Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
postfix_en_serveur_local_avec_un_serveur_de_messagerie_relaie_sur_internet [Le 26/08/2020, 09:41] sefran Mise en forme |
postfix_en_serveur_local_avec_un_serveur_de_messagerie_relaie_sur_internet [Le 11/09/2022, 12:15] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>messagerie courriel postfix MTA serveur BROUILLON}} | + | {{tag>messagerie courriel postfix MTA serveur}} |
| - | ====== Postfix en serveur local avec un serveur de messagerie relaie sur internet ====== | + | ====== Postfix en serveur local avec distribution des courriels vers un serveur de messagerie relaie ====== |
| - | C'est la fusion de [[:installer_postfix_en_local_pour_un_poste_de_travail|Installer Postfix en local pour un poste de travail]] et de [[:installer_postfix_avec_le_serveur_de_messagerie_sur_internet|Installer Postfix avec le serveur de messagerie sur Internet]] | + | C'est la fusion d'[[:installer_postfix_en_local_pour_un_poste_de_travail|Installer Postfix en local pour un poste de travail]] et d'[[:installer_postfix_avec_le_serveur_de_messagerie_sur_internet|Installer Postfix pour l'envoie des courriels vers un serveur de messagerie du réseau local ou d'internet]] |
| Pour plus d'informations sur la messagerie lire [[:comment_fonctionne_le_courriel_sous_linux|Comment fonctionne le courriel sous Linux ?]], et sur les principes du serveur Postfix lire [[:comment_configurer_sa_distribution_de_courriels_systemes_mta|Comment configurer sa distribution de courriels systèmes MTA avec Postfix ?]] | Pour plus d'informations sur la messagerie lire [[:comment_fonctionne_le_courriel_sous_linux|Comment fonctionne le courriel sous Linux ?]], et sur les principes du serveur Postfix lire [[:comment_configurer_sa_distribution_de_courriels_systemes_mta|Comment configurer sa distribution de courriels systèmes MTA avec Postfix ?]] | ||
| ===== Installation du serveur de messagerie Postfix ===== | ===== Installation du serveur de messagerie Postfix ===== | ||
| - | [[:tutoriel:comment_installer_un_paquet|Installez les paquets du serveur de messagerie]] **[[apt>postfix|postfix]]** et le client de messagerie MUA [[mutt|Mutt]] **[[apt>mutt|mutt]]** (les clients MUA de mailutils et de bsd-mailx ne supportent que le format mbox pour la gestion locale). | + | D'abord il faut faire [[:installer_postfix_en_local_pour_un_poste_de_travail|Installer Postfix en local pour un poste de travail]] |
| - | Choisir «pas de configuration» pour postfix ou si vous avez fait [[:comment_configurer_sa_distribution_de_courriels_systemes_mta#definir_le_gestionnaire_de_messagerie|Définir le gestionnaire de messagerie]] vous pouvez choisir le type d'installation du serveur pour continuer. | + | ===== Prérequis avec le serveur de messagerie relaie ===== |
| + | Pour vous connecter sur votre serveur distant relaie de courriels, il vous faut disposer d'un compte messagerie et d'un mot de passe SASL. | ||
| + | ==== Exemple de mot de passe SASL Gmail ==== | ||
| + | Pour un identifiant SASL avec Gmail | ||
| + | === Création du mot de passe applicatif === | ||
| + | {{ :doc:1_accesconfigcompte.png?nolink |}} | ||
| - | [[:tutoriel:comment_installer_un_paquet|Pour la partie sécurité du serveur installez les paquets]] **[[apt>libsasl2-modules,libauthen-sasl-cyrus-perl, |libsasl2-modules libauthen-sasl-cyrus-perl]]**. | + | Cliquez sur {{:doc:2_gerercomptegoogle.png?nolink|}} |
| - | ===== Définir le gestionnaire de messagerie ===== | + | {{ :doc:3_menuinformationscompte.png?nolink |}} |
| - | **Vous devez définir qui va avoir la supervision de la messagerie**. Donc si l'utilisateur root est le superviseur de la messagerie, ou si c'est un utilisateur du système (serveur ou desktop Linux). Le fichier **/etc/aliases** (''kate /etc/aliases'') est à paramétrer comme suit. | + | |
