serveur_hebergement:serveur_mail:partie_1_postfix

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
serveur_hebergement:serveur_mail:partie_1_postfix [2022/11/04 12:43] – [Configuration] fateserveur_hebergement:serveur_mail:partie_1_postfix [2023/08/08 14:00] (Version actuelle) – modification externe 127.0.0.1
Ligne 7: Ligne 7:
 Pour pouvoir envoyer un courriel et le faire parvenir jusqu'à son destinataire, il vous faut 3 choses : Pour pouvoir envoyer un courriel et le faire parvenir jusqu'à son destinataire, il vous faut 3 choses :
   * Un MTA (Mail Transfer Agent ou Agent de Transfert du Courrier en français), Posftix dans notre cas. Il va se charger d'envoyer le courriel. Il utilise le protocole SMTP (Simple Mail Transfer Protocol ou Protocole Simple de Transfert de Courrier en français).   * Un MTA (Mail Transfer Agent ou Agent de Transfert du Courrier en français), Posftix dans notre cas. Il va se charger d'envoyer le courriel. Il utilise le protocole SMTP (Simple Mail Transfer Protocol ou Protocole Simple de Transfert de Courrier en français).
-  * un MDA (Mail Delivery Agent ou Agent de Distribution du Courrier en français), Dovecot dans notre cas. Il va se charger de remettre le courriel au destinataire. Il utilise le protocole POP (Post Office Protocol ou Protocole de Bureau de Poste en français) ou IMAP (Internet Message Access Protocol ou Protocole d'Accès au Courrier Électronique en français). +  * Un MDA (Mail Delivery Agent ou Agent de Distribution du Courrier en français), Dovecot dans notre cas. Il va se charger de remettre le courriel au destinataire. Il utilise le protocole POP (Post Office Protocol ou Protocole de Bureau de Poste en français) ou IMAP (Internet Message Access Protocol ou Protocole d'Accès au Courrier Électronique en français). 
   * Un MUA (Mail User Agent ou Agent Utilisateur de Courrier en français littéral), Thunderbird ou un webmail comme Roundcube par exemple. Il va se charger d'afficher le courriel à l'utilisateur.   * Un MUA (Mail User Agent ou Agent Utilisateur de Courrier en français littéral), Thunderbird ou un webmail comme Roundcube par exemple. Il va se charger d'afficher le courriel à l'utilisateur.
  
Ligne 15: Ligne 15:
  
 Pierre envoie donc un courriel via son adresse Orange à Alice qui a une adresse sur notre serveur, domaine.fr. Cet envoi se fait via un client, Thunderbird sur le schéma, qui va se connecter via le protocole SMTP au serveur SMTP d'Orange sur le port 465. Le serveur SMTP d'orange va se connecter à notre serveur SMTP, toujours via le protocole SMTP mais sur le port 25, qui va transmettre le courriel à notre serveur IMAP/POP qui va à son tour transmettre le courriel au client d’Alice via le protocole IMAP, sur le port 993, ou POP, sur le port 995. Pierre envoie donc un courriel via son adresse Orange à Alice qui a une adresse sur notre serveur, domaine.fr. Cet envoi se fait via un client, Thunderbird sur le schéma, qui va se connecter via le protocole SMTP au serveur SMTP d'Orange sur le port 465. Le serveur SMTP d'orange va se connecter à notre serveur SMTP, toujours via le protocole SMTP mais sur le port 25, qui va transmettre le courriel à notre serveur IMAP/POP qui va à son tour transmettre le courriel au client d’Alice via le protocole IMAP, sur le port 993, ou POP, sur le port 995.
-Sur le schéma j'ai séparé Postfix et Dovecot dans la zone domaine.fr comme s'ils étaient sur deux serveurs distincts pour que ce soit plus clair, mais ils tourneront sur le même serveur et la communication entre les deux se fera donc en local.Voyons un peu plus en détails les protocoles utilisés.+Sur le schéma j'ai séparé Postfix et Dovecot dans la zone domaine.fr comme s'ils étaient sur deux serveurs distincts pour que ce soit plus clair, mais ils tourneront sur le même serveur et la communication entre les deux se fera donc en local.  
 +Pour faire une analogie, Postfix est l'équivalent d'un bureau de poste, Dovecot l'équivalent du facteur et Thunderbird l'équivalent de votre boite aux lettres. 
 +Voyons un peu plus en détails les protocoles utilisés.
  
 Le protocole SMTP est utilisé pour la connexion entre le client (Thunderbird) et le serveur SMTP (Postfix) mais également pour la communication entre deux serveurs SMTP.  Le protocole SMTP est utilisé pour la connexion entre le client (Thunderbird) et le serveur SMTP (Postfix) mais également pour la communication entre deux serveurs SMTP. 
Ligne 68: Ligne 70:
 ===== Configuration ===== ===== Configuration =====
  
-Ouvrez le fichier /etc/postfix/main.cf+Ouvrez le fichier main.cf : 
 +<code bash>sudo nano /etc/postfix/main.cf</code>
  
 Changez la ligne "myhostname" et mettre comme valeur votre FQDN Changez la ligne "myhostname" et mettre comme valeur votre FQDN
Ligne 77: Ligne 80:
 <code bash>sudo hostnamectl set-hostname FQDN</code> <code bash>sudo hostnamectl set-hostname FQDN</code>
  
