• Configuration avancée
  • Plugin SASL
  • Chiffrement TLS

Mémento des commandes utiles

La configuration de postfix

Traitement anti-spams

superspammer@hotpub.com REJECT

depuis quelques temps smtp.free.fr bloque l'envoi de mails en nombre voici un exemple de ce message

  5B54DCC       451 Fri Nov  9 23:10:55  root@bacp.graille.net

                                         coat@grdvle.net
                                         miclalave@saodaas.com

pour relancer manuellement l'envoi faire\\

depuis quelques temps smtp.free.fr bloque l'envoi de mails en nombre, pour relancer manuellement l'envoi faire
postqueue -f

...

Un autre analyseur de log postfix est dans la rubrique exemple de Boost.

Il faudra regénérer le fichier whitelist.db après chaque modification par l'appel indiqué en entête du fichier. Vous remarquerez, au passage, que la même liste peut aussi servir de blacklist en utilisant le mot clef REJECT à la place de OK. La liste exhaustive des mots clefs est à l'adresse http://www.postfix.org/access.5.html.

Pourquoi installer un relais de messagerie local ?

Dans mon cas, le problème venait de chez OVH qui, fin 2006, a rencontré de graves problèmes avec ses relais de messagerie ce qui a entraîné des délais de livraison des emails allant de quelques secondes à plusieurs jours (j'ai un record à quatre jours) et ceci pendant plusieurs semaines. L'utilisation des mails étant devenue critique pour mon client, l'hébergement local de sa messagerie était justifié bien que l'externalisation chez un autre prestataire aurait été une aussi bonne solution, mais le défit de maîtriser Postfix méritait bien d'y passer quelques longues soirées ! De plus, l'externalisation n'évitait pas l'aller/retour du mail entre le client et son hébergeur ce qui induit un délai dans la distribution des emails échangés entre collaborateurs.\\

Reste à créer et alimenter le fichier, voici un exemple de fichier whitelist,

superspammer@hotpub.com REFUSED

Il faudra regénérer le fichier whitelist.db après chaque modification par l'appel indiqué en entête du fichier, au passage vous remarquerez que la même liste peut être aussi servir de blacklist en utilisant le mot clef REJECT à la place de OK, la liste des mots clefs est à l'adresse http://www.postfix.org/access.5.html.

PostFix est un excellent relais SMTP utilisé entre autres chez Free (le site Web: http://www.postfix.org/)

Mais pourquoi installer un relais de messagerie local ? \\

J'ai donc installé un premier relais chez ce client, voici donc retracé mon expérience sur le sujet, suivra un autre sujet concernant la gestion des profils itinérants (qui ne le sont pas vraiement) avec MS Outlook.

Mon nouveau relais devait donc remplir trois missions :\\

Configurer le nouveau relais des mails entrant du domaine pour qu'il relaye vers l'ancien relais devenu interne.\\

Modifions maintenant le nouveau relais pour qu'il le cherche pas l'adresse du domaine (devenu interne) en ajoutant cette ligne au fichier /etc/host :\\

S'agissant d'un relais, la vérification de l'existance de la boite se fera sur le serveur pointé par la variable relayhost ce qui evitera la mise en place d'un serveur LDAP.

Commençons par modifier l'adresse IP de l'ancien serveur SMTP Windows en lui donnant une adresse interne.
Modifions maintenant le nouveau relai pour qu'il le cherche pas l'adresse du domaine (devenu interne) en ajoutant cette ligne au fichier /etc/host :\\

S'agissant d'un relai, la vérification de l'existance de la boite se fera sur le serveur pointé par la variable relayhost ce qui evitera la mise en place d'un serveur LDAP.

La bascule devra se faire par modification de l'enregistrement MX du DNS.
Mon nouveau relai devait donc remplir trois missions :
- Accepter les mails à destination du domaine public (hebergee.com) comme le faisait OVH
- Continuer à accepter les mails à destination du domaine (mail.xxx.dyndns.com) à cause du délai de propagation du DNS comme le faisait le serveur Windows.
- Transférer tous les mails vers l'ancien serveur SMTP sous Windows devenu interne.

