* [[Postfix.sasl-tls#SASL | Plugin SASL ]]
* [[Postfix.sasl-tls#TLS | Chiffrement TLS ]]

!!!Mémento des commandes utiles

!!!La configuration de postfix

!!!Traitement anti-spams

@@superspammer@hotpub.com REFUSED@@\\

depuis quelques temps smtp.free.fr bloque l'envoi de mails en nombre, pour relancer manuellement l'envoi faire\\

@@ ...@@

Il faudra regénérer le fichier whitelist.db après chaque modification par l'appel indiqué en entête du fichier, au passage vous remarquerez que la même liste peut être aussi servir de blacklist en utilisant le mot clef REJECT à la place de OK, la liste des mots clefs est à l'adresse http://www.postfix.org/access.5.html.

Mais pourquoi installer un relais de messagerie local ? \\
Dans mon cas, le problème venait de chez OVH qui, fin 2006, a rencontré de graves problèmes avec ses relais de messagerie ce qui a entraîné des délais de livraison des emails allant de quelques secondes à plusieurs jours (j'ai un record à quatre jours) et ceci pendant plusieurs semaines. L'utilisation des mails étant devenu critique pour mon client, l'hébergement local de sa messagerie était justifié bien que l'externalisation chez un autre prestataire aurait été une aussi bonne solution, mais le défit de maîtriser Postfix méritait bien d'y passer quelques longues soirées ! De plus, cette solution n'évitait pas l'aller/retour du mail entre le client et son hébergeur et donc un délai dans la distribution des emails échangés entre collaborateurs.\\

Reste à créer et alimenter le fichier, voici un exemple de la syntaxe d'un fichier whitelist,

Il faudra regénérer le fichier whitelist.db après chaque modification par l'appel indiqué en entête du fichier.

PostFix est un excellent relai SMTP utilisé entre autres chez Free (le site Web: http://www.postfix.org/)


Mais pourquoi installer un relai de messagerie local ? \\

J'ai donc installé un premier relai chez ce client, voici donc retracé mon expérience sur le sujet, suivra un autre sujet concernant la gestion des profils itinérants (qui ne le sont pas vraiement) avec MS Outlook.\\

Mon nouveau relai devait donc remplir trois missions :\\

Configurer le nouveau relai des mails entrant du domaine pour qu'il relaye vers l'ancien relai devenu interne.\\

Modifions maintenant le nouveau relai pour qu'il le cherche pas l'adresse du domaine (devenu interne) en ajoutant cette ligne au fichier /etc/host :\\

S'agissant d'un relai, la vérification de l'existance de la boite se fera sur le serveur pointé par la variable ''relayhost'' ce qui evitera la mise en place d'un serveur LDAP.

Commençons par modifier l'adresse IP du relai dynamique en lui donnant une adresse interne.\\
Modifions maintenant le nouveau relai pour qu'il le cherche pas adresse du domaine devenu interne en ajoutant de cette ligne au fichier /etc/host :\\

S'agissant d'un relai, la vérification de l'existance de la boite se fera sur le serveur pointé par la variable ''relayhost'' et evitera la mise en place d'un serveur LDAP.

La bascule devant se faire par modification de l'enregistrement MX du DNS.\\
Mon nouveau relai devait donc remplir deux missions :\\
- accepter les mails à destination du domaine public (hebergee.com) comme le faisait OVH\\
- continuer à accepter les mails à destination du domaine (mail.xxx.dyndns.com) à cause du délai de propagation du DNS comme le faisait le serveur Windows.\\
Le tout étant transféré vers l'ancien serveur SMTP sous Windows devenu interne.\\

Dans mon cas, le problème venait de chez OVH qui, fin 2006, a rencontré de graves problèmes avec ses relais de messagerie ce qui a entraîné des délais de livraison des emails allant de quelques secondes à plusieurs jours (j'ai un record à quatre jours) et ceci pendant plusieurs semaines. L'utilisation des mails étant devenu critique pour mon client, l'hébergement local du forward des domaines était justifié, l'externalisation chez un prestataire de qualité aurait été une autre solution, mais le défit de maîtriser Postfix méritait bien d'y passer quelques longues soirées ! De plus, cette solution n'évitait pas l'aller/retour du mail entre le client et son hébergeur et donc un ralentissement des distribution d'emails en interne.\\

