Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tuto:fusiondirectory:postfix [02/09/2013 19:26] dani [Configuration de postfix] |
tuto:fusiondirectory:postfix [07/09/2013 14:08] (Version actuelle) dani |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Gestion de serveurs postfix ====== | ====== Gestion de serveurs postfix ====== | ||
- | Postfix est un MTA très souple, qui peut être utilisé de beaucoup de façon différente. Il peut utiliser les données d'un annuaire LDAP pour beaucoup de choses. Dans cet exemple, nous allons configurer deux serveurs postfix: | + | Postfix est un MTA très souple, qui peut être utilisé de beaucoup de façons différentes. Il peut utiliser les données d'un annuaire LDAP pour beaucoup de choses. Dans cet exemple, nous allons configurer deux serveurs postfix: |
* Le premier sera installé sur un serveur nommé **proxy**. Il sera chargé d' | * Le premier sera installé sur un serveur nommé **proxy**. Il sera chargé d' | ||
Ligne 74: | Ligne 74: | ||
{{: | {{: | ||
+ | <note important> | ||
+ | * Local Networks | ||
+ | * Max mail header size | ||
+ | * Max mailbox size | ||
+ | * Max message size | ||
+ | * Relay host | ||
+ | * Restrictions for sender | ||
+ | * Restriction for recipient | ||
+ | * Transport (en cours de correction, voir https:// | ||
+ | </ | ||
===== Configuration du proxy ===== | ===== Configuration du proxy ===== | ||
Le serveur frontal (le proxy donc) va faire plusieurs choses | Le serveur frontal (le proxy donc) va faire plusieurs choses | ||
- | * Vérifier que les mails qu'il reçoit sont bien à destination d'un des domaines gérés par le serveur | + | * Vérifier que les mails qu'il reçoit sont bien à destination d'un des domaines gérés par le serveur |
- | * Vérifier que l' | + | * Vérifier que l' |
* Appliquer des filtres de bases (pas de relais pour n' | * Appliquer des filtres de bases (pas de relais pour n' | ||
* Gérer l' | * Gérer l' | ||
Ligne 90: | Ligne 100: | ||
<code bash> | <code bash> | ||
- | yum install amavisd-new postfix cyrus-sasl-ldap cyrus-sasl-ldap | + | yum install amavisd-new postfix cyrus-sasl-ldap cyrus-sasl-ldap |
</ | </ | ||
Ligne 99: | Ligne 109: | ||
* / | * / | ||
<code ini> | <code ini> | ||
+ | [...] | ||
amavisfeed unix - | amavisfeed unix - | ||
-o lmtp_data_done_timeout=1200 | -o lmtp_data_done_timeout=1200 | ||
Ligne 121: | Ligne 132: | ||
-o smtpd_client_connection_rate_limit=0 | -o smtpd_client_connection_rate_limit=0 | ||
-o receive_override_options=no_header_body_checks, | -o receive_override_options=no_header_body_checks, | ||
+ | [...] | ||
</ | </ | ||
* / | * / | ||
Ligne 161: | Ligne 172: | ||
reject_non_fqdn_recipient, | reject_non_fqdn_recipient, | ||
reject_unknown_sender_domain, | reject_unknown_sender_domain, | ||
- | | + | |
reject_unauth_destination, | reject_unauth_destination, | ||
reject_unauth_pipelining, | reject_unauth_pipelining, | ||
Ligne 211: | Ligne 222: | ||
start_tls = yes | start_tls = yes | ||
search_base = dc=firewall-services, | search_base = dc=firewall-services, | ||
- | query_filter = (& | + | query_filter = (&(|(objectClass=gosaMailAccount)(objectClass=mailAliasRedirection)(objectClass=mailAliasDistribution))(|(mail=%s)(gosaMailAlternateAddress=%s))) |
- | result_attribute = gosaMailServer | + | result_attribute = gosaMailServer, |
</ | </ | ||
Ligne 277: | Ligne 288: | ||
myhostname = mail.firewall-services.com | myhostname = mail.firewall-services.com | ||
mydomain = mail.firewall-services.com | mydomain = mail.firewall-services.com | ||
- | mydestination = localhost | + | mydestination = localhost |
mynetworks = 10.10.0.0/ | mynetworks = 10.10.0.0/ | ||
recipient_delimiter = + | recipient_delimiter = + | ||
+ | |||
+ | transport_maps = hash:/ | ||
local_recipient_maps = $alias_maps | local_recipient_maps = $alias_maps | ||
Ligne 286: | Ligne 299: | ||
alias_database = hash:/ | alias_database = hash:/ | ||
- | virtual_alias_domains | + | virtual_mailbox_domains |
- | virtual_alias_maps = ldap:/ | + | virtual_alias_maps = ldap:/ |
- | home_mailbox = Maildir/ | + | </code> |
- | mailbox_transport = lmtp: | + | * / |
+ | <code ini> | ||
+ | mail.firewall-services.com | ||
</ | </ | ||
+ | <note tip> | ||
- | * / | + | * / |
<code ini> | <code ini> | ||
server_host = ldap:// | server_host = ldap:// | ||
Ligne 303: | Ligne 319: | ||
start_tls = yes | start_tls = yes | ||
search_base = cn=mail, | search_base = cn=mail, | ||
+ | query_filter = (& | ||
+ | result_attribute = fdTransportTableRule | ||
+ | </ | ||
+ | |||
+ | * / | ||
+ | <code ini> | ||
+ | server_host = ldap:// | ||
+ | bind = yes | ||
+ | bind_dn = cn=mail, | ||
+ | bind_pw = dsa_p@ssw0rd | ||
+ | version = 3 | ||
+ | start_tls = yes | ||
+ | search_base = dc=firewall-services, | ||
query_filter = (& | query_filter = (& | ||
- | result_attribute = uid,gosaSharedFolderTarget, | + | result_attribute = uid,gosaMailForwardingAddress |
+ | </ | ||
+ | |||
+ | * / | ||
+ | <code ini> | ||
+ | server_host = ldap:// | ||
+ | bind = yes | ||
+ | bind_dn = cn=mail, | ||
+ | bind_pw = dsa_p@ssw0rd | ||
+ | version = 3 | ||
+ | start_tls = yes | ||
+ | search_base = dc=firewall-services, | ||
+ | ldap_groupmembers_attribute_type = dn | ||
+ | query_filter = (& | ||
+ | result_attribute = uid, | ||
+ | special_result_attribute = member | ||
+ | </ | ||
+ | |||
+ | * / | ||
+ | <code ini> | ||
+ | server_host = ldap:// | ||
+ | bind = yes | ||
+ | bind_dn = cn=mail, | ||
+ | bind_pw = dsa_p@ssw0rd | ||
+ | timeout = 5 | ||
+ | version = 3 | ||
+ | start_tls = yes | ||
+ | search_base = dc=firewall-services, | ||
+ | query_filter = (& | ||
+ | result_attribute = gosaMailAlternateAddress, | ||
</ | </ | ||
Ligne 321: | Ligne 379: | ||
- | <note important> | + | <note important> |
< | < | ||
chown :postfix / | chown :postfix / |