Projet

Général

Profil

Postfix » Historique » Version 7

Patrice Nadeau, 2014-08-20 21:09

1 5 Patrice Nadeau
%{font-size:18pt}Postfix%
2 1 Patrice Nadeau
3 5 Patrice Nadeau
----
4
5
{{toc}}
6
7 4 Patrice Nadeau
http://www.postfix.org
8
9 1 Patrice Nadeau
Logiciel de courrier électronique permettant, le transfert de courrier électronique (Message Transfert Agent).
10
11 4 Patrice Nadeau
Souvent installé de base pour l’envoie des message du serveur à une adresse externe. 
12 5 Patrice Nadeau
Si le serveur doit envoyer et recevoir des messages de et vers l’Internet, les items suivant sont obligatoire :
13
* Domaine : Un nom de domaine enregistrer et sa gestion disponible
14 1 Patrice Nadeau
* MX records : pour permettre la réception de courriel.
15 5 Patrice Nadeau
* SPF records : pour permettre l’envoie de messages sans être bannis par les « reverse lookup ».
16 1 Patrice Nadeau
17
Un serveur de relai (SMTP) externe seras nécessaire pour envoyer des courriels vers l’Internet.
18
19
Les fichiers de configuration sont :
20 5 Patrice Nadeau
* _/etc/postfix/master.cf_
21
* _/etc/postfix/main.cf_
22
23
h1. Installation
24
25
<pre><code class="bash">
26
zypper install postfix
27
chkconfig -a postfix
28
rcpostfix start
29
# Ouvrir dans le pare-feu
30
yast firewall services add service=smtp zone=EXT
31
</code></pre>
32
33
h1. Configuration
34
35
Si les courriels doivent sortir via un relai sur un autre serveur SMTP, modifier le fichier _/etc/postfix/main.cf_ :
36
<pre><code class="bash">
37
# Inscrire votre serveur SMTP de sortie
38
relayhost = smtp_server
39
# Spécifier toutes les interfaces
40
inet_interfaces = all
41
# A la ligne mydestination, ajouter
42
$mydomain
43
# Permettre aux machines du réseau local, l'utilisation du serveur
44
smtpd_client_restrictions = permit_mynetworks
45
</code></pre>
46
> La ligne myhostname DOIT être la même que l’enregistrement DNS de type MX sur internet pour ce domaine.
47 1 Patrice Nadeau
48 6 Patrice Nadeau
h1. Création de «blacklist» et de «whitelist».
49 1 Patrice Nadeau
50 6 Patrice Nadeau
Informations provenant de : http://www.postfix.org/RESTRICTION_CLASS_README.html
51 1 Patrice Nadeau
52 6 Patrice Nadeau
Fichier _/etc/postfix/main.cf_
53
<pre><code class="bash">
54
smtpd_recipient_restrictions =
55
check_sender_access hash: /etc/postfix/sender_access
56
</code></pre>
57 1 Patrice Nadeau
58 6 Patrice Nadeau
Créer un fichier _/etc/postfix/sender_access_.
59
Placer à l’intérieur, l’adresse de courriel, le nom de domaine ou l’adresse IP avec l’une des options :
60
* OK
61
* REJECT
62 1 Patrice Nadeau
63 6 Patrice Nadeau
Modifier le fichier _/etc/postfix/sender_access_ :
64
<pre><code class="bash">
65
# myfriend.com OK
66
# myennemies.com REJECT
67
# myfriend@example.com OK
68
# junk@spam.com REJECT
69
# marketing@ REJECT
70
# theboss@ OK
71
# deals.marketing.com REJECT
72
# somedomain.com OK
73
101.15.251.176 REJECT
74
</code></pre>
75
76 7 Patrice Nadeau
Relancer :
77
<pre><code class="bash">
78
postmap /etc/postfix/sender_access
79
postfix reload
80
</code></pre>
81
82
h2. Utilisation de services de « blacklist » internet :
83
84
Modifier le fichier _/etc/postfix/main.cf_ :
85
<pre><code class="bash">
86
smtpd_recipient_restrictions =
87
reject_rbl_client zen.spamhaus.org,
88
reject_rhsbl_helo dbl.spamhaus.org,
89
reject_rhsbl_sender dbl.spamhaus.org,
90
</code></pre>
91 6 Patrice Nadeau
92
h1. Entrés DNS
93
94
h2. A record
95
96
h2. MX record
97
98
h2. SPF record
99
100 1 Patrice Nadeau
Ajouter ceux du fournisseur internet (le fournisseur et et tous ses abonnées pourront "se faire passer" pour le domaine)
101
102
h2. Test SPF
103
104
Envoyer un courriel à une des adresses suivantes : 
105 2 Patrice Nadeau
* check-auth@verifier.port25.com 
106
* check-auth2@verifier.port25.com
107
108
h2. Alias
109
110
Fichier */etc/postfix/aliases*
111
112
Creation des alias avec 
113
<pre><code class="bash">
114 3 Patrice Nadeau
newaliases
115 1 Patrice Nadeau
</code></pre>
116 3 Patrice Nadeau
117
h2. Options courantes
118
119
Dans _main.cf_ : 
120 6 Patrice Nadeau
* *message_size_limit* :