Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
postfix_systeme_satellite [Le 06/02/2009, 15:10] Geek87 ancienne révision restaurée |
postfix_systeme_satellite [Le 29/12/2020, 17:13] (Version actuelle) freelance [Créer le fichier « sasl_passwd »] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>Dapper Edgy Feisty Gutsy Hardy postfix }} | + | {{tag>Xenial Trusty réseau}} |
| ---- | ---- | ||
| Ligne 11: | Ligne 11: | ||
| Il pourra par la suite être utilisé pour envoyer des emails automatiquement comme par exemple des fichiers de logs grâce à cron. | Il pourra par la suite être utilisé pour envoyer des emails automatiquement comme par exemple des fichiers de logs grâce à cron. | ||
| - | ===== Prérequis ===== | + | |
| - | + | ===== Pré-requis ===== | |
| - | * disposer d'un [[:sudo|accès privilégié]] sur la machine. | + | |
| + | * Disposer des [[:sudo|droits d'administration]]. | ||
| + | * Disposer d'une connexion à Internet configurée et activée. | ||
| ===== Installation ===== | ===== Installation ===== | ||
| - | Commençons par [[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt://postfix|postfix]]**. | + | Commençons par [[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt>postfix]]**. |
| Un assistant va alors se lancer, et vous allez devoir répondre à quelques questions. | Un assistant va alors se lancer, et vous allez devoir répondre à quelques questions. | ||
| Ligne 35: | Ligne 37: | ||
| - La première question correspond justement au type d'installation de Postfix que vous souhaitez effectuer, ici Système Satellite. | - La première question correspond justement au type d'installation de Postfix que vous souhaitez effectuer, ici Système Satellite. | ||
| - La question suivante permet de choisir le nom suivant le symbole @ pour les expéditeurs de vos courriels. Choisissez donc ici le nom de votre machine par exemple (qualifié, c'est-à-dire machine.nomdomaine.org par exemple). Si vous désirez recevoir des email de @chezguillaume.fr, entrez chezguillaume.fr | - La question suivante permet de choisir le nom suivant le symbole @ pour les expéditeurs de vos courriels. Choisissez donc ici le nom de votre machine par exemple (qualifié, c'est-à-dire machine.nomdomaine.org par exemple). Si vous désirez recevoir des email de @chezguillaume.fr, entrez chezguillaume.fr | ||
| - | - Ensuite, cette question est le point clé de l'assistant, elle permet de saisir le SMTP de votre FAI. Donc, mettez l'adresse du serveur smtp. Si vous devez préciser un port différent du port 25, ajouter : puis le numéro du port. Par exemple, si je doit utiliser le port 1234 je doit mettre **smtp.domain.org:1234** | + | - Ensuite, cette question est le point clé de l'assistant, elle permet de saisir le SMTP de votre FAI. Donc, mettez l'adresse du serveur smtp. Si vous devez préciser un port différent du port 25, ajouter : puis le numéro du port. Par exemple, si je dois utiliser le port 1234 je doit mettre **smtp.serveur.org:1234** |
| - | - Le courrier de root doit être envoyé en alias sur un autre utilisateur, saisissez donc ce nom d'utilisateur à la question suivante (au quotidien, lorsque l'utilisateur root du système enverra un mail, il sera transféré sous le nom de l'utilisateur choisi ici). Donc mettez votre compte pour que les emails de root soit directement renvoyer vers votre boite mail, ou expédié par votre boite mail. | + | - Le courrier de root doit être envoyé en alias sur un autre utilisateur, saisissez donc ce nom d'utilisateur à la question suivante (au quotidien, lorsque l'utilisateur root du système enverra un mail, il sera transféré sous le nom de l'utilisateur choisi ici). Donc mettez votre compte pour que les emails de root soit directement renvoyés vers votre boite mail, ou expédié par votre boite mail. |
