Postfix

De NCad Wiki
Aller à la navigation Aller à la recherche

Présentation

Postfix est un serveur mail SMTP (Simple Mail Transfer Protocol) appelé aussi MTA pour Mail Transport Agent. Son rôle est d'assurer le traitement des mails aussi bien à l'envoi qu'à la réception.

Pour que les utilisateurs puissent récupérer leur message, Postfix devra être couplé à un service de relève de message basé sur le protocole POP (Post Office Protocol) et/ou IMAP (Internet Message Access Protocol). Nous utiliseront le service courier. L'authentification des utilisateurs sur le serveur mail s'effectuera par l'intermédiaire du daemon saslauth.

Installation

Il sera nécessaire d'installer les services suivants :

  • Postfix, qui est le MTA;
  • Courier-Pop, qui est le serveur POP pour la récupération des messages par l'utilisateur via un client de messagerie;
  • Courier-Imap, qui est le serveur IMAP pour la récupération des messages par l'utilisateur via un client de messagerie ou un webmail;
  • Saslauth, qui est le service d'authentification des utilisateurs.

apt-get install postfix courier-pop courier-imap sasl2-bin procmail

Le but de l'authentification des utilisateurs est d'éviter que le serveur SMTP soit utilisé à tord par des utilisateurs mal intentionnés pour diffuser du SPAM.

Configuration

Postfix

Fichier main.cf

  • Le fichier de configuration main.cf contient les éléments de configuration sur le MTA Postfix.
smtpd_banner = $myhostname ESMTP $mail_name
biff = no

append_dot_mydomain = no

readme_directory = no

myhostname = demo.ncad.me
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhostdemo.ncad.me, localhost, demo.ncad.me
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/124 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 5120000
recipient_delimiter = +
inet_interfaces = all
message_size_limit = 10240000

Ces informations permettent un fonctionnement minimal de Postfix sans aucune sécurité.

Ce type de configuration est à proscrire dans un environnement de production.

  • Pour que les éléments de configuration ci-dessus soient pris en compte, il faut redémarrer le service Postfix :

sudo service postfix restart

Test du serveur SMTP en local

  • Nous pouvons vérifier le bon fonctionnement du serveur SMTP en s'y connectant depuis la commande telnet :

telnet 127.0.0.1 25

  • Le serveur répondra par un code 220 contenant la bannière qui a été définit au paramètre smtpd_banner dans le fichier main.cf.

demo@demo:/etc/postfix$ telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 demo.ncad.me ESMTP Postfix

  • Pour valider son fonctionnement, nous allons envoyer un mail. Commençons d'abord par indiquer notre adresse mail émetteur :

mail from:<demo@localhost>

  • Le serveur acquittant avec le code 250, nous pouvons maintenant indiquer l'adresse de l'expéditeur :

rcpt to:<demo@localhost>

  • Le serveur doit acquitter également avec le code 250. Maintenant nous allons rédiger le contenu du mail. Pour cela, il faut saisir la commande data :

data

  • Le serveur répondra par :

354 End data with <CR><LF>.<CR><LF>

  • Dès lors, nous pouvons maintenant rédiger notre mail. La touche Entrée est interprété comme un retour à la ligne dans le mail.

test d'envoi / réception
Merci ;)

  • Le mail rédigé, on revient à la ligne avec la touche Entrée, puis on saisie un point (.) et on appui de nouveau sur la touche Entrée :

.

  • Le serveur valide la mise en attente de distribution du mail et retourne son numéro d'identifiant quand le file d'attente :

250 2.0.0 Ok: queued as C01187F9FA

Options et modules

Ajout d'un disclaimer

Le module Altermime permet d'ajouter un texte qui sera ajouté à chaque fin de message. Il est possible de régler le disclaimer en fonction du nom de domaine et de l'activer pour une boîte mail précise ou tout un domaine.

Récupérée de « https://wiki.ncad.fr/index.php?title=Postfix&oldid=1253 »