faire boite par boite s'il y a beaucoup de comptes.<br />
Tester en envoyant des courriel vers le nouveau serveur N:<br />
* un courriel à destination de '''tld''' doit être renvoyé à l'ancien serveur A<br />
* un courriel à destination de l'exterieur doit être envoyé directement par le nouveau serveur N si et seulement si il y a authentification SMTP (pas d'open relay!)<br />
<br />
Si les tests sont concluants:<br />
* changez le MX pour qu'il pointe vers le nouveau serveur.<br />
* éventuellement changez smtp.tld pour qu'il pointe aussi vers le nouveau serveur.<br />
<pre><br />
+--->(smtp externe avec auth. SMTP)---->(internet)<br />
/<br />
(smtp)---->[nouveau serveur N]---->(smtp interne)---->[ancien serveur A (toutes les boites courriels)]---->(smtp)<br />
^ \<br />
| +---->(pop3,imap)---->[utilisateurs]<br />
[internet,utilisateurs]<br />
</pre><br />
<br />
== Etape 2 (copie des boites courriel) ==<br />
Estimez le temps de transfert et les transformations à faire pour recopier les boites courriels de l'ancien serveur vers le nouveau: faites un compte test sur l'ancien serveur _avec_ des sous répertoire IMAP transferez (rsync maildir, rsync maildir + transformations, imapsync, etc...)le vers le nouveau serveur et testez que vous retrouvez bien l'ensemble des courriels.<br />
<br />
Quand la procédure est au point et que vous avez une estimation du temps de migration (1h, 2 jours ...),<br />
* choississez un moment qui s'y prete (typiquement le genre de truc qui pourrit la soirée ou le week end...),<br />
* coupez l'accès POP/IMAP pour les utilisateurs (via iptables si vous utilisez qqchose comme imapsync, sinon arrêtez simplement le service)<br />
* coupez temporairement l'entrée SMTP sur le nouveau serveur ''[adresse@]tld DEFER_IF_PERMIT "message"'' dans recipient_access<br />
* transferez l'ensemble des boites si possible.<br />
* Testez que les boites sont bien accessibles sur le nouveau serveur et modifiez le reste du DNS (pop.tld, imap.tld, mail.tld, courriel.tld).<br />
* faites en sorte que les boites courriel sur l'ancien serveur soient sauvegardées mais plus du tout accessible via pop/imap pour qu'en cas de pépins vos utilisateurs sachent qu'ils n'accèdent pas à leurs courriels plutôt qu'ils accèdent à une version figée sans le savoir.<br />
<br />
* si l'ensemble des boites courriels n'est pas transférable en une fois, on transfert un bloc (qui sera mis à jour dans la table transport et recipient_access) et pour ce premier bloc d'utilisateur on va leur donner une nouvelle adresse définitive de serveur (attention aux certificats).</div>imported>VincentAdolphe