LINUX:Postfix

(10 versions intermédiaires par le même utilisateur non affichées)

Ligne 1 :

----

''→ [[LINUX:~~Menu~~|retour au menu de ~~Linux~~]]''

''→ [[LINUX:Messagerie|retour au menu de concernant la messagerie]]''

----

=But=

Ligne 7 :

Le but final est de transmettre les messages générés dans le cadre de la gestion du système à un autre serveur de mail ayant les fonctionnalités décrites ci-dessus. Cette approche sera progressive afin de comprendre les différentes fonctionnalités ajoutées et que vous puissiez mettre en oeuvre ce qui vous intéresse.

Nous aborderons seulement les trois premiers protocoles: SMTP, SMTPS et submission.

~~=[[LINUX~~:~~Postfix-Protocoles|Description succincte des principaux protocoles de messagerie]]=~~

~~Pour décrire les fonctionnalités de la messagerie, nous ferons un parallèle avec le service postal.~~

~~Au contraire d'un service WEB~~, ~~la messagerie est découpée en de nombreuses fonctionnalités ayant chacune un port TCP/IP spécifique~~.

Ligne 45 :

Ligne 41 :

=Activer et lancer le service=

Le service à lancer est POSTFIX. La première commande active le service pour qu'à chaque démarrage du serveur, le service se lance. La seconde lance directement le service. La troisième relance le service.

systemctl enable postfix

systemctl enable postfix.service

systemctl start postfix

systemctl start postfix.service

systemctl restart postfix

systemctl restart postfix.service

Ligne 56 :

Ligne 52 :

Supposons que l'on propose seulement le service SMTP classique sur le réseau local (port 25).

-A INPUT -p tcp -m tcp --dport 25 -s 192.168.1.0/24 -j ACCEPT

----

-A INPUT -p tcp -m tcp --dport 25 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT

----

Par contre, si on ne le propose qu'en local, on le bloque:

----

-A INPUT -p tcp -m tcp --dport 25 -j DROP

----

Habituellement, les ports TCP 587 (submission) et 465 (SMTPS) sont aussi à l'écoute. On peut les rendre accessibles.

----

-A INPUT -p tcp -m tcp --dport 587 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT

-A INPUT -p tcp -m tcp --dport 465 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT

----

D'autre part, on désire accéder à des services distants:

* Envoyer des mails à un autre serveur de messagerie sur votre LAN (IP: 192.168.1.101) par le port SMTP classique (port 25)

----

-A OUTPUT -p tcp -m tcp --dport 25 -d 192.168.1.101 -j ACCEPT

----

* On désire rediriger des mails vers un serveur de messagerie se trouvant sur Internet par submission avec authentification (port 587 (STARTTLS) ou 465 (SSL/TLS))

----

-A OUTPUT -p tcp -m tcp --dport 587 -j ACCEPT

-A OUTPUT -p tcp -m tcp --dport 465 -j ACCEPT

----

* Même type d'accès, mais via le port personnalisé 3587 (voir exemple dans les articles suivants)

----

-A OUTPUT -p tcp -m tcp --dport 3587 -j ACCEPT

----

On peut évidemment être plus restrictif en précisant l'adresse IP du serveur distant.

Ligne 80 :

Ligne 93 :

- n : affichage numérique de l'adresse IP

Vous aurez une liste des services TCP locaux disponibles en écoute avec le nom du processus et pour quel interface IP.

=[[LINUX:Postfix-Services à l'écoute|Services à l'écoute]]=

Nous abordons les services classiques qui sont à l'écoute et lancés par Postfix. Ils concernent la réception de mails.

Ligne 92 :

Ligne 109 :

=[[LINUX:Postfix-Tester|Tester l'envoi de mails]]=

Après la configuration de Postfix, il faut le tester. On peut aussi tester un serveur distant.

=Gestion de file d'attente=

Il arrive que des messages ne soient pas envoyés pour diverses raisons. Ils sont mis en attente dans la file d'attente "deferred". Cette queue se situe dans les arborescences: "/var/spool/postfix/deferred" et "/var/spool/postfix/defer". Les messages bloqués se retrouvent dans la queue "hold". Cette queue se situe dans l'arborescence: "/var/spool/postfix/hold".

Normalement Postfix essaye de les renvoyer suivant des intervalles de temps de plus en plus long avec un délais maximum.

Les commandes "postqueue" et "postsuper" permettent de gérer ces files.

* La commande:

postqueue -p

permet d'afficher la liste des messages en attente d'envoi, en cours d'envoi ou bloqués. En première position, vous trouvez le n° de queue du message ou "Queue ID".

* La commande:

postqueue -f

active l'envoi immédiat des messages en attente.

* Par contre si vous désirez envoyer un message bien précis, exécutez la commande suivante en précisant son numéro:

postqueue -i <n° de queue>

Le <n° de queue> est donné par la commande "postqueue -p" vue plus haut.

* Une autre commande permet de supprimer tous les messages de la queue "deferred":

postsuper -d ALL deferred

* Par contre si vous désirez supprimer un message bien précis, exécutez la commande suivante en précisant son numéro:

postsuper -d <n° de queue>

Le <n° de queue> est donné par la commande "postqueue -p" vue plus haut.

D'autres options existent.

