Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
postfix [Le 07/10/2013, 21:53] 89.92.204.31 [Authentification] |
postfix [Le 06/10/2023, 14:14] (Version actuelle) 193.32.126.227 ancienne révision (Le 28/09/2023, 16:05) restaurée |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>Hardy serveur courriel BROUILLON}} | + | {{tag>Xenial serveur courriel BROUILLON}} |
| ---- | ---- | ||
| + | |||
| + | Voir [[:Comment configurer sa distribution de courriels systèmes MTA|Comment configurer sa distribution de courriels systèmes MTA ?]] qui se propose de reprendre cette partie pour postfix… | ||
| ====== Postfix : agent de transfert de courriel (SMTP) ====== | ====== Postfix : agent de transfert de courriel (SMTP) ====== | ||
| Ligne 11: | Ligne 13: | ||
| Cette page décrit son installation et sa configuration pour en faire un serveur SMTP utilisant une connexion sécurisée. | Cette page décrit son installation et sa configuration pour en faire un serveur SMTP utilisant une connexion sécurisée. | ||
| - | <note warning>La commande ''sudo'' ne prend pas en charge l'intégralité des variables d'environnement et est donc fortement déconseillée sur les machines. "root" en revanche vous accorde tous les droits systèmes et une faute de frappe peut engendrer la perte du système. Si vous êtes novice, je vous conseille d'utiliser root avec grande prudence, le forum est là en cas de problème.</note> | + | <note warning>La commande ''sudo'' ne prend pas en charge l'intégralité des variables d'environnement et est donc fortement déconseillée sur les machines. "root" en revanche vous accorde tous les droits systèmes mais une faute de frappe peut engendrer la perte du système. Si vous êtes novice, je vous conseille d'utiliser root avec grande prudence, le forum est là en cas de problème.</note> |
| + | ===== Pré-requis ===== | ||
| + | |||
| + | * Disposer des [[:sudo|droits d'administration]]. | ||
| + | * Disposer d'une connexion à Internet configurée et activée. | ||
| ===== Installation ===== | ===== Installation ===== | ||
| Ligne 18: | Ligne 25: | ||
| Pour installer Postfix avec SMTP-AUTH et TLS : | Pour installer Postfix avec SMTP-AUTH et TLS : | ||
| - | ====Hardy==== | ||
| - | [[:tutoriel:comment_installer_un_paquet|Installez les paquets]] **[[apt>libdb4.2,libdb4.2-util,postfix,procmail,sasl2-bin|libdb4.2 libdb4.2-util postfix procmail sasl2-bin]]**. | ||
| - | |||
| - | ====Lucid==== | ||
| - | |||
| - | [[:tutoriel:comment_installer_un_paquet|Installez les paquets]] **[[apt>libdb4.8,db4.8-util,postfix,procmail,sasl2-bin|libdb4.8 db4.8-util postfix procmail sasl2-bin]]**. | ||
| - | |||
| - | ====Quantal (12.10) et versions ultérieures==== | ||
| - | [[:tutoriel:comment_installer_un_paquet|Installez les paquets]] **[[apt>libdb5.1,db4.8-util,postfix,procmail,sasl2-bin|libdb5.1 db4.8-util postfix procmail sasl2-bin]]**. | + | [[:tutoriel:comment_installer_un_paquet|Installez les paquets]] **[[apt>libdb5.1,postfix,procmail,sasl2-bin|libdb5.1 postfix procmail sasl2-bin]]**. |
| ===== Configuration ===== | ===== Configuration ===== | ||
| Ligne 66: | Ligne 65: | ||
| sudo mkdir /etc/postfix/ssl | sudo mkdir /etc/postfix/ssl | ||
| cd /etc/postfix/ssl/ | cd /etc/postfix/ssl/ | ||
