Postfix : Différence entre versions

Version du 30 janvier 2014 à 03:23

Présentation

Postfix est un serveur mail SMTP (Simple Mail Transfer Protocol) appelé aussi MTA pour Mail Transport Agent. Son rôle est d'assurer le traitement des mails aussi bien à l'envoi qu'à la réception.

Pour que les utilisateurs puissent récupérer leur message, Postfix devra être couplé à un service de relève de message basé sur le protocole POP (Post Office Protocol) et/ou IMAP (Internet Message Access Protocol). Nous utiliseront le service courier. L'authentification des utilisateurs sur le serveur mail s'effectuera par l'intermédiaire du daemon saslauth.

Installation

Il sera nécessaire d'installer les services suivants :

• Postfix, qui est le MTA;
• Courier-Pop, qui est le serveur POP pour la récupération des messages par l'utilisateur via un client de messagerie;
• Courier-Imap, qui est le serveur IMAP pour la récupération des messages par l'utilisateur via un client de messagerie ou un webmail;
• Saslauth, qui est le service d'authentification des utilisateurs. [À mettre en place plus tard]

apt-get install postfix courier-pop courier-imap sasl2-bin procmail

Configuration

Fichier /etc/postfix/main.cf

• Le fichier de configuration main.cf contient les éléments de configuration sur le MTA Postfix.

smtpd_banner = $myhostname ESMTP $mail_name
biff = no

append_dot_mydomain = no 

readme_directory = no

myhostname = alice.lan
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost, alice.lan, localhost.alice.lan
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/124 [::1]/128
home_mailbox = Maildir/
mailbox_command = procmail -a "$EXTENSION"
recipient_delimiter = +
inet_interfaces = all
message_size_limit = 5120000
mailbox_size_limit = 10240000

Fichier /etc/procmailrc

• Le daemon procmail interrogera ce fichier pour chaque mail entrant. On y définira la localisation des boîtes mails.

MAILDIR=$HOME/Maildir
DEFAULT=$MAILDIR/

Création du répertoire mail

Dans notre cas nous disposons de l'utilisateur UNIX alice sur notre serveur avec pour répertoire personnel /home/alice.

• Création des répertoires pour le courrier électronique de alice :

cd /home/alice maildirmake Maildir maildirmake -f Sent Maildir maildirmake -f Queue Maildir maildirmake -f junkmail Maildir maildirmake -f virus Maildir maildirmake -f Drafts Maildir maildirmake -f Trash Maildir chown alice:alice Maildir -R chmod 700 Maildir -R

• Pour que cette opération s'effectue automatiquement à chaque ajout d'un nouvel utilisateur UNIX :

sudo maildirmake /etc/skel/Maildir sudo maildirmake /etc/skel/Maildir/.Drafts sudo maildirmake /etc/skel/Maildir/.Sent sudo maildirmake /etc/skel/Maildir/.Trash sudo maildirmake /etc/skel/Maildir/.Templates

Nos comptes mails sont basés sur les utilisateurs UNIX du serveur.

Application des paramètres

• Pour que les modifications soient prises en compte, il faut redémarrer Postfix :

{{{objet}}}

Test de validation du serveur

Test du serveur SMTP

• Nous pouvons vérifier le bon fonctionnement du serveur SMTP en s'y connectant depuis la commande telnet :

telnet 127.0.0.1 25

• Le serveur répondra par un code 220 contenant la bannière qui a été définit au paramètre smtpd_banner dans le fichier main.cf.

telnet 127.0.0.1 25 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. 220 alice.lan ESMTP Postfix

• Pour valider son fonctionnement, nous allons envoyer un mail. Commençons d'abord par indiquer notre adresse mail émetteur :

mail from:<root@alice.lan>

• Le serveur acquittant avec le code 250, nous pouvons maintenant indiquer l'adresse de l'expéditeur :

rcpt to:<alice@alice.lan>

• Le serveur doit acquitter également avec le code 250. Maintenant nous allons rédiger le contenu du mail. Pour cela, il faut saisir la commande data :

data

• Le serveur répondra par :

354 End data with <CR><LF>.<CR><LF>

• Dès lors, nous pouvons maintenant rédiger notre mail. La touche Entrée est interprété comme un retour à la ligne dans le mail.

test d'envoi / réception Merci ;)

• Le mail rédigé, on revient à la ligne avec la touche Entrée, puis on saisie un point (.) et on appui de nouveau sur la touche Entrée :

.

• Le serveur valide la mise en attente de distribution du mail et retourne son numéro d'identifiant quand le file d'attente :

250 2.0.0 Ok: queued as C01187F9FA

Test du serveur POP3

• On va vérifier la bonne réception du mail envoyé à l'étape précédente. Pour cela on se connecte au serveur sur le port 110 :

telnet 10.0.0.44 110 Trying 10.0.0.44... Connected to 10.0.0.44. Escape character is '^]'. +OK Hello there.

• On indique lenom d'utilisateur UNIX du compte avec la commande user :

user alice +OK Password required

• Le serveur demande le mot de passe du compte, on lui renseigne via la commande pass :

pass alice +OK logged in.

• Le serveur accepte la connexion. On consulte la liste des messages avec la commande list :

list +OK POP3 1 280 .

