« MX Backup » : différence entre les versions

De NCad Wiki
Aller à la navigation Aller à la recherche
Ligne 5 : Ligne 5 :
== Configuration DNS ==
== Configuration DNS ==


Pensez à déclarer votre serveur MX backup dans les DNS de vos noms de domaines. D'une part pour qu'il puisse être exploité en cas de panne du serveur principal, mais aussi pour pas qu'il soit considéré à tord comme un serveur pirate par le serveur principal.
Au niveau de votre serveur MX backup :
* Nommage et déclaration dans votre DNS ''(A et AAAA)''.
* Configuration du reverse DNS.


En effet, si vous avez déployé SPF sur vos domaines et que votre serveur MX backup n'est pas déclaré dans les enregistrements, votre serveur principal pourra refuser les messages relayés par le serveur MX backup.
Au niveau de vos noms de domaine :
* Déclaration au niveau des '''MX'''.
* Déclaration du niveau du '''SPF'''.


== Configuration Postfix ==
== Configuration Postfix ==

Version du 20 mars 2021 à 16:21

Rôle

Le rôle d'un serveur de messagerie de backup est de pouvoir accepter et stocker les courriels entrants même si le serveur principal est injoignable. Cela évite à l'émetteur de recevoir un message d'échec de remise.

Configuration DNS

Au niveau de votre serveur MX backup :

  • Nommage et déclaration dans votre DNS (A et AAAA).
  • Configuration du reverse DNS.

Au niveau de vos noms de domaine :

  • Déclaration au niveau des MX.
  • Déclaration du niveau du SPF.

Configuration Postfix

Le serveur MX backup est un serveur de messagerie dont le seul et unique rôle sera de relayer les messages qui lui seront soumis vers le serveur de messagerie faisant autorité. Pour cela, il faudra lui indiquer les domaines pour lesquels il devra relayer les courriels entrant.

smtpd_banner = $myhostname ESMTP $mail_name
biff = no

append_dot_mydomain = no

readme_directory = no

myhostname = mx0.domaine.tld
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydomain = mx0.domaine.tld
myorigin = $mydomain
mydestination = localhost $mydomain
relay_domains = domaine.tld
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/124 [::1]/128
home_mailbox = Maildir/
mailbox_command = procmail -a "$EXTENSION"
recipient_delimiter = +
inet_interfaces = all
message_size_limit = 5120000
mailbox_size_limit = 10240000

local_header_rewrite_clients = static:all
sender_canonical_maps = hash:/etc/postfix/sender_canonical

smtpd_helo_required = yes
smtpd_helo_restrictions =
 reject_unknown_helo_hostname

smtpd_recipient_restrictions =
 permit_mynetworks