| - | sudo openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024 | + | sudo openssl genrsa -des3 -rand /dev/urandom -out smtpd.key 2048 |
| sudo openssl req -new -key smtpd.key -out smtpd.csr | sudo openssl req -new -key smtpd.key -out smtpd.csr | ||
| sudo openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt | sudo openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt | ||
| Ligne 137: | Ligne 136: | ||
| sudo /etc/init.d/postfix restart | sudo /etc/init.d/postfix restart | ||
| | | ||
| - | ou | + | ou |
| sudo service postfix restart | sudo service postfix restart | ||
| Ligne 144: | Ligne 143: | ||
| L'authentification utilise **saslauthd**. | L'authentification utilise **saslauthd**. | ||
| - | NB: Pour installer **saslauthd** utiliser la commande suivante : | + | NB: Pour installer **saslauthd** utiliser la commande suivante : |
| <code>sudo apt-get install libsasl2-modules libsasl2-modules-sql libgsasl7 libauthen-sasl-cyrus-perl sasl2-bin libpam-mysql</code> | <code>sudo apt-get install libsasl2-modules libsasl2-modules-sql libgsasl7 libauthen-sasl-cyrus-perl sasl2-bin libpam-mysql</code> | ||
| Ligne 154: | Ligne 153: | ||
| ln -s /var/spool/postfix/var/run/saslauthd /var/run/saslauthd | ln -s /var/spool/postfix/var/run/saslauthd /var/run/saslauthd | ||
| chown -R root:sasl /var/spool/postfix/var/ | chown -R root:sasl /var/spool/postfix/var/ | ||
| - | chmod 710 /var/spool/postfix/var/run/saslauthd | + | chmod 710 /var/spool/postfix/var/run/saslauthd |
| - | adduser postfix sasl | + | adduser postfix sasl |
| + | |||
| + | (problème de syntaxe sur l'instruction précédente) | ||
| Maintenant [[:tutoriel:comment_modifier_un_fichier|éditez le fichier]] __/etc/default/saslauthd__ pour y activer saslauthd. | Maintenant [[:tutoriel:comment_modifier_un_fichier|éditez le fichier]] __/etc/default/saslauthd__ pour y activer saslauthd. | ||
| Ligne 170: | Ligne 170: | ||
| [...] | [...] | ||
| - | # You must specify the authentication mechanisms you wish to use. | + | # Youmust specify the authentication mechanisms youwish to use. |
| # This defaults to "pam" for PAM support, but may also include | # This defaults to "pam" for PAM support, but may also include | ||
| # "shadow" or "sasldb", like this: | # "shadow" or "sasldb", like this: | ||
| Ligne 210: | Ligne 210: | ||
| Vous pouvez également tester l'auhtentification sasl avec la commande testsalsauthd | Vous pouvez également tester l'auhtentification sasl avec la commande testsalsauthd | ||
| - | testsaslauthd -u utilisateur -ppassword | + | testsaslauthd -u utilisateur -p password |
| | | ||
| - | En cas de bon fonctionnement, vous obtiendrez | + | En cas de bon fonctionnement, vous obtiendrez |
| 0: OK "Success." | 0: OK "Success." | ||
| Sinon : | Sinon : | ||
| - | 0: NO "authentication failed" | + | 0: NO "authentication failed" |
| + | |||
| + | <note> | ||
| + | Sur Ubuntu 18.04, l'erreur //connect() : Permission denied// a ete resolu en tapant la commande: | ||
| + | sudo dpkg-statoverride --force --update --add root sasl 755 /var/spool/postfix/var/run/saslauthd | ||
| + | Puis un restart du service | ||
| + | sudo service saslauthd start | ||
| + | </note> | ||
| + | |||
| + | ==== Envoi d'un email ==== | ||
