OpenSSL VPN Serveurs de messagerie |
Postfix/PostfixPostfix.Postfix HistoryHide minor edits - Show changes to markup Added lines 1-9:
Changed line 46 from:
Mémento des commandes utilesto:
Changed line 97 from:
La configuration de postfixto:
Changed line 148 from:
Traitement anti-spamsto:
Changed lines 203-205 from:
to:
Changed lines 56-66 from:
depuis quelques temps smtp.free.fr bloque l'envoi de mails en nombre, pour relancer manuellement l'envoi faire\\ to:
depuis quelques temps smtp.free.fr bloque l'envoi de mails en nombre voici un exemple de ce message # mailq↵ 5B54DCC 451 Fri Nov 9 23:10:55 root@bacp.graille.net (host smtp.free.fr[212.27.48.4] refused to talk to me: 421 smtp4-g19.free.fr Error: too many connections from 99.99.99.99) coat@grdvle.net miclalave@saodaas.com pour relancer manuellement l'envoi faire\\ Added lines 56-58:
depuis quelques temps smtp.free.fr bloque l'envoi de mails en nombre, pour relancer manuellement l'envoi faire Changed lines 247-250 from:
to:
Un autre analyseur de log postfix est dans la rubrique exemple de Boost. Changed lines 193-194 from:
Il faudra regénérer le fichier whitelist.db après chaque modification par l'appel indiqué en entête du fichier, au passage vous remarquerez que la même liste peut être aussi servir de blacklist en utilisant le mot clef REJECT à la place de OK, la liste des mots clefs est à l'adresse http://www.postfix.org/access.5.html. to:
Il faudra regénérer le fichier whitelist.db après chaque modification par l'appel indiqué en entête du fichier. Vous remarquerez, au passage, que la même liste peut aussi servir de blacklist en utilisant le mot clef REJECT à la place de OK. La liste exhaustive des mots clefs est à l'adresse http://www.postfix.org/access.5.html. Changed lines 4-5 from:
Mais pourquoi installer un relais de messagerie local ? to:
Pourquoi installer un relais de messagerie local ?Dans mon cas, le problème venait de chez OVH qui, fin 2006, a rencontré de graves problèmes avec ses relais de messagerie ce qui a entraîné des délais de livraison des emails allant de quelques secondes à plusieurs jours (j'ai un record à quatre jours) et ceci pendant plusieurs semaines. L'utilisation des mails étant devenue critique pour mon client, l'hébergement local de sa messagerie était justifié bien que l'externalisation chez un autre prestataire aurait été une aussi bonne solution, mais le défit de maîtriser Postfix méritait bien d'y passer quelques longues soirées ! De plus, l'externalisation n'évitait pas l'aller/retour du mail entre le client et son hébergeur ce qui induit un délai dans la distribution des emails échangés entre collaborateurs.\\ Changed lines 183-184 from:
Reste à créer et alimenter le fichier, voici un exemple de la syntaxe d'un fichier whitelist, to:
Reste à créer et alimenter le fichier, voici un exemple de fichier whitelist, Changed lines 190-193 from:
Il faudra regénérer le fichier whitelist.db après chaque modification par l'appel indiqué en entête du fichier. to:
Il faudra regénérer le fichier whitelist.db après chaque modification par l'appel indiqué en entête du fichier, au passage vous remarquerez que la même liste peut être aussi servir de blacklist en utilisant le mot clef REJECT à la place de OK, la liste des mots clefs est à l'adresse http://www.postfix.org/access.5.html. Changed lines 1-4 from:
PostFix est un excellent relai SMTP utilisé entre autres chez Free (le site Web: http://www.postfix.org/) Mais pourquoi installer un relai de messagerie local ? \\ to:
PostFix est un excellent relais SMTP utilisé entre autres chez Free (le site Web: http://www.postfix.org/) Mais pourquoi installer un relais de messagerie local ? \\ Changed lines 6-9 from:
J'ai donc installé un premier relai chez ce client, voici donc retracé mon expérience sur le sujet, suivra un autre sujet concernant la gestion des profils itinérants (qui ne le sont pas vraiement) avec MS Outlook. to:
J'ai donc installé un premier relais chez ce client, voici donc retracé mon expérience sur le sujet, suivra un autre sujet concernant la gestion des profils itinérants (qui ne le sont pas vraiement) avec MS Outlook. Changed line 13 from:
Mon nouveau relai devait donc remplir trois missions :\\ to:
Mon nouveau relais devait donc remplir trois missions :\\ Changed line 76 from:
Configurer le nouveau relai des mails entrant du domaine pour qu'il relaye vers l'ancien relai devenu interne.\\ to:
Configurer le nouveau relais des mails entrant du domaine pour qu'il relaye vers l'ancien relais devenu interne.\\ Changed line 78 from:
Modifions maintenant le nouveau relai pour qu'il le cherche pas l'adresse du domaine (devenu interne) en ajoutant cette ligne au fichier /etc/host :\\ to:
Modifions maintenant le nouveau relais pour qu'il le cherche pas l'adresse du domaine (devenu interne) en ajoutant cette ligne au fichier /etc/host :\\ Changed lines 96-98 from:
S'agissant d'un relai, la vérification de l'existance de la boite se fera sur le serveur pointé par la variable relayhost ce qui evitera la mise en place d'un serveur LDAP. to:
S'agissant d'un relais, la vérification de l'existance de la boite se fera sur le serveur pointé par la variable relayhost ce qui evitera la mise en place d'un serveur LDAP. Changed lines 77-78 from:
Commençons par modifier l'adresse IP du relai dynamique en lui donnant une adresse interne. to:
Commençons par modifier l'adresse IP de l'ancien serveur SMTP Windows en lui donnant une adresse interne. Changed lines 96-98 from:
S'agissant d'un relai, la vérification de l'existance de la boite se fera sur le serveur pointé par la variable relayhost et evitera la mise en place d'un serveur LDAP. to:
S'agissant d'un relai, la vérification de l'existance de la boite se fera sur le serveur pointé par la variable relayhost ce qui evitera la mise en place d'un serveur LDAP. Changed lines 12-19 from:
La bascule devant se faire par modification de l'enregistrement MX du DNS. to:
La bascule devra se faire par modification de l'enregistrement MX du DNS. Changed line 5 from:
Dans mon cas, le problème venait de chez OVH qui, fin 2006, a rencontré de graves problèmes avec ses relais de messagerie ce qui a entraîné des délais de livraison des emails allant de quelques secondes à plusieurs jours (j'ai un record à quatre jours) et ceci pendant plusieurs semaines. L'utilisation des mails étant devenu critique pour mon client, l'hébergement local du forward des domaines était justifié, l'externalisation chez un prestataire de qualité aurait été une autre solution, mais le défit de maîtriser Postfix méritait bien d'y passer quelques longues soirées ! De plus, cette solution n'évitait pas l'aller/retour du mail entre le client et son hébergeur et donc un ralentissement des distribution d'emails en interne.\\ to:
Dans mon cas, le problème venait de chez OVH qui, fin 2006, a rencontré de graves problèmes avec ses relais de messagerie ce qui a entraîné des délais de livraison des emails allant de quelques secondes à plusieurs jours (j'ai un record à quatre jours) et ceci pendant plusieurs semaines. L'utilisation des mails étant devenu critique pour mon client, l'hébergement local de sa messagerie était justifié bien que l'externalisation chez un autre prestataire aurait été une aussi bonne solution, mais le défit de maîtriser Postfix méritait bien d'y passer quelques longues soirées ! De plus, cette solution n'évitait pas l'aller/retour du mail entre le client et son hébergeur et donc un délai dans la distribution des emails échangés entre collaborateurs.\\ Changed lines 10-34 from:
La problématique: la compilation de Postfixmake Ajout au fichier /etc/rc.local to:
La problématiqueL'ancien serveur de messagerie mutualisé d'OVH fait un forward vers des boîtes emails hébergées sur un serveur SMTP local sous Windows dont le domaine est du type DynDns (l'IP est statique depuis qu'il est client Free, mais le nom de ce domaine est resté pour des raisons historiques). La compilation de Postfix
Ajout au fichier /etc/rc.local
Changed lines 38-40 from:
postfix reload to:
rechargement de la configuration Changed lines 45-46 from:
makemap hash /etc/postfix/virtual < /etc/postfix/virtual to:
Changed lines 48-49 from:
postmap -s hash:/etc/postfix/aliases to:
Changed lines 51-56 from:
mailq suppression d'un élément to:
suppression d'un élément de la queue de sortie Changed lines 57-75 from:
helo test A noter que l'utilisation du To: dans la section data vous évitera de chercher pourquoi le destinataire du message s'appelle "To: undisclosed-recipients" .... la configuration de postfixto:
A noter que l'utilisation du To: dans la section data vous évitera de chercher pourquoi le destinataire du message s'appelle "To: undisclosed-recipients" .... La configuration de postfixChanged lines 78-80 from:
Modifions maintenant le nouveau relai pour qu'il le cherche pas adresse du domaine devenu interne.
