Documentation technique : Debian
Documentation basée sur la distribution Debian

> > > Installer et configurer Postfix

Installer et configurer Postfix

Installer Postfix

L’installation est assez simple, le nécessaire est dans les paquets Debian. L’installation de Postfix désinstallera automatiquement le MTA par défaut de Debian à savoir Exim. On lance donc la commande suivante :

  1. sudo apt-get install postfix sasl2-bin

On répond aux questions suivantes posée par l’installation :

  • General type of mail configuration ? Internet Site
  • System mail name ? domaine.tld

Puis on relance la configuration complète du paquet qui nous reposera quelques questions auxquelles nous répondrons :

  1. sudo dpkg-reconfigure postfix
  • General type of mail configuration ? Internet Site
  • System mail name ? domaine.tld
  • Root and postmaster mail recipient ? Laisser vide
  • Other destinations to accept mail for  ? domaine.tld, localhost.domaine.tld, localhost
  • Force synchronous updates on mail queue ? No
  • Local networks ? Laisser par défaut (127.0.0.0/8 [ ::ffff:127.0.0.0]/104 [ ::1]/128)
  • Mailbox size limit (bytes) ? 0
  • Local address extension character ? Laisser par défaut (+)
  • Internet protocols to use ? ipv4 (le plus souvent)

Configuration un peu sécurisée de Postfix

Dans le cas d’une utilisation web (pas de gestion de boîtes mails), ajoutez ceci à la fin du fichier /etc/postfix/main.cf afin de sécuriser un minimum le serveur de mails :

# secu de base
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
smtpd_sender_restrictions = permit_mynetworks

Vous pouvez tester votre configuration avec l’outil mxtoolbox.

Voir aussi cet article assez complet : http://repo.hackerzvoice.net/depot_madchat/sysadm/unix.seku/securiser-postfix.html

Activer la connexion SMTP sur le port sécurisé

De plus en plus de FAI empêchent les connexions sur le port 25 dorénavant. Il est donc important d’activer la connexion SMTP sur le port sécurisé. Pour cela nous allons éditer le fichier de configuration master.cf de Postfix :

  1. sudo nano /etc/postfix/master.cf

Puis on veillera à décommenter (supprimer les caractères dièses "#" en début de ligne) :

  1. smtps inet n - - - - smtpd
  2. -o smtpd_tls_wrappermode=yes
  3. -o smtpd_sasl_auth_enable=yes
  4. -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  5. -o milter_macro_daemon_name=ORIGINATING

Télécharger

Il est ensuite nécessaire de redémarrer le serveur pour la prise en compte de la configuration :

  1. sudo /etc/init.d/postfix restart

Configuration du démon d’identification saslauthd

Il faut ensuite vérifier que saslauthd soit correctement configuré. Pour cela nous allons éditer le fichier /etc/default/saslauthd :

  1. nano /etc/default/saslauthd

Et nous vérifions que le fichier contient les directives suivantes :

  1. NAME="saslauthd"
  2. START=yes
  3. MECHANISMS="rimap"
  4. PWDIR=/var/spool/postfix/var/run/saslauthd
  5. PIDFILE="${PWDIR}/saslauthd.pid"
  6. OPTIONS="-r -m /var/spool/postfix/var/run/saslauthd -O localhost -c"

Télécharger

Dans le cas contraire, il est nécessaire de modifier ce fichier en conséquence et de redémarrer le démon saslauthd par la commande :

  1. sudo /etc/init.d/saslauthd restart

NB :

Si vous utilisez Alternc et que votre fichier de configuration de saslauthd n’est pas complet (La directive NAME peut manquer) il est nécessaire de faire une modification du fichier /etc/alternc/templates/default/saslauthd puis de relancer le script d’installation d’Alternc :

  1. sudo nano /etc/alternc/templates/default/saslauthd
  2. #Faire les modifications
  3. #Puis redémarrer l'installation d'Alternc
  4. sudo /usr/sbin/alternc.install

Télécharger

Liens complémentaires

Aucun commentaire


Qui êtes-vous ?
Ajoutez votre commentaire ici
  • Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.