« LINUX:Postfix-Configuration finale » : différence entre les versions
Aller à la navigation
Aller à la recherche
Page créée avec « =But= Par soucis de clarté, une petite synthèse de la configuration s'impose. Lors des articles précédents, nous avons proposés divers choix pour certaines options.… » |
Aucun résumé des modifications |
||
| (4 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
---- | |||
''→ [[LINUX:Postfix-Configuration|retour au menu de Postfix-Configuration]]'' | |||
---- | |||
=But= | =But= | ||
Par soucis de clarté, une petite synthèse de la configuration s'impose. | Par soucis de clarté, une petite synthèse de la configuration s'impose. | ||
Lors des articles précédents, nous avons proposés divers choix pour certaines options. Nous en prendrons une mais c'est adaptable. | Lors des articles précédents, nous avons proposés divers choix pour certaines options. Nous en prendrons une mais c'est adaptable. | ||
=Configuration des processus= | =Configuration des processus= | ||
| Ligne 41 : | Ligne 45 : | ||
-o smtp_enforce_tls=yes | -o smtp_enforce_tls=yes | ||
-o smtp_tls_wrappermode=no | -o smtp_tls_wrappermode=no | ||
-o smtp_generic_maps=hash:/etc/postfix/ | -o smtp_generic_maps=hash:/etc/postfix/generic-proximus | ||
# Envoi vers Central | # Envoi vers Central | ||
smtp-central unix - - n - - smtp | smtp-central unix - - n - - smtp | ||
| Ligne 47 : | Ligne 51 : | ||
-o smtp_enforce_tls=yes | -o smtp_enforce_tls=yes | ||
-o smtp_tls_wrappermode=yes | -o smtp_tls_wrappermode=yes | ||
-o smtp_generic_maps=hash:/etc/postfix/ | -o smtp_generic_maps=hash:/etc/postfix/generic-central | ||
# Envoi vers Gmail | |||
smtp-gmail unix - - n - - smtp | |||
-o smtp_tls_security_level=encrypt | |||
-o smtp_enforce_tls=yes | |||
-o smtp_tls_wrappermode=yes | |||
-o smtp_generic_maps=hash:/etc/postfix/generic-gmail | |||
---- | |||
=Configuration des options= | |||
Ce fichier se nomme "/etc/postfix/main.cf". | |||
---- | |||
# Général | |||
compatibility_level = 2 | |||
queue_directory = /var/spool/postfix | |||
command_directory = /usr/sbin | |||
daemon_directory = /usr/libexec/postfix | |||
data_directory = /var/lib/postfix | |||
mail_owner = postfix | |||
unknown_local_recipient_reject_code = 550 | |||
sendmail_path = /usr/sbin/sendmail.postfix | |||
newaliases_path = /usr/bin/newaliases.postfix | |||
mailq_path = /usr/bin/mailq.postfix | |||
setgid_group = postdrop | |||
html_directory = no | |||
meta_directory = /etc/postfix | |||
shlib_directory = /usr/lib64/postfix | |||
manpage_directory = /usr/share/man | |||
debugger_command = | |||
PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont; | |||
echo where) | gdb $daemon_directory/$process_name $process_id 2>&1 | |||
>$config_directory/$process_name.$process_id.log & sleep 5 | |||
# Logiciel et version | |||
smtpd_banner = A-D-B-1 | |||
mail_name = ADB1 | |||
mail_version=6.5.4.3.2.1 | |||
# Sécurité | |||
inet_protocols = ipv4 | |||
inet_interfaces = 127.0.0.1 | |||
# Machine | |||
myhostname = serverdb.home.dom | |||
mydomain = home.dom | |||
myorigin = serverdb.home.dom | |||
# TLS | |||
smtp_sasl_security_options = noanonymous | |||
smtp_sasl_auth_enable = yes | |||
smtp_use_tls = yes | |||
smtp_tls_security_level = may | |||
smtp_sasl_mechanism_filter = PLAIN, LOGIN, CRAM-MD5 | |||
# Tables | |||
transport_maps = hash:/etc/postfix/transport | |||
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd | |||
alias_maps = hash:/etc/postfix/aliases | |||
alias_database = hash:/etc/postfix/aliases | |||
---- | |||
=Table TRANSPORT= | |||
Cette table se nomme "/etc/postfix/generic-proximus" dont voici le contenu: | |||
---- | |||
serverdb.home.dom local: | |||
interne.dom smtp:[192.168.1.110]:25 | |||
externe.dom smtp:[192.168.1.110]:25 | |||
pdupont@proximus.be smtp-proximus:relay.proximus.be:587 | |||
pdupont@central.dom smtp-central:[192.168.1.35]:3587 | |||
pdupont@gmail.com smtp-gmail:smtp.gmail.com:465 | |||
---- | |||
=Table Utilisateur-Mot de passe= | |||
Cette table se nomme "/etc/postfix/sasl_passwd". voici son contenu: | |||
---- | |||
relay.proximus.be:587 fg12345678@skynet.be:motdepasseinconnu | |||
[192.168.1.35]:3587 pdupont@CENTRAL:Bateau23Ivre | |||
smtp.gmail.com:465 pdupont@gmail.com:Barbe99Noire | |||
---- | ---- | ||
=Les tables GENERIC= | |||
La première table se nomme "/etc/postfix/generic-proximus" dont voici le contenu: | |||
---- | |||
root pdupont@proximus.be | |||
---- | |||
La seconde table se nomme"/etc/postfix/generic-central" dont voici le contenu: | |||
---- | |||
root pdupont@central.dom | |||
---- | |||
La troisième table se nomme"/etc/postfix/generic-gmail" dont voici le contenu: | |||
---- | |||
root pdupont@gmail.com | |||
---- | |||
=Table ALIASES= | |||
Cette table se nomme "/etc/postfix/aliases". Voici la ligne ajoutée: | |||
---- | |||
root: administrateur@interne.dom | |||
---- | |||
=Activation= | =Activation= | ||
Les commandes suivantes sont à lancer: | Les commandes suivantes sont à lancer: | ||
postmap /etc/postfix/transport | |||
postmap /etc/postfix/sasl_passwd | |||
postmap /etc/postfix/generic-proximus | |||
postmap /etc/postfix/generic-central | |||
postmap /etc/postfix/generic-gmail | |||
newaliases | |||
systemctl restart postfix | |||
---- | ---- | ||
'' | ''→ [[LINUX:Postfix-Configuration|retour au menu de Postfix-Configuration]]'' | ||
---- | |||
__NOEDITSECTION__ | __NOEDITSECTION__ | ||
[[Category:LINUX]] | |||
Dernière version du 13 février 2022 à 18:38
→ retour au menu de Postfix-Configuration
But
Par soucis de clarté, une petite synthèse de la configuration s'impose. Lors des articles précédents, nous avons proposés divers choix pour certaines options. Nous en prendrons une mais c'est adaptable.
