Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
tuto:fusiondirectory:postfix [02/09/2013 19:23] dani [Installation des composants] |
tuto:fusiondirectory:postfix [05/09/2013 16:27] dani [Configuration de postfix] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Gestion de serveurs postfix ====== | ====== Gestion de serveurs postfix ====== | ||
- | Postfix est un MTA très souple, qui peut être utilisé de beaucoup de façon différente. Il peut utiliser les données d'un annuaire LDAP pour beaucoup de choses. Dans cet exemple, nous allons configurer deux serveurs postfix: | + | Postfix est un MTA très souple, qui peut être utilisé de beaucoup de façons différentes. Il peut utiliser les données d'un annuaire LDAP pour beaucoup de choses. Dans cet exemple, nous allons configurer deux serveurs postfix: |
* Le premier sera installé sur un serveur nommé **proxy**. Il sera chargé d' | * Le premier sera installé sur un serveur nommé **proxy**. Il sera chargé d' | ||
Ligne 74: | Ligne 74: | ||
{{: | {{: | ||
+ | <note important> | ||
+ | * Local Networks | ||
+ | * Max mail header size | ||
+ | * Max mailbox size | ||
+ | * Max message size | ||
+ | * Relay host | ||
+ | * Restrictions for sender | ||
+ | * Restriction for recipient | ||
+ | * Transport (en cours de correction, voir https:// | ||
+ | </ | ||
===== Configuration du proxy ===== | ===== Configuration du proxy ===== | ||
Le serveur frontal (le proxy donc) va faire plusieurs choses | Le serveur frontal (le proxy donc) va faire plusieurs choses | ||
- | * Vérifier que les mails qu'il reçoit sont bien à destination d'un des domaines gérés par le serveur | + | * Vérifier que les mails qu'il reçoit sont bien à destination d'un des domaines gérés par le serveur |
- | * Vérifier que l' | + | * Vérifier que l' |
* Appliquer des filtres de bases (pas de relais pour n' | * Appliquer des filtres de bases (pas de relais pour n' | ||
* Gérer l' | * Gérer l' | ||
Ligne 90: | Ligne 100: | ||
<code bash> | <code bash> | ||
- | yum install amavisd-new postfix cyrus-sasl-ldap cyrus-sasl-ldap | + | yum install amavisd-new postfix cyrus-sasl-ldap cyrus-sasl-ldap |
</ | </ | ||
Ligne 99: | Ligne 109: | ||
* / | * / | ||
<code ini> | <code ini> | ||
+ | [...] | ||
amavisfeed unix - | amavisfeed unix - | ||
-o lmtp_data_done_timeout=1200 | -o lmtp_data_done_timeout=1200 | ||
Ligne 121: | Ligne 132: | ||
-o smtpd_client_connection_rate_limit=0 | -o smtpd_client_connection_rate_limit=0 | ||
-o receive_override_options=no_header_body_checks, | -o receive_override_options=no_header_body_checks, | ||
+ | [...] | ||
</ | </ | ||
* / | * / | ||
Ligne 161: | Ligne 172: | ||
reject_non_fqdn_recipient, | reject_non_fqdn_recipient, | ||
reject_unknown_sender_domain, | reject_unknown_sender_domain, | ||
- | | + | |
reject_unauth_destination, | reject_unauth_destination, | ||
reject_unauth_pipelining, | reject_unauth_pipelining, | ||
Ligne 211: | Ligne 222: | ||
start_tls = yes | start_tls = yes | ||
search_base = dc=firewall-services, | search_base = dc=firewall-services, | ||
- | query_filter = (& | + | query_filter = (&(|(objectClass=gosaMailAccount)(objectClass=mailAliasRedirection)(objectClass=mailAliasDistribution))(|(mail=%s)(gosaMailAlternateAddress=%s))) |
