Projet

Général

Profil

Postfix » Historique » Version 11

Patrice Nadeau, 2014-08-20 21:13

1 5 Patrice Nadeau
%{font-size:18pt}Postfix%
2 1 Patrice Nadeau
3 5 Patrice Nadeau
----
4
5
{{toc}}
6
7 4 Patrice Nadeau
http://www.postfix.org
8
9 1 Patrice Nadeau
Logiciel de courrier électronique permettant, le transfert de courrier électronique (Message Transfert Agent).
10
11 4 Patrice Nadeau
Souvent installé de base pour l’envoie des message du serveur à une adresse externe. 
12 5 Patrice Nadeau
Si le serveur doit envoyer et recevoir des messages de et vers l’Internet, les items suivant sont obligatoire :
13
* Domaine : Un nom de domaine enregistrer et sa gestion disponible
14 1 Patrice Nadeau
* MX records : pour permettre la réception de courriel.
15 5 Patrice Nadeau
* SPF records : pour permettre l’envoie de messages sans être bannis par les « reverse lookup ».
16 1 Patrice Nadeau
17
Un serveur de relai (SMTP) externe seras nécessaire pour envoyer des courriels vers l’Internet.
18
19
Les fichiers de configuration sont :
20 5 Patrice Nadeau
* _/etc/postfix/master.cf_
21
* _/etc/postfix/main.cf_
22
23
h1. Installation
24
25
<pre><code class="bash">
26
zypper install postfix
27
chkconfig -a postfix
28
rcpostfix start
29
# Ouvrir dans le pare-feu
30
yast firewall services add service=smtp zone=EXT
31
</code></pre>
32
33
h1. Configuration
34
35
Si les courriels doivent sortir via un relai sur un autre serveur SMTP, modifier le fichier _/etc/postfix/main.cf_ :
36
<pre><code class="bash">
37
# Inscrire votre serveur SMTP de sortie
38
relayhost = smtp_server
39
# Spécifier toutes les interfaces
40
inet_interfaces = all
41
# A la ligne mydestination, ajouter
42
$mydomain
43
# Permettre aux machines du réseau local, l'utilisation du serveur
44
smtpd_client_restrictions = permit_mynetworks
45
</code></pre>
46
> La ligne myhostname DOIT être la même que l’enregistrement DNS de type MX sur internet pour ce domaine.
47 1 Patrice Nadeau
48 6 Patrice Nadeau
h1. Création de «blacklist» et de «whitelist».
49 1 Patrice Nadeau
50 6 Patrice Nadeau
Informations provenant de : http://www.postfix.org/RESTRICTION_CLASS_README.html
51 1 Patrice Nadeau
52 6 Patrice Nadeau
Fichier _/etc/postfix/main.cf_
53
<pre><code class="bash">
54
smtpd_recipient_restrictions =
55
check_sender_access hash: /etc/postfix/sender_access
56
</code></pre>
57 1 Patrice Nadeau
58 6 Patrice Nadeau
Créer un fichier _/etc/postfix/sender_access_.
59
Placer à l’intérieur, l’adresse de courriel, le nom de domaine ou l’adresse IP avec l’une des options :
60
* OK
61
* REJECT
62 1 Patrice Nadeau
63 6 Patrice Nadeau
Modifier le fichier _/etc/postfix/sender_access_ :
64
<pre><code class="bash">
65
# myfriend.com OK
66
# myennemies.com REJECT
67
# myfriend@example.com OK
68
# junk@spam.com REJECT
69
# marketing@ REJECT
70
# theboss@ OK
71
# deals.marketing.com REJECT
72
# somedomain.com OK
73
101.15.251.176 REJECT
74
</code></pre>
75
76 7 Patrice Nadeau
Relancer :
77
<pre><code class="bash">
78
postmap /etc/postfix/sender_access
79
postfix reload
80
</code></pre>
81
82
h2. Utilisation de services de « blacklist » internet :
83
84
Modifier le fichier _/etc/postfix/main.cf_ :
85
<pre><code class="bash">
86
smtpd_recipient_restrictions =
87
reject_rbl_client zen.spamhaus.org,
88
reject_rhsbl_helo dbl.spamhaus.org,
89
reject_rhsbl_sender dbl.spamhaus.org,
90
</code></pre>
91 6 Patrice Nadeau
92 10 Patrice Nadeau
h2. Alias
93
94
Fichier _/etc/postfix/aliases_
95
96
Création des alias avec 
97
<pre><code class="bash">
98
newaliases
99
</code></pre>
100
101 11 Patrice Nadeau
h2. Options courantes
102
103
Dans _main.cf_ : 
104
* *message_size_limit* :
105
106 6 Patrice Nadeau
h1. Entrés DNS
107
108
h2. A record
109
110
h2. MX record
111
112
h2. SPF record
113
114 2 Patrice Nadeau
Ajouter ceux du fournisseur internet (le fournisseur et et tous ses abonnées pourront "se faire passer" pour le domaine)
115
116
h1. Test 
117
118 3 Patrice Nadeau
h2. SPF
119
120
Envoyer un courriel à une des adresses suivantes : 
121
* check-auth@verifier.port25.com 
122 6 Patrice Nadeau
* check-auth2@verifier.port25.com
123 8 Patrice Nadeau
124
h1. Dépannage
125
126
La commande *mailq* permet de voir les requêtes en attentes.