Projet

Général

Profil

Postfix » Historique » Révision 7

Révision 6 (Patrice Nadeau, 2014-08-20 21:08) → Révision 7/79 (Patrice Nadeau, 2014-08-20 21:09)

%{font-size:18pt}Postfix% 

 ---- 

 {{toc}} 

 http://www.postfix.org 

 Logiciel de courrier électronique permettant, le transfert de courrier électronique (Message Transfert Agent). 

 Souvent installé de base pour l’envoie des message du serveur à une adresse externe.  
 Si le serveur doit envoyer et recevoir des messages de et vers l’Internet, les items suivant sont obligatoire : 
 * Domaine : Un nom de domaine enregistrer et sa gestion disponible 
 * MX records : pour permettre la réception de courriel. 
 * SPF records : pour permettre l’envoie de messages sans être bannis par les « reverse lookup ». 

 Un serveur de relai (SMTP) externe seras nécessaire pour envoyer des courriels vers l’Internet. 

 Les fichiers de configuration sont : 
 * _/etc/postfix/master.cf_ 
 * _/etc/postfix/main.cf_ 

 h1. Installation 

 <pre><code class="bash"> 
 zypper install postfix 
 chkconfig -a postfix 
 rcpostfix start 
 # Ouvrir dans le pare-feu 
 yast firewall services add service=smtp zone=EXT 
 </code></pre> 

 h1. Configuration 

 Si les courriels doivent sortir via un relai sur un autre serveur SMTP, modifier le fichier _/etc/postfix/main.cf_ : 
 <pre><code class="bash"> 
 # Inscrire votre serveur SMTP de sortie 
 relayhost = smtp_server 
 # Spécifier toutes les interfaces 
 inet_interfaces = all 
 # A la ligne mydestination, ajouter 
 $mydomain 
 # Permettre aux machines du réseau local, l'utilisation du serveur 
 smtpd_client_restrictions = permit_mynetworks 
 </code></pre> 
 > La ligne myhostname DOIT être la même que l’enregistrement DNS de type MX sur internet pour ce domaine. 

 h1. Création de «blacklist» et de «whitelist». 

 Informations provenant de : http://www.postfix.org/RESTRICTION_CLASS_README.html 

 Fichier _/etc/postfix/main.cf_ 
 <pre><code class="bash"> 
 smtpd_recipient_restrictions = 
 check_sender_access hash: /etc/postfix/sender_access 
 </code></pre> 

 Créer un fichier _/etc/postfix/sender_access_. 
 Placer à l’intérieur, l’adresse de courriel, le nom de domaine ou l’adresse IP avec l’une des options : 
 * OK 
 * REJECT 

 Modifier le fichier _/etc/postfix/sender_access_ : 
 <pre><code class="bash"> 
 # myfriend.com OK 
 # myennemies.com REJECT 
 # myfriend@example.com OK 
 # junk@spam.com REJECT 
 # marketing@ REJECT 
 # theboss@ OK 
 # deals.marketing.com REJECT 
 # somedomain.com OK 
 101.15.251.176 REJECT 
 </code></pre> 

 Relancer : 
 <pre><code class="bash"> 
 postmap /etc/postfix/sender_access 
 postfix reload 
 </code></pre> 

 h2. Utilisation de services de « blacklist » internet : 

 Modifier le fichier _/etc/postfix/main.cf_ : 
 <pre><code class="bash"> 
 smtpd_recipient_restrictions = 
 reject_rbl_client zen.spamhaus.org, 
 reject_rhsbl_helo dbl.spamhaus.org, 
 reject_rhsbl_sender dbl.spamhaus.org, 
 </code></pre> 

 


 h1. Entrés DNS 

 h2. A record 

 h2. MX record 

 h2. SPF record 

 Ajouter ceux du fournisseur internet (le fournisseur et et tous ses abonnées pourront "se faire passer" pour le domaine) 

 h2. Test SPF 

 Envoyer un courriel à une des adresses suivantes :  
 * check-auth@verifier.port25.com  
 * check-auth2@verifier.port25.com 

 h2. Alias 

 Fichier */etc/postfix/aliases* 

 Creation des alias avec  
 <pre><code class="bash"> 
 newaliases 
 </code></pre> 

 h2. Options courantes 

 Dans _main.cf_ :  
 * *message_size_limit* :