Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
|
serveur:postfix [Le 20/12/2006, 13:09] ostaquet effacée |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | Il serait intéressant de traduire ce tutorial, qui semble être une bonne référence en la matière. | ||
| - | En attendant, vous pouvez toujours le consulter depuis cette page : | ||
| - | http://flurdy.com/docs/postfix/ | ||
| - | ---- | ||
| - | **Postfix** | ||
| - | C'est un MTA, blablabla, | ||
| - | |||
| - | **Installation de Postfix :** | ||
| - | |||
| - | <code> sudo apt-get install postfix </code> | ||
| - | |||
| - | Pendant l'installation, choisir "Serveur Internet" | ||
| - | |||
| - | **Configuration de postfix :** | ||
| - | |||
| - | La configuration de Postfix se fait dans le fichier /etc/postfix/main.cf | ||
| - | |||
| - | <code> sudo nano /etc/postfix/main.cf </code> | ||
| - | |||
| - | Pour plus d'informations concernant les paramêtres du fichier main.cf, je vous encourage à lire la traduction de la documentation Postfix à cette adresse [[http://postfix.traduc.org]] | ||
| - | |||
| - | Exemple de fichier main.cf | ||
| - | |||
| - | <code># See /usr/share/postfix/main.cf.dist for a commented, more complete version | ||
| - | |||
| - | |||
| - | # Debian specific: Specifying a file name will cause the first | ||
| - | # line of that file to be used as the name. The Debian default | ||
| - | # is /etc/mailname. | ||
| - | #myorigin = /etc/mailname | ||
| - | |||
| - | smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) | ||
| - | biff = no | ||
| - | |||
| - | # appending .domain is the MUA's job. | ||
| - | append_dot_mydomain = no | ||
| - | |||
| - | # Uncomment the next line to generate "delayed mail" warnings | ||
| - | delay_warning_time = 4h | ||
| - | |||
| - | # TLS parameters | ||
| - | smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem | ||
| - | smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key | ||
| - | smtpd_use_tls=yes | ||
| - | smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache | ||
| - | smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache | ||
| - | |||
| - | # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for | ||
| - | # information on enabling SSL in the smtp client. | ||
| - | |||
| - | myhostname = votreserveur.votredomaine.org | ||
| - | alias_maps = hash:/etc/aliases | ||
| - | alias_database = hash:/etc/aliases | ||
| - | myorigin = /etc/mailname | ||
| - | mydestination = votredomaine.org, localhost.localdomain, localhost.localdomain, localhost | ||
| - | relayhost = | ||
| - | #relayhost = ip.smtp.devotre.fai si votre FAI refuse la connexion au port SMTP 25 directement | ||
| - | |||
| - | # Plage d'adresse IP ou adresse IP autorisées à se connecter à Postfix | ||
| - | mynetworks = 127.0.0.0/8, 192.168.0.0/24 | ||
| - | mailbox_size_limit = 0 | ||
| - | recipient_delimiter = + | ||
| - | |||
| - | # Vous pouvez spécifier l'adresse de la carte réseau utilisé par postfix si vous en utilisez plusieurs pour différents services | ||
| - | inet_interfaces = all | ||
| - | |||
| - | ##Restrictions | ||
| - | # Filtrage au moment ou le client se présente avec la commande HELO | ||
| - | smtpd_helo_restrictions = permit_mynetworks, warn_if_reject reject_non_fqdn_hostname, reject_invalid_hostname, permit | ||
| - | # Filtrage de l'expéditeur au moment du MAIL FROM | ||
| - | smtpd_sender_restrictions = permit_mynetworks, warn_if_reject reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, permit | ||
| - | # Filtrage du client au moment de la connexion | ||
| - | smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org, reject_rbl_client relays.ordb.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_cli$ | ||
| - | # Filtrage des adresses de destinataire au moment du RCPT TO | ||
| - | smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_dest$ | ||
| - | |||
| - | # Delais pour prévenir l'expéditeur si le destinataire est injoignable | ||
| - | delay_warning_time = 4h | ||
| - | # will it be a permanent error or temporary | ||
| - | unknown_local_recipient_reject_code = 450 | ||
| - | # how long to keep message on queue before return as failed. | ||
| - | # some have 3 days, I have 16 days as I am backup server for some people | ||
| - | # whom go on holiday with their server switched off. | ||
| - | maximal_queue_lifetime = 7d | ||
| - | # max and min time in seconds between retries if connection failed | ||
| - | minimal_backoff_time = 1000s | ||
| - | maximal_backoff_time = 8000s | ||
| - | # how long to wait when servers connect before receiving rest of data | ||
| - | smtp_helo_timeout = 60s | ||
| - | # Nombre de destinataires max par mail | ||
| - | smtpd_recipient_limit = 16 | ||
| - | # how many error before back off. | ||
| - | smtpd_soft_error_limit = 3 | ||
| - | # how many max errors before blocking it. | ||
| - | smtpd_hard_error_limit = 12 | ||
| - | # require proper helo at connections | ||
| - | # smtpd_helo_required = yes | ||
| - | # waste spammers time before rejecting them | ||
| - | smtpd_delay_reject = yes | ||
| - | disable_vrfy_command = yes | ||
| - | |||
| - | # Utilisation du format maildir (plutôt que mbox) pour la livraison des messsages locaux | ||
| - | # ici la livraison se fera dans ~/login/Maildir | ||
| - | home_mailbox = Maildir/ | ||
| - | |||
| - | # Permet d'avoir plus d'informations sur les problêmes rencontrés par postfix et reportés à postmaster | ||
| - | notify_classes = resource, software, protocol | ||
| - | |||
| - | |||
| - | </code> | ||
| - | |||
| - | Il faut redémarrer Postfix pour prendre en compte les changements : | ||
| - | |||
| - | <code> sudo /etc/init.d/postfix restart </code> | ||
| - | |||
| - | A ce stade, postfix est utilisable pour envoyer des mails. Vous pouvez configurer votre logiciel de messagerie pour vous en convaincre avec comme réglages pour l'envoi du courier l'adresse IP où se trouve votre serveur postfix SMTP. Envoyez un mail à un utilisateur existant sur le systême sur lequel tourne Postfix. Ce mail est de la forme login@votredomaine.org. | ||
| - | Pour vérifier que le mail est bien parvenu à destination, aller voir dans ~/login/Maildir/new/ de la machine qui fait tourner postfix. | ||
| - | |||
| - | Pour vérifier que tout se passe bien au moment de l'envoi de mail, je vous conseille la commande : | ||
| - | <code> tail -f /var/log/mail.log </code> | ||
| - | |||
| - | Bien entendu, il serais plus agréable de recevoir les mails directement dans votre logiciel de messagerie, mais pour cela il faut mettre en place un serveur IMAP ou POP. | ||
| - | Il est également possible de trier/filtrer le courier avec Procmail, de filtrer le spam avec Spamassassin, de proteger vos utilisateurs des virus avec ClamAV, et de proposer a vos utilisateurs de se connecter à leur boite mail par l'intermédiaire d'un webmail comme Squirrelmail. | ||
| - | |||
| - | Amélioration de la sécurité de votre serveur grâce à l'authentification SMTP avec Cyrus SASL. | ||