- | result_attribute = gosaMailServer | + | result_attribute = gosaMailServer, |
</ | </ | ||
Ligne 222: | Ligne 233: | ||
</ | </ | ||
- | On peut maintenant démarrer | + | ==== Configuration de l' |
+ | Postfix va utiliser | ||
+ | * / | ||
+ | <code ini> | ||
+ | # Directory in which to place saslauthd' | ||
+ | # on. This directory must already exist. | ||
+ | SOCKETDIR=/ | ||
+ | # Mechanism to use when checking passwords. | ||
+ | # of which mechanism your installation was compiled with the ablity to use. | ||
+ | MECH=ldap | ||
+ | |||
+ | # Options sent to the saslauthd. If the MECH is other than " | ||
+ | DAEMONOPTS=" | ||
+ | |||
+ | # Additional flags to pass to saslauthd on the command line. See saslauthd(8) | ||
+ | # for the list of accepted flags. | ||
+ | FLAGS=" | ||
+ | </ | ||
+ | |||
+ | * / | ||
+ | <code ini> | ||
+ | ldap_servers: | ||
+ | ldap_search_base: | ||
+ | ldap_filter: | ||
+ | ldap_bind_dn: | ||
+ | ldap_bind_pw: | ||
+ | ldap_start_tls: | ||
+ | ldap_auth_method: | ||
+ | ldap_version: | ||
+ | </ | ||
+ | |||
+ | On peut maintenant démarrer les services saslauthd et postfix | ||
===== Configuration du serveur interne ===== | ===== Configuration du serveur interne ===== | ||
Ligne 250: | Ligne 292: | ||
recipient_delimiter = + | recipient_delimiter = + | ||
+ | |||
+ | transport_maps = ldap:/ | ||
local_recipient_maps = $alias_maps | local_recipient_maps = $alias_maps | ||
Ligne 256: | Ligne 300: | ||
virtual_alias_domains = ldap:/ | virtual_alias_domains = ldap:/ | ||
- | virtual_alias_maps = ldap:/ | + | virtual_alias_maps = ldap:/ |
home_mailbox = Maildir/ | home_mailbox = Maildir/ | ||
Ligne 263: | Ligne 307: | ||
</ | </ | ||
- | * / | + | * / |
<code ini> | <code ini> | ||
server_host = ldap:// | server_host = ldap:// | ||
Ligne 272: | Ligne 316: | ||
start_tls = yes | start_tls = yes | ||
search_base = cn=mail, | search_base = cn=mail, | ||
+ | query_filter = (& | ||
+ | result_attribute = fdTransportTableRule | ||
+ | </ | ||
+ | |||
+ | * / | ||
+ | <code ini> | ||
+ | server_host = ldap:// | ||
+ | bind = yes | ||
+ | bind_dn = cn=mail, | ||
+ | bind_pw = dsa_p@ssw0rd | ||
+ | version = 3 | ||
+ | start_tls = yes | ||
+ | search_base = dc=firewall-services, | ||
query_filter = (& | query_filter = (& | ||
- | result_attribute = uid,gosaSharedFolderTarget, | + | result_attribute = uid,gosaMailForwardingAddress |
+ | </ | ||
+ | |||
+ | * / | ||
+ | <code ini> | ||
+ | server_host = ldap:// | ||
+ | bind = yes | ||
+ | bind_dn = cn=mail, | ||
+ | bind_pw = dsa_p@ssw0rd | ||
+ | version = 3 | ||
+ | start_tls = yes | ||
+ | search_base = dc=firewall-services, | ||
+ | ldap_groupmembers_attribute_type = dn | ||
+ | query_filter = (& | ||
+ | result_attribute = uid, | ||
+ | special_result_attribute = member | ||
+ | </ | ||
+ | |||
+ | * / | ||
+ | <code ini> | ||
+ | server_host = ldap:// | ||
+ | bind = yes | ||
+ | bind_dn = cn=mail, | ||
+ | bind_pw = dsa_p@ssw0rd | ||
+ | timeout = 5 | ||
+ | version = 3 | ||
+ | start_tls = yes | ||
+ | search_base = dc=firewall-services, | ||
+ | query_filter = (& | ||
+ | result_attribute = gosaMailAlternateAddress, | ||
</ | </ | ||
Ligne 290: | Ligne 376: | ||
- | <note important> | + | <note important> |
< | < | ||
chown :postfix / | chown :postfix / |