FLUX RSS

  • YouTube
  • LinkedIn
  • Google

Servidor de Email –; Partie 4 ; Postfix 3

Partie 1 ; Configurer le main.cf de fichiers

Il s’agit de la quatrième partie du processus de création du serveur Mail dans un 8 et la première partie de la configuration Postfix. Si vous êtes arrivé ici par hasard, mieux lire d'abord l'une des publications ci-dessous:

Partie 1 ; Installation du paquet

Partie 2 ; Configuration MariaDB

Partie 3 ; Configuration Dovecot

Postfix est la partie la plus importante de notre serveur de messagerie. Il sera responsable de parler à d'autres MTA pour qu'il reçoive et envoie des messages électroniques et qu'il soit contacté, il est nécessaire qu'il soit identifiable par le nom du serveur ou son Hostname.

Postfix nécessite l’utilisation de FQDN (Nom de domaine entièrement qualifié). Il s’agit du nom complet du domaine ainsi que du préfixe de messagerie en tant que nom du serveur. Pour savoir quel est le nom actuel du serveur, tapez Hostname aucun argument sur la ligne de commande.

$ hostname
nome.servidor

Pour changer le nom, exécuter la commande ci-dessous pour informer le FQDN à utiliser. Vous ne devez le faire que si vous configurez un serveur unique, qui ne sera utilisé qu’en tant que serveur de messagerie. Si vous souhaitez installer avec un serveur web, probablement ne devrait pas faire cela.

$ sudo hostnamectl set-hostname mail.meudominio.com

main.cf

O arquivo main.cf é o arquivo principal do serviço do Postfix. Il contient les paramètres d’exécution de base. Dans cette installation, il devrait être en /etc/postfix/main.cf. Commençons à le configurer. Je n’entre pas dans les détails des paramètres qui ne changeront pas, parce qu’il serait trop long et je ne les connais même pas tous. J’aurais besoin d’étudier le manuel beaucoup et pour moi il n’est pas très utile. Comme je l’ai mentionné, si c’est pour monter un serveur super stupide peut-être qu’il est plus avantageux d’utiliser un service payant comme Gmail.

myhostname ; Si vous avez utilisé l’étape de modification du nom de l’hôte, vous pouvez garder cet attribut vide afin qu’il utilise le nom d’hôte provenant de Gethostname(). Si l’intention est de créer un petit service de messagerie sur un serveur existant et configuré, mieux d’utiliser un nom différent. Par exemple,:

myhostname = mail.meudominio.com

N’oubliez pas que ce domaine doit exister dans votre définition DNS. Plus tard, je vais parler des paramètres dans DNS.

Mydomain ; Modifier cet attribut dans votre domaine. Si vous allez utiliser plus d’un domaine, utilisez votre

mydomain = meudominio.com

inet_protocols ; Indique les protocoles que Postfix utilisera. Si votre serveur prend en charge IPv6, Unlocher la ligne inet_protocols = tous, sinon déboucher la ligne inet_protocols = ipv4.

inet_protocols = ipv4

mynetworks_style ; Ce paramètre indique quel réseau peut être marqué comme approuvé. Si vous avez un réseau avec plus de serveurs, vous pouvez leur permettre d’envoyer des e-mails simplement en les marquant comme sécurisé. Dans le cas d’une utilisation d’un seul serveur Hôte.

mynetworks_style = host

mynetworks ; Également lié au réseau que l’on veut permettre l’utilisation de manière fiable. C’est une alternative à l’attribut précédent, lorsque vous définissez une liste d’adresses IP, suivi d’IP ou même d’un fichier avec IP. Ceci est utile lorsque votre serveur fait partie d’un cloud par exemple, où l’IPv4 affecté dans DNS est différent du serveur IPv4 réel et nat est utilisé (comme dans ECS2 d’Amazon). Pendant l’installation, le fichier a été créé /etc/postfix/mynetworks qui peuvent contenir certains IP détectés pour le serveur. Je préfère particulièrement utiliser cette forme et pour cela juste uncomment la ligne mynetworks = $config_directory/mynetworks ou vous pouvez ajouter selon la ligne ci-dessous.

mynetworks = 168.100.189.0/28, 127.0.0.0/8

relayhost ; Ce paramètre est important lorsque nous voulons avoir des serveurs de messagerie qui utilisent d’autres domaines pour diffuser le message. Si vous n’avez que des comptes pour le même domaine, elle devrait s’en tenir à la par défaut qui est la valeur vide. Si vous avez plus d’un domaine, vous devrez peut-être $Mydomain comme valeur. Ce paramètre est d’une certaine importance lorsque vous commencez à recevoir de nombreuses erreurs de livraison et si vous, il est bon de jeter un oeil à la Documentation et tester d’autres paramètres. Par heure, il est bon d’utiliser comme ci-dessous:

relayhost =   

Les listes d’alias ne sont pas très importantes pour le type de serveur que nous créons, parce qu’ils se réfèrent à l’utilisateur créé pour une utilisation avec le modèle de postfix par défaut, qui comprend les utilisateurs et les mots de passe contrôlés par elle. Comment nous utiliserons les éléments virtuels stockés dans la base de données, ces paramètres ne sont pas si importants, mais si vous voulez avoir des comptes non virtuels (par exemple pour une utilisation avec des services système qui envoient des messages directement) ils finiront par être utilisés.

