tuto:fusiondirectory:postfix

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
tuto:fusiondirectory:postfix [02/09/2013 23:26]
dani 		tuto:fusiondirectory:postfix [07/09/2013 14:08] (Version actuelle)
dani
Ligne 1: Ligne 1:
 ====== Gestion de serveurs postfix ====== ====== Gestion de serveurs postfix ======
  
-Postfix est un MTA très souple, qui peut être utilisé de beaucoup de façon différente. Il peut utiliser les données d'un annuaire LDAP pour beaucoup de choses. Dans cet exemple, nous allons configurer deux serveurs postfix:+Postfix est un MTA très souple, qui peut être utilisé de beaucoup de façons différentes. Il peut utiliser les données d'un annuaire LDAP pour beaucoup de choses. Dans cet exemple, nous allons configurer deux serveurs postfix:
  
   * Le premier sera installé sur un serveur nommé **proxy**. Il sera chargé d'accepter les mails qui arrivent de l'extérieur, de vérifier que le domaine est bien géré chez nous, que l'adresse du destinataire est valide, il passera le tout à un filtre antispam et antivirus (via amavis), et remettra ensuite le mail à un serveur interne   * Le premier sera installé sur un serveur nommé **proxy**. Il sera chargé d'accepter les mails qui arrivent de l'extérieur, de vérifier que le domaine est bien géré chez nous, que l'adresse du destinataire est valide, il passera le tout à un filtre antispam et antivirus (via amavis), et remettra ensuite le mail à un serveur interne
Ligne 74: Ligne 74:
 {{:tuto:fusiondirectory:mail_postfix.png|}} {{:tuto:fusiondirectory:mail_postfix.png|}}
  
 +<note important>Les champs suivants ne sont pas pris en compte par postfix pour l'instant:
 +  * Local Networks
 +  * Max mail header size
 +  * Max mailbox size
 +  * Max message size
 +  * Relay host
 +  * Restrictions for sender
 +  * Restriction for recipient
 +  * Transport (en cours de correction, voir https://forge.fusiondirectory.org/issues/2690)
 +</note>
 ===== Configuration du proxy ===== ===== Configuration du proxy =====
  
 Le serveur frontal (le proxy donc) va faire plusieurs choses Le serveur frontal (le proxy donc) va faire plusieurs choses
  
-  * Vérifier que les mails qu'il reçoit sont bien à destination d'un des domaines gérés par le serveur internes (cette info sera récupérée de façon dynamique dans l'annuaire) +  * Vérifier que les mails qu'il reçoit sont bien à destination d'un des domaines gérés par le serveur interne (cette info sera récupérée de façon dynamique dans l'annuaire) 
-  * Vérifier que l'adresse mail du destinataire existe bien (info aussi récupérée en dynamique dans l'annuaire). Ça ne sert à rien d'accepter un mail si c'est pour que le serveur interne le rejette au final, alors autant faire le tri maintenant+  * Vérifier que l'adresse mail du destinataire existe bien (info aussi récupérée en dynamique dans l'annuaire). Ça ne sert à rien d'accepter un mail si c'est pour que le serveur interne le rejette au final, autant faire le tri maintenant
   * Appliquer des filtres de bases (pas de relais pour n'importe qui, vérification des reverses, vérification auprès de plusieurs listes RHSBL/DNSBL etc...)   * Appliquer des filtres de bases (pas de relais pour n'importe qui, vérification des reverses, vérification auprès de plusieurs listes RHSBL/DNSBL etc...)
   * Gérer l'authentification sécurisée des clients qui sont à l'extérieur   * Gérer l'authentification sécurisée des clients qui sont à l'extérieur
Ligne 90: Ligne 100:
  
 <code bash> <code bash>
-yum install amavisd-new postfix cyrus-sasl-ldap cyrus-sasl-ldap+yum install amavisd-new postfix cyrus-sasl-ldap cyrus-sasl-ldap saslauthd
 </code> </code>
  