| - | Avec l'utilisateur directement gestionnaire de messagerie : | + | Cliquez sur {{:doc:4_securite.png?nolink|}} |
| - | <file>postmaster: utilisateur</file> | + | |
| - | Avec l'utilisateur gestionnaire de la machine Linux (relais postmater à l'utilisateur root) : | + | {{ :doc:5_connexionagoogle.png?nolink |}} |
| - | <file>postmaster: root | + | |
| - | root: utilisateur</file> | + | |
| - | Valider dans Postfix la configuration : | + | Cliquez sur {{:doc:6_motdepasseapplications.png?nolink|}} |
| - | <code bash>sudo postalias /etc/aliases</code> | + | |
| - | <note warning>Par défaut, lors de la configuration du serveur de messagerie, celui-ci sera positionné avec l'utilisateur root</note> | + | {{ :doc:7_fenetremotdepasseapplications.png?nolink |}} |
| - | ===== Configuration de Postfix en serveur local avec un relaie sur Internet ===== | + | Cliquez sur **Sélectionnez un application** pour afficher le menu {{:doc:8_selectionapplication.png?nolink|}} |
| - | postfix doit être membre du groupe sasl. Pour ajouter l'utilisateur postfix au groupe sasl, tapez dans un [[terminal]] : | + | Saisissez le nom Postfix de votre serveur de messagerie pour Google {{:doc:9_saisienomserveurpostfix.png?nolink|}} |
| - | <code bash>sudo adduser postfix sasl</code> | + | Cliquez sur {{:doc:10_generer.png?nolink|}} |
| - | Pour configurer postfix, tapez : | + | Notez le mot de passe générez {{:doc:11_motdepasseapplication.png?nolink|}} |
| - | <code bash>sudo dpkg-reconfigure postfix</code> | + | {{ :doc:12_resultat.png?nolink |}} |
| + | Vous avez créé votre mot de passe sécurité Google pour votre application Postfix. | ||
| - | Lorsqu'on vous les demande, entrez les détails suivants | + | ===== Configuration de l'identifiant du serveur relaie ===== |
| - | {{ :doc:01_ecrandemarage.png?nolink |}} | + | Éditez le fichier /etc/postfix/sasl/sasl_passwd (''kate /etc/postfix/sasl/sasl_passwd'') : |
| + | <file>[smtp.fm.fr]:587 mon_compte_messagerie:mdp_messagerie</file> | ||
| + | Passez la commande pour valider le mot de passe avec Postfix : | ||
| + | <code bash>sudo postmap /etc/postfix/sasl/sasl_passwd</code> | ||
| - | {{ :doc:02_systemesatellite.png?nolink |}} | + | ==== Exemple avec Gmail ==== |
| + | <file>[smtp.gmail.com]:587 utilisateur@gmail.com:ygvpyhldoiqujhth</file> | ||
| + | ===== Le serveur de messagerie relaie ===== | ||
| + | Il faut éditer le fichier /etc/postfix/main.cf (''kate /etc/postfix/main.cf'') et modifier la variable **relayhost** et **default_transport** pour votre serveur distant. | ||
| + | <file># La machine par défaut où livrer le courrier au départ lorsqu'il n'y a aucune destination locale d'arrivée (mydestination). | ||
| + | relayhost = [smtp.fm.fr]:587 | ||
| + | # La route alternative que doit prendre le courriel lorsque $mydestination, $inet_interfaces n'aboutissent pas. | ||
| + | default_transport = smtp:[smtp.fm.fr]:587</file> | ||
| - | {{ :doc:03_nomducourriel_perso-fr.png?nolink |}} | + | ==== Exemple avec Gmail ==== |
| + | Modifier en plus de la configuration ci-dessus : | ||
| + | <file># La machine par défaut où livrer le courrier au départ lorsqu'il n'y a aucune destination locale d'arrivée (mydestination). | ||
| + | relayhost = [smtp.gmail.com]:587 | ||
| + | default_transport = smtp:[smtp.gmail.com]:587</file> | ||
| + | ===== Configurer la partie cliente SASL ===== | ||
| + | Dans le fichier /etc/postfix/main.cf ajouter la configuration SASL de la partie cliente : | ||
| + | <file># Active l'authentification SASL | ||
| + | smtp_sasl_auth_enable = yes | ||
| + | # Désactive l'authentification anonyme | ||
| + | smtp_sasl_security_options = noanonymous | ||
| + | # Location de l'indentifiant SASL | ||
| + | smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd</file> | ||
| - | {{ :doc:04_adminserveur_local.png?nolink |}} | + | ==== Pour Gmail ==== |