La problématique:\\
Le domaine de ce client héberge des boites emails virtuel faisant un forward vers des boîtes hébergées sur un serveur SMTP local dont le domaine est du type DynDns (l'IP est statique depuis qu'il est client Free, mais le nom est resté pour des raisons historiques). La bascule devant se faire par modification de l'enregistrement MX du DNS.\\
Mon relai devait donc remplir deux missions :\\
- accepter les mails à destination du domaine public (hebergee.com)\\
- continuer à accepter les mails à destination du domaine (mail.xxx.dyndns.com) à cause du délai de propagation du DNS\\
Le tout étant transférer vers l'ancien relai de messagerie devenu interne.\\



!!!la compilation de Postfix

make\\
groupadd postfix\\
groupadd postdrop\\
useradd -G postfix -b /dev/null -s /bin/false postfix\\
make install\\
sh postfix-install \\
touch /etc/aliases\\
chmod u+x /etc/aliases\\


Ajout au fichier /etc/rc.local\\
postfix start\\

postfix reload \\
tail - 20 /var/log/maillog\\

makemap hash /etc/postfix/virtual < /etc/postfix/virtual

postmap -s  hash:/etc/postfix/aliases

mailq

suppression d'un élément\\
postsuper -d EDB5C142C0

helo test\\
mail from: monadresse@mondomaine.tld\\
rcpt to: ladresse@hebergee.com\\
data\\
From: "un correspondant" <monadresse@mondomaine.tld>\\
To: "l'adresse" <ladresse@hebergee.com>\\
Subject: un sujet\\
un mail de test\\
.\\
quit\\


A noter que l'utilisation du To: dans la section data vous évitera de chercher pourquoi le destinataire du message s'appelle ''"To: undisclosed-recipients"'' ....





!!!la configuration de postfix

Modifions maintenant le nouveau relai pour qu'il le cherche pas adresse du domaine devenu interne.
Ajout de cette ligne au fichier etc/host :\\
192.168.2.252 mail.xxx.dyndns.com\\

lookup file \\
nameserver 212.27.32.5\\
nameserver 212.27.53.252\\

La nouvelle passerelle enverra les emails du host mail.xxx.dyndns.com vers une adresse interne en lieu et place de l'adresse publique.

relay_recipient_maps =\\
relay_domains = mail.xxx.dyndns.com\\
relayhost = [192.168.2.253]\\


et voilà les mails entrant pour le domaine @mail.xxx.dyndns.com sont redirigés vers la passerelle 192.168.2.253.\\
S'agissant d'un relai, la vérification de l'existance de la boite se fera sur le serveur pointé par la variable ''relayhost''.


Deuxiéme phase écriture des règles de redirection.\\

virtual_alias_domains = @hebergee.com\\
virtual_alias_maps = hash:/etc/postfix/virtual\\

social@hebergee.com pomme@mail.xxx.dyndns.com, poire@mail.xxx.dyndns.com\\
abuse@hebergee.com contact@ladministrateur.com\\
@hebergee.com @mail.xxx.dyndns.com\\

compiler le fichier au format BerkeleyDB avec la commande suivante :\\
makemap hash /etc/postfix/virtual < /etc/postfix/virtual\\
et finalement un \\
postfix reload \\

Si vous recevez plusieurs dizaines de spams par jour, ajoutez ceci au fichier /etc/postfix/main.cf :

Cette liste vous permettra de passer outre les réponses des RBL's. En attendant que vos correspondant change d'ISP, vous pouvez forcer la réception de leurs emails en ajoutant la ligne en rouge à votre /etc/postfix/main.cf

Voici un exemple de syntaxe du contenu d'un fichier whitelist,

@@ ...@@

Commençons par la compilation de Postfix\\

Mémento des commandes utiles\\

maintenant la configuration:\\
Configurer le relai des mails entrant du domaine @mail.xxx.dyndns.com vers le relai interne final. Commençons par modifier l'adresse IP du domaine domaine dynamique en l'associant à l'adresse IP interne.\\