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
recipient_delimiter = +

smtpd_banner ; Cet attribut définit le message qui sera envoyé à ceux qui se connectent au service smtp. Vous pouvez personnaliser ce message comme vous le souhaitez. La ligne ci-dessous enverra une sortie 220 mail.meudominio.com Postfix ESMTP (3.3.3).

smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)

As próximas entradas são uma série de configurações onde algumas não estarão presentes no arquivo inicialmente. L’idée de ce didacticiel est de créer un serveur de messagerie capable de configurer des comptes et des domaines via une interface Web, que dans notre cas sera postfixadmin et tous les paramètres seront stockés dans la base de données MariaDB. À partir de ce point, il est nécessaire de comprendre que lors de l’utilisation de ces attributs la façon dont je les présente, Postfix ne fonctionnera correctement qu’une fois la configuration de la base de données terminée pour Postfix/Postfixadmin. Il est essentiel d’avoir terminé Configuration MariaDB Avant.

smtpd_use_tls, smtpd_tls_auth_only, smtpd_tls_cert_file, smtpd_tls_key_file ; Esses atributos se referem ao certificado para criptografar a conexão. Lembrando que estamos criando um servidor que somente irá suportar conexões criptafradas, para diminuir ataques. Você pose usar aqui comme mesmas entradas usadas na configuração de SSL do Dovecot ou criar uma nova chave auto-signé.

# TLS parameters
######### Lines Changed by Marcos Regis
smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.pem
smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem

######### Lines Addes by Marcos Regis
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous authentication
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtp_helo_timeout = 15s
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_recipient_limit = 3
disable_vrfy_command = yes
smtpd_data_restrictions = reject_unauth_pipelining

master.cf

Le fichier de configuration postfix le plus complexe et non moins important pour notre cas est le master.cf. Dans notre installation, il devrait être en /etc/postfix/master.cf. Il est bon que vous fassiez non seulement les modifications exactement comme cela est adopté dans ce document, mais que vous compreniez ce que signifie chaque élément.

Vous pouvez apporter des modifications à la configuration Postfix via le postconf mais je n’utiliserai pas ce mode pour qu’il soit possible de comprendre clairement chaque attribut.

Remarque: Je suis un partisan de Vim en tant que rédacteur en chef, mais rien ne vous empêche d’utiliser tout autre comme le nano, par exemple.

Ouvrons donc le fichier master.cf pour modifier les paramètres.

$ sudo vim /etc/postfix/main.cf

Si vous donnez une bonne lecture dans les commentaires de ce fichier (anglais seulement) en apprendrea beaucoup sur les paramètres. C’est une bonne pratique de lire ces petits manuels.

Lorsque vous ouvrez le fichier master.cf, vous verrez la configuration suivante:

smtp      inet  n       -       n       -       -       smtpd
#smtp      inet  n       -       n       -       1       postscreen
#smtpd     pass  -       -       n       -       -       smtpd
#dnsblog   unix  -       -       n       -       0       dnsblog
#tlsproxy  unix  -       -       n       -       0       tlsproxy
#submission inet n       -       n       -       -       smtpd
# -o syslog_name=postfix/submission
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_tls_auth_only=yes
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING

Descomente a linha “;Soumission; et certains des attributs qui sont en dessous. Ces attributs commencent par des blancs suivis de -le. Ces lignes sont utilisées pour remplacer les variables de configuration qui ont pu être définies dans le fichier main.cf. Portez une attention particulière lorsque vous ne faites pas de mal à ces lignes: Ne retirez pas les blancs devant, ou bien Postfix ne les reconnaîtra pas comme la continuation de la ligne soumission.

submission     inet  n       -       n       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

Ce que nous avons fait a été mis en place Postfix pour créer et utiliser un service dans Daemon STMP avec les options suivantes:

-le syslog_name=postfix/soumission indica que as atividades estarão disponíveis sob o nome “;postfix/submission”; dans le fichier journal.

-le smtpd_tls_security_level=chiffrer signifie que TLS sera utilisé pour faire respecter le niveau de sécurité en exigeant des clients qu’ils créent uniquement des connexions sécurisées.

-le smtpd_sasl_auth_enable=oui permet l’utilisation de SASL pour l’authentification.

-o smtpd_sasl_type=dovecot O plugin SASL (aplicação) que será utilizado para a autenticação.

-o smtpd_sasl_path=private/auth O formato da autenticação que será passado ao plugin SASL.

-o smtpd_reject_unlisted_recipient=no Indica para o Postfix não rejeitar mensagens para caixas não desconhecidas. Isso é necessário devido a configuração de caixas virtuais.

-o smtpd_client_restrictions=permit_sasl_authenticated,Rejeter Os tipos de requisição que serão aceitas dos clientes.

-o milter_macro_daemon_name=ORIGINATING O nome da macro do processo de filtro de email.

Abaixo as configurações da linha Smtps. Algumas configurações são identicas a de submission, isso porque uma configuração é de envio e a ourta de recebimento. Como somente usaremos portas de serviços que exigem autenticação, elas serão identicas e devem existir.

smtps     inet  n       -       n       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

-o syslog_name=postfix/smtps indica que as atividades estarão disponíveis sob o nome “;postfix/smtps”; dans le fichier journal.

-o smtpd_tls_wrappermode=yes indica que será utilizado S’enls pour les clients de messagerie qui ne supportent pas STARTTLS.

Demais configurações não precisam de alteração.

pickup    unix  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
        -o syslog_name=postfix/$service_name
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache

Commentaires (2)

  1. [;] un serveur et un e-mail utilisant les outils les plus courants pour l’environnement OpenSource sur Linux. J’ai utilisé Postfix, Dovecot, Postfixadmin, Roundcube et [;]

Laisser une réponse

Votre adresse email ne sera pas publié. Les champs obligatoires sont marqués *

Ce site utilise Akismet pour réduire le spam. Apprenez comment vos données de commentaire sont transformées.