| - Ensuite, choisissez les noms d'hôtes qui seront acceptés lorsqu'un utilisateur local souhaitera envoyer un courrier (le nom de votre machine devrait suffire ici). | - Ensuite, choisissez les noms d'hôtes qui seront acceptés lorsqu'un utilisateur local souhaitera envoyer un courrier (le nom de votre machine devrait suffire ici). | ||
| - Répondez Oui à la question "Forcer des mises à jour synchronisées de la file d'attente des courriels ?" | - Répondez Oui à la question "Forcer des mises à jour synchronisées de la file d'attente des courriels ?" | ||
| Ligne 48: | Ligne 50: | ||
| ===== Authentification ===== | ===== Authentification ===== | ||
| - | Si le serveur SMTP que vous aller utiliser possède un jeu de login et mot de passe, il faut le préciser dans le fichier de configuration de postfix : | + | Si le serveur SMTP que vous allez utiliser possède un jeu de login et mot de passe, il faut le préciser dans le fichier de configuration de postfix : |
| ==== Modifier le fichier « main.cf » ==== | ==== Modifier le fichier « main.cf » ==== | ||
| Il faut donc [[:tutoriel:comment_editer_un_fichier|éditer le fichier]] **/etc/postfix/main.cf** : | Il faut donc [[:tutoriel:comment_editer_un_fichier|éditer le fichier]] **/etc/postfix/main.cf** : | ||
| - | <code>gksudo gedit /etc/postfix/main.cf</code> | + | <code>sudo vim /etc/postfix/main.cf</code> |
| - | Et ajouter les lignes suivante à la fin : | + | et ajouter les lignes suivante à la fin : |
| <file> | <file> | ||
| Ligne 71: | Ligne 73: | ||
| </file> | </file> | ||
| - | Puis sauvegarder le fichier. | + | Vérifiez également le port de connexion à votre serveur SMTP (celui-ci étant parfois différent quand on utilise une connexion sécurisée) en éditant la ligne suivante : |
| - | Si vous n'arrivez pas à envoyer de message avec cette configuration vous pouvez désactiver smtp_enforce_tls mais sachez que Postfix ne vérifiera pas le certificat qui lui est présenté par votre serveur SMTP. Il se contentera de l'accepter pour chiffrer la connexion et éviter ainsi de transmettre vos identifiant et mot de passe en clair mais ne vérifiera pas qu'il dialogue avec le bon serveur et non un serveur pirate. Ne désactivez donc cette option que si votre serveur SMTP présente un certificat qui pose problème. | + | <file> |
| + | relayhost = [smtp.serveur.org]:1234 | ||
| + | </file> | ||
| + | Conserver cette syntaxe avec les crochets | ||
| + | |||
| + | Puis sauvegardez le fichier. | ||
| + | |||
| + | Si vous n'arrivez pas à envoyer de message avec cette configuration vous pouvez désactiver smtp_enforce_tls mais sachez que Postfix ne vérifiera pas le certificat qui lui est présenté par votre serveur SMTP. Il se contentera de l'accepter pour chiffrer la connexion et éviter ainsi de transmettre vos identifiant et mot de passe en clair mais ne vérifiera pas qu'il dialogue avec le bon serveur et non avec un serveur pirate. Ne désactivez donc cette option que si votre serveur SMTP présente un certificat qui pose problème. | ||
| Il faut ensuite s'assurer que la base des certificats est à jour en exécutant les commandes suivantes : | Il faut ensuite s'assurer que la base des certificats est à jour en exécutant les commandes suivantes : | ||
| - | <code>sudo update-ca-certificates | + | <code> |
| - | sudo c_rehash /etc/ssl/certs/</code> | + | sudo update-ca-certificates |
| + | sudo c_rehash /etc/ssl/certs/ | ||
| + | </code> | ||
| - | ==== | + | ==== Créer le fichier « sasl_passwd » ==== |
| - | Créer le fichier « sasl_passwd » ==== | + | |
