... | ... | @@ -2,7 +2,7 @@ Il s'agit ici de documenter la configuration de Postfix. Il s'agit bien de param |
|
|
|
|
|
Ci-dessous un exemple qui s'appuie sur la configuration pour l'académie de Versailles.
|
|
|
|
|
|
- Editer /etc/postfix/main.cf
|
|
|
- Editer /etc/postfix/main.cf (`nano /etc/postfix/main.cf`) en modifiant / ajoutant :
|
|
|
```
|
|
|
#mydestination = $myhostname, localhost.$mydomain, localhost
|
|
|
relayhost = [messagerie.ac-versailles.fr]:465
|
... | ... | @@ -14,20 +14,41 @@ smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd |
|
|
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
|
|
|
smtp_header_checks = pcre:/etc/postfix/smtp_header_checks
|
|
|
```
|
|
|
Cette configuration repose sur TLS, mais sans STARTTLS
|
|
|
pour TLS, avec STARTTLS il suffit d'enlever` smtp_tls_wrappermode = yes `et de mettre le bon port (587))
|
|
|
Cette configuration repose sur TLS, mais sans STARTTLS.
|
|
|
|
|
|
Pour TLS, avec STARTTLS, il suffit d'enlever `smtp_tls_wrappermode = yes` et de mettre le bon port (587).
|
|
|
|
|
|
- Editer /etc/postfix/sasl_passwd
|
|
|
|
|
|
```[messagerie.ac-versailles.fr]:465 serveur.UAI@ac-versailles.fr:###_MOTDEPASSE_###```
|
|
|
|
|
|
- Mise en db
|
|
|
|
|
|
- Sécuriser et mettre en db
|
|
|
|
|
|
`chmod 600 /etc/postfix/sasl_passwd`
|
|
|
|
|
|
`postmap /etc/postfix/sasl_passwd`
|
|
|
|
|
|
- Installer les modules manquants
|
|
|
|
|
|
`apt install libsasl2-modules postfix-pcre`
|
|
|
|
|
|
- Pour modifier le header (pour avoir un message qui vient pas juste de 'root'), créer :
|
|
|
|
|
|
`nano /etc/postfix/smtp_header_checks`
|
|
|
|
|
|
contenant
|
|
|
```
|
|
|
/^From:.*/ REPLACE From: PVE <serveur.UAI@ac-versailles.fr>
|
|
|
```
|
|
|
|
|
|
- Mettre en db
|
|
|
|
|
|
`postmap /etc/postfix/smtp_header_checks`
|
|
|
|
|
|
|
|
|
- Relancer le service
|
|
|
systemctl restart postfix.service
|
|
|
|
|
|
`systemctl restart postfix.service`
|
|
|
|
|
|
- Tester :
|
|
|
```
|
... | ... | |