Ajout de cette ligne au fichier etc/host : to:
Modifions maintenant le nouveau relai pour qu'il le cherche pas adresse du domaine devenu interne en ajoutant de cette ligne au fichier /etc/host : Changed lines 82-88 from:
lookup file to:
Changed lines 90-99 from:
relay_recipient_maps = et voilà les mails entrant pour le domaine @mail.xxx.dyndns.com sont redirigés vers la passerelle 192.168.2.253. Deuxiéme phase écriture des règles de redirection.\\ to:
et voilà les mails entrant pour le domaine @mail.xxx.dyndns.com sont redirigés vers le serveur Windows 192.168.2.253. Deuxiéme phase, écriture des règles de redirection.\\ Changed lines 103-106 from:
virtual_alias_domains = @hebergee.com to:
Changed lines 108-111 from:
social@hebergee.com pomme@mail.xxx.dyndns.com, poire@mail.xxx.dyndns.com to:
Changed lines 117-120 from:
compiler le fichier au format BerkeleyDB avec la commande suivante : to:
compiler le fichier /etc/postfix/virtual au format BerkeleyDB avec la commande suivante : Changed lines 127-129 from:
Si vous recevez plusieurs dizaines de spams par jour, ajoutez ceci au fichier /etc/postfix/main.cf : to:
Si vous recevez plusieurs centaines de spams par jour, ajoutez ceci au fichier /etc/postfix/main.cf : Changed lines 157-159 from:
Cette liste vous permettra de passer outre les réponses des RBL's. En attendant que vos correspondant change d'ISP, vous pouvez forcer la réception de leurs emails en ajoutant la ligne en rouge à votre /etc/postfix/main.cf to:
Cette liste vous permettra de passer outre les réponses des RBL's sur la base d'une liste d'adresses précisées. En attendant que vos correspondant change d'ISP, vous pouvez forcer la réception de leurs emails en ajoutant la ligne en rouge à votre /etc/postfix/main.cf Changed lines 183-184 from:
Voici un exemple de syntaxe du contenu d'un fichier whitelist, to:
Reste à créer et alimenter le fichier, voici un exemple de la syntaxe d'un fichier whitelist, Changed lines 245-246 from:
to:
Changed lines 189-241 from:
to:
Un script listant les expéditeurs de spamsRéguliérement il vous faudra mettre à jour votre whitelist suite aux différentes plaintes de vos correspondants n'arrivant pas à vous contacter. Voici un script PERL permettant de traiter le journal d'activité du serveur Postfix et d'en extraire les expéditeurs ayant été bloqués. (:source lang=PERL :)
$iCount = 0; if($#ARGV == -1) { $sMAIL = "[^>]+"; } else{ $sMAIL = $ARGV[0]; print "spams refusés pour l'adresse ",$sMAIL,"\n"; } while ($ligne = <STDIN>) { if ($ligne =~ /(.{15}).*NOQUEUE.*from=<([^@]+@[^>]+)> to=<($sMAIL)/) { $iCount++; if($sMAIL eq "[^>]+") { printf("%4i s->%s\n",$iCount,$1,$2,$3); } else { printf("%4i s\n",$iCount,$1,$2); } } } (:sourcend:) Pour obtenir l'ensemble des spammeurs de la journée,
more /var/log/maillog* pour explorer toutes les journées de logs disponibles. Pour obtenir les expéditeurs d'une adresse précise,
Changed lines 19-20 from:
Commençons par la compilation de Postfix\\ to:
la compilation de PostfixChanged line 35 from:
Mémento des commandes utiles\\ to:
Mémento des commandes utilesDeleted line 38:
Deleted line 41:
Deleted line 44:
Deleted line 47:
Changed lines 67-68 from:
maintenant la configuration: to:
la configuration de postfixConfigurer le nouveau relai des mails entrant du domaine pour qu'il relaye vers l'ancien relai devenu interne. Changed lines 82-85 from:
La future passerelle utilisera maintenant l'adresse IP du relai SMTP interne à la place de l'ancienne adresse publique. to:
La nouvelle passerelle enverra les emails du host mail.xxx.dyndns.com vers une adresse interne en lieu et place de l'adresse publique. Changed lines 91-95 from:
et voilà les mails entrant @mail.xxx.dyndns.com sont redirigés vers la gateway 192.168.2.253. S'agissant d'un relai, la vérification de l'existance de la boite se fera sur le serveur relayhost. Deuxiéme point to:
et voilà les mails entrant pour le domaine @mail.xxx.dyndns.com sont redirigés vers la passerelle 192.168.2.253. Deuxiéme phase écriture des règles de redirection. Changed lines 108-111 from:
La première ligne correspond à une liste de diffusion, la seconde au forward de la boite abuse utilisée pour vous prevenir que vous êtes blacklisté ! La dernière correspond au catch all du domaine.\\ to:
La première ligne correspond à une liste de diffusion, Changed lines 116-135 from:
et voilà le tour est joué sauf si vous recevez plusieurs dizaines de spam par jour, dans ce cas, en ajoutant ceci au fichier /etc/postfix/main.cf : smtpd_recipient_restrictions = reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, reject_unauth_destination, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit to:
et voilà le tour est joué !! Traitement anti-spamsSi vous recevez plusieurs dizaines de spams par jour, ajoutez ceci au fichier /etc/postfix/main.cf :
Added line 144:
\\ Added lines 150-189:
Création d'une whitelistCette liste vous permettra de passer outre les réponses des RBL's. En attendant que vos correspondant change d'ISP, vous pouvez forcer la réception de leurs emails en ajoutant la ligne en rouge à votre /etc/postfix/main.cf
Voici un exemple de syntaxe du contenu d'un fichier whitelist,
Il faudra regénérer le fichier whitelist.db après chaque modification par l'appel indiqué en entête du fichier. Changed lines 68-69 from:
A noter que l'utilisation du To: dans la section data vous évitera de chercher pourquoi le destinataire du message s'appelle "To: undisclosed-recipients" .... to:
A noter que l'utilisation du To: dans la section data vous évitera de chercher pourquoi le destinataire du message s'appelle "To: undisclosed-recipients" .... Changed lines 71-72 from:
configurer le relai des mails entrant du domaine @mail.xxx.dyndns.com vers le relai interne final. Commençons par modifier l'adresse IP du domaine en ajoutant l'IP interne au fichier etc/host :\\ to:
Configurer le relai des mails entrant du domaine @mail.xxx.dyndns.com vers le relai interne final. Commençons par modifier l'adresse IP du domaine domaine dynamique en l'associant à l'adresse IP interne. Changed line 74 from:
et modifions le /etc/resolve.conf de cette façon:\\ to:
et modifions le /etc/resolve.conf pour que le fichier host soit consulté avant une résolution DNS:\\ Changed lines 80-82 from:
La nouvelle passerelle trouvera maintenant l'adresse IP du relai SMTP interne à la place de l'adresse publique. to:
La future passerelle utilisera maintenant l'adresse IP du relai SMTP interne à la place de l'ancienne adresse publique. Changed lines 89-91 from:
et voilà les mails entrant @mail.xxx.dyndns.com sont redirigés vers la gateway 192.168.2.253 to:
et voilà les mails entrant @mail.xxx.dyndns.com sont redirigés vers la gateway 192.168.2.253. S'agissant d'un relai, la vérification de l'existance de la boite se fera sur le serveur relayhost. Changed line 93 from:
Pour les mails envoyés à l'adresse @hebergee.com, il faut écrire des règles de redirection. Le mieux a été pour moi de faire une translation du domaine des mails entrant de @hebergee.com en @mail.xxx.dyndns.com. Voici la procédure :\\ to:
Pour les mails envoyés à l'adresse du domaine publique, il faut écrire des règles de redirection. Le mieux a été pour moi de faire une translation du domaine des mails entrant de @hebergee.com en @mail.xxx.dyndns.com. Voici la procédure :\\ Deleted lines 104-105:
Deleted lines 106-107:
Changed lines 129-133 from:
l'hémoragie devrait se calmer. Un lien utile pour vérifier si une IP est blacklistée http://www.robtex.com/rbls.html to:
l'hémoragie devrait se calmer. Changed line 5 from:
Dans mon cas, le problème venait de chez OVH qui, fin 2006, a rencontré de graves problèmes avec ses relais de messagerie ce qui a entraîné des délais de livraison des emails allant de quelques secondes à plusieurs jours (j'ai un record à quatre jours) et ceci pendant plusieurs semaines. L'utilisation des mails étant devenu critique pour ce client, l'hébergement local du forward des domaines était justifié, l'externalisation chez un prestataire de qualité aurait été une autre solution, mais le défit de maîtriser Postfix méritait bien d'y passer quelques longues soirées ! De plus, cette solution n'évitait pas l'aller/retour du mail entre le client et son hébergeur et donc un ralentissement des distribution d'emails en interne.\\ to:
Dans mon cas, le problème venait de chez OVH qui, fin 2006, a rencontré de graves problèmes avec ses relais de messagerie ce qui a entraîné des délais de livraison des emails allant de quelques secondes à plusieurs jours (j'ai un record à quatre jours) et ceci pendant plusieurs semaines. L'utilisation des mails étant devenu critique pour mon client, l'hébergement local du forward des domaines était justifié, l'externalisation chez un prestataire de qualité aurait été une autre solution, mais le défit de maîtriser Postfix méritait bien d'y passer quelques longues soirées ! De plus, cette solution n'évitait pas l'aller/retour du mail entre le client et son hébergeur et donc un ralentissement des distribution d'emails en interne.\\ Changed lines 1-4 from:
PostFix est un excellent relais SMTP utilisé entre autres chez Free (le site Web: http://www.postfix.org/) Mais pourquoi installer un relais de messagerie local ? \\ to:
PostFix est un excellent relai SMTP utilisé entre autres chez Free (le site Web: http://www.postfix.org/) Mais pourquoi installer un relai de messagerie local ? \\ Changed lines 6-9 from:
J'ai donc installé un premier relais chez ce client, voici donc retracé mon expérience sur le sujet, suivra un autre sujet concernant la gestion des profils itinérants (qui ne le sont pas vraiement) avec MS Outlook. to:
J'ai donc installé un premier relai chez ce client, voici donc retracé mon expérience sur le sujet, suivra un autre sujet concernant la gestion des profils itinérants (qui ne le sont pas vraiement) avec MS Outlook. Changed line 12 from:
Mon relais devait donc remplir deux missions :\\ to:
Mon relai devait donc remplir deux missions :\\ Changed lines 15-18 from:
Le tout étant transférer vers l'ancien relais de messagerie devenu interne. to:
Le tout étant transférer vers l'ancien relai de messagerie devenu interne. Changed line 71 from:
configurer le relais des mails entrant du domaine @mail.xxx.dyndns.com vers le relais interne final. Commençons par modifier l'adresse IP du domaine en ajoutant l'IP interne au fichier etc/host :\\ to:
configurer le relai des mails entrant du domaine @mail.xxx.dyndns.com vers le relai interne final. Commençons par modifier l'adresse IP du domaine en ajoutant l'IP interne au fichier etc/host :\\ Changed lines 79-81 from:
La nouvelle passerelle trouvera maintenant l'adresse IP du relais SMTP interne à la place de l'adresse publique. to:
La nouvelle passerelle trouvera maintenant l'adresse IP du relai SMTP interne à la place de l'adresse publique. Changed lines 132-135 from:
l'hémoragie devrait se calmer. Un lien utile pour vérifier si une IP est blacklistée http://www.robtex.com/rbls to:
l'hémoragie devrait se calmer. Un lien utile pour vérifier si une IP est blacklistée http://www.robtex.com/rbls.html Changed lines 1-9 from:
PostFix est un excellent relai SMTP utilisé entre autres chez Free (leur site Web: http://www.postfix.org/) Pourquoi installer un relais de messagerie local ? to:
PostFix est un excellent relais SMTP utilisé entre autres chez Free (le site Web: http://www.postfix.org/) Mais pourquoi installer un relais de messagerie local ? Changed line 11 from:
Le domaine de mes clients est un domaine virtuel avec un forward vers des boîtes hébergées sur un serveur SMTP local dont le domaine est du type DynDns (l'IP est statique depuis qu'ils sont clients Free, mais le nom est resté pour des raisons historiques). La bascule devant se faire par modification de l'enregistrement MX du DNS.\\ to:
Le domaine de ce client héberge des boites emails virtuel faisant un forward vers des boîtes hébergées sur un serveur SMTP local dont le domaine est du type DynDns (l'IP est statique depuis qu'il est client Free, mais le nom est resté pour des raisons historiques). La bascule devant se faire par modification de l'enregistrement MX du DNS.\\ Changed lines 14-17 from:
- continuer à accepter les mails à destination du domaine (mail.xxx.dyndns.com) à cause du délai de propagation du DNS pour transférer le tout vers l'ancien relais de messagerie devenu interne. to:
- continuer à accepter les mails à destination du domaine (mail.xxx.dyndns.com) à cause du délai de propagation du DNS Added line 100:
abuse@hebergee.com contact@ladministrateur.com\\ Changed lines 103-106 from:
La première ligne correspond à une liste de diffusion, la seconde au catch all du domaine. to:
La première ligne correspond à une liste de diffusion, la seconde au forward de la boite abuse utilisée pour vous prevenir que vous êtes blacklisté ! La dernière correspond au catch all du domaine. Changed lines 112-113 from:
et voilà le tour est joué to:
et voilà le tour est joué sauf si vous recevez plusieurs dizaines de spam par jour, dans ce cas, en ajoutant ceci au fichier /etc/postfix/main.cf : smtpd_recipient_restrictions = reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, reject_unauth_destination, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit l'hémoragie devrait se calmer. Un lien utile pour vérifier si une IP est blacklistée http://www.robtex.com/rbls Changed line 91 from:
Pour les mails envoyés à l'adresse @hebergee.com, il faut écrire des régles de redirection. Le mieux a été pour moi de faire une tranlation du domaine des mails entrant de @hebergee.com en @mail.xxx.dyndns.com. Voici la procédure :\\ to:
Pour les mails envoyés à l'adresse @hebergee.com, il faut écrire des règles de redirection. Le mieux a été pour moi de faire une translation du domaine des mails entrant de @hebergee.com en @mail.xxx.dyndns.com. Voici la procédure :\\ Changed lines 4-8 from:
Pourquoi installer un relai de messagerie local ? to:
Pourquoi installer un relais de messagerie local ? Changed line 11 from:
Le domaine de mes clients est un domaine virtuel avec un forward vers des boites hébergées sur un serveur SMTP local dont le domaine est du type DynDns (l'IP est statique depuis qu'ils sont clients Free, mais le nom est resté pour des raisons historiques). La bascule devant se faire par modification de l'enregistrement MX du DNS.\\ to:
Le domaine de mes clients est un domaine virtuel avec un forward vers des boîtes hébergées sur un serveur SMTP local dont le domaine est du type DynDns (l'IP est statique depuis qu'ils sont clients Free, mais le nom est resté pour des raisons historiques). La bascule devant se faire par modification de l'enregistrement MX du DNS.\\ Changed lines 14-17 from:
- continuer à accepter les mails à destination du domaine (mail.xxx.dyndns.com) à cause du delais de propagation du DNS
pour transférer le tout vers l'ancien relais de messagerie devenu interne. to:
- continuer à accepter les mails à destination du domaine (mail.xxx.dyndns.com) à cause du délai de propagation du DNS pour transférer le tout vers l'ancien relais de messagerie devenu interne. Changed lines 1-3 from:
PostFix est nn excellent relai SMTP utilisé entre autres chez Free (leur site Web: http://www.postfix.org/) to:
PostFix est un excellent relai SMTP utilisé entre autres chez Free (leur site Web: http://www.postfix.org/) Changed lines 1-36 from:
Un excellent relai SMTP utilisé entre autres chez Free (leur site Web: http://www.postfix.org/) Pourquoi installer un relai de messagerie local ? Dans mon cas, le problème venait de chez OVH qui fin 2006 a rencontré de grâves problèmes avec leurs relais de messagerie ce qui entrainé des délais de livraison allant de quelques secondes à plusieurs jours (j'ai un record à quatre jours) et ceci pendant plusieurs semaines. L'utilisation des mails étant devenu critique pour pas mal de clients l'hébergement local du forward des domaines était indispensable, l'externalisation aurait été une autre solution mais le défis vallait bien les quelques longues soirées que j'y ai passé. J'ai donc installé les relais chez mes clients et voici donc retracé mon expérience sur le sujet. La problématique: Le domaine de mes clients est un domaine virtuel avec un forward vers des boites réelles, mes clients ayant depuis des années un serveur SMTP local entrant sur un domaine type DynDns (statique depuis qu'ils sont clients Free, mais conservé pour des raisons historiques). Le tout se faisant par modification du MX du DNS. Mon relais devait donc remplir deux missions : - accepter les mails à destination du domaine publique (.com) - accepter les mails à destination du domaine (mail.xxx.dyndns.com) à cause du delais de propagation du DNS pour transférer le tout vers l'ancien relais de messagerie devenu interne. compilation de Postfix make groupadd postfix groupadd postdrop useradd -G postfix -b /dev/null -s /bin/false postfix make install sh postfix-install touch /etc/aliases chmod u+x /etc/aliases Modification de rc.local postfix start Mémento des commandes utiles postfix reload tail /var/log/maillog création d'une table de hash (aliases.db) to:
PostFix est nn excellent relai SMTP utilisé entre autres chez Free (leur site Web: http://www.postfix.org/) Pourquoi installer un relai de messagerie local ? La problématique: Commençons par la compilation de Postfix Ajout au fichier /etc/rc.local Mémento des commandes utiles création d'une table de hash (aliases.db)\\ Changed lines 40-41 from:
lecture de son contenu to:
lecture du contenu d'une table de hashage\\ Changed lines 44-45 from:
contenu de la queue d'envoi to:
contenu de la queue d'envoi\\ Changed lines 48-49 from:
suppression d'un élément to:
suppression d'un élément\\ Changed lines 53-64 from:
un scénario d'envoi de mail en telnet helo test mail from: monadresse@mondomaine.tld rcpt to: ladresse@hebergee.com data From: "un correspondant" <monadresse@mondomaine.tld> To: "l'adresse" <ladresse@hebergee.com> Subject: un sujet un mail de test . quit to:
un scénario d'envoi de mail en telnet Changed lines 68-103 from:
maintenant la configuration: configurer le relais du domaine vers le domaine dyndns, j'ai commencé par modifier l'adresse IP du domaine en ajoutant l'IP interne au fichier etc/host : 192.168.2.252 mail.xxx.dyndns.com et en modifiant le etc/resolve.conf de cette façon: lookup file nameserver 212.27.32.5 nameserver 212.27.53.252 ma nouvelle passerelle connais maintenant l'adresse de la gateway interne, configuration de Postfix, (fichier /etc/postfix/main.cf) relay_recipient_maps = relay_domains = mail.xxx.dyndns.com relayhost = [192.168.2.253] et voilà les mails entrant @mail.xxx.dyndns.com sont redirigés vers la gateway 192.168.2.253 Deuxiéme point, pour les mails envoyés à l'adresse @hebergee.com, il faut écrire des régles de redirection. Le plus simple a été pour moi de récrite l'entête de @hebergee.com en @mail.xxx.dyndns.com. Voici la procédure : ajouter dans /etc/postfix/main.cf virtual_alias_domains = @hebergee.com virtual_alias_maps = hash:/etc/postfix/virtual créer un fichier /etc/postfix/virtual contenant : social@hebergee.com pomme@mail.xxx.dyndns.com, poire@mail.xxx.dyndns.com @hebergee.com @mail.xxx.dyndns.com La première ligne correspond à une liste de diffusion, la seconde au catch all du domaine. compiler le fichier au format BerkeleyDB avec la commande suivante : makemap hash /etc/postfix/virtual < /etc/postfix/virtual et voilà c'est fini ... to:
maintenant la configuration: La nouvelle passerelle trouvera maintenant l'adresse IP du relais SMTP interne à la place de l'adresse publique. configuration de Postfix, (fichier /etc/postfix/main.cf) et voilà les mails entrant @mail.xxx.dyndns.com sont redirigés vers la gateway 192.168.2.253 Deuxiéme point créer un fichier /etc/postfix/virtual contenant : La première ligne correspond à une liste de diffusion, la seconde au catch all du domaine. compiler le fichier au format BerkeleyDB avec la commande suivante : et finalement un Changed line 10 from:
Le domaine de mes clients est un domaine virtuel avec un forward vers des boites réelles, mes clients ayant depuis des années un serveur SMTP local entrant sur un domaine type DynDns (statique depuis qu'ils sont clients Free, mais conservé pour des raisons historiques). to:
Le domaine de mes clients est un domaine virtuel avec un forward vers des boites réelles, mes clients ayant depuis des années un serveur SMTP local entrant sur un domaine type DynDns (statique depuis qu'ils sont clients Free, mais conservé pour des raisons historiques). Le tout se faisant par modification du MX du DNS. Changed line 13 from:
- accepter les mails à destination du domaine (mail.xxx.dyndns.com) to:
- accepter les mails à destination du domaine (mail.xxx.dyndns.com) à cause du delais de propagation du DNS Changed line 73 from:
configuration de Postfix, /etc/postfix/main.cf to:
configuration de Postfix, (fichier /etc/postfix/main.cf) Deleted line 75:
Changed lines 79-98 from:
to:
et voilà les mails entrant @mail.xxx.dyndns.com sont redirigés vers la gateway 192.168.2.253 Deuxiéme point, pour les mails envoyés à l'adresse @hebergee.com, il faut écrire des régles de redirection. Le plus simple a été pour moi de récrite l'entête de @hebergee.com en @mail.xxx.dyndns.com. Voici la procédure : ajouter dans /etc/postfix/main.cf virtual_alias_domains = @hebergee.com virtual_alias_maps = hash:/etc/postfix/virtual créer un fichier /etc/postfix/virtual contenant : social@hebergee.com pomme@mail.xxx.dyndns.com, poire@mail.xxx.dyndns.com @hebergee.com @mail.xxx.dyndns.com La première ligne correspond à une liste de diffusion, la seconde au catch all du domaine. compiler le fichier au format BerkeleyDB avec la commande suivante : makemap hash /etc/postfix/virtual < /etc/postfix/virtual et voilà c'est fini ... Changed lines 1-4 from:
Un excellent relai SMTP utilisé entre autres chez Free. Pourqoui installer un relai de messagerie local ? Dans mon cas, le problème venait de chez OVH qui fin 2006 a rencontré de grâve problème avec leurs relais de messagerie qui entrainé des délais de livraison de plusieurs jours et ceci pendant plusieurs semaines. L'utilisation des mails étant devenu critique pour pas mal de clients l'hébergement du forward des domaines de mes clients chez eux n'était plus possible. J'ai donc installé les relais chez mes clients et donc voici retracé rapidement mon expérience sur le sujet. to:
