Postfix » Historique » Version 11
Patrice Nadeau, 2014-08-20 21:13
1 | 5 | Patrice Nadeau | %{font-size:18pt}Postfix% |
---|---|---|---|
2 | 1 | Patrice Nadeau | |
3 | 5 | Patrice Nadeau | ---- |
4 | |||
5 | {{toc}} |
||
6 | |||
7 | 4 | Patrice Nadeau | http://www.postfix.org |
8 | |||
9 | 1 | Patrice Nadeau | Logiciel de courrier électronique permettant, le transfert de courrier électronique (Message Transfert Agent). |
10 | |||
11 | 4 | Patrice Nadeau | Souvent installé de base pour l’envoie des message du serveur à une adresse externe. |
12 | 5 | Patrice Nadeau | Si le serveur doit envoyer et recevoir des messages de et vers l’Internet, les items suivant sont obligatoire : |
13 | * Domaine : Un nom de domaine enregistrer et sa gestion disponible |
||
14 | 1 | Patrice Nadeau | * MX records : pour permettre la réception de courriel. |
15 | 5 | Patrice Nadeau | * SPF records : pour permettre l’envoie de messages sans être bannis par les « reverse lookup ». |
16 | 1 | Patrice Nadeau | |
17 | Un serveur de relai (SMTP) externe seras nécessaire pour envoyer des courriels vers l’Internet. |
||
18 | |||
19 | Les fichiers de configuration sont : |
||
20 | 5 | Patrice Nadeau | * _/etc/postfix/master.cf_ |
21 | * _/etc/postfix/main.cf_ |
||
22 | |||
23 | h1. Installation |
||
24 | |||
25 | <pre><code class="bash"> |
||
26 | zypper install postfix |
||
27 | chkconfig -a postfix |
||
28 | rcpostfix start |
||
29 | # Ouvrir dans le pare-feu |
||
30 | yast firewall services add service=smtp zone=EXT |
||
31 | </code></pre> |
||
32 | |||
33 | h1. Configuration |
||
34 | |||
35 | Si les courriels doivent sortir via un relai sur un autre serveur SMTP, modifier le fichier _/etc/postfix/main.cf_ : |
||
36 | <pre><code class="bash"> |
||
37 | # Inscrire votre serveur SMTP de sortie |
||
38 | relayhost = smtp_server |
||
39 | # Spécifier toutes les interfaces |
||
40 | inet_interfaces = all |
||
41 | # A la ligne mydestination, ajouter |
||
42 | $mydomain |
||
43 | # Permettre aux machines du réseau local, l'utilisation du serveur |
||
44 | smtpd_client_restrictions = permit_mynetworks |
||
45 | </code></pre> |
||
46 | > La ligne myhostname DOIT être la même que l’enregistrement DNS de type MX sur internet pour ce domaine. |
||
47 | 1 | Patrice Nadeau | |
48 | 6 | Patrice Nadeau | h1. Création de «blacklist» et de «whitelist». |
49 | 1 | Patrice Nadeau | |
50 | 6 | Patrice Nadeau | Informations provenant de : http://www.postfix.org/RESTRICTION_CLASS_README.html |
51 | 1 | Patrice Nadeau | |
52 | 6 | Patrice Nadeau | Fichier _/etc/postfix/main.cf_ |
53 | <pre><code class="bash"> |
||
54 | smtpd_recipient_restrictions = |
||
55 | check_sender_access hash: /etc/postfix/sender_access |
||
56 | </code></pre> |
||
57 | 1 | Patrice Nadeau | |
58 | 6 | Patrice Nadeau | Créer un fichier _/etc/postfix/sender_access_. |
59 | Placer à l’intérieur, l’adresse de courriel, le nom de domaine ou l’adresse IP avec l’une des options : |
||
60 | * OK |
||
61 | * REJECT |
||
62 | 1 | Patrice Nadeau | |
63 | 6 | Patrice Nadeau | Modifier le fichier _/etc/postfix/sender_access_ : |
64 | <pre><code class="bash"> |
||
65 | # myfriend.com OK |
||
66 | # myennemies.com REJECT |
||
67 | # myfriend@example.com OK |
||
68 | # junk@spam.com REJECT |
||
69 | # marketing@ REJECT |
||
70 | # theboss@ OK |
||
71 | # deals.marketing.com REJECT |
||
72 | # somedomain.com OK |
||
73 | 101.15.251.176 REJECT |
||
74 | </code></pre> |
||
75 | |||
76 | 7 | Patrice Nadeau | Relancer : |
77 | <pre><code class="bash"> |
||
78 | postmap /etc/postfix/sender_access |
||
79 | postfix reload |
||
80 | </code></pre> |
||
81 | |||
82 | h2. Utilisation de services de « blacklist » internet : |
||
83 | |||
84 | Modifier le fichier _/etc/postfix/main.cf_ : |
||
85 | <pre><code class="bash"> |
||
86 | smtpd_recipient_restrictions = |
||
87 | reject_rbl_client zen.spamhaus.org, |
||
88 | reject_rhsbl_helo dbl.spamhaus.org, |
||
89 | reject_rhsbl_sender dbl.spamhaus.org, |
||
90 | </code></pre> |
||
91 | 6 | Patrice Nadeau | |
92 | 10 | Patrice Nadeau | h2. Alias |
93 | |||
94 | Fichier _/etc/postfix/aliases_ |
||
95 | |||
96 | Création des alias avec |
||
97 | <pre><code class="bash"> |
||
98 | newaliases |
||
99 | </code></pre> |
||
100 | |||
101 | 11 | Patrice Nadeau | h2. Options courantes |
102 | |||
103 | Dans _main.cf_ : |
||
104 | * *message_size_limit* : |
||
105 | |||
106 | 6 | Patrice Nadeau | h1. Entrés DNS |
107 | |||
108 | h2. A record |
||
109 | |||
110 | h2. MX record |
||
111 | |||
112 | h2. SPF record |
||
113 | |||
114 | 2 | Patrice Nadeau | Ajouter ceux du fournisseur internet (le fournisseur et et tous ses abonnées pourront "se faire passer" pour le domaine) |
115 | |||
116 | h1. Test |
||
117 | |||
118 | 3 | Patrice Nadeau | h2. SPF |
119 | |||
120 | Envoyer un courriel à une des adresses suivantes : |
||
121 | * check-auth@verifier.port25.com |
||
122 | 6 | Patrice Nadeau | * check-auth2@verifier.port25.com |
123 | 8 | Patrice Nadeau | |
124 | h1. Dépannage |
||
125 | |||
126 | La commande *mailq* permet de voir les requêtes en attentes. |