Ligne 97 :

Ligne 143 :

----

''→ [[LINUX:~~Menu~~|retour au menu de ~~Linux~~]]''

''→ [[LINUX:Messagerie|retour au menu de concernant la messagerie]]''

----

__NOEDITSECTION__

[[Category:LINUX]]

@@ Ligne 1 : / Ligne 1 : @@
 ----
-''&rarr; [[LINUX:Menu|retour au menu de Linux]]''
+''&rarr; [[LINUX:Messagerie|retour au menu de concernant la messagerie]]''
 ----
 =But=
@@ Ligne 7 : / Ligne 7 : @@
 Le but final est de transmettre les messages générés dans le cadre de la gestion du système à un autre serveur de mail ayant les fonctionnalités décrites ci-dessus. Cette approche sera progressive afin de comprendre les différentes fonctionnalités ajoutées et que vous puissiez mettre en oeuvre ce qui vous intéresse.
+Nous aborderons seulement les trois premiers protocoles: SMTP, SMTPS et submission.
-=[[LINUX:Postfix-Protocoles|Description succincte des principaux protocoles de messagerie]]=
-Pour décrire les fonctionnalités de la messagerie, nous ferons un parallèle avec le service postal.
-Au contraire d'un service WEB, la messagerie est découpée en de nombreuses fonctionnalités ayant chacune un port TCP/IP spécifique.
@@ Ligne 45 : / Ligne 41 : @@
 =Activer et lancer le service=
 Le service à lancer est POSTFIX. La première commande active le service pour qu'à chaque démarrage du serveur, le service se lance. La seconde lance directement le service. La troisième relance le service.
-  systemctl enable postfix
+  systemctl enable postfix.service
-  systemctl start postfix
+  systemctl start postfix.service
-  systemctl restart postfix
+  systemctl restart postfix.service
@@ Ligne 56 : / Ligne 52 : @@
 Supposons que l'on propose seulement le service SMTP classique sur le réseau local (port 25).
-  -A INPUT -p tcp -m tcp --dport 25 -s 192.168.1.0/24 -j ACCEPT
+----
+  -A INPUT -p tcp -m tcp --dport 25 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT
+----
 Par contre, si on ne le propose qu'en local, on le bloque:
+----
   -A INPUT -p tcp -m tcp --dport 25 -j DROP
+----
+Habituellement, les ports TCP 587 (submission) et 465 (SMTPS) sont aussi à l'écoute. On peut les rendre accessibles.
+----
+ -A INPUT -p tcp -m tcp --dport 587 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT
+ -A INPUT -p tcp -m tcp --dport 465 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT
+----
 D'autre part, on désire accéder à des services distants:
 * Envoyer des mails à un autre serveur de messagerie sur votre LAN (IP: 192.168.1.101) par le port SMTP classique (port 25)
+----
   -A OUTPUT -p tcp -m tcp --dport 25 -d 192.168.1.101 -j ACCEPT
+----
 * On désire rediriger des mails vers un serveur de messagerie se trouvant sur Internet par submission avec authentification (port 587 (STARTTLS) ou 465 (SSL/TLS))
+----
   -A OUTPUT -p tcp -m tcp --dport 587 -j ACCEPT
   -A OUTPUT -p tcp -m tcp --dport 465 -j ACCEPT
+----
 * Même type d'accès, mais via le port personnalisé 3587 (voir exemple dans les articles suivants)
+----
   -A OUTPUT -p tcp -m tcp --dport 3587 -j ACCEPT
+----
 On peut évidemment être plus restrictif en précisant l'adresse IP du serveur distant.
@@ Ligne 80 : / Ligne 93 : @@
   - n : affichage numérique de l'adresse IP
 Vous aurez une liste des services TCP locaux disponibles en écoute avec le nom du processus et pour quel interface IP.
+=[[LINUX:Postfix-Services à l'écoute|Services à l'écoute]]=
+Nous abordons les services classiques qui sont à l'écoute et lancés par Postfix. Ils concernent la réception de mails.
@@ Ligne 92 : / Ligne 109 : @@
 =[[LINUX:Postfix-Tester|Tester l'envoi de mails]]=
 Après la configuration de Postfix, il faut le tester. On peut aussi tester un serveur distant.
+=Gestion de file d'attente=
+Il arrive que des messages ne soient pas envoyés pour diverses raisons. Ils sont mis en attente dans la file d'attente "deferred". Cette queue se situe dans les arborescences: "/var/spool/postfix/deferred" et "/var/spool/postfix/defer". Les messages bloqués se retrouvent dans la queue "hold". Cette queue se situe dans l'arborescence: "/var/spool/postfix/hold".
+Normalement Postfix essaye de les renvoyer suivant des intervalles de temps de plus en plus long avec un délais maximum.
+Les commandes "postqueue" et "postsuper" permettent de gérer ces files.
+* La commande:
+ postqueue -p
+permet d'afficher la liste des messages en attente d'envoi, en cours d'envoi ou bloqués. En première position, vous trouvez le n° de queue du message ou "Queue ID".
+* La commande:
+ postqueue -f
+active l'envoi immédiat des messages en attente.
+* Par contre si vous désirez envoyer un message bien précis, exécutez la commande suivante en précisant son numéro:
+ postqueue -i <n° de queue>
+Le <n° de queue> est donné par la commande "postqueue -p" vue plus haut.
+* Une autre commande permet de supprimer tous les messages de la queue "deferred":
+ postsuper -d ALL deferred
+* Par contre si vous désirez supprimer un message bien précis, exécutez la commande suivante en précisant son numéro:
+ postsuper -d <n° de queue>
+Le <n° de queue> est donné par la commande "postqueue -p" vue plus haut.
+D'autres options existent.
@@ Ligne 97 : / Ligne 143 : @@
 ----
-''&rarr; [[LINUX:Menu|retour au menu de Linux]]''
+''&rarr; [[LINUX:Messagerie|retour au menu de concernant la messagerie]]''
 ----
 __NOEDITSECTION__
 [[Category:LINUX]]

« LINUX:Postfix » : différence entre les versions

« LINUX:Postfix » : différence entre les versions