Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
postfix [Le 11/12/2017, 14:50] 195.221.155.10 [Installation] |
postfix [Le 06/10/2023, 14:14] (Version actuelle) 193.32.126.227 ancienne révision (Le 28/09/2023, 16:05) restaurée |
||
|---|---|---|---|
| Ligne 2: | Ligne 2: | ||
| ---- | ---- | ||
| + | |||
| + | Voir [[:Comment configurer sa distribution de courriels systèmes MTA|Comment configurer sa distribution de courriels systèmes MTA ?]] qui se propose de reprendre cette partie pour postfix… | ||
| ====== Postfix : agent de transfert de courriel (SMTP) ====== | ====== Postfix : agent de transfert de courriel (SMTP) ====== | ||
| Ligne 17: | Ligne 19: | ||
| * Disposer d'une connexion à Internet configurée et activée. | * Disposer d'une connexion à Internet configurée et activée. | ||
| - | ===== Installation =====. | + | ===== Installation ===== |
| Nous allons configurer Postfix pour être utilisé avec SASL, qui va assurer l'authentification SMTP (pour éviter que des spammeurs utilisent votre serveur pour envoyer du spam), ainsi qu'un chiffrement via SSL/TLS. | Nous allons configurer Postfix pour être utilisé avec SASL, qui va assurer l'authentification SMTP (pour éviter que des spammeurs utilisent votre serveur pour envoyer du spam), ainsi qu'un chiffrement via SSL/TLS. | ||
| Ligne 63: | Ligne 65: | ||
| sudo mkdir /etc/postfix/ssl | sudo mkdir /etc/postfix/ssl | ||
| cd /etc/postfix/ssl/ | cd /etc/postfix/ssl/ | ||
| - | sudo openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024 | + | sudo openssl genrsa -des3 -rand /dev/urandom -out smtpd.key 2048 |
| sudo openssl req -new -key smtpd.key -out smtpd.csr | sudo openssl req -new -key smtpd.key -out smtpd.csr | ||
| sudo openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt | sudo openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt | ||
| Ligne 134: | Ligne 136: | ||
| sudo /etc/init.d/postfix restart | sudo /etc/init.d/postfix restart | ||
| | | ||
| - | ou | + | ou |
| sudo service postfix restart | sudo service postfix restart | ||
| Ligne 141: | Ligne 143: | ||
| L'authentification utilise **saslauthd**. | L'authentification utilise **saslauthd**. | ||
| - | NB: Pour installer **saslauthd** utiliser la commande suivante : | + | NB: Pour installer **saslauthd** utiliser la commande suivante : |
| <code>sudo apt-get install libsasl2-modules libsasl2-modules-sql libgsasl7 libauthen-sasl-cyrus-perl sasl2-bin libpam-mysql</code> | <code>sudo apt-get install libsasl2-modules libsasl2-modules-sql libgsasl7 libauthen-sasl-cyrus-perl sasl2-bin libpam-mysql</code> | ||
| Ligne 168: | Ligne 170: | ||
| [...] | [...] | ||
| - | # You must specify the authentication mechanisms you wish to use. | + | # Youmust specify the authentication mechanisms youwish to use. |
| # This defaults to "pam" for PAM support, but may also include | # This defaults to "pam" for PAM support, but may also include | ||
| # "shadow" or "sasldb", like this: | # "shadow" or "sasldb", like this: | ||
| Ligne 210: | Ligne 212: | ||
| testsaslauthd -u utilisateur -p password | testsaslauthd -u utilisateur -p password | ||
| | | ||
| - | En cas de bon fonctionnement, vous obtiendrez | + | En cas de bon fonctionnement, vous obtiendrez |
| 0: OK "Success." | 0: OK "Success." | ||
| Sinon : | Sinon : | ||
| - | 0: NO "authentication failed" | + | 0: NO "authentication failed" |
| + | |||
| + | <note> | ||
| + | Sur Ubuntu 18.04, l'erreur //connect() : Permission denied// a ete resolu en tapant la commande: | ||
| + | sudo dpkg-statoverride --force --update --add root sasl 755 /var/spool/postfix/var/run/saslauthd | ||
| + | Puis un restart du service | ||
| + | sudo service saslauthd start | ||
| + | </note> | ||
| ==== Envoi d'un email ==== | ==== Envoi d'un email ==== | ||
| Ligne 260: | Ligne 269: | ||
| Ceci empêche également l'envoi depuis votre ligne ADSL vers votre serveur hébergé sur Internet (de type Dedibox, OVH, etc.) | Ceci empêche également l'envoi depuis votre ligne ADSL vers votre serveur hébergé sur Internet (de type Dedibox, OVH, etc.) | ||
| - | Si vous etes abonnés Free avec une Freebox, vous pouvez débloquer l'envoi par le port 25 dans l'interface de gestion : | + | Si vous êtes abonnés Free avec une Freebox, vous pouvez débloquer l'envoi par le port 25 dans l'interface de gestion : |
| //Fonctionnalités optionnelles de la Freebox → Autres fonctions → Blocage SMTP sortant//. | //Fonctionnalités optionnelles de la Freebox → Autres fonctions → Blocage SMTP sortant//. | ||
| Ligne 271: | Ligne 280: | ||
| ( EX : ''relayhost = [smtp.orange-business.com]:587'') | ( EX : ''relayhost = [smtp.orange-business.com]:587'') | ||
| - | Il est également possible d'utiliser le port 587 en lieu et place du port 25, pour cela, éditer le fichier /etc/postfix/master.cf et ajoutez | + | Il est également possible d'utiliser le port 587 en lieu et place du port 25, pour cela, éditer le fichier /etc/postfix/master.cf et ajoutez |
| 587 inet n - y - - smtpd | 587 inet n - y - - smtpd | ||
| Ligne 299: | Ligne 308: | ||
| * [[http://www.postfix.org/|Site officiel]]. | * [[http://www.postfix.org/|Site officiel]]. | ||
| - | * [[http://postfix.traduc.org/|Documentation de Postfix en français (non maintenue!)]]. | + | * [[https://postfix.traduc.org/|Documentation de Postfix en français (non maintenue!)]]. |
| - | * Basé sur [[http://wiki.ubuntu.com/Postfix]]. | + | * Basé sur [[https://wiki.ubuntu.com/Postfix]]. |
| * [[tutoriel:comment_soumettre_un_probleme_postfix_sur_le_forum|Comment soumettre un problème Postfix sur le forum]]. | * [[tutoriel:comment_soumettre_un_probleme_postfix_sur_le_forum|Comment soumettre un problème Postfix sur le forum]]. | ||
| * [[:postfix_systeme_satellite| Système satellite pour Postfix]] | * [[:postfix_systeme_satellite| Système satellite pour Postfix]] | ||