Dans mon cas, le problème venait de chez OVH qui, fin 2006, a rencontré de graves problèmes avec ses relais de messagerie ce qui a entraîné des délais de livraison des emails allant de quelques secondes à plusieurs jours (j'ai un record à quatre jours) et ceci pendant plusieurs semaines. L'utilisation des mails étant devenu critique pour mon client, l'hébergement local de sa messagerie était justifié bien que l'externalisation chez un autre prestataire aurait été une aussi bonne solution, mais le défit de maîtriser Postfix méritait bien d'y passer quelques longues soirées ! De plus, cette solution n'évitait pas l'aller/retour du mail entre le client et son hébergeur et donc un délai dans la distribution des emails échangés entre collaborateurs.\\

La problématique

L'ancien serveur de messagerie mutualisé d'OVH fait un forward vers des boîtes emails hébergées sur un serveur SMTP local sous Windows dont le domaine est du type DynDns (l'IP est statique depuis qu'il est client Free, mais le nom de ce domaine est resté pour des raisons historiques).
La bascule devant se faire par modification de l'enregistrement MX du DNS.
Mon nouveau relai devait donc remplir deux missions :
- accepter les mails à destination du domaine public (hebergee.com) comme le faisait OVH
- continuer à accepter les mails à destination du domaine (mail.xxx.dyndns.com) à cause du délai de propagation du DNS comme le faisait le serveur Windows.
Le tout étant transféré vers l'ancien serveur SMTP sous Windows devenu interne.

La compilation de Postfix

# make
# groupadd postfix
# groupadd postdrop
# useradd -G postfix -b /dev/null -s /bin/false postfix
# make install
# sh postfix-install
# touch /etc/aliases
# chmod u+x /etc/aliases

Ajout au fichier /etc/rc.local

postfix start

rechargement de la configuration
postfix reload
dernières lignes du journal d'activité
tail - 20 /var/log/maillog

makemap hash /etc/postfix/virtual < /etc/postfix/virtual

postmap -s hash:/etc/postfix/aliases

mailq

suppression d'un élément de la queue de sortie
postsuper -d EDB5C142C0

helo test
mail from: monadresse@mondomaine.tld
rcpt to: ladresse@hebergee.com
data
From: "un correspondant" <monadresse@mondomaine.tld>
To: "l'adresse" <ladresse@hebergee.com>
Subject: un sujet
un mail de test
.
quit

A noter que l'utilisation du To: dans la section data vous évitera de chercher pourquoi le destinataire du message s'appelle "To: undisclosed-recipients" ....

La configuration de postfix

Modifions maintenant le nouveau relai pour qu'il le cherche pas adresse du domaine devenu interne en ajoutant de cette ligne au fichier /etc/host :
192.168.2.252 mail.xxx.dyndns.com

lookup file
nameserver 212.27.32.5
nameserver 212.27.53.252
La nouvelle passerelle renverra maintenant les emails du host mail.xxx.dyndns.com vers une adresse interne en lieu et place de l'adresse publique.

relay_recipient_maps =
relay_domains = mail.xxx.dyndns.com
relayhost = [192.168.2.253]

et voilà les mails entrant pour le domaine @mail.xxx.dyndns.com sont redirigés vers le serveur Windows 192.168.2.253.
S'agissant d'un relai, la vérification de l'existance de la boite se fera sur le serveur pointé par la variable relayhost et evitera la mise en place d'un serveur LDAP.

Deuxiéme phase, écriture des règles de redirection.\\

virtual_alias_domains = @hebergee.com
virtual_alias_maps = hash:/etc/postfix/virtual

social@hebergee.com pomme@mail.xxx.dyndns.com, poire@mail.xxx.dyndns.com
abuse@hebergee.com contact@ladministrateur.com
@hebergee.com @mail.xxx.dyndns.com

compiler le fichier /etc/postfix/virtual au format BerkeleyDB avec la commande suivante :
makemap hash /etc/postfix/virtual < /etc/postfix/virtual
et pour finir un postfix reload

Si vous recevez plusieurs centaines de spams par jour, ajoutez ceci au fichier /etc/postfix/main.cf :

Cette liste vous permettra de passer outre les réponses des RBL's sur la base d'une liste d'adresses précisées. En attendant que vos correspondant change d'ISP, vous pouvez forcer la réception de leurs emails en ajoutant la ligne en rouge à votre /etc/postfix/main.cf

Reste à créer et alimenter le fichier, voici un exemple de la syntaxe d'un fichier whitelist,

...

