FLUX RSS

  • YouTube
  • LinkedIn
  • Google

Servidor de Email –; Partie 4 ; Postfix 3

Partie 1 ; Configurer le main.cf de fichiers

Il s'agit de la troisième partie du processus de création du serveur Mail dans un CentOS 7 et la première partie de la configuration Postfix. Si vous êtes arrivé ici par hasard, mieux lire d'abord l'une des publications ci-dessous:

Partie 1 ; Installation du paquet

Partie 2 ; Configuration MariaDB

Partie 3 ; Configuration Dovecot

Postfix est la partie la plus importante de notre serveur de messagerie. Il sera responsable de parler à d'autres MTA pour qu'il reçoive et envoie des messages électroniques et qu'il soit contacté, il est nécessaire qu'il soit identifiable par le nom du serveur ou son Hostname.

Postfix nécessite l’utilisation de FQDN (Nom de domaine entièrement qualifié). Il s’agit du nom complet du domaine ainsi que du préfixe de messagerie en tant que nom du serveur. Pour savoir quel est le nom actuel du serveur, tapez Hostname aucun argument sur la ligne de commande.

$ hostname
nome.servidor

Pour changer le nom, exécuter la commande ci-dessous pour informer le FQDN à utiliser. Vous ne devez le faire que si vous configurez un serveur unique, qui ne sera utilisé qu’en tant que serveur de messagerie. Si vous souhaitez installer avec un serveur web, probablement ne devrait pas faire cela.

$ sudo hostnamectl set-hostname mail.meudominio.com

main.cf

Le fichier main.cf est le fichier principal du service Postfix. Il contient les paramètres d’exécution de base. Dans cette installation, il devrait être en /etc/postfix/main.cf. Commençons à le configurer. Je n’entre pas dans les détails des paramètres qui ne changeront pas, parce qu’il serait trop long et je ne les connais même pas tous. J’aurais besoin d’étudier le manuel beaucoup et pour moi il n’est pas très utile. Comme je l’ai mentionné, si c’est pour monter un serveur super stupide peut-être qu’il est plus avantageux d’utiliser un service payant comme Gmail.

myhostname ; Si vous avez utilisé l’étape de modification du nom de l’hôte, vous pouvez garder cet attribut vide afin qu’il utilise le nom d’hôte provenant de Gethostname(). Si l’intention est de créer un petit service de messagerie sur un serveur existant et configuré, mieux d’utiliser un nom différent. Par exemple,:

myhostname = mail.meudominio.com

N’oubliez pas que ce domaine doit exister dans votre définition DNS. Plus tard, je vais parler des paramètres dans DNS.

Mydomain ; Modifier cet attribut dans votre domaine. Si vous allez utiliser plus d’un domaine, utilisez votre

mydomain = meudominio.com

inet_protocols ; Indique les protocoles que Postfix utilisera. Si votre serveur prend en charge IPv6, Unlocher la ligne inet_protocols = tous, sinon déboucher la ligne inet_protocols = ipv4.

inet_protocols = ipv4

mynetworks_style ; Ce paramètre indique quel réseau peut être marqué comme approuvé. Si vous avez un réseau avec plus de serveurs, vous pouvez leur permettre d’envoyer des e-mails simplement en les marquant comme sécurisé. Dans le cas d’une utilisation d’un seul serveur Hôte.

mynetworks_style = host

mynetworks ; Également lié au réseau que l’on veut permettre l’utilisation de manière fiable. C’est une alternative à l’attribut précédent, lorsque vous définissez une liste d’adresses IP, suivi d’IP ou même d’un fichier avec IP. Ceci est utile lorsque votre serveur fait partie d’un cloud par exemple, où l’IPv4 affecté dans DNS est différent du serveur IPv4 réel et nat est utilisé (comme dans ECS2 d’Amazon). Pendant l’installation, le fichier a été créé /etc/postfix/mynetworks qui peuvent contenir certains IP détectés pour le serveur. Je préfère particulièrement utiliser cette forme et pour cela juste uncomment la ligne mynetworks = $config_directory/mynetworks ou vous pouvez ajouter selon la ligne ci-dessous.

mynetworks = 168.100.189.0/28, 127.0.0.0/8
relaishost =

Les listes d’alias ne sont pas très importantes pour le type de serveur que nous créons, parce qu’ils se réfèrent à l’utilisateur créé pour une utilisation avec le modèle de postfix par défaut, qui comprend les utilisateurs et les mots de passe contrôlés par elle. Comment nous utiliserons les éléments virtuels stockés dans la base de données, ces paramètres ne sont pas si importants, mais si vous voulez avoir des comptes non virtuels (par exemple pour une utilisation avec des services système qui envoient des messages directement) ils finiront par être utilisés.

alias_maps = hachage:/etc/aliases
alias_database = hachage:/etc/aliases
recipient_delimiter = +

smtpd_banner ; Cet attribut définit le message qui sera envoyé à ceux qui se connectent au service smtp. Vous pouvez personnaliser ce message comme vous le souhaitez. La ligne ci-dessous enverra une sortie 220 mail.meudominio.com Postfix ESMTP (3.3.3).

