Ubuntu / Debian

Installation

# apt update && apt upgrade
# apt install postfix mailutils

Configuration

# dpkg-reconfigure postfix

Renseigner les options suivantes :

• Internet Site

• Non de l'expéditeur (par défaut le nom réel du serveur est utiliser, le modifier ne semble pas avoir d'incidence)

• Adresse de réception pour "root" et "postmaster"

• Domaines autorisés (laisser par défaut pour ne rediriger que les mails locaux; le nom "réel" de la machine local doit être inscrit)

• File d'attente (par défaut)

• Réseau pour relai mail (par défaut)

• Limite taille boîte mail (0 par défaut pour illimiter)

• Caractère d'identification des adresses locales (par défaut)

• Protocoles réseau d'écoute activés (tous par défaut)

On recharge la configuration :

# systemctl reload postfix

On redirige les messages à destination de "root" sur un courriel :

# vi /etc/aliases

...
root: moncourriel@exemple.net

# newaliases

On configure le serveur relai pour l'envoie (SMTP relay) :

Exemple avec "aspmx.l.google.com"

# vi /etc/postfix/main.cf

# vi /etc/postfix/main.cf
...
relayhost = [aspmx.l.google.com]:25
...

# systemctl reload postfix

Exemple avec Gmail

Source de qualitay

• On install une dépendence :

# apt install libsasl2-modules

• On crée le fichier d'authentification :

# vi /etc/postfix/sasl_passwd

[smtp.gmail.com]:587 monadresse@gmail.com:motdepasse

# chmod 400 /etc/postfix/sasl_passwd
# postmap /etc/postfix/sasl_passwd

• On crée le certificat :

# openssl req -newkey rsa:4096 -new -nodes -x509 -out /etc/postfix/cacert.pem -subj '/CN=localhost'

• On configure Postfix :

# vi /etc/postfix/main.cf

...
mydestination = $myhostname, localhost.$mydomain, localhost
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_tls_security_level = encrypt
smtp_use_tls = yes
mynetworks = 127.0.0.0/:8
...

# service postfix reload

Test

# mail -s "Courriel de test" root < /dev/null

Le courriel doit arriver à l'adresse de redirection renseignée pour "root" dans "/etc/aliases".

Pour débugger :

# cat /var/log/mail.log

Alpine Linux

Installation

# apk update && apk upgrade
# apk add postfix mailutils

On active le service immédiatement et au redémarrage :

# rc-update add postfix default
# service postfix start

Configuration

On redirige les messages à destination de "root" sur un courriel :

# cp /etc/postfix/aliases /etc/aliases
# vi /etc/aliases

...
# Person who should get root's mail. Don't receive mail as root!
root:           moncourriel@exemple.net
...

Exemple avec Gmail

• On install les dépendances pour le cryptage :

# apk add libsasl openssl

• On crée le fichier d'authentification :

# vi /etc/postfix/sasl_passwd

[smtp.gmail.com]:587 monadresse@gmail.com:motdepasse

# chmod 400 /etc/postfix/sasl_passwd
# postmap /etc/postfix/sasl_passwd

• On crée le certificat :

# openssl req -newkey rsa:4096 -new -nodes -x509 -out /etc/postfix/cacert.pem -subj '/CN=localhost'

• On configure Postfix :

# vi /etc/postfix/main.cf

Rajouter les lignes suivantes en fin de fichier :

...
alias_maps = lmdb:/etc/aliases
alias_database = lmdb:/etc/aliases
myhostname = monserveur
mydestination = $myhostname.$mydomain, $myhostname, localhost.$mydomain, localhost, monserveur.mondomaine.net
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = lmdb:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_tls_security_level = encrypt
smtp_use_tls = yes
mynetworks = 127.0.0.0/8
recipient_delimiter = +

mailbox_size_limit = 0

# newaliases
# service postfix reload

Test

# mail -s "Courriel de test" root < /dev/null

Le courriel doit arriver à l'adresse de redirection renseignée pour "root" dans "/etc/aliases".

Pour débugger :

# grep mail /var/log/messages