Un script listant les expéditeurs de spams

Réguliérement il vous faudra mettre à jour votre whitelist suite aux différentes plaintes de vos correspondants n'arrivant pas à vous contacter. Voici un script PERL permettant de traiter le journal d'activité du serveur Postfix et d'en extraire les expéditeurs ayant été bloqués.

(:source lang=PERL :)

1. !/usr/bin/perl -s

$iCount = 0;

if($#ARGV == -1) {

	$sMAIL = "[^>]+";

} else{

	$sMAIL = $ARGV[0];
	print "spams refusés pour l'adresse ",$sMAIL,"\n";

}

while ($ligne = <STDIN>) { if ($ligne =~ /(.{15}).*NOQUEUE.*from=<([^@]+@[^>]+)> to=<($sMAIL)/) {

	$iCount++;
	if($sMAIL eq "[^>]+")
	{
		printf("%4i s->%s\n",$iCount,$1,$2,$3);
	}
	else
	{
		printf("%4i s\n",$iCount,$1,$2);
	}

} } (:sourcend:)

Pour obtenir l'ensemble des spammeurs de la journée,

$ more /var/log/maillog | postfixSpam
1 Jan 14 00:06:18 Oreirodyj@cedevices.com->ccoupain@domaine.com
2 Jan 14 00:34:43 wzaimod@rima-tde.net->ccoupain@domaine.com
3 Jan 14 00:36:00 ghostface@gfmsi.com->oostyn@domaine.com
4 Jan 14 00:37:16 boone@goodhew.ca->oostyn@domaine.com
...

more /var/log/maillog* pour explorer toutes les journées de logs disponibles.

Pour obtenir les expéditeurs d'une adresse précise,

$ more /var/log/maillog | postfixSpam ccoupain@domaine.com
spams refusés pour l'adresse ccoupain@domaine.com
1 Jan 14 00:06:18 Oreirodyj@cedevices.com
2 Jan 14 00:34:43 wzaimod@rima-tde.net
3 Jan 14 03:16:18 ryelqlesxp@blackplanet.com
...

la compilation de Postfix

Mémento des commandes utiles

la configuration de postfix

Configurer le nouveau relai des mails entrant du domaine pour qu'il relaye vers l'ancien relai devenu interne.
Commençons par modifier l'adresse IP du relai dynamique en lui donnant une adresse interne.
Modifions maintenant le nouveau relai pour qu'il le cherche pas adresse du domaine devenu interne.

La nouvelle passerelle enverra les emails du host mail.xxx.dyndns.com vers une adresse interne en lieu et place de l'adresse publique.

et voilà les mails entrant pour le domaine @mail.xxx.dyndns.com sont redirigés vers la passerelle 192.168.2.253.
S'agissant d'un relai, la vérification de l'existance de la boite se fera sur le serveur pointé par la variable relayhost.

Deuxiéme phase écriture des règles de redirection.
Le mieux a été pour moi de faire une translation du domaine des mails entrant de @hebergee.com en @mail.xxx.dyndns.com.
Voici la procédure :\\

La première ligne correspond à une liste de diffusion,
la seconde au forward de la boite abuse utilisée pour vous prevenir que vous êtes blacklisté !
La dernière correspond au catch all du domaine.
\\

et voilà le tour est joué !!

Traitement anti-spams

Si vous recevez plusieurs dizaines de spams par jour, ajoutez ceci au fichier /etc/postfix/main.cf :

../..

smtpd_recipient_restrictions =
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
permit_mynetworks,
reject_unauth_destination,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
permit

\\

Création d'une whitelist

Cette liste vous permettra de passer outre les réponses des RBL's. En attendant que vos correspondant change d'ISP, vous pouvez forcer la réception de leurs emails en ajoutant la ligne en rouge à votre /etc/postfix/main.cf

../..

smtpd_recipient_restrictions =
check_sender_access hash:/etc/postfix/whitelist,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
permit_mynetworks,
reject_unauth_destination,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
permit

../..

