« DANE » : différence entre les versions
Aller à la navigation
Aller à la recherche
Installation >> Postfix avec MySQL
Pour aller plus loin : Commandes messagerie | DNSBL | MX Backup
| Ligne 28 : | Ligne 28 : | ||
* Récupération du '''hash sha256''' du certificat serveur : | * Récupération du '''hash sha256''' du certificat serveur : | ||
{{ Box Console | objet=openssl x509 -in /etc/postfix/ssl/mail.geocoucou.eu.crt -outform DER | {{ Box Console | objet=openssl x509 -in /etc/postfix/ssl/mail.geocoucou.eu.crt -outform DER | openssl sha256<br /> | ||
RESULT : 4ab84c51c437130ba853dcc1345e831bc4af0b1f3d9c9c9f59cce9839e14356a }} | RESULT : <span style="color:green">4ab84c51c437130ba853dcc1345e831bc4af0b1f3d9c9c9f59cce9839e14356a</span> }} | ||
* Le '''hash''' récupéré à l'étape précédente devra être utilisé pour les '''enregistrements DNS''' suivants à configurer dans le '''domaine de messagerie''' : | * Le '''hash''' récupéré à l'étape précédente devra être utilisé pour les '''enregistrements DNS''' suivants à configurer dans le '''domaine de messagerie''' : | ||
{| class="wikitable" style="margin:auto" | {| class="wikitable" style="margin:auto" | ||
|+ Enregistrement DNS | |+ Enregistrement DNS Geocoucou.eu | ||
|- | |- | ||
! Sous-domaine | ! Sous-domaine | ||
Version du 17 juin 2025 à 18:20
.:[ Serveur de Messagerie ]:.
Filtrage anti-spam : Anti-Spam SpamAssassin | Anti-Virus Clamav
Filtrage anti-virus : Plateforme de filtrage Amavis >> Amavis avec MySQL
Plus de fonctions : Ajouter un Disclaimer | DKIM Proxy | OpenDKIM | Mailman | Maildrop | DANE | SPF
Clients de messagerie : Configurer Thundirbird | Configurer Roundcube
Pour aller plus loin : Commandes messagerie | DNSBL | MX Backup
Génération des certificats
- Génération du certificat du serveur de messagerie avec Let's Encrypt :
|
|
|
Configuration de Postfix
- Editer le fichier de configuration /etc/postfix/main.cf puis y ajouter / modifier les lignes suivantes :
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.geocoucou.eu/fullchain.pem smtpd_tls_key_file = /etc/letsencrypt/live/mail.geocoucou.eu/privkey.pem
- Editer le fichier de configuration /etc/postfix/master.cf puis y ajouter / modifier les lignes suivantes :
-o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_tls_auth_only=yes
Configuration de la zone DNS
- Récupération du hash sha256 du certificat serveur :
|
|
|
- Le hash récupéré à l'étape précédente devra être utilisé pour les enregistrements DNS suivants à configurer dans le domaine de messagerie :
| Sous-domaine | Type | Utilisation | Selecteur | Correspondance | Valeur | Rôle |
|---|---|---|---|---|---|---|
| _25._tcp.mail | TLSA | 3 | 1 | 1 | 4ab84c51c437130ba853dcc1345e831bc4af0b1f3d9c9c9f59cce9839e14356a | Connecteur SMTP |
| _587._tcp.mail | TLSA | 3 | 1 | 1 | 4ab84c51c437130ba853dcc1345e831bc4af0b1f3d9c9c9f59cce9839e14356a | Connecteur SUBMISSION |
| _465._tcp.mail | TLSA | 3 | 1 | 1 | 4ab84c51c437130ba853dcc1345e831bc4af0b1f3d9c9c9f59cce9839e14356a | Connecteur SMTPS |