| + | Modifier en plus de la configuration ci-dessus : | ||
| + | <file># Modifications pour SASL | ||
| + | # Pour corriger des erreurs d'authentification SASL avec GMAIL | ||
| + | smtp_sasl_mechanism_filter = plain | ||
| + | # Modifications pour TLS | ||
| + | # Niveau de sécurité dans la négociation du protocole | ||
| + | smtp_tls_security_level = encrypt | ||
| + | # Location du certificat CA | ||
| + | smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt</file> | ||
| - | {{ :doc:05_domainesmessagerie_serveur.png?nolink |}} | + | ===== Correction sur l'expéditeur ===== |
| + | À ce stade, si on redémarre le service Postfix, l'envoie de courriels fonctionnent localement et sur le serveur distant. | ||
| + | Mais nous allons obtenir un message d'erreur sur l'expéditeur dans notre client de messagerie MUA distant à la réception du message. | ||
| - | {{ :doc:06_synchrofileattente.png?nolink |}} | + | Par exemple dans Gmail : |
| + | {{ ::adresseexpincorrecte.png?nolink&600 |}} | ||
| + | Il faut, pour éviter cela, substituer le nom d'expéditeur avec le nom de l'adresse de messagerie du serveur de messagerie pour lequel on envoie le courriel. | ||
| - | {{ :doc:07_reseauxdistribution_serveur.png?nolink |}} | + | ==== Substitution des comptes locaux avec les adresses du fournisseur de messagerie ==== |
| + | Éditez le fichier generic (''kate /etc/postfix/generic'') et modifiez le comme suivant : | ||
| + | <file>utilisateur@mon_nom_machine username@mon_fm.fr | ||
| + | utilisateur@mondomainemessagerie.fr username@mon_fm.fr | ||
| + | root@mondomainemessagerie.fr admin@mon_fm.fr | ||
| + | sudoer@mondomainemessagerie.fr admin@mon_fm.fr</file> | ||
| + | === Exemple avec Gmail === | ||
| + | <file>utilisateur@mon_nom_machine username@gmail.com | ||
| + | utilisateur@localhost username@gmail.com | ||
| + | utilisateur@mondomainemessagerie.fr username@gmail.com | ||
| + | root@mondomainemessagerie.fr username@gmail.com | ||
| + | sudoer@mondomainemessagerie.fr username@gmail.com</file> | ||
| - | {{ :doc:08_taillebal.png?nolink |}} | + | ==== Validez pour Postfix les substitutions ==== |
| + | <code bash>sudo postmap /etc/postfix/generic</code> | ||
| + | Ajoutez dans main.cf (''kate /etc/postfix/main.cf'') : | ||
| + | <file>smtp_generic_maps = hash:/etc/postfix/generic</file> | ||
| - | {{ :doc:09_extadresse.png?nolink |}} | + | Redémarrer Postfix : |
| + | <code bash>systemctl restart postfix</code> | ||
| + | Vous pouvez maintenant envoyer vos messages localement et vers votre serveur de messagerie distant. | ||
| - | {{ :doc:10_protocoles.png?nolink |}} | + | Mais pour lire les courriels distants il vous faudra [[:comment_configurer_sa_distribution_de_courriels_locale_MDA|installer un MDA local]], ou vous connecter sur le MDA de votre serveur de messagerie distant pour rapatrier les courriels dans votre client local de messagerie MUA (Mutt). |
| - | + | ===== Filtrage des courriels indésirables ===== | |
| - | {{ :doc:12_reseauxrelais_smtp-fai-fr.png?nolink |}} | + | * [[https://guide.ubuntu-fr.org/server/mail-filtering.html|Comment filtrer les courriels indésirables d'Internet du serveur de messagerie]] |
| - | + | ||
| - | + | ||
| - | ===== Configurations complémentaires ===== | + | |
| - | Il faut éditer le fichier /etc/postfix/main.cf (''kate /etc/postfix/main.cf'') et ajouter la variable **home_mailbox** pour vos boites aux lettres utilisateurs. | + | |
| - | + | ||
| - | Par exemple : | + | |
| - | <file>home_mailbox = .local/share/courriels/arrivées/ # au format maildir</file> | + | |
| - | afin que le courriel soit directement distribué dans la boite aux lettres locale de l'utilisateur. | + | |
| - | + | ||
| - | Vous pouvez aussi configurer à l'identique de [[:comment_configurer_sa_distribution_de_courriels_systemes_mta#cas_gmail|ci-dessus]] le relais Gmail. | + | |