Basculer la recherche
Basculer le menu
31
195
1
3.9K
Le Wiki de Lug
Changer de menu des préférences
Basculer le menu personnel
Non connecté(e)
Votre adresse IP sera visible au public si vous faites des modifications.

Postfix

De Le Wiki de Lug
Autres actions

Ubuntu / Debian

Installation

# apt update && apt upgrade
# apt install postfix mailutils
Le paquet "mailutils" permet d'installer la commande "mail" pour tester la configuration.

Configuration

# dpkg-reconfigure postfix

Renseigner les options suivantes :

  • Internet Site

Drôle de dénomination..

  • Non de l'expéditeur (par défaut le nom réel du serveur est utiliser, le modifier ne semble pas avoir d'incidence)

Nom de l'expéditeur, normalement le nom du serveur pour l'identifier facilement.

  • Adresse de réception pour "root" et "postmaster"

Votre adresse mail pour recevoir les mails internes du serveurs.

  • Domaines autorisés (laisser par défaut pour ne rediriger que les mails locaux; le nom "réel" de la machine local doit être inscrit)

Domaines de destination finale pour Postfix.

  • File d'attente (par défaut)

On laisse par défault, à moins d'utiliser un système de ficgier sans journalisation..

  • Réseau pour relai mail (par défaut)

On laisse la valeur par défaut..

  • Limite taille boîte mail (0 par défaut pour illimiter)

Taille maximal des boîtes mail..

  • Caractère d'identification des adresses locales (par défaut)

On laisse par défaut.

  • Protocoles réseau d'écoute activés (tous par défaut)

On laisse par défaut.

On recharge la configuration : 

# systemctl reload postfix

On redirige les messages à destination de "root" sur un courriel : 

# vi /etc/aliases

...
root: moncourriel@exemple.net

# newaliases

On configure le serveur relai pour l'envoie (SMTP relay) :

Exemple avec "aspmx.l.google.com"

Déconseillé, Google bloquera votre IP dès que votre usage sera suffisamment important pour leur paraître suspect, préférez un serveur SMTP authentifié.
le relai aspmx.l.google.com permet d'envoyer des courriels sans authentification uniquement aux adresses gmail.com, par défaut les courriels iront dans "spam". 
# vi /etc/postfix/main.cf

# vi /etc/postfix/main.cf
...
relayhost = [aspmx.l.google.com]:25
...

# systemctl reload postfix

Exemple avec Gmail

Source de qualitay

Pour cette méthode il est recommandé d'utiliser un mot de passe d'application. (L'autre solution étant d'activer les applications moins sécurisées en dégradant la sécurité de votre compte Gmail..)
  • On install une dépendence :
# apt install libsasl2-modules
  • On crée le fichier d'authentification :
# vi /etc/postfix/sasl_passwd

[smtp.gmail.com]:587 monadresse@gmail.com:motdepasse

# chmod 400 /etc/postfix/sasl_passwd
# postmap /etc/postfix/sasl_passwd
  • On crée le certificat :
# openssl req -newkey rsa:4096 -new -nodes -x509 -out /etc/postfix/cacert.pem -keyout /etc/postfix/privkey.pem -subj '/CN=localhost'
  • On configure Postfix :
# vi /etc/postfix/main.cf

...
mydestination = $myhostname, localhost.$mydomain, localhost, monserveur.mondomaine.net
relayhost = [smtp.gmail.com]:587
myhostname = nomduserveur
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_tls_security_level = encrypt
#smtp_use_tls = yes
mynetworks = 127.0.0.0/:8
...

Il faut vérifier que le nom de l'expéditeur utiliser par le serveur est valide : 

# vi /etc/mailname

On peut simplement utiliser "localdomain" pour contourner les problèmes de domaine invalide : 

monserveur.localdomain

Enfin, on redémarre le service : 

# service postfix reload

Test

# mail -s "Courriel de test" root < /dev/null

Le courriel doit arriver à l'adresse de redirection renseignée pour "root" dans "/etc/aliases".

Pour débugger : 

# cat /var/log/mail.log

Alpine Linux

Installation

# apk update && apk upgrade
# apk add postfix mailutils

On active le service immédiatement et au redémarrage : 

# rc-update add postfix default
# service postfix start
Le paquet "mailutils" permet d'installer la commande "mail" pour tester la configuration.