| Maintenant, il ne reste plus qu'à [[:tutoriel:comment_editer_un_fichier|créer le fichier]] **/etc/postfix/sasl/sasl_passwd** qui contiendra les informations de connexion, et seul root pourra le lire et y écrire : | Maintenant, il ne reste plus qu'à [[:tutoriel:comment_editer_un_fichier|créer le fichier]] **/etc/postfix/sasl/sasl_passwd** qui contiendra les informations de connexion, et seul root pourra le lire et y écrire : | ||
| <file> | <file> | ||
| - | smtp.serveur.org nom_utilisateur:mot_de_passe | + | [smtp.serveur.org]:1234 nom_utilisateur:mot_de_passe |
| </file> | </file> | ||
| + | Conserver la syntaxe avec les crochets | ||
| Le « nom_utilisateur » peut aussi être une adresse de courriel. | Le « nom_utilisateur » peut aussi être une adresse de courriel. | ||
| - | Puis exécuter la commande suivante: | + | Puis exécutez la commande suivante : |
| - | <file> | + | <code> |
| sudo postmap /etc/postfix/sasl/sasl_passwd | sudo postmap /etc/postfix/sasl/sasl_passwd | ||
| - | </file> | + | </code> |
| + | |||
| + | et n'autoriser que root lui-même à y accéder en lecture et écriture : | ||
| + | <code>sudo chmod -R 600 /etc/postfix/sasl</code> | ||
| - | Il ne reste plus qu'à redémarrer le serveur Postfix pour qu'il prenne les nouveau paramètres : | + | Il ne reste plus qu'à redémarrer le serveur Postfix pour qu'il prenne les nouveaux paramètres : |
| sudo /etc/init.d/postfix restart | sudo /etc/init.d/postfix restart | ||
| - | |||
| - | |||
| ===== Tester l'envoi d'email ===== | ===== Tester l'envoi d'email ===== | ||
| - | Pour tester que tout s'est bien passé, [[:tutoriel:comment_installer_un_paquet|installer]] le paquet **[[apt://mailx|mailx]]**. | + | Pour tester que tout s'est bien passé, [[:tutoriel:comment_installer_un_paquet|installez]] le paquet **[[apt://mailx|mailx]]**. ((bsd-mailx sur [[Karmic]] et versions supérieures d'Ubuntu)) |
| Puis dans un terminal : | Puis dans un terminal : | ||
| Ligne 109: | Ligne 121: | ||
| echo "test" | mail -s "Sujet Test" votreadresse@mail | echo "test" | mail -s "Sujet Test" votreadresse@mail | ||
| - | Vous devriez recevoir votre email sans problème. Attention cependant, si vous n'avez pas choisi de nom qualifié pour votre serveur, les mails risquent très fortement (voir même toujours) d'être interceptés par le SMTP de votre FAI. Pour cela, vous pouvez utiliser une autre petite technique, la translation d'adresse de courriel (cf. infra). | + | Vous devriez recevoir votre email sans problème. Attention cependant, si vous n'avez pas choisi de nom qualifié pour votre serveur, les mails risquent très fortement (voire toujours) d'être interceptés par le SMTP de votre FAI. Pour cela, vous pouvez utiliser une autre petite technique, la translation d'adresse de courriel (cf. infra). |
| ===== Translation de courriel ===== | ===== Translation de courriel ===== | ||
| Ligne 118: | Ligne 130: | ||
| <file> | <file> | ||
| - | sender_canonical_maps = hash:/etc/postfix/canonical | + | smtp_generic_maps = hash:/etc/postfix/generic |
| </file> | </file> | ||
| - | [[:tutoriel:comment_editer_un_fichier|Créer maintenant le fichier]] **/etc/postfix/canonical** et placez-y : | + | [[:tutoriel:comment_editer_un_fichier|Créer maintenant le fichier]] **/etc/postfix/generic** et placez-y : |
| <file> | <file> | ||
| - | nom-utilisateur : adresse-mel@valide | + | nom-utilisateur adresse-mel@valide |
| </file> | </file> | ||
| - | <note important> | ||
| - | Si cette syntaxe ne fonctionne pas, séparez le nom d'utilisateur et l'adresse email par un espace seulement, au lieu d'un espace suivi d'un deux-points suivi d'un espace</note> | ||
| Enfin, exécutez les commandes suivantes : | Enfin, exécutez les commandes suivantes : | ||
| - | sudo postmap /etc/postfix/canonical | + | sudo postmap /etc/postfix/generic |
| - | sudo /etc/init.d/postfix restart | + | sudo service postfix restart |