-Changez la ligne "mydestination" et mettre comme valeur localhost.$mydomain, localhost+Changez la ligne "mydestination" et mettre comme valeur localhost.$mydomain, localhost, FQDN (remplacez FQDN par le FQDN de votre serveur)
  
 Si pas de reverse DNS IPV6 ou pas d'IPV6, changer la ligne inet_protocols = all par inet_protocols = ipv4 Si pas de reverse DNS IPV6 ou pas d'IPV6, changer la ligne inet_protocols = all par inet_protocols = ipv4
  
 Configurez la partie TLS parameters comme suit : Configurez la partie TLS parameters comme suit :
-<code># TLS parameters +<code> 
-#Déclaration des clés de chiffrements +Paramètres TLS
-smtpd_tls_cert_file=/etc/letsencrypt/live/domaine.fr/fullchain.pem +
-smtpd_tls_key_file=/etc/letsencrypt/live/domaine.fr/privkey.pem   +
-smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt+
  
-#Postfix server. Activation du support du chiffrement lors de la réception des courriels (depuis le client ou un autre serveur SMTP)+#Postfix server. Activation du support du chiffrement lors de la réception des e-mails (depuis le client ou un autre serveur e-mail)
 smtpd_tls_security_level=may smtpd_tls_security_level=may
 smtpd_tls_loglevel = 1 smtpd_tls_loglevel = 1
 smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
 +smtpd_tls_cert_file=/etc/letsencrypt/live/siebert.ovh/fullchain.pem
 +smtpd_tls_key_file=/etc/letsencrypt/live/siebert.ovh/privkey.pem
 +smtpd_tls_CApath = /etc/ssl/certs
 +smtpd_tls_CAfile = /etc/letsencrypt/live/siebert.ovh/cert.pem
  
-#Postfix client. Activation du support du  chiffrement lors de l'envoi des courriels vers un autre serveur SMTP+#Postfix client. Activation du support du chiffrement lors de l'envoi des e-mails vers un autre serveur e-mail
 smtp_tls_security_level=may smtp_tls_security_level=may
 smtp_tls_loglevel = 1 smtp_tls_loglevel = 1
 smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
 +smtp_tls_cert_file=/etc/letsencrypt/live/siebert.ovh/fullchain.pem
 +smtp_tls_key_file=/etc/letsencrypt/live/siebert.ovh/privkey.pem
 +smtp_tls_CApath = /etc/ssl/certs
 +smtp_tls_CAfile = /etc/letsencrypt/live/siebert.ovh/cert.pem
  
 #Force l'utilisation des protocoles TSLv1.3 et TSLv1.2 uniquement (depuis Postfix 3.6, la syntaxe à utiliser est >=TLSv1.2) #Force l'utilisation des protocoles TSLv1.3 et TSLv1.2 uniquement (depuis Postfix 3.6, la syntaxe à utiliser est >=TLSv1.2)
Ligne 107: Ligne 115:
 Notez que même à mettant smtpd_tls_security_level à "may", la communication avec le client sera toujours chiffrée avec TLS implicite. Notez que même à mettant smtpd_tls_security_level à "may", la communication avec le client sera toujours chiffrée avec TLS implicite.
  
-Ajoutez les lignes suivantes pour la gestion des adresses virtuelles avec Postfixadmin (voir [[serveur_hebergement:serveur_mail:partie_3_postfixadmin|Partie 3 : Postfixadmin]]) :+Ajoutez les lignes suivantes :
 <code> <code>
-# Nom de domaine des  +# Envoie les courriels reçus à Dovecot
-virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf +
-+
-virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf +
-+
-virtual_alias_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf +
- +
-# Envoie les courriels reçu à Dovecot+
 virtual_transport = lmtp:unix:private/dovecot-lmtp virtual_transport = lmtp:unix:private/dovecot-lmtp
  
 # Emplacement où seront stockés les courriels # Emplacement où seront stockés les courriels
 virtual_mailbox_base = /var/vmail virtual_mailbox_base = /var/vmail
- 
-# UID et GID de l'utilisateur vmail 
-virtual_minimum_uid = 2000 
-virtual_uid_maps = static:2000 
-virtual_gid_maps = static:2000 
 </code> </code>
  
-Ouvrez le fichier /etc/postfix/master.cf et ajoutez les lignes suivantes :+Ouvrez le fichier master.cf : 
 +<code bash>sudo nano /etc/postfix/master.cf</code> 
 + 
 +Ajoutez les lignes suivantes :
 <code> <code>
 smtps     inet  n                               smtpd smtps     inet  n                               smtpd
Ligne 160: Ligne 159:
 https://www.linuxbabe.com/mail-server/build-email-server-from-scratch-debian-postfix-smtp https://www.linuxbabe.com/mail-server/build-email-server-from-scratch-debian-postfix-smtp
 https://postfix.traduc.org/ https://postfix.traduc.org/
 +https://workaround.org/ispmail
  • serveur_hebergement/serveur_mail/partie_1_postfix.1667565827.txt.gz
  • Dernière modification : 2023/08/08 14:01
  • (modification externe)