| + | En ligne de commande sur le serveur:\\ | ||
| + | Il faut évidemment remplacer //listes.mon_domaine.fr// par votre //nom de domaine//, //mon_email_expediteur@mon_fai.fr// et //email_destinataire@fai.fr//.\\ | ||
| + | Pour plus de clarté, j'ai laissé les retours que j'ai fait précéder de //>// | ||
| + | <code> | ||
| + | telnet localhost 25 | ||
| + | > Trying ::1... | ||
| + | > Connected to localhost. | ||
| + | > Escape character is '^]'. | ||
| + | > 220 listes.mon_domaine.fr ESMTP Postfix (Debian/GNU) | ||
| + | EHLO | ||
| + | > 501 Syntax: EHLO hostname | ||
| + | MAIL FROM: mon_email_expediteur@mon_fai.fr | ||
| + | > 250 2.1.0 Ok | ||
| + | RCPT TO: email_destinataire@fai.fr | ||
| + | > 250 2.1.5 Ok | ||
| + | DATA | ||
| + | > 354 End data with <CR><LF>.<CR><LF> | ||
| + | test envoi email | ||
| + | . | ||
| + | > 250 2.0.0 Ok: queued as 941E5440B91 | ||
| + | quit | ||
| + | > 221 2.0.0 Bye | ||
| + | > Connection closed by foreign host. | ||
| + | </code> | ||
| + | Il ne reste plus qu'à relever votre boîte de messagerie //email_destinataire@fai.fr// afin de vérifier si le mail a été renvoyé. | ||
| ===== Pour aller plus loin ===== | ===== Pour aller plus loin ===== | ||
| Ligne 235: | Ligne 269: | ||
| Ceci empêche également l'envoi depuis votre ligne ADSL vers votre serveur hébergé sur Internet (de type Dedibox, OVH, etc.) | Ceci empêche également l'envoi depuis votre ligne ADSL vers votre serveur hébergé sur Internet (de type Dedibox, OVH, etc.) | ||
| - | Si vous etes abonnés Free avec une Freebox, vous pouvez débloquer l'envoi par le port 25 dans l'interface de gestion : | + | Si vous êtes abonnés Free avec une Freebox, vous pouvez débloquer l'envoi par le port 25 dans l'interface de gestion : |
| //Fonctionnalités optionnelles de la Freebox → Autres fonctions → Blocage SMTP sortant//. | //Fonctionnalités optionnelles de la Freebox → Autres fonctions → Blocage SMTP sortant//. | ||
| Ligne 246: | Ligne 280: | ||
| ( EX : ''relayhost = [smtp.orange-business.com]:587'') | ( EX : ''relayhost = [smtp.orange-business.com]:587'') | ||
| - | Il est également possible d'utiliser le port 587 en lieu et place du port 25, pour cela, éditer le fichier /etc/postfix/master.cf et ajoutez | + | Il est également possible d'utiliser le port 587 en lieu et place du port 25, pour cela, éditer le fichier /etc/postfix/master.cf et ajoutez |
| 587 inet n - y - - smtpd | 587 inet n - y - - smtpd | ||
| Ligne 274: | Ligne 308: | ||
| * [[http://www.postfix.org/|Site officiel]]. | * [[http://www.postfix.org/|Site officiel]]. | ||
| - | * [[http://postfix.traduc.org/|Documentation de Postfix en français]]. | + | * [[https://postfix.traduc.org/|Documentation de Postfix en français (non maintenue!)]]. |
| - | * Basé sur [[http://wiki.ubuntu.com/Postfix]]. | + | * Basé sur [[https://wiki.ubuntu.com/Postfix]]. |
| * [[tutoriel:comment_soumettre_un_probleme_postfix_sur_le_forum|Comment soumettre un problème Postfix sur le forum]]. | * [[tutoriel:comment_soumettre_un_probleme_postfix_sur_le_forum|Comment soumettre un problème Postfix sur le forum]]. | ||
| * [[:postfix_systeme_satellite| Système satellite pour Postfix]] | * [[:postfix_systeme_satellite| Système satellite pour Postfix]] | ||