Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
serveur_hebergement:serveur_mail:partie_1_postfix [2022/11/04 10:50] – [Configuration] fate | serveur_hebergement:serveur_mail:partie_1_postfix [2023/08/08 14:00] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 7: | Ligne 7: | ||
Pour pouvoir envoyer un courriel et le faire parvenir jusqu' | Pour pouvoir envoyer un courriel et le faire parvenir jusqu' | ||
* Un MTA (Mail Transfer Agent ou Agent de Transfert du Courrier en français), Posftix dans notre cas. Il va se charger d' | * Un MTA (Mail Transfer Agent ou Agent de Transfert du Courrier en français), Posftix dans notre cas. Il va se charger d' | ||
- | * un MDA (Mail Delivery Agent ou Agent de Distribution du Courrier en français), Dovecot dans notre cas. Il va se charger de remettre le courriel au destinataire. Il utilise le protocole POP (Post Office Protocol ou Protocole de Bureau de Poste en français) ou IMAP (Internet Message Access Protocol ou Protocole d' | + | * Un MDA (Mail Delivery Agent ou Agent de Distribution du Courrier en français), Dovecot dans notre cas. Il va se charger de remettre le courriel au destinataire. Il utilise le protocole POP (Post Office Protocol ou Protocole de Bureau de Poste en français) ou IMAP (Internet Message Access Protocol ou Protocole d' |
* Un MUA (Mail User Agent ou Agent Utilisateur de Courrier en français littéral), Thunderbird ou un webmail comme Roundcube par exemple. Il va se charger d' | * Un MUA (Mail User Agent ou Agent Utilisateur de Courrier en français littéral), Thunderbird ou un webmail comme Roundcube par exemple. Il va se charger d' | ||
Ligne 15: | Ligne 15: | ||
Pierre envoie donc un courriel via son adresse Orange à Alice qui a une adresse sur notre serveur, domaine.fr. Cet envoi se fait via un client, Thunderbird sur le schéma, qui va se connecter via le protocole SMTP au serveur SMTP d' | Pierre envoie donc un courriel via son adresse Orange à Alice qui a une adresse sur notre serveur, domaine.fr. Cet envoi se fait via un client, Thunderbird sur le schéma, qui va se connecter via le protocole SMTP au serveur SMTP d' | ||
- | Sur le schéma j'ai séparé Postfix et Dovecot dans la zone domaine.fr comme s'ils étaient sur deux serveurs distincts pour que ce soit plus clair, mais ils tourneront sur le même serveur et la communication entre les deux se fera donc en local.Voyons un peu plus en détails les protocoles utilisés. | + | Sur le schéma j'ai séparé Postfix et Dovecot dans la zone domaine.fr comme s'ils étaient sur deux serveurs distincts pour que ce soit plus clair, mais ils tourneront sur le même serveur et la communication entre les deux se fera donc en local. |
+ | Pour faire une analogie, Postfix est l' | ||
+ | Voyons un peu plus en détails les protocoles utilisés. | ||
Le protocole SMTP est utilisé pour la connexion entre le client (Thunderbird) et le serveur SMTP (Postfix) mais également pour la communication entre deux serveurs SMTP. | Le protocole SMTP est utilisé pour la connexion entre le client (Thunderbird) et le serveur SMTP (Postfix) mais également pour la communication entre deux serveurs SMTP. | ||
Ligne 68: | Ligne 70: | ||
===== Configuration ===== | ===== Configuration ===== | ||
- | Ouvrez le fichier / | + | Ouvrez le fichier |
+ | <code bash> | ||
Changez la ligne " | Changez la ligne " | ||
Ligne 77: | Ligne 80: | ||
<code bash> | <code bash> | ||
- | Changez la ligne " | + | Changez la ligne " |
Si pas de reverse DNS IPV6 ou pas d' | Si pas de reverse DNS IPV6 ou pas d' | ||
Configurez la partie TLS parameters comme suit : | Configurez la partie TLS parameters comme suit : | ||
- | < | + | < |
- | # | + | # Paramètres |
- | smtpd_tls_cert_file=/ | + | |
- | smtpd_tls_key_file=/ | + | |
- | smtp_tls_CAfile = / | + | |
- | #Postfix server. Activation du support du chiffrement lors de la réception des courriels | + | #Postfix server. Activation du support du chiffrement lors de la réception des e-mails |
smtpd_tls_security_level=may | smtpd_tls_security_level=may | ||
smtpd_tls_loglevel = 1 | smtpd_tls_loglevel = 1 | ||
smtpd_tls_session_cache_database = btree: | smtpd_tls_session_cache_database = btree: | ||
+ | smtpd_tls_cert_file=/ | ||
+ | smtpd_tls_key_file=/ | ||
+ | smtpd_tls_CApath = / | ||
+ | smtpd_tls_CAfile = / | ||
- | #Postfix client. Activation du support du chiffrement lors de l' | + | #Postfix client. Activation du support du chiffrement lors de l' |
smtp_tls_security_level=may | smtp_tls_security_level=may | ||
smtp_tls_loglevel = 1 | smtp_tls_loglevel = 1 | ||
smtp_tls_session_cache_database = btree: | smtp_tls_session_cache_database = btree: | ||
+ | smtp_tls_cert_file=/ | ||
+ | smtp_tls_key_file=/ | ||
+ | smtp_tls_CApath = / | ||
+ | smtp_tls_CAfile = / | ||
#Force l' | #Force l' | ||
Ligne 107: | Ligne 115: | ||
Notez que même à mettant smtpd_tls_security_level à " | Notez que même à mettant smtpd_tls_security_level à " | ||
- | Ajoutez les lignes suivantes | + | Ajoutez les lignes suivantes : |
< | < | ||
- | virtual_mailbox_domains = proxy: | + | # Envoie les courriels |
- | virtual_mailbox_maps = proxy: | + | |
- | virtual_alias_maps = proxy: | + | |
- | + | ||
- | # Envoie les courriels | + | |
virtual_transport = lmtp: | virtual_transport = lmtp: | ||
# Emplacement où seront stockés les courriels | # Emplacement où seront stockés les courriels | ||
virtual_mailbox_base = /var/vmail | virtual_mailbox_base = /var/vmail | ||
- | |||
- | # UID et GID de l' | ||
- | virtual_minimum_uid = 2000 | ||
- | virtual_uid_maps = static:2000 | ||
- | virtual_gid_maps = static:2000 | ||
</ | </ | ||
- | Ouvrez le fichier / | + | Ouvrez le fichier |
+ | <code bash> | ||
+ | |||
+ | Ajoutez | ||
< | < | ||
smtps | smtps | ||
Ligne 157: | Ligne 159: | ||
https:// | https:// | ||
https:// | https:// | ||
+ | https:// |