%{font-size:18pt}Postfix%

Issue : #16

{{toc}}

http://www.postfix.org

Logiciel de courrier électronique permettant, le transfert de courrier électronique (Message Transfert Agent).

Souvent installé de base pour l’envoie des message du serveur à une adresse externe.
Si le serveur doit envoyer et recevoir des messages de et vers l’Internet, les items suivant sont obligatoire :

• Domaine : Un nom de domaine enregistrer et sa gestion disponible
• MX records : pour permettre la réception de courriel.
• SPF records : pour permettre l’envoie de messages sans être bannis par les « reverse lookup ».

Un serveur de relai (SMTP) externe seras nécessaire pour envoyer des courriels vers l’Internet.

Les fichiers de configuration sont :

• /etc/postfix/master.cf
• /etc/postfix/main.cf

h1. Installation

zypper install postfix
chkconfig -a postfix
rcpostfix start
# Ouvrir dans le pare-feu
yast firewall services add service=smtp zone=EXT

h1. Configuration

Si les courriels doivent sortir via un relai sur un autre serveur SMTP, modifier le fichier /etc/postfix/main.cf :

# Inscrire votre serveur SMTP de sortie
relayhost = smtp_server
# Spécifier toutes les interfaces
inet_interfaces = all
# A la ligne mydestination, ajouter
$mydomain
# Permettre aux machines du réseau local, l'utilisation du serveur
smtpd_client_restrictions = permit_mynetworks

La ligne myhostname DOIT être la même que l’enregistrement DNS de type MX sur internet pour ce domaine.

h1. Création de «blacklist» et de «whitelist».

Informations provenant de : http://www.postfix.org/RESTRICTION_CLASS_README.html

Fichier /etc/postfix/main.cf

smtpd_recipient_restrictions =
check_sender_access hash: /etc/postfix/sender_access

Créer un fichier /etc/postfix/sender_access.
Placer à l’intérieur, l’adresse de courriel, le nom de domaine ou l’adresse IP avec l’une des options :

• OK
• REJECT

Modifier le fichier /etc/postfix/sender_access :

# myfriend.com OK
# myennemies.com REJECT
# myfriend@example.com OK
# junk@spam.com REJECT
# marketing@ REJECT
# theboss@ OK
# deals.marketing.com REJECT
# somedomain.com OK
101.15.251.176 REJECT

Relancer :

postmap /etc/postfix/sender_access
postfix reload

h2. Utilisation de services de « blacklist » internet :

Modifier le fichier /etc/postfix/main.cf :

smtpd_recipient_restrictions =
reject_rbl_client zen.spamhaus.org,
reject_rhsbl_helo dbl.spamhaus.org,
reject_rhsbl_sender dbl.spamhaus.org,

h2. Alias

Fichier /etc/postfix/aliases

Création des alias avec

newaliases

h2. Options courantes

Dans main.cf :

• message_size_limit :

h1. Entrés DNS

h2. A record

h2. MX record

h2. SPF record

Ajouter ceux du fournisseur internet (le fournisseur et et tous ses abonnées pourront "se faire passer" pour le domaine)

h1. Test

h2. SPF

Envoyer un courriel à une des adresses suivantes :

• check-auth@verifier.port25.com
• check-auth2@verifier.port25.com

h1. Dépannage

La commande mailq permet de voir les requêtes en attentes.