« Postfix » : différence entre les versions
Aller à la navigation
Aller à la recherche
| Ligne 139 : | Ligne 139 : | ||
<font color = grey>...</font> | <font color = grey>...</font> | ||
=== Exemple GMAIL === | === Exemple GMAIL === | ||
{{Méta bandeau | |||
| niveau = information | |||
| icône = loupe | |||
| texte = Pour cette méthode il est recommandé d'utiliser [https://support.google.com/mail/answer/185833?hl=fr '''<u>un mot de passe d'application</u>''']. (L'autre solution étant d'activer [https://support.google.com/accounts/answer/6010255?hl=fr '''les applications moins sécurisées'''] en dégradant la sécurité de votre compte Gmail..) | |||
}} | |||
*On install les dépendances pour le cryptage : | |||
# apk add libsasl openssl | |||
*On crée le fichier d'authentification : | |||
# vi /etc/postfix/sasl_passwd | |||
[smtp.gmail.com]:587 <font color = blue>monadresse</font>@gmail.com:<font color = blue>motdepasse</font> | |||
# chmod 400 /etc/postfix/sasl_passwd | |||
# postmap /etc/postfix/sasl_passwd | |||
*On crée le certificat : | |||
# openssl req -newkey rsa:4096 -new -nodes -x509 -days 3650 -out /etc/postfix/cacert.pem | |||
{{Méta bandeau | |||
| niveau = information | |||
| icône = loupe | |||
| texte = Remplir les champs demandés ou laisser vide. | |||
}} | |||
*On configure PostFix : | |||
# vi /etc/postfix/main.cf | |||
Rajouter les lignes suivantes en fin de fichier : | |||
<font color = grey>...</font> | |||
alias_maps = hash:/etc/aliases | |||
alias_database = hash:/etc/aliases | |||
mydestination = <font color = blue>monserveur.mondomaine.net</font>, <font color = blue>monserveur</font>.localdomain, localhost.localdomain, localhost ##nom machine et domaine local pour envoie des mails locaux.. | |||
relayhost = [smtp.gmail.com]:587 | |||
smtp_sasl_auth_enable = yes | |||
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd | |||
smtp_sasl_security_options = noanonymous | |||
smtp_tls_CAfile = /etc/postfix/cacert.pem | |||
smtp_tls_security_level = encrypt | |||
smtp_use_tls = yes | |||
mynetworks = 127.0.0.0/8 ##on autorise uniquement le reseau interne pour les mails locaux | |||
recipient_delimiter = + | |||
mailbox_size_limit = 0 ##optionnel, 0 pour illimité | |||
Version du 8 octobre 2021 à 13:28
Ubuntu / Debian
Installation
# apt install postfix mailutils
Configuration
# dpkg-reconfigure postfix
Renseigner les options suivantes :
- Internet Site
- Non de l'expéditeur (par défaut le nom réel du serveur est utiliser, le modifier ne semble pas avoir d'incidence)
- Adresse de réception pour "root" et "postmaster"
- Domaines autorisés (laisser par défaut pour ne rediriger que les mails locaux; le nom "réel" de la machine local doit être inscrit)
- File d'attente (par défaut)
- Réseau pour relai mail (par défaut)
- Limite taille boîte mail (0 par défaut pour illimiter)
- Caractère d'identification des adresses locales (par défaut)
- Protocoles réseau d'écoute activés (tous par défaut)
On recharge la configuration :
# systemctl reload postfix
On redirige les messages à destination de "root" sur un courriel :
# vi /etc/aliases
... root: moncourriel@exemple.net
# newaliases
On configure le serveur relai pour l'envoie (SMTP relay) :
Exemple "aspmx.l.google.com"
# vi /etc/postfix/main.cf
# vi /etc/postfix/main.cf ... relayhost = [aspmx.l.google.com]:25 ...
# systemctl reload postfix
Exemple Gmail
- On install une dépendence :
# apt install libsasl2-modules
- On crée le fichier d'authentification :
# vi /etc/postfix/sasl_passwd
[smtp.gmail.com]:587 monadresse@gmail.com:motdepasse
# chmod 400 /etc/postfix/sasl_passwd # postmap /etc/postfix/sasl_passwd
- On crée le certificat :
# openssl req -newkey rsa:4096 -new -nodes -x509 -days 3650 -out /etc/postfix/cacert.pem
- On configure PostFix :
# vi /etc/postfix/main.cf
... mydestination = $myhostname, localhost.$mydomain, localhost relayhost = [smtp.gmail.com]:587 smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_CAfile = /etc/postfix/cacert.pem smtp_tls_security_level = encrypt smtp_use_tls = yes mynetworks = 127.0.0.0/:8 ...
# service postfix reload
Test
# mail -s "Courriel de test" root < /dev/null
Le courriel doit arriver à l'adresse de redirection renseignée pour "root" dans "/etc/aliases".
Pour débugger :
# cat /var/log/mail.log
Alpine Linux
Installation
# apk update && apk upgrade # apk add postfix mailutils
On active le service immédiatement et au redémarrage :
# rc-update add postfix default # service postfix start
Configuration
On redirige les messages à destination de "root" sur un courriel :
# cp /etc/postfix/aliases /etc/aliases # vi /etc/aliases
... # Person who should get root's mail. Don't receive mail as root! root: moncourriel@exemple.net ...
Exemple GMAIL
- On install les dépendances pour le cryptage :
# apk add libsasl openssl
- On crée le fichier d'authentification :
# vi /etc/postfix/sasl_passwd
[smtp.gmail.com]:587 monadresse@gmail.com:motdepasse
# chmod 400 /etc/postfix/sasl_passwd # postmap /etc/postfix/sasl_passwd
- On crée le certificat :
# openssl req -newkey rsa:4096 -new -nodes -x509 -days 3650 -out /etc/postfix/cacert.pem
- On configure PostFix :
# vi /etc/postfix/main.cf
Rajouter les lignes suivantes en fin de fichier :
... alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydestination = monserveur.mondomaine.net, monserveur.localdomain, localhost.localdomain, localhost ##nom machine et domaine local pour envoie des mails locaux.. relayhost = [smtp.gmail.com]:587 smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_CAfile = /etc/postfix/cacert.pem smtp_tls_security_level = encrypt smtp_use_tls = yes mynetworks = 127.0.0.0/8 ##on autorise uniquement le reseau interne pour les mails locaux recipient_delimiter = + mailbox_size_limit = 0 ##optionnel, 0 pour illimité