Voici un exemple de syntaxe du contenu d'un fichier whitelist,

#makemap hash /etc/postfix/whitelist < /etc/postfix/whitelist
a.restaurant@wanadoo.fr OK
co@ip-france.com OK
csatr2e@wanadoo.fr OK
d.nouvon@nouveau-avocat.com OK

Il faudra regénérer le fichier whitelist.db après chaque modification par l'appel indiqué en entête du fichier.

A noter que l'utilisation du To: dans la section data vous évitera de chercher pourquoi le destinataire du message s'appelle "To: undisclosed-recipients" ....

Configurer le relai des mails entrant du domaine @mail.xxx.dyndns.com vers le relai interne final. Commençons par modifier l'adresse IP du domaine domaine dynamique en l'associant à l'adresse IP interne.
Ajout de cette ligne au fichier etc/host :\\

et modifions le /etc/resolve.conf pour que le fichier host soit consulté avant une résolution DNS:\\

La future passerelle utilisera maintenant l'adresse IP du relai SMTP interne à la place de l'ancienne adresse publique.

et voilà les mails entrant @mail.xxx.dyndns.com sont redirigés vers la gateway 192.168.2.253. S'agissant d'un relai, la vérification de l'existance de la boite se fera sur le serveur relayhost.

Pour les mails envoyés à l'adresse du domaine publique, il faut écrire des règles de redirection. Le mieux a été pour moi de faire une translation du domaine des mails entrant de @hebergee.com en @mail.xxx.dyndns.com. Voici la procédure :\\

l'hémoragie devrait se calmer.
Un lien utile pour vérifier si une IP est blacklistée http://www.robtex.com/rbls.html

Dans mon cas, le problème venait de chez OVH qui, fin 2006, a rencontré de graves problèmes avec ses relais de messagerie ce qui a entraîné des délais de livraison des emails allant de quelques secondes à plusieurs jours (j'ai un record à quatre jours) et ceci pendant plusieurs semaines. L'utilisation des mails étant devenu critique pour mon client, l'hébergement local du forward des domaines était justifié, l'externalisation chez un prestataire de qualité aurait été une autre solution, mais le défit de maîtriser Postfix méritait bien d'y passer quelques longues soirées ! De plus, cette solution n'évitait pas l'aller/retour du mail entre le client et son hébergeur et donc un ralentissement des distribution d'emails en interne.\\

PostFix est un excellent relai SMTP utilisé entre autres chez Free (le site Web: http://www.postfix.org/)

Mais pourquoi installer un relai de messagerie local ? \\

J'ai donc installé un premier relai chez ce client, voici donc retracé mon expérience sur le sujet, suivra un autre sujet concernant la gestion des profils itinérants (qui ne le sont pas vraiement) avec MS Outlook.

Mon relai devait donc remplir deux missions :\\

Le tout étant transférer vers l'ancien relai de messagerie devenu interne.

configurer le relai des mails entrant du domaine @mail.xxx.dyndns.com vers le relai interne final. Commençons par modifier l'adresse IP du domaine en ajoutant l'IP interne au fichier etc/host :\\

La nouvelle passerelle trouvera maintenant l'adresse IP du relai SMTP interne à la place de l'adresse publique.

l'hémoragie devrait se calmer. Un lien utile pour vérifier si une IP est blacklistée http://www.robtex.com/rbls.html

PostFix est un excellent relais SMTP utilisé entre autres chez Free (le site Web: http://www.postfix.org/)

Mais pourquoi installer un relais de messagerie local ?
Dans mon cas, le problème venait de chez OVH qui, fin 2006, a rencontré de graves problèmes avec ses relais de messagerie ce qui a entraîné des délais de livraison des emails allant de quelques secondes à plusieurs jours (j'ai un record à quatre jours) et ceci pendant plusieurs semaines. L'utilisation des mails étant devenu critique pour ce client, l'hébergement local du forward des domaines était justifié, l'externalisation chez un prestataire de qualité aurait été une autre solution, mais le défit de maîtriser Postfix méritait bien d'y passer quelques longues soirées ! De plus, cette solution n'évitait pas l'aller/retour du mail entre le client et son hébergeur et donc un ralentissement des distribution d'emails en interne.
J'ai donc installé un premier relais chez ce client, voici donc retracé mon expérience sur le sujet, suivra un autre sujet concernant la gestion des profils itinérants (qui ne le sont pas vraiement) avec MS Outlook.