• On affiche les 20 premières lignes du message 1 avec la commande top :

top 1 20 +OK headers follow. Return-Path: <root@localhost> X-Original-To: alice@localhost Delivered-To: alice@localhost Received: from pfalk.net.ncad.fr (pfalk.net.ncad.fr [10.0.0.48]) __by alice.lan (Postfix) with SMTP id A3242628A2 __for <alice@localhost>; Thu, 30 Jan 2014 01:20:57 +0100 (CET) test .

Test du serveur IMAP

• On se connecte au serveur sur le port imap 143 :

telnet 10.0.0.44 143 Trying 10.0.0.44... Connected to 10.0.0.44. Escape character is '^]'. OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION] Courier-IMAP ready. Copyright 1998-2011 Double Precision, Inc. See COPYING for distribution information.

• Le serveur attend un login est un mot de passe. Pour cela, on utilise la commande LOGIN <user> <password> :

01 LOGIN alice alice 1 OK LOGIN Ok.

• On demande la liste des répertoires grâce à la commande LIST "" "*" :

02 LIST 2 NO Error in IMAP command received by server. 2 LIST "" "*" LIST (\HasNoChildren) "." "INBOX.Queue" LIST (\HasNoChildren) "." "INBOX.Drafts" LIST (\HasNoChildren) "." "INBOX.Trash" LIST (\HasNoChildren) "." "INBOX.junkmail" LIST (\HasNoChildren) "." "INBOX.Sent" LIST (\Marked \HasChildren) "." "INBOX" LIST (\HasNoChildren) "." "INBOX.virus" 2 OK LIST completed

• On accès au dossier des message reçus dans le dossier INBOX avec la commande SELECT <nom_dossier> :

3 SELECT INBOX FLAGS (\Draft \Answered \Flagged \Deleted \Seen \Recent) OK [PERMANENTFLAGS (\* \Draft \Answered \Flagged \Deleted \Seen)] Limited 4 EXISTS 4 RECENT OK [UIDVALIDITY 1391044096] Ok OK [MYRIGHTS "acdilrsw"] ACL 3 OK [READ-WRITE] Ok

• On liste les message reçus dans le dossier INBOX avec la commande SELECT <nom_dossier> :

4 UID FETCH 1:* RFC822.SIZE 1 FETCH (UID 1 RFC822.SIZE 280) 4 OK FETCH completed.

• On consulte le message avec l'UID 1 en saisisant la commande UID FETCH <UID_message> BODY[] :

5 UID FETCH 4 BODY[] 4 FETCH (UID 4 BODY[] {310} Return-Path: <root@alice.lan> X-Original-To: alice@alice.lan Delivered-To: alice@alice.lan Received: from pfalk.net.ncad.fr (pfalk.net.ncad.fr [10.0.0.48]) ___by alice.lan (Postfix) with SMTP id 511AB628A2 ___for <alice@alice.lan>; Thu, 30 Jan 2014 01:56:23 +0100 (CET) test d'envoi / réception Merci ;) ) 4 FETCH (FLAGS (\Seen \Recent)) 5 OK FETCH completed.

• On ferme la connexion avec la commande LOGOUT :

6 logout BYE Courier-IMAP server shutting down 6 OK LOGOUT completed Connection closed by foreign host.

Options et modules

Authentification MySQL

Création de la base de données

• Création de l'utilisateur mysql postfix avec le mot de passe motdepassebasemysqlpourpostfix et sa base de données nommé postfix avec les droits nécessaires.

Création du fichier mysql_relay_domains_maps.cf

user = postfix
password = motdepassebasemysqlpourpostfix
hosts = 192.168.1.123
dbname = postfix
query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '1'

Création du fichier mysql_virtual_alias_maps.cf

user = postfix
password = motdepassebasemysqlpourpostfix
hosts = 192.168.1.123
dbname = postfix
query = SELECT goto FROM alias WHERE address='%s' AND active = 1

Création du fichier mysql_virtual_domains_maps.cf

user = postfix
password = motdepassebasemysqlpourpostfix
hosts = 192.168.1.123
dbname = postfix
query = SELECT domain FROM domain WHERE domain='%s'

Création du fichier mysql_virtual_mailbox_limit_maps.cf

user = postfix
password = motdepassebasemysqlpourpostfix
hosts = 192.168.1.123
dbname = postfix
query = SELECT quota FROM mailbox WHERE username='%s'

Création du fichier mysql_virtual_mailbox_maps.cf

user = postfix
password = motdepassebasemysqlpourpostfix
hosts = 192.168.1.123
dbname = postfix
query = SELECT maildir FROM mailbox WHERE  CONCAT(username,'@',domain)='%s' AND active = 1

Edition du fichier /etc/postfix/main.conf

# Support Mysql
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 51200000
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 5000
virtual_transport = virtual
virtual_uid_maps = static:5000
# Support du quota
virtual_mailbox_limit = 504000000
# virtual_create_maildirsize = yes
# virtual_mailbox_extended = yes

Ajout d'un disclaimer

Le module Altermime permet d'ajouter un texte qui sera ajouté à chaque fin de message. Il est possible de régler le disclaimer en fonction du nom de domaine et de l'activer pour une boîte mail précise ou tout un domaine.

Liens

• http://ferry.eof.eu.org/lesjournaux/jar/public_html/x4295.html
• https://help.ubuntu.com/community/Courier