SMTP
De Roms' wiki.
Sommaire |
Objectifs
Fournir un service d'envoi/réception de mail avec ou sans support SSL/TLS (SMTPS).
Pré-requis
Aucun.
Installation
apt-get install postfix postfix-tls
Configuration
Ce service sert à expédier du mail. Toutefois, il présente une astuce: tout le mail n'est pas envoyé directement par mon serveur (bien qu'il le pourrait) mais est envoyé chez le serveur de mon fournisseur d'accès qui le relaie. Ceci permet de contourner certaines restrictions. En effet, certains fournisseurs d'accès rejettent les mails en provenance d'un serveur résidentiel/perso pensant que c'est du spam.
1) Editer le fichier /etc/postfix/main.cf:
myhostname = lievin.net mydestination = lievin.net,localhost,domaine relayhost = smtp.free.fr mynetworks = 192.168.0.0/24,lievin.net,localhost mailbox_size_limit = 104857600 message_size_limit = 10485760
On y définit:
- l'hôte: lievin.net
- les domaines autorisés: les réseaux internes et externes
- la taille maximale de boite aux lettres (100 Go !!!)
- qui est utilsié pour faire du relais: free.
Attention à bien s'assurer que la machine n'autorise pas le relais courrier (mynetworks = ...) sinon il y a fort à parier qu'elle se transforme en machine à spammer !
2) Editer le fichier /etc/mailname pour y définir le domaine:
lievin.net
Pour vérifier la configuration: [1] et [2].
3) Si on souhaite utiliser le client en mode sécurisé (SSL/TLS):
Editer le fichier /etc/postfix/main.cf:
#TLS support #smtpd_tls_security_level = encrypt (MUST not be used with public SMTP servers) smtpd_tls_security_level = may smtpd_tls_auth_only = yes smtpd_tls_key_file = /etc/ssl/private/lievin.pem smtpd_tls_cert_file = /etc/ssl/certs/lievin.pem
- smtpd_tls_CAfile = /etc/ssl/ca/lievin.crt
smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_daemon_random_source = dev:/dev/urandom
Editer le fichier /etc/postfix/master.cf:
smtps inet n - - - - smtpd -o smtpd_tls_wrappermode=yes