La future passerelle utilisera maintenant l'adresse IP du relai SMTP interne à la place de l'ancienne adresse publique.\\

et voilà les mails entrant @mail.xxx.dyndns.com sont redirigés vers la gateway 192.168.2.253. S'agissant d'un relai, la vérification de l'existance de la boite se fera sur le serveur ''relayhost''.\\


Deuxiéme point\\
Pour les mails envoyés à l'adresse du domaine publique, il faut écrire des règles de redirection. Le mieux a été pour moi de faire une translation du domaine des mails entrant de @hebergee.com en @mail.xxx.dyndns.com. Voici la procédure :\\

La première ligne correspond à une liste de diffusion, la seconde au forward de la boite abuse utilisée pour vous prevenir que vous êtes blacklisté ! La dernière correspond au catch all du domaine.\\

et voilà le tour est joué sauf si vous recevez plusieurs dizaines de spam par jour, dans ce cas, en ajoutant ceci au fichier /etc/postfix/main.cf :


smtpd_recipient_restrictions =
   reject_invalid_hostname,
   reject_non_fqdn_sender, 
    reject_non_fqdn_recipient, 
    reject_unknown_sender_domain, 
    reject_unknown_recipient_domain, 
    reject_unauth_pipelining, 
    permit_mynetworks, 
    reject_unauth_destination, 
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client sbl-xbl.spamhaus.org,
   reject_rbl_client bl.spamcop.net,
   reject_rbl_client dnsbl.sorbs.net,
   reject_rhsbl_sender dsn.rfc-ignorant.org,
   permit

A noter que l'utilisation du To: dans la section data vous évitera de chercher pourquoi le destinataire du message s'appelle "To: undisclosed-recipients" ....

configurer le relai des mails entrant du domaine @mail.xxx.dyndns.com vers le relai interne final. Commençons par modifier l'adresse IP du domaine en ajoutant l'IP interne au fichier etc/host :\\

et modifions le /etc/resolve.conf de cette façon:\\

La nouvelle passerelle trouvera maintenant l'adresse IP du relai SMTP interne à la place de l'adresse publique.\\

et voilà les mails entrant @mail.xxx.dyndns.com sont redirigés vers la gateway 192.168.2.253\\

Pour les mails envoyés à l'adresse @hebergee.com, il faut écrire des règles de redirection. Le mieux a été pour moi de faire une translation du domaine des mails entrant de @hebergee.com en @mail.xxx.dyndns.com. Voici la procédure :\\

l'hémoragie devrait se calmer. Un lien utile pour vérifier si une IP est blacklistée http://www.robtex.com/rbls.html

Dans mon cas, le problème venait de chez OVH qui, fin 2006, a rencontré de graves problèmes avec ses relais de messagerie ce qui a entraîné des délais de livraison des emails allant de quelques secondes à plusieurs jours (j'ai un record à quatre jours) et ceci pendant plusieurs semaines. L'utilisation des mails étant devenu critique pour ce client, l'hébergement local du forward des domaines était justifié, l'externalisation chez un prestataire de qualité aurait été une autre solution, mais le défit de maîtriser Postfix méritait bien d'y passer quelques longues soirées ! De plus, cette solution n'évitait pas l'aller/retour du mail entre le client et son hébergeur et donc un ralentissement des distribution d'emails en interne.\\

PostFix est un excellent relais SMTP utilisé entre autres chez Free (le site Web: http://www.postfix.org/)


Mais pourquoi installer un relais de messagerie local ? \\

J'ai donc installé un premier relais chez ce client, voici donc retracé mon expérience sur le sujet, suivra un autre sujet concernant la gestion des profils itinérants (qui ne le sont pas vraiement) avec MS Outlook.\\