Le domaine de ce client héberge des boites emails virtuel faisant un forward vers des boîtes hébergées sur un serveur SMTP local dont le domaine est du type DynDns (l'IP est statique depuis qu'il est client Free, mais le nom est resté pour des raisons historiques). La bascule devant se faire par modification de l'enregistrement MX du DNS.\\

- continuer à accepter les mails à destination du domaine (mail.xxx.dyndns.com) à cause du délai de propagation du DNS
Le tout étant transférer vers l'ancien relais de messagerie devenu interne.

abuse@hebergee.com contact@ladministrateur.com\\

La première ligne correspond à une liste de diffusion, la seconde au forward de la boite abuse utilisée pour vous prevenir que vous êtes blacklisté ! La dernière correspond au catch all du domaine.

et voilà le tour est joué sauf si vous recevez plusieurs dizaines de spam par jour, dans ce cas, en ajoutant ceci au fichier /etc/postfix/main.cf :

smtpd_recipient_restrictions =

    reject_invalid_hostname, 
    reject_non_fqdn_sender, 
    reject_non_fqdn_recipient, 
    reject_unknown_sender_domain, 
    reject_unknown_recipient_domain, 
    reject_unauth_pipelining, 
    permit_mynetworks, 
    reject_unauth_destination, 
    reject_rbl_client cbl.abuseat.org, 
    reject_rbl_client sbl-xbl.spamhaus.org,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client dnsbl.sorbs.net,
    reject_rhsbl_sender dsn.rfc-ignorant.org,
    permit

l'hémoragie devrait se calmer. Un lien utile pour vérifier si une IP est blacklistée http://www.robtex.com/rbls

Pour les mails envoyés à l'adresse @hebergee.com, il faut écrire des règles de redirection. Le mieux a été pour moi de faire une translation du domaine des mails entrant de @hebergee.com en @mail.xxx.dyndns.com. Voici la procédure :\\

Pourquoi installer un relais de messagerie local ?
Dans mon cas, le problème venait de chez OVH qui fin 2006 a rencontré de graves problèmes avec leurs relais de messagerie ce qui entraînait des délais de livraison allant de quelques secondes à plusieurs jours (j'ai un record à quatre jours) et ceci pendant plusieurs semaines. L'utilisation des mails étant devenu critique pour pas mal de clients, l'hébergement local du forward des domaines était indispensable, l'externalisation aurait été une autre solution, mais le défit de maîtriser Postfix méritait bien d'y passer quelques longues soirées presque gratuitement !
J'ai donc installé les relais chez mes clients, voici donc retracé mon expérience sur le sujet.

Le domaine de mes clients est un domaine virtuel avec un forward vers des boîtes hébergées sur un serveur SMTP local dont le domaine est du type DynDns (l'IP est statique depuis qu'ils sont clients Free, mais le nom est resté pour des raisons historiques). La bascule devant se faire par modification de l'enregistrement MX du DNS.\\

- continuer à accepter les mails à destination du domaine (mail.xxx.dyndns.com) à cause du délai de propagation du DNS pour transférer le tout vers l'ancien relais de messagerie devenu interne.

PostFix est un excellent relai SMTP utilisé entre autres chez Free (leur site Web: http://www.postfix.org/)

PostFix est nn excellent relai SMTP utilisé entre autres chez Free (leur site Web: http://www.postfix.org/)

Pourquoi installer un relai de messagerie local ?
Dans mon cas, le problème venait de chez OVH qui fin 2006 a rencontré de grâves problèmes avec leurs relais de messagerie ce qui entrainait des délais de livraison allant de quelques secondes à plusieurs jours (j'ai un record à quatre jours) et ceci pendant plusieurs semaines. L'utilisation des mails étant devenu critique pour pas mal de clients, l'hébergement local du forward des domaines était indispensable, l'externalisation aurait été une autre solution mais le défit de métriser Postfix méritait bien d'y passer quelques longues soirées presque gratuitement !
J'ai donc installé les relais chez mes clients, voici donc retracé mon expérience sur le sujet.

