Projet

Général

Profil

Postfix » Historique » Version 6

Patrice Nadeau, 2014-08-20 21:08

1 5 Patrice Nadeau
%{font-size:18pt}Postfix%
2 1 Patrice Nadeau
3 5 Patrice Nadeau
----
4
5
{{toc}}
6
7 4 Patrice Nadeau
http://www.postfix.org
8
9 1 Patrice Nadeau
Logiciel de courrier électronique permettant, le transfert de courrier électronique (Message Transfert Agent).
10
11 4 Patrice Nadeau
Souvent installé de base pour l’envoie des message du serveur à une adresse externe. 
12 5 Patrice Nadeau
Si le serveur doit envoyer et recevoir des messages de et vers l’Internet, les items suivant sont obligatoire :
13
* Domaine : Un nom de domaine enregistrer et sa gestion disponible
14 1 Patrice Nadeau
* MX records : pour permettre la réception de courriel.
15 5 Patrice Nadeau
* SPF records : pour permettre l’envoie de messages sans être bannis par les « reverse lookup ».
16 1 Patrice Nadeau
17
Un serveur de relai (SMTP) externe seras nécessaire pour envoyer des courriels vers l’Internet.
18
19
Les fichiers de configuration sont :
20 5 Patrice Nadeau
* _/etc/postfix/master.cf_
21
* _/etc/postfix/main.cf_
22
23
h1. Installation
24
25
<pre><code class="bash">
26
zypper install postfix
27
chkconfig -a postfix
28
rcpostfix start
29
# Ouvrir dans le pare-feu
30
yast firewall services add service=smtp zone=EXT
31
</code></pre>
32
33
h1. Configuration
34
35
Si les courriels doivent sortir via un relai sur un autre serveur SMTP, modifier le fichier _/etc/postfix/main.cf_ :
36
<pre><code class="bash">
37
# Inscrire votre serveur SMTP de sortie
38
relayhost = smtp_server
39
# Spécifier toutes les interfaces
40
inet_interfaces = all
41
# A la ligne mydestination, ajouter
42
$mydomain
43
# Permettre aux machines du réseau local, l'utilisation du serveur
44
smtpd_client_restrictions = permit_mynetworks
45
</code></pre>
46
> La ligne myhostname DOIT être la même que l’enregistrement DNS de type MX sur internet pour ce domaine.
47 1 Patrice Nadeau
48 6 Patrice Nadeau
h1. Création de «blacklist» et de «whitelist».
49 1 Patrice Nadeau
50 6 Patrice Nadeau
Informations provenant de : http://www.postfix.org/RESTRICTION_CLASS_README.html
51 1 Patrice Nadeau
52 6 Patrice Nadeau
Fichier _/etc/postfix/main.cf_
53
<pre><code class="bash">
54
smtpd_recipient_restrictions =
55
check_sender_access hash: /etc/postfix/sender_access
56
</code></pre>
57 1 Patrice Nadeau
58 6 Patrice Nadeau
Créer un fichier _/etc/postfix/sender_access_.
59
Placer à l’intérieur, l’adresse de courriel, le nom de domaine ou l’adresse IP avec l’une des options :
60
* OK
61
* REJECT
62 1 Patrice Nadeau
63 6 Patrice Nadeau
Modifier le fichier _/etc/postfix/sender_access_ :
64
<pre><code class="bash">
65
# myfriend.com OK
66
# myennemies.com REJECT
67
# myfriend@example.com OK
68
# junk@spam.com REJECT
69
# marketing@ REJECT
70
# theboss@ OK
71
# deals.marketing.com REJECT
72
# somedomain.com OK
73
101.15.251.176 REJECT
74
</code></pre>
75
76
77
h1. Entrés DNS
78
79
h2. A record
80
81
h2. MX record
82
83
h2. SPF record
84
85 1 Patrice Nadeau
Ajouter ceux du fournisseur internet (le fournisseur et et tous ses abonnées pourront "se faire passer" pour le domaine)
86
87
h2. Test SPF
88
89
Envoyer un courriel à une des adresses suivantes : 
90 2 Patrice Nadeau
* check-auth@verifier.port25.com 
91
* check-auth2@verifier.port25.com
92
93
h2. Alias
94
95
Fichier */etc/postfix/aliases*
96
97
Creation des alias avec 
98
<pre><code class="bash">
99 3 Patrice Nadeau
newaliases
100 1 Patrice Nadeau
</code></pre>
101 3 Patrice Nadeau
102
h2. Options courantes
103
104
Dans _main.cf_ : 
105 6 Patrice Nadeau
* *message_size_limit* :