Mon relais devait donc remplir deux missions :\\

Le tout étant transférer vers l'ancien relais de messagerie devenu interne.\\

configurer le relais des mails entrant du domaine @mail.xxx.dyndns.com vers le relais interne final. Commençons par modifier l'adresse IP du domaine en ajoutant l'IP interne au fichier etc/host :\\

La nouvelle passerelle trouvera maintenant l'adresse IP du relais SMTP interne à la place de l'adresse publique.\\

l'hémoragie devrait se calmer. Un lien utile pour vérifier si une IP est blacklistée http://www.robtex.com/rbls

PostFix est un excellent relai SMTP utilisé entre autres chez Free (leur site Web: http://www.postfix.org/)


Pourquoi installer un relais de messagerie local ? \\
Dans mon cas, le problème venait de chez OVH qui fin 2006 a rencontré de graves problèmes avec leurs relais de messagerie ce qui entraînait des délais de livraison allant de quelques secondes à plusieurs jours (j'ai un record à quatre jours) et ceci pendant plusieurs semaines. L'utilisation des mails étant devenu critique pour pas mal de clients, l'hébergement local du forward des domaines était indispensable, l'externalisation aurait été une autre solution, mais le défit de maîtriser Postfix méritait bien d'y passer quelques longues soirées presque gratuitement ! \\
J'ai donc installé les relais chez mes clients, voici donc retracé mon expérience sur le sujet.\\

Le domaine de mes clients est un domaine virtuel avec un forward vers des boîtes hébergées sur un serveur SMTP local dont le domaine est du type DynDns (l'IP est statique depuis qu'ils sont clients Free, mais le nom est resté pour des raisons historiques). La bascule devant se faire par modification de l'enregistrement MX du DNS.\\

- continuer à accepter les mails à destination du domaine (mail.xxx.dyndns.com) à cause du délai de propagation du DNS pour transférer le tout vers l'ancien relais de messagerie devenu interne.\\

La première ligne correspond à une liste de diffusion, la seconde au catch all du domaine.\\

Pour les mails envoyés à l'adresse @hebergee.com, il faut écrire des régles de redirection. Le mieux a été pour moi de faire une tranlation du domaine des mails entrant de @hebergee.com en @mail.xxx.dyndns.com. Voici la procédure :\\

Pourquoi installer un relai de messagerie local ? \\
Dans mon cas, le problème venait de chez OVH qui fin 2006 a rencontré de grâves problèmes avec leurs relais de messagerie ce qui entrainait des délais de livraison allant de quelques secondes à plusieurs jours (j'ai un record à quatre jours) et ceci pendant plusieurs semaines. L'utilisation des mails étant devenu critique pour pas mal de clients, l'hébergement local du forward des domaines était indispensable, l'externalisation aurait été une autre solution mais le défit de métriser Postfix méritait bien d'y passer quelques longues soirées presque gratuitement ! \\
J'ai donc installé les relais chez mes clients, voici donc retracé mon expérience sur le sujet.

Le domaine de mes clients est un domaine virtuel avec un forward vers des boites hébergées sur un serveur SMTP local dont le domaine est du type DynDns (l'IP est statique depuis qu'ils sont clients Free, mais le nom est resté pour des raisons historiques). La bascule devant se faire par modification de l'enregistrement MX du DNS.\\

- continuer à accepter les mails à destination du domaine (mail.xxx.dyndns.com) à cause du delais de propagation du DNS
pour transférer le tout vers l'ancien relais de messagerie devenu interne.\\

PostFix est nn excellent relai SMTP utilisé entre autres chez Free (leur site Web: http://www.postfix.org/)

Un excellent relai SMTP utilisé entre autres chez Free (leur site Web: http://www.postfix.org/)


Pourquoi installer un relai de messagerie local ?
Dans mon cas, le problème venait de chez OVH qui fin 2006 a rencontré de grâves problèmes avec leurs relais de messagerie ce qui entrainé des délais de livraison allant de quelques secondes à plusieurs jours (j'ai un record à quatre jours) et ceci pendant plusieurs semaines. L'utilisation des mails étant devenu critique pour pas mal de clients l'hébergement local du forward des domaines était indispensable, l'externalisation aurait été une autre solution mais le défis vallait bien les quelques longues soirées que j'y ai passé.
J'ai donc installé les relais chez mes clients et voici donc retracé mon expérience sur le sujet.