Un excellent relai SMTP utilisé entre autres chez Free (leur site Web: http://www.postfix.org/) Pourquoi installer un relai de messagerie local ? Dans mon cas, le problème venait de chez OVH qui fin 2006 a rencontré de grâves problèmes avec leurs relais de messagerie ce qui entrainé des délais de livraison allant de quelques secondes à plusieurs jours (j'ai un record à quatre jours) et ceci pendant plusieurs semaines. L'utilisation des mails étant devenu critique pour pas mal de clients l'hébergement local du forward des domaines était indispensable, l'externalisation aurait été une autre solution mais le défis vallait bien les quelques longues soirées que j'y ai passé. J'ai donc installé les relais chez mes clients et voici donc retracé mon expérience sur le sujet. Changed lines 10-16 from:
Le domaine de mes clients est un domaine virtuel Principalement pour traiter les le site Web http://www.postfix.org/ to:
Le domaine de mes clients est un domaine virtuel avec un forward vers des boites réelles, mes clients ayant depuis des années un serveur SMTP local entrant sur un domaine type DynDns (statique depuis qu'ils sont clients Free, mais conservé pour des raisons historiques). Mon relais devait donc remplir deux missions : - accepter les mails à destination du domaine publique (.com) - accepter les mails à destination du domaine (mail.xxx.dyndns.com) pour transférer le tout vers l'ancien relais de messagerie devenu interne. compilation de Postfix Deleted lines 22-23:
Changed lines 27-33 from:
postfix reload to:
Modification de rc.local postfix start Mémento des commandes utiles postfix reload Changed line 42 from:
contenu du la queue d'envoi to:
contenu de la queue d'envoi Changed lines 61-63 from:
l'utilisation du To: dans la section data vous évitera de chercher pourquoi le destinataire du message s'appelle "To: undisclosed-recipients" .... to:
A noter que l'utilisation du To: dans la section data vous évitera de chercher pourquoi le destinataire du message s'appelle "To: undisclosed-recipients" .... maintenant la configuration: configurer le relais du domaine vers le domaine dyndns, j'ai commencé par modifier l'adresse IP du domaine en ajoutant l'IP interne au fichier etc/host : 192.168.2.252 mail.xxx.dyndns.com et en modifiant le etc/resolve.conf de cette façon: lookup file nameserver 212.27.32.5 nameserver 212.27.53.252 ma nouvelle passerelle connais maintenant l'adresse de la gateway interne, configuration de Postfix, /etc/postfix/main.cf relay_recipient_maps = relay_domains = mail.xxx.dyndns.com relayhost = [192.168.2.253] Added lines 1-54:
Un excellent relai SMTP utilisé entre autres chez Free. Pourqoui installer un relai de messagerie local ? Dans mon cas, le problème venait de chez OVH qui fin 2006 a rencontré de grâve problème avec leurs relais de messagerie qui entrainé des délais de livraison de plusieurs jours et ceci pendant plusieurs semaines. L'utilisation des mails étant devenu critique pour pas mal de clients l'hébergement du forward des domaines de mes clients chez eux n'était plus possible. J'ai donc installé les relais chez mes clients et donc voici retracé rapidement mon expérience sur le sujet. La problématique: Le domaine de mes clients est un domaine virtuel Principalement pour traiter les le site Web http://www.postfix.org/ make groupadd postfix groupadd postdrop useradd -G postfix -b /dev/null -s /bin/false postfix make install sh postfix-install touch /etc/aliases chmod u+x /etc/aliases postfix reload tail /var/log/maillog création d'une table de hash (aliases.db) makemap hash /etc/postfix/virtual < /etc/postfix/virtual lecture de son contenu postmap -s hash:/etc/postfix/aliases contenu du la queue d'envoi mailq suppression d'un élément postsuper -d EDB5C142C0 un scénario d'envoi de mail en telnet helo test mail from: monadresse@mondomaine.tld rcpt to: ladresse@hebergee.com data From: "un correspondant" <monadresse@mondomaine.tld> To: "l'adresse" <ladresse@hebergee.com> Subject: un sujet un mail de test . quit l'utilisation du To: dans la section data vous évitera de chercher pourquoi le destinataire du message s'appelle "To: undisclosed-recipients" .... |