La problématique:
Le domaine de mes clients est un domaine virtuel avec un forward vers des boites hébergées sur un serveur SMTP local dont le domaine est du type DynDns (l'IP est statique depuis qu'ils sont clients Free, mais le nom est resté pour des raisons historiques). La bascule devant se faire par modification de l'enregistrement MX du DNS.
Mon relais devait donc remplir deux missions :
- accepter les mails à destination du domaine public (hebergee.com)
- continuer à accepter les mails à destination du domaine (mail.xxx.dyndns.com) à cause du delais de propagation du DNS pour transférer le tout vers l'ancien relais de messagerie devenu interne.

Commençons par la compilation de Postfix
make
groupadd postfix
groupadd postdrop
useradd -G postfix -b /dev/null -s /bin/false postfix
make install
sh postfix-install
touch /etc/aliases
chmod u+x /etc/aliases

Ajout au fichier /etc/rc.local
postfix start

Mémento des commandes utiles
postfix reload
tail - 20 /var/log/maillog

création d'une table de hash (aliases.db)\\

lecture du contenu d'une table de hashage\\

contenu de la queue d'envoi\\

suppression d'un élément\\

un scénario d'envoi de mail en telnet
helo test
mail from: monadresse@mondomaine.tld
rcpt to: ladresse@hebergee.com
data
From: "un correspondant" <monadresse@mondomaine.tld>
To: "l'adresse" <ladresse@hebergee.com>
Subject: un sujet
un mail de test
.
quit

maintenant la configuration:
configurer le relais des mails entrant du domaine @mail.xxx.dyndns.com vers le relais interne final. Commençons par modifier l'adresse IP du domaine en ajoutant l'IP interne au fichier etc/host :
192.168.2.252 mail.xxx.dyndns.com
et modifions le /etc/resolve.conf de cette façon:
lookup file
nameserver 212.27.32.5
nameserver 212.27.53.252

La nouvelle passerelle trouvera maintenant l'adresse IP du relais SMTP interne à la place de l'adresse publique.

configuration de Postfix, (fichier /etc/postfix/main.cf)
relay_recipient_maps =
relay_domains = mail.xxx.dyndns.com
relayhost = [192.168.2.253]

et voilà les mails entrant @mail.xxx.dyndns.com sont redirigés vers la gateway 192.168.2.253

Deuxiéme point
Pour les mails envoyés à l'adresse @hebergee.com, il faut écrire des régles de redirection. Le mieux a été pour moi de faire une tranlation du domaine des mails entrant de @hebergee.com en @mail.xxx.dyndns.com. Voici la procédure :
ajouter dans /etc/postfix/main.cf
virtual_alias_domains = @hebergee.com
virtual_alias_maps = hash:/etc/postfix/virtual

créer un fichier /etc/postfix/virtual contenant :
social@hebergee.com pomme@mail.xxx.dyndns.com, poire@mail.xxx.dyndns.com
@hebergee.com @mail.xxx.dyndns.com

La première ligne correspond à une liste de diffusion, la seconde au catch all du domaine.

compiler le fichier au format BerkeleyDB avec la commande suivante :
makemap hash /etc/postfix/virtual < /etc/postfix/virtual

et finalement un
postfix reload
et voilà le tour est joué

Le domaine de mes clients est un domaine virtuel avec un forward vers des boites réelles, mes clients ayant depuis des années un serveur SMTP local entrant sur un domaine type DynDns (statique depuis qu'ils sont clients Free, mais conservé pour des raisons historiques). Le tout se faisant par modification du MX du DNS.

- accepter les mails à destination du domaine (mail.xxx.dyndns.com) à cause du delais de propagation du DNS

configuration de Postfix, (fichier /etc/postfix/main.cf)

et voilà les mails entrant @mail.xxx.dyndns.com sont redirigés vers la gateway 192.168.2.253

Deuxiéme point, pour les mails envoyés à l'adresse @hebergee.com, il faut écrire des régles de redirection. Le plus simple a été pour moi de récrite l'entête de @hebergee.com en @mail.xxx.dyndns.com. Voici la procédure : ajouter dans /etc/postfix/main.cf virtual_alias_domains = @hebergee.com virtual_alias_maps = hash:/etc/postfix/virtual

créer un fichier /etc/postfix/virtual contenant : social@hebergee.com pomme@mail.xxx.dyndns.com, poire@mail.xxx.dyndns.com @hebergee.com @mail.xxx.dyndns.com

La première ligne correspond à une liste de diffusion, la seconde au catch all du domaine.

compiler le fichier au format BerkeleyDB avec la commande suivante : makemap hash /etc/postfix/virtual < /etc/postfix/virtual

et voilà c'est fini ...