Configuration

On redirige les messages à destination de "root" sur un courriel : 

# cp /etc/postfix/aliases /etc/aliases
# vi /etc/aliases

...
# Person who should get root's mail. Don't receive mail as root!
root:           moncourriel@exemple.net
...

Exemple avec Gmail

Pour cette méthode il est recommandé d'utiliser un mot de passe d'application. (L'autre solution étant d'activer les applications moins sécurisées en dégradant la sécurité de votre compte Gmail..)
  • On install les dépendances pour le cryptage :
# apk add libsasl openssl
  • On crée le fichier d'authentification :
# vi /etc/postfix/sasl_passwd

[smtp.gmail.com]:587 monadresse@gmail.com:motdepasse

# chmod 400 /etc/postfix/sasl_passwd
# postmap /etc/postfix/sasl_passwd
  • On crée le certificat :
# openssl req -newkey rsa:4096 -new -nodes -x509 -out /etc/postfix/cacert.pem -keyout /etc/postfix/privkey.pem -subj '/CN=localhost'
  • On configure Postfix :
# vi /etc/postfix/main.cf

Rajouter les lignes suivantes en fin de fichier : 

...
alias_maps = lmdb:/etc/aliases
alias_database = lmdb:/etc/aliases
myhostname = monserveur
mydestination = $myhostname.$mydomain, $myhostname, localhost.$mydomain, localhost, monserveur.mondomaine.net
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = lmdb:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_tls_security_level = encrypt
smtp_use_tls = yes
mynetworks = 127.0.0.0/8
recipient_delimiter = +

mailbox_size_limit = 0
Ajouter le nom complet de la machine (peut être obtenu avec la commande "hostname -f") 


# newaliases
# service postfix reload

Test

# mail -s "Courriel de test" root < /dev/null

Le courriel doit arriver à l'adresse de redirection renseignée pour "root" dans "/etc/aliases".

Pour débugger : 

# grep mail /var/log/messages

Alma Linux / Rocky Linux

Installation

# dnf update
# dnf install postfix s-nail
Le paquet "s-nail" permet d'installer la commande "mail" pour tester la configuration.

On active et démarre le service : 

# systemctl enable postfix --now

Configuration

On redirige les messages à destination de "root" sur un courriel : 

# vi /etc/aliases

...
# Person who should get root's mail
root:           moncourriel@exemple.net

# newaliases

Exemple avec GMail

Pour cette méthode il est recommandé d'utiliser un mot de passe d'application. (L'autre solution étant d'activer les applications moins sécurisées en dégradant la sécurité de votre compte Gmail..) 
# dnf install cyrus-sasl-plain
  • On crée le fichier d'authentification :
# vi /etc/postfix/sasl_passwd

[smtp.gmail.com]:587 monadresse@gmail.com:motdepasse

# chmod 400 /etc/postfix/sasl_passwd
# postmap /etc/postfix/sasl_passwd
  • On crée le certificat :
# openssl req -newkey rsa:4096 -new -nodes -x509 -out /etc/postfix/cacert.pem -keyout /etc/postfix/privkey.pem -subj '/CN=localhost'
  • On configure Postfix :
# rm /etc/postfix/main.cf -f
# vi /etc/postfix/main.cf

alias_maps = lmdb:/etc/aliases
alias_database = lmdb:/etc/aliases
myhostname = monserveur
mydestination = $myhostname.$mydomain, $myhostname, localhost.$mydomain, localhost, monserveur.mondomaine.net
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_tls_security_level = encrypt
smtp_use_tls = yes
mynetworks = 127.0.0.0/8
recipient_delimiter = +

mailbox_size_limit = 0

On redémarre le service pour activer les modifications : 

# newaliases
# service postfix reload

Test

# mail -s "Courriel de test" root < /dev/null

Le courriel doit arriver à l'adresse de redirection renseignée pour "root" dans "/etc/aliases".

Pour débugger : 

# cat /var/log/maillog
Récupérée de "https://lugwiki.stcgrupo.es/index.php?title=Postfix&oldid=3281"
Dernière modification
La dernière modification de cette page a été faite le 13 avril 2026 à 10:12.