MX Backup

De NCad Wiki
Version datée du 20 mars 2021 à 16:18 par Cacheln (discussion | contributions) (Page créée avec « == Rôle == Le rôle d'un serveur de messagerie de backup est de pouvoir accepter et stocker les courriels entrants même si le serveur principal est injoignable. Cela é... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Rôle

Le rôle d'un serveur de messagerie de backup est de pouvoir accepter et stocker les courriels entrants même si le serveur principal est injoignable. Cela évite à l'émetteur de recevoir un message d'échec de remise.

Configuration DNS

Pensez à déclarer votre serveur MX backup dans les DNS de vos noms de domaines. D'une part pour qu'il puisse être exploité en cas de panne du serveur principal, mais aussi pour pas qu'il soit considéré à tord comme un serveur pirate par le serveur principal.

En effet, si vous avez déployé SPF sur vos domaines et que votre serveur MX backup n'est pas déclaré dans les enregistrements, votre serveur principal pourra refuser les messages relayés par le serveur MX backup.

Configuration Postfix

Le serveur MX backup est un serveur de messagerie dont le seul et unique rôle sera de relayer les messages qui lui seront soumis vers le serveur de messagerie faisant autorité. Pour cela, il faudra lui indiquer les domaines pour lesquels il devra relayer les courriels entrant.

smtpd_banner = $myhostname ESMTP $mail_name
biff = no

append_dot_mydomain = no

readme_directory = no

myhostname = mx0.domaine.tld
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydomain = mx0.domaine.tld
myorigin = $mydomain
mydestination = localhost $mydomain
relay_domains = domaine.tld
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/124 [::1]/128
home_mailbox = Maildir/
mailbox_command = procmail -a "$EXTENSION"
recipient_delimiter = +
inet_interfaces = all
message_size_limit = 5120000
mailbox_size_limit = 10240000

local_header_rewrite_clients = static:all
sender_canonical_maps = hash:/etc/postfix/sender_canonical

smtpd_helo_required = yes
smtpd_helo_restrictions =
 reject_unknown_helo_hostname

smtpd_recipient_restrictions =
 permit_mynetworks