Un excellent relai SMTP utilisé entre autres chez Free (leur site Web: http://www.postfix.org/)

Pourquoi installer un relai de messagerie local ? Dans mon cas, le problème venait de chez OVH qui fin 2006 a rencontré de grâves problèmes avec leurs relais de messagerie ce qui entrainé des délais de livraison allant de quelques secondes à plusieurs jours (j'ai un record à quatre jours) et ceci pendant plusieurs semaines. L'utilisation des mails étant devenu critique pour pas mal de clients l'hébergement local du forward des domaines était indispensable, l'externalisation aurait été une autre solution mais le défis vallait bien les quelques longues soirées que j'y ai passé. J'ai donc installé les relais chez mes clients et voici donc retracé mon expérience sur le sujet.

Le domaine de mes clients est un domaine virtuel avec un forward vers des boites réelles, mes clients ayant depuis des années un serveur SMTP local entrant sur un domaine type DynDns (statique depuis qu'ils sont clients Free, mais conservé pour des raisons historiques). Mon relais devait donc remplir deux missions : - accepter les mails à destination du domaine publique (.com) - accepter les mails à destination du domaine (mail.xxx.dyndns.com) pour transférer le tout vers l'ancien relais de messagerie devenu interne.

compilation de Postfix

Modification de rc.local postfix start

Mémento des commandes utiles postfix reload

contenu de la queue d'envoi

A noter que l'utilisation du To: dans la section data vous évitera de chercher pourquoi le destinataire du message s'appelle "To: undisclosed-recipients" ....

maintenant la configuration: configurer le relais du domaine vers le domaine dyndns, j'ai commencé par modifier l'adresse IP du domaine en ajoutant l'IP interne au fichier etc/host : 192.168.2.252 mail.xxx.dyndns.com et en modifiant le etc/resolve.conf de cette façon: lookup file nameserver 212.27.32.5 nameserver 212.27.53.252

ma nouvelle passerelle connais maintenant l'adresse de la gateway interne,

configuration de Postfix, /etc/postfix/main.cf relay_recipient_maps = relay_domains = mail.xxx.dyndns.com

relayhost = [192.168.2.253]

Un excellent relai SMTP utilisé entre autres chez Free.

Pourqoui installer un relai de messagerie local ? Dans mon cas, le problème venait de chez OVH qui fin 2006 a rencontré de grâve problème avec leurs relais de messagerie qui entrainé des délais de livraison de plusieurs jours et ceci pendant plusieurs semaines. L'utilisation des mails étant devenu critique pour pas mal de clients l'hébergement du forward des domaines de mes clients chez eux n'était plus possible. J'ai donc installé les relais chez mes clients et donc voici retracé rapidement mon expérience sur le sujet.

La problématique: Le domaine de mes clients est un domaine virtuel

Principalement pour traiter les

le site Web http://www.postfix.org/

make groupadd postfix groupadd postdrop useradd -G postfix -b /dev/null -s /bin/false postfix make install

sh postfix-install touch /etc/aliases chmod u+x /etc/aliases

postfix reload tail /var/log/maillog

création d'une table de hash (aliases.db) makemap hash /etc/postfix/virtual < /etc/postfix/virtual

lecture de son contenu postmap -s hash:/etc/postfix/aliases

contenu du la queue d'envoi mailq

suppression d'un élément postsuper -d EDB5C142C0

un scénario d'envoi de mail en telnet helo test mail from: monadresse@mondomaine.tld rcpt to: ladresse@hebergee.com data From: "un correspondant" <monadresse@mondomaine.tld> To: "l'adresse" <ladresse@hebergee.com> Subject: un sujet un mail de test . quit

l'utilisation du To: dans la section data vous évitera de chercher pourquoi le destinataire du message s'appelle "To: undisclosed-recipients" ....