Postfix en serveur local avec distribution des courriels vers un serveur de messagerie relaie

Pour vous connecter sur votre serveur distant relaie de courriels, il vous faut disposer d'un compte messagerie et d'un mot de passe SASL.

Exemple de mot de passe SASL Gmail

Pour un identifiant SASL avec Gmail

Création du mot de passe applicatif

Cliquez sur

Cliquez sur

Cliquez sur

Cliquez sur Sélectionnez un application pour afficher le menu

Saisissez le nom Postfix de votre serveur de messagerie pour Google

Cliquez sur

Notez le mot de passe générez

Vous avez créé votre mot de passe sécurité Google pour votre application Postfix.

Éditez le fichier /etc/postfix/sasl/sasl_passwd (kate /etc/postfix/sasl/sasl_passwd) :

[smtp.fm.fr]:587    mon_compte_messagerie:mdp_messagerie

Passez la commande pour valider le mot de passe avec Postfix :

sudo postmap /etc/postfix/sasl_passwd

Exemple avec Gmail

[smtp.gmail.com]:587    utilisateur@gmail.com:ygvpyhldoiqujhth

Il faut éditer le fichier /etc/postfix/main.cf (kate /etc/postfix/main.cf) et modifier la variable relayhost et default_transport pour votre serveur distant.

# La machine par défaut où livrer le courrier au départ lorsqu'il n'y a aucune destination locale d'arrivée (mydestination).
relayhost = [smtp.fm.fr]:587
# La route alternative que doit prendre le courriel lorsque $mydestination, $inet_interfaces n'aboutissent pas.
default_transport = smtp:[smtp.fm.fr]:587

Exemple avec Gmail

Modifier en plus de la configuration ci-dessus :

# La machine par défaut où livrer le courrier au départ lorsqu'il n'y a aucune destination locale d'arrivée (mydestination).
relayhost = [smtp.gmail.com]:587
default_transport = smtp:[smtp.gmail.com]:587

Dans le fichier /etc/postfix/main.cf ajouter la configuration SASL de la partie cliente :

# Active l'authentification SASL
smtp_sasl_auth_enable = yes
# Désactive l'authentification anonyme
smtp_sasl_security_options = noanonymous
# Location de l'indentifiant SASL
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd

Pour Gmail

Modifier en plus de la configuration ci-dessus :

# Modifications pour SASL
# Pour corriger des erreurs d'authentification SASL avec GMAIL
smtp_sasl_mechanism_filter = plain

# Modifications pour TLS
# Niveau de sécurité dans la négociation du protocole
smtp_tls_security_level = encrypt
# Location du certificat CA
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

À ce stade, si on redémarre le service Postfix, l'envoie de courriels fonctionnent localement et sur le serveur distant.

Mais nous allons obtenir un message d'erreur sur l'expéditeur dans notre client de messagerie MUA distant à la réception du message.

Par exemple dans Gmail :

Il faut, pour éviter cela, substituer le nom d'expéditeur avec le nom de l'adresse de messagerie du serveur de messagerie pour lequel on envoie le courriel.

Substitution des comptes locaux avec les adresses du fournisseur de messagerie

Éditez le fichier generic (kate /etc/postfix/generic) et modifiez le comme suivant :

utilisateur@mon_nom_machine             username@mon_fm.fr
utilisateur@mondomainemessagerie.fr     username@mon_fm.fr 
root@mondomainemessagerie.fr            admin@mon_fm.fr
sudoer@mondomainemessagerie.fr          admin@mon_fm.fr

Exemple avec Gmail

utilisateur@mon_nom_machine             username@gmail.com
utilisateur@localhost                   username@gmail.com
utilisateur@mondomainemessagerie.fr     username@gmail.com 
root@mondomainemessagerie.fr            username@gmail.com
sudoer@mondomainemessagerie.fr          username@gmail.com

Validez pour Postfix les substitutions

sudo postmap /etc/postfix/generic

Ajoutez dans main.cf (kate /etc/postfix/main.cf) :

smtp_generic_maps = hash:/etc/postfix/generic

Redémarrer Postfix :

systemctl restart postfix

Vous pouvez maintenant envoyer vos messages localement et vers votre serveur de messagerie distant.

Mais pour lire les courriels distants il vous faudra installer un MDA local, ou vous connecter sur le MDA de votre serveur de messagerie distant pour rapatrier les courriels dans votre client local de messagerie MUA (Mutt).

  • postfix_en_serveur_local_avec_un_serveur_de_messagerie_relaie_sur_internet.txt
  • Dernière modification: Le 02/09/2020, 13:12
  • par sefran