Ligne 99: Ligne 109:
   * /etc/postfix/master.cf (dans ce fichier, il faut simplement ajouter le fragment suivant, le reste peut être laissé par défaut. Cette partie est uniquement pour amavisd-new, vous pouvez la sauter si vous ne l'utilisez pas)   * /etc/postfix/master.cf (dans ce fichier, il faut simplement ajouter le fragment suivant, le reste peut être laissé par défaut. Cette partie est uniquement pour amavisd-new, vous pouvez la sauter si vous ne l'utilisez pas)
 <code ini> <code ini>
 +[...]
 amavisfeed unix    -                    -      2     lmtp amavisfeed unix    -                    -      2     lmtp
      -o lmtp_data_done_timeout=1200      -o lmtp_data_done_timeout=1200
Ligne 121: Ligne 132:
      -o smtpd_client_connection_rate_limit=0      -o smtpd_client_connection_rate_limit=0
      -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters      -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
 +[...]
 </code> </code>
   * /etc/postfix/main.cf   * /etc/postfix/main.cf
Ligne 161: Ligne 172:
     reject_non_fqdn_recipient,     reject_non_fqdn_recipient,
     reject_unknown_sender_domain,     reject_unknown_sender_domain,
-    reject_unknown_recipient_domain,+    reject_unverified_recipient,
     reject_unauth_destination,     reject_unauth_destination,
     reject_unauth_pipelining,     reject_unauth_pipelining,
Ligne 277: Ligne 288:
 myhostname = mail.firewall-services.com myhostname = mail.firewall-services.com
 mydomain = mail.firewall-services.com mydomain = mail.firewall-services.com
-mydestination = localhost mail.firewall-services.com+mydestination = localhost
 mynetworks = 10.10.0.0/16 mynetworks = 10.10.0.0/16
  
 recipient_delimiter = + recipient_delimiter = +
 +
 +transport_maps = hash:/etc/postfix/local_transport.cf ldap:/etc/postfix/ldap_transport.cf
  
 local_recipient_maps = $alias_maps local_recipient_maps = $alias_maps
Ligne 286: Ligne 299:
 alias_database = hash:/etc/aliases alias_database = hash:/etc/aliases
  
-virtual_alias_domains = ldap:/etc/postfix/ldap_domains.cf+virtual_mailbox_domains = ldap:/etc/postfix/ldap_domains.cf
 virtual_alias_maps = ldap:/etc/postfix/ldap_users.cf, ldap:/etc/postfix/ldap_groups.cf, ldap:/etc/postfix/ldap_alias.cf virtual_alias_maps = ldap:/etc/postfix/ldap_users.cf, ldap:/etc/postfix/ldap_groups.cf, ldap:/etc/postfix/ldap_alias.cf
  
-home_mailbox = Maildir/+</code>
  
-mailbox_transport = lmtp:unix:private/dovecot-lmtp+  * /etc/postfix/local_transport.cf (règle de traitement des mails locaux, indique à postfix de les remettre à dovecot via le protocole lmtp, dovecot les remettra lui même dans la boite des utilisateurs via son LDA) 
 +<code ini> 
 +mail.firewall-services.com        lmtp:unix:private/dovecot-lmtp 
 +</code> 
 +<note tip>Lancez la commande <code bash>postmap /etc/postfix/local_transport.cf</code>pour créer un fichier exploitable par postfix</note> 
 + 
 +  * /etc/postfix/ldap_transport.cf (recherche des règles de routages contenues dans l'annuaire) 
 +<code ini> 
 +server_host = ldap://ldap.firewall-services.com 
 +bind = yes 
 +bind_dn = cn=mail,ou=DSA,dc=firewall-services,dc=com 
 +bind_pw = dsa_p@ssw0rd 
 +version = 3 
 +start_tls = yes 
 +search_base = cn=mail,ou=servers,ou=systems,dc=firewall-services,dc=com 
 +query_filter =  (&(objectClass=fdPostfixTransportTable)(fdTransportTableMatch=%s)) 
 +result_attribute = fdTransportTableRule
 </code> </code>
  
Ligne 350: Ligne 379:
  
  
-<note important>Les derniers fichiers contiennent le mot de passe de l'utilisateur cn=mail,ou=DSA,dc=firewall-services,dc=com pensez donc à restreindre les droits d'accès:+<note important>Les derniers fichiers contiennent le mot de passe de l'utilisateur cn=mail,ou=DSA,dc=firewall-services,dc=com pensez donc à restreindre les droits d'accès:
 <code> <code>
 chown :postfix /etc/postfix/ldap_*.cf chown :postfix /etc/postfix/ldap_*.cf
  • tuto/fusiondirectory/postfix.1378157202.txt.gz
  • Dernière modification: 02/09/2013 23:26
  • de dani