La problématique:
Le domaine de mes clients est un domaine virtuel avec un forward vers des boites réelles, mes clients ayant depuis des années un serveur SMTP local entrant sur un domaine type DynDns (statique depuis qu'ils sont clients Free, mais conservé pour des raisons historiques). Le tout se faisant par modification du MX du DNS.
Mon relais devait donc remplir deux missions :
- accepter les mails à destination du domaine publique (.com)
- accepter les mails à destination du domaine (mail.xxx.dyndns.com) à cause du delais de propagation du DNS
pour transférer le tout vers l'ancien relais de messagerie devenu interne.


compilation de Postfix
make
groupadd postfix
groupadd postdrop
useradd -G postfix -b /dev/null -s /bin/false postfix
make install
sh postfix-install
touch /etc/aliases
chmod u+x /etc/aliases


Modification de rc.local
postfix start


Mémento des commandes utiles
postfix reload
tail /var/log/maillog

création d'une table de hash (aliases.db)

lecture de son contenu

contenu de la queue d'envoi

suppression d'un élément

un scénario d'envoi de mail en telnet
helo test
mail from: monadresse@mondomaine.tld
rcpt to: ladresse@hebergee.com
data
From: "un correspondant" <monadresse@mondomaine.tld>
To: "l'adresse" <ladresse@hebergee.com>
Subject: un sujet
un mail de test
.
quit

maintenant la configuration:
configurer le relais du domaine vers le domaine dyndns, j'ai commencé par modifier l'adresse IP du domaine en ajoutant l'IP interne au fichier etc/host :
192.168.2.252 mail.xxx.dyndns.com
et en modifiant le etc/resolve.conf de cette façon:
lookup file
nameserver 212.27.32.5
nameserver 212.27.53.252

ma nouvelle passerelle connais maintenant l'adresse de la gateway interne,

configuration de Postfix, (fichier /etc/postfix/main.cf)
relay_recipient_maps =
relay_domains = mail.xxx.dyndns.com
relayhost = [192.168.2.253]


et voilà les mails entrant @mail.xxx.dyndns.com sont redirigés vers la gateway 192.168.2.253


Deuxiéme point, pour les mails envoyés à l'adresse @hebergee.com, il faut écrire des régles de redirection. Le plus simple a été pour moi de récrite l'entête de @hebergee.com en @mail.xxx.dyndns.com. Voici la procédure :
ajouter dans /etc/postfix/main.cf
virtual_alias_domains = @hebergee.com
virtual_alias_maps = hash:/etc/postfix/virtual

créer un fichier /etc/postfix/virtual contenant :
social@hebergee.com pomme@mail.xxx.dyndns.com, poire@mail.xxx.dyndns.com
@hebergee.com @mail.xxx.dyndns.com

La première ligne correspond à une liste de diffusion, la seconde au catch all du domaine.

compiler le fichier au format BerkeleyDB avec la commande suivante :
makemap hash /etc/postfix/virtual < /etc/postfix/virtual


et voilà c'est fini ...

Le domaine de mes clients est un domaine virtuel avec un forward vers des boites réelles, mes clients ayant depuis des années un serveur SMTP local entrant sur un domaine type DynDns (statique depuis qu'ils sont clients Free, mais conservé pour des raisons historiques).

- accepter les mails à destination du domaine (mail.xxx.dyndns.com)

configuration de Postfix, /etc/postfix/main.cf

Un excellent relai SMTP utilisé entre autres chez Free.

Pourqoui installer un relai de messagerie local ? Dans mon cas, le problème venait de chez OVH qui fin 2006 a rencontré de grâve problème avec leurs relais de messagerie qui entrainé des délais de livraison de plusieurs jours et ceci pendant plusieurs semaines. L'utilisation des mails étant devenu critique pour pas mal de clients l'hébergement du forward des domaines de mes clients chez eux n'était plus possible. J'ai donc installé les relais chez mes clients et donc voici