Postfix » Historique » Révision 17
« Précédent |
Révision 17/79
(diff)
| Suivant »
Patrice Nadeau, 2015-02-14 16:43
h1. Postfix
Issue : #16
Logiciel de courrier électronique permettant, le transfert de courrier électronique (Message Transfert Agent).
Souvent installé de base pour l’envoie des message du serveur à une adresse externe.
- Contenu
- Ouvrir dans le pare-feu seulement si le serveur doit recevoir des courriels
- Inscrire votre serveur SMTP de sortie
- Spécifier toutes les interfaces
- A la ligne mydestination, ajouter
- Permettre aux machines du réseau local, l'utilisation du serveur
- myfriend.com OK
- myennemies.com REJECT
- myfriend@example.com OK
- junk@spam.com REJECT
- marketing@ REJECT
- theboss@ OK
- deals.marketing.com REJECT
- somedomain.com OK
Si le serveur doit envoyer et recevoir des messages de et vers l’Internet, les items suivant sont obligatoire :
- Domaine : Un nom de domaine enregistrer et sa gestion disponible
- MX records : pour permettre la réception de courriel.
- SPF records : pour permettre l’envoie de messages sans être bannis par les « reverse lookup ».
Un serveur de relai (SMTP) externe seras nécessaire pour envoyer des courriels vers l’Internet.
Les fichiers de configuration sont :
- /etc/postfix/master.cf
- /etc/postfix/main.cf
h2. Installation
zypper install postfix
systemctl enable postfix
systemctl start postfix
Ouvrir dans le pare-feu seulement si le serveur doit recevoir des courriels¶
yast firewall services add service=smtp zone=EXT
h2. Configuration
Si les courriels doivent sortir via un relai sur un autre serveur SMTP, modifier le fichier /etc/postfix/main.cf :
Inscrire votre serveur SMTP de sortie¶
relayhost = smtp_server
Spécifier toutes les interfaces¶
inet_interfaces = all
A la ligne mydestination, ajouter¶
$mydomain
Permettre aux machines du réseau local, l'utilisation du serveur¶
smtpd_client_restrictions = permit_mynetworks
La ligne myhostname DOIT être la même que l’enregistrement DNS de type MX sur internet pour ce domaine.
h2. Création de «blacklist» et de «whitelist».
Informations provenant de : http://www.postfix.org/RESTRICTION_CLASS_README.html
Fichier /etc/postfix/main.cf
smtpd_recipient_restrictions =
check_sender_access hash: /etc/postfix/sender_access
Créer un fichier /etc/postfix/sender_access.
Placer à l’intérieur, l’adresse de courriel, le nom de domaine ou l’adresse IP avec l’une des options :
- OK
- REJECT
Modifier le fichier /etc/postfix/sender_access :
myfriend.com OK¶
myennemies.com REJECT¶
myfriend@example.com OK¶
junk@spam.com REJECT¶
marketing@ REJECT¶
theboss@ OK¶
deals.marketing.com REJECT¶
somedomain.com OK¶
101.15.251.176 REJECT
Relancer :
postmap /etc/postfix/sender_access
postfix reload
h3. Utilisation de services de « blacklist » internet :
Modifier le fichier /etc/postfix/main.cf :
smtpd_recipient_restrictions =
reject_rbl_client zen.spamhaus.org,
reject_rhsbl_helo dbl.spamhaus.org,
reject_rhsbl_sender dbl.spamhaus.org,
h3. Alias
Fichier /etc/postfix/aliases
Création des alias avec
newaliases
h3. Options courantes
Dans main.cf :
- message_size_limit :
h2. Entrés DNS
h3. A record
h3. MX record
h3. SPF record
Ajouter ceux du fournisseur internet (le fournisseur et et tous ses abonnées pourront "se faire passer" pour le domaine)
h2. Test
h3. SPF
Envoyer un courriel à une des adresses suivantes :
h2. Dépannage
La commande mailq permet de voir les requêtes en attentes.
Mis à jour par Patrice Nadeau il y a plus de 9 ans · 17 révisions