smtpd_banner = $myhostname ESMTP $mail_nom ($mail_version)

relayhost ; Ce paramètre est important lorsque nous voulons avoir des serveurs de messagerie qui utilisent d’autres domaines pour diffuser le message. Si vous n’avez que des comptes pour le même domaine, elle devrait s’en tenir à la par défaut qui est la valeur vide. Si vous avez plus d’un domaine, vous devrez peut-être $Mydomain comme valeur. Ce paramètre est d’une certaine importance lorsque vous commencez à recevoir de nombreuses erreurs de livraison et si vous, il est bon de jeter un oeil à la Documentation et tester d’autres paramètres. Par heure, il est bon d’utiliser comme ci-dessous:

relaishost =   

Les entrées suivantes sont une série de paramètres qui ne seront pas présents dans le fichier initialement. L’idée de ce didacticiel est de créer un serveur de messagerie capable de configurer des comptes et des domaines via une interface Web, que dans notre cas sera postfixadmin et tous les paramètres seront stockés dans la base de données MariaDB. À partir de ce point, il est nécessaire de comprendre que lors de l’utilisation de ces attributs la façon dont je les présente, Postfix ne fonctionnera correctement qu’une fois la configuration de la base de données terminée pour Postfix/Postfixadmin. Il est essentiel d’avoir terminé Configuration MariaDB Avant.

smtpd_use_tls, smtpd_tls_auth_only, smtpd_tls_cert_file, smtpd_tls_key_file ; Esses atributos se referem ao certificado para criptografar a conexão. Lembrando que estamos criando um servidor que somente irá suportar conexões criptafradas, para diminuir ataques. Você pose usar aqui comme mesmas entradas usadas na configuração de SSL do Dovecot ou criar uma nova chave auto-signé.

######### Lines Addes par Marcos Regis
# Paramètres TLS
smtpd_tls_cert_file=/etc/pki/dovecot/certs/dovecot.pem
smtpd_tls_key_file=/etc/pki/dovecot/private/dovecot.pem
smtpd_use_tls=oui
smtpd_tls_auth_only = oui
smtp_tls_security_level = peut
smtpd_tls_security_level = peut
smtpd_sasl_security_options = noanonymous, noplaintexte
smtpd_sasl_tls_security_options = authentification noanonyme
smtpd_sasl_auth_enable = oui
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = oui
smtpd_sasl_type = pigeonnier
smtpd_sasl_path = privé/auth
smtp_helo_timeout = 15s
smtpd_delay_reject = oui
smtpd_helo_required = oui
smtpd_recipient_limit = 3
disable_vrfy_command = oui
smtpd_data_restrictions = reject_unauth_pipelining

master.cf

Le fichier de configuration postfix le plus complexe et non moins important pour notre cas est le master.cf. Dans notre installation, il devrait être en /etc/postfix/master.cf. Il est bon que vous fassiez non seulement les modifications exactement comme cela est adopté dans ce document, mais que vous compreniez ce que signifie chaque élément.

Vous pouvez apporter des modifications à la configuration Postfix via le postconf mais je n’utiliserai pas ce mode pour qu’il soit possible de comprendre clairement chaque attribut.

Remarque: Je suis un partisan de Vim en tant que rédacteur en chef, mais rien ne vous empêche d’utiliser tout autre comme le nano, par exemple.

Ouvrons donc le fichier master.cf pour modifier les paramètres.

$ sudo vim /etc/postfix/main.cf

Si vous donnez une bonne lecture dans les commentaires de ce fichier (anglais seulement) en apprendrea beaucoup sur les paramètres. C’est une bonne pratique de lire ces petits manuels.

Lorsque vous ouvrez le fichier master.cf, vous verrez la configuration suivante:

smtp      inet  n       -       n       -       -       smtpd
#smtp      inet  n       -       n       -       1       postscreen
#smtpd     pass  -       -       n       -       -       smtpd
#dnsblog   unix  -       -       n       -       0       dnsblog
#tlsproxy  unix  -       -       n       -       0       tlsproxy
#submission inet n       -       n       -       -       smtpd
# -o syslog_name=postfix/submission
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_tls_auth_only=yes
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING

Descomente a linha “;Soumission; et certains des attributs qui sont en dessous. Ces attributs commencent par des blancs suivis de -le. Ces lignes sont utilisées pour remplacer les variables de configuration qui ont pu être définies dans le fichier main.cf. Portez une attention particulière lorsque vous ne faites pas de mal à ces lignes: Ne retirez pas les blancs devant, ou bien Postfix ne les reconnaîtra pas comme la continuation de la ligne soumission.

submission     inet  n       -       n       -       -       smtpd
    -o syslog_name=postfix/submission
    -o smtpd_tls_wrappermode=no
    -o smtpd_tls_security_level = encrypt
    -o smtpd_sasl_auth_enable=yes 
    -o smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject
    -o milter_macro_daemon_name=ORIGINATING

Ce que nous avons fait a été mis en place Postfix pour créer et utiliser un service dans Daemon STMP avec les options suivantes:

-le syslog_name=postfix/soumission indica que as atividades estarão disponíveis sob o nome “;postfix/submission”; dans le fichier journal.

-le smtpd_tls_wrappermode=no indique qu’il ne sera pas utilisé S’enls pour les clients de messagerie qui ne supportent pas STARTTLS.

-le smtpd_tls_security_level=chiffrer signifie que TLS sera utilisé pour faire respecter le niveau de sécurité en exigeant des clients qu’ils créent uniquement des connexions sécurisées.

-le smtpd_sasl_auth_enable=oui permet l’utilisation de SASL pour l’authentification.

-le smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,Rejeter Postfix utilise cette ligne pour indiquer quels types de demandes seront acceptés par les clients

Commentaire (1)

  1. [;] un serveur et un e-mail utilisant les outils les plus courants pour l’environnement OpenSource sur Linux. J’ai utilisé Postfix, Dovecot, Postfixadmin, Roundcube et [;]

Laisser une réponse

Votre adresse email ne sera pas publié. Les champs obligatoires sont marqués *

Ce site utilise Akismet pour réduire le spam. Apprenez comment vos données de commentaire sont transformées.