Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
email [2014/04/28 22:11] mart [Maildrop] |
email [2019/04/18 14:46] (Version actuelle) mart |
||
---|---|---|---|
Ligne 65: | Ligne 65: | ||
Le fichier de config principal est ''/etc/postfix/main.cf'' | Le fichier de config principal est ''/etc/postfix/main.cf'' | ||
- | Voici un exemple de fichier fonctionnant, a adapter selon vos besoin. | + | Voici les options importantes (ou à modifier) par rapport au fichier par défaut |
<code> | <code> | ||
- | smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) | + | # Les domaines depuis lesquels on va recevoir des mails |
- | biff = no | + | virtual_mailbox_domains = example.com, domain.net, monsite.org |
- | append_dot_mydomain = no | + | # Dossier de base de stockage des mails |
- | readme_directory = no | + | virtual_mailbox_base = /home/vmail |
- | + | # C'est là qu'on va stocker la liste des emails | |
- | # TLS parameters | + | virtual_mailbox_maps = hash:/etc/postfix/vmaps |
- | smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt | + | virtual_minimum_uid = 100 |
- | smtpd_tls_key_file = /etc/ssl/private/smtpd.key | + | # UID du user et group vmail |
- | smtpd_use_tls=yes | + | virtual_uid_maps = static:5000 |
- | smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache | + | virtual_gid_maps = static:5000 |
- | smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache | + | virtual_alias_maps = hash:/etc/postfix/virtual |
- | smtp_tls_security_level = may | + | # 5GB de taille max des boites virtuelles |
- | smtpd_tls_security_level = may | + | virtual_mailbox_limit = 5368709120 |
- | smtpd_tls_auth_only = no | + | |
- | smtp_tls_note_starttls_offer = yes | + | |
- | smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem | + | |
- | smtpd_tls_loglevel = 1 | + | |
- | smtpd_tls_received_header = yes | + | |
- | smtpd_tls_session_cache_timeout = 3600s | + | |
- | tls_random_source = dev:/dev/urandom | + | |
- | # remplacer par votre FQDN (hostname --long) | ||
- | myhostname = example.com | ||
- | mydomain = localhost | ||
- | alias_maps = hash:/etc/aliases | ||
- | alias_database = hash:/etc/aliases | ||
- | # Verifiez que /etc/mailname contient le résultat de "hostname --long" | ||
- | myorigin = /etc/mailname | ||
- | # on va utiliser des virtual_mailbox_domains donc pas de domaine ici | ||
- | mydestination = localhost | ||
- | relayhost = | ||
# la liste des ip depuis lesquelles on peut accéder au serveur smtp | # la liste des ip depuis lesquelles on peut accéder au serveur smtp | ||
# on commente car on va utiliser SASL-auth pour contrôler | # on commente car on va utiliser SASL-auth pour contrôler | ||
# mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 | # mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 | ||
+ | |||
# 5GB de mailbox max | # 5GB de mailbox max | ||
mailbox_size_limit = 5368709120 | mailbox_size_limit = 5368709120 | ||
+ | |||
+ | # faire du dot addressing | ||
recipient_delimiter = + | recipient_delimiter = + | ||
- | inet_interfaces = all | + | |
- | inet_protocols = all | + | # 50MB de piece jointe max, on est plus en 2000 |
- | home_mailbox = Maildir/ | + | |
- | # 50MB de piece jointe max | + | |
message_size_limit = 52428800 | message_size_limit = 52428800 | ||
Ligne 125: | Ligne 109: | ||
# Table d'autorisation d'adresse mail par login SASL | # Table d'autorisation d'adresse mail par login SASL | ||
smtpd_sender_login_maps = hash:/etc/postfix/sender_login | smtpd_sender_login_maps = hash:/etc/postfix/sender_login | ||
- | |||
- | |||
- | # Virtual | ||
- | # Les domaines depuis lesquels on va recevoir des mails | ||
- | virtual_mailbox_domains = example.com, domain.net, monsite.org | ||
- | # Dossier de base de stockage des mails | ||
- | virtual_mailbox_base = /home/vmail | ||
- | # C'est là qu'on va stocker la liste des emails | ||
- | virtual_mailbox_maps = hash:/etc/postfix/vmaps | ||
- | virtual_minimum_uid = 100 | ||
- | # UID du user et group vmail | ||
- | virtual_uid_maps = static:5000 | ||
- | virtual_gid_maps = static:5000 | ||
- | virtual_alias_maps = hash:/etc/postfix/virtual | ||
- | # 5GB de taille max des boites virtuelles | ||
- | virtual_mailbox_limit = 5368709120 | ||
# pour refuser les adresses non définies | # pour refuser les adresses non définies | ||
Ligne 198: | Ligne 166: | ||
Et on redémarre le serveur ! | Et on redémarre le serveur ! | ||
- | <code>/etc/init.d/postfix restart</code> | + | <code>systemctl restart postfix</code> |
=== Astuce anti-spam === | === Astuce anti-spam === | ||
Ligne 361: | Ligne 329: | ||
args = /etc/dovecot/users | args = /etc/dovecot/users | ||
} | } | ||
+ | |||
+ | ## /etc/dovecot/10-auth.conf | ||
+ | !include auth-passwdfile.conf.ext | ||
+ | |||
+ | ## /etc/dovecot/conf.d/auth-passwdfile.conf.ext | ||
+ | passdb { | ||
+ | driver = passwd-file | ||
+ | args = scheme=CRAM-MD5 username_format=%u /etc/dovecot/passwd | ||
+ | } | ||
+ | |||
</code> | </code> | ||
Ligne 522: | Ligne 500: | ||
Et on redémarre ! | Et on redémarre ! | ||
- | <code>/etc/init.d/dovecot restart</code> | + | <code>systemcl restart dovecot</code> |
===== Score de spam ===== | ===== Score de spam ===== | ||
Ligne 738: | Ligne 716: | ||
add_header spam Waw c'est du spam _STARS(*)_ ca</code> | add_header spam Waw c'est du spam _STARS(*)_ ca</code> | ||
+ | ==== fail2ban ==== | ||
+ | |||
+ | Installer le package **fail2ban** et activer dans ''/etc/fail2ban/jail.conf'' les regles ''postfix'', ''dovecot'' et ''sasl''. | ||
===== Autre ===== | ===== Autre ===== |