Configuration des processus
Voici le contenu final du fichier "/etc/postfix/master.cf":
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (no) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
smtp unix - - n - - smtp
local unix - n n - - local
pickup unix n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr unix n - n 300 1 qmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
relay unix - - n - - smtp
-o syslog_name=postfix/$service_name
showq unix n - n - - showq
error unix - - n - - error
retry unix - - n - - error
discard unix - - n - - discard
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
postlog unix-dgram n - n - 1 postlogd
# Envoi vers Proximus
smtp-proximus unix - - n - - smtp
-o smtp_tls_security_level=encrypt
-o smtp_enforce_tls=yes
-o smtp_tls_wrappermode=no
-o smtp_generic_maps=hash:/etc/postfix/generic-proximus
# Envoi vers Central
smtp-central unix - - n - - smtp
-o smtp_tls_security_level=encrypt
-o smtp_enforce_tls=yes
-o smtp_tls_wrappermode=yes
-o smtp_generic_maps=hash:/etc/postfix/generic-central
# Envoi vers Gmail
smtp-gmail unix - - n - - smtp
-o smtp_tls_security_level=encrypt
-o smtp_enforce_tls=yes
-o smtp_tls_wrappermode=yes
-o smtp_generic_maps=hash:/etc/postfix/generic-gmail
Configuration des options
Ce fichier se nomme "/etc/postfix/main.cf".
# Général
compatibility_level = 2
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
unknown_local_recipient_reject_code = 550
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
meta_directory = /etc/postfix
shlib_directory = /usr/lib64/postfix
manpage_directory = /usr/share/man
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont;
echo where) | gdb $daemon_directory/$process_name $process_id 2>&1
>$config_directory/$process_name.$process_id.log & sleep 5
# Logiciel et version
smtpd_banner = A-D-B-1
mail_name = ADB1
mail_version=6.5.4.3.2.1
# Sécurité
inet_protocols = ipv4
inet_interfaces = 127.0.0.1
# Machine
myhostname = serverdb.home.dom
mydomain = home.dom
myorigin = serverdb.home.dom
# TLS
smtp_sasl_security_options = noanonymous
smtp_sasl_auth_enable = yes
smtp_use_tls = yes
smtp_tls_security_level = may
smtp_sasl_mechanism_filter = PLAIN, LOGIN, CRAM-MD5
# Tables
transport_maps = hash:/etc/postfix/transport
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
Table TRANSPORT
Cette table se nomme "/etc/postfix/generic-proximus" dont voici le contenu:
serverdb.home.dom local: interne.dom smtp:[192.168.1.110]:25 externe.dom smtp:[192.168.1.110]:25 pdupont@proximus.be smtp-proximus:relay.proximus.be:587 pdupont@central.dom smtp-central:[192.168.1.35]:3587 pdupont@gmail.com smtp-gmail:smtp.gmail.com:465
Table Utilisateur-Mot de passe
Cette table se nomme "/etc/postfix/sasl_passwd". voici son contenu:
relay.proximus.be:587 fg12345678@skynet.be:motdepasseinconnu [192.168.1.35]:3587 pdupont@CENTRAL:Bateau23Ivre smtp.gmail.com:465 pdupont@gmail.com:Barbe99Noire
Les tables GENERIC
La première table se nomme "/etc/postfix/generic-proximus" dont voici le contenu:
root pdupont@proximus.be
La seconde table se nomme"/etc/postfix/generic-central" dont voici le contenu:
root pdupont@central.dom
La troisième table se nomme"/etc/postfix/generic-gmail" dont voici le contenu:
root pdupont@gmail.com
Table ALIASES
Cette table se nomme "/etc/postfix/aliases". Voici la ligne ajoutée:
root: administrateur@interne.dom
Activation
Les commandes suivantes sont à lancer:
postmap /etc/postfix/transport postmap /etc/postfix/sasl_passwd postmap /etc/postfix/generic-proximus postmap /etc/postfix/generic-central postmap /etc/postfix/generic-gmail newaliases systemctl restart postfix
→ retour au menu de Postfix-Configuration