« Postfix » : différence entre les versions

De Le Wiki de Lug
Aller à la navigation Aller à la recherche
Ligne 94 : Ligne 94 :
  <font color = grey>...</font>
  <font color = grey>...</font>
  mydestination = $myhostname, localhost.$mydomain, localhost
  mydestination = $myhostname, localhost.$mydomain, localhost
  <font color = blue>relayhost = [smtp.gmail.com]:587
  relayhost =<font color = blue> [smtp.gmail.com]:587
  smtp_sasl_auth_enable = yes
  smtp_sasl_auth_enable = yes
  smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
  smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

Version du 22 octobre 2021 à 10:42

Ubuntu / Debian

Installation

# apt update && apt upgrade
# apt install postfix mailutils
Le paquet "mailutils" permet d'installer la commande "mail" pour tester la configuration.

Configuration

# dpkg-reconfigure postfix

Renseigner les options suivantes :

  • Internet Site

Drôle de dénomination..

  • Non de l'expéditeur (par défaut le nom réel du serveur est utiliser, le modifier ne semble pas avoir d'incidence)

Nom de l'expéditeur, normalement le nom du serveur pour l'identifier facilement.

  • Adresse de réception pour "root" et "postmaster"

Votre adresse mail pour recevoir les mails internes du serveurs.

  • Domaines autorisés (laisser par défaut pour ne rediriger que les mails locaux; le nom "réel" de la machine local doit être inscrit)

Domaines de destination finale pour Postfix.

  • File d'attente (par défaut)

On laisse par défault, à moins d'utiliser un système de ficgier sans journalisation..

  • Réseau pour relai mail (par défaut)

On laisse la valeur par défaut..

  • Limite taille boîte mail (0 par défaut pour illimiter)

Taille maximal des boîtes mail..

  • Caractère d'identification des adresses locales (par défaut)

On laisse par défaut.

  • Protocoles réseau d'écoute activés (tous par défaut)

On laisse par défaut.

On recharge la configuration : 

# systemctl reload postfix

On redirige les messages à destination de "root" sur un courriel : 

# vi /etc/aliases

...
root: moncourriel@exemple.net

# newaliases

On configure le serveur relai pour l'envoie (SMTP relay) :

Exemple avec "aspmx.l.google.com"

Déconseillé, Google bloquera votre IP dès que votre usage sera suffisamment important pour leur paraître suspect, préférez un serveur SMTP authentifié.
le relai aspmx.l.google.com permet d'envoyer des courriels sans authentification uniquement aux adresses gmail.com, par défaut les courriels iront dans "spam". 
# vi /etc/postfix/main.cf

# vi /etc/postfix/main.cf
...
relayhost = [aspmx.l.google.com]:25
...

# systemctl reload postfix

Exemple avec Gmail

Source de qualitay

Pour cette méthode il est recommandé d'utiliser un mot de passe d'application. (L'autre solution étant d'activer les applications moins sécurisées en dégradant la sécurité de votre compte Gmail..)
  • On install une dépendence :
# apt install libsasl2-modules
  • On crée le fichier d'authentification :
# vi /etc/postfix/sasl_passwd

[smtp.gmail.com]:587 monadresse@gmail.com:motdepasse

# chmod 400 /etc/postfix/sasl_passwd
# postmap /etc/postfix/sasl_passwd
  • On crée le certificat :
# openssl req -newkey rsa:4096 -new -nodes -x509 -out /etc/postfix/cacert.pem -subj '/CN=localhost'
  • On configure Postfix :
# vi /etc/postfix/main.cf

...
mydestination = $myhostname, localhost.$mydomain, localhost
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_tls_security_level = encrypt
smtp_use_tls = yes
mynetworks = 127.0.0.0/:8
...

# service postfix reload

Test

# mail -s "Courriel de test" root < /dev/null

Le courriel doit arriver à l'adresse de redirection renseignée pour "root" dans "/etc/aliases".

Pour débugger : 

# cat /var/log/mail.log

Alpine Linux

Installation

# apk update && apk upgrade
# apk add postfix mailutils

On active le service immédiatement et au redémarrage : 

# rc-update add postfix default
# service postfix start
Le paquet "mailutils" permet d'installer la commande "mail" pour tester la configuration.

Configuration

On redirige les messages à destination de "root" sur un courriel : 

# cp /etc/postfix/aliases /etc/aliases
# vi /etc/aliases

...
# Person who should get root's mail. Don't receive mail as root!
root:           moncourriel@exemple.net
...

Exemple avec Gmail

Pour cette méthode il est recommandé d'utiliser un mot de passe d'application. (L'autre solution étant d'activer les applications moins sécurisées en dégradant la sécurité de votre compte Gmail..)
  • On install les dépendances pour le cryptage :
# apk add libsasl openssl
  • On crée le fichier d'authentification :
# vi /etc/postfix/sasl_passwd

[smtp.gmail.com]:587 monadresse@gmail.com:motdepasse

# chmod 400 /etc/postfix/sasl_passwd
# postmap /etc/postfix/sasl_passwd
  • On crée le certificat :
# openssl req -newkey rsa:4096 -new -nodes -x509 -out /etc/postfix/cacert.pem -subj '/CN=localhost'
  • On configure Postfix :
# vi /etc/postfix/main.cf

Rajouter les lignes suivantes en fin de fichier : 

...
alias_maps = lmdb:/etc/aliases
alias_database = lmdb:/etc/aliases
myhostname = monserveur
mydestination = $myhostname.$mydomain, $myhostname, localhost.$mydomain, localhost, monserveur.mondomaine.net
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = lmdb:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_tls_security_level = encrypt
smtp_use_tls = yes
mynetworks = 127.0.0.0/8
recipient_delimiter = +

mailbox_size_limit = 0
Ajouter le nom complet de la machine (peut être obtenu avec la commande "hostname -f") 


# newaliases
# service postfix reload

Test

# mail -s "Courriel de test" root < /dev/null

Le courriel doit arriver à l'adresse de redirection renseignée pour "root" dans "/etc/aliases".

Pour débugger : 

# grep mail /var/log/messages
Récupérée de « https://lugwiki.stcgrupo.es/index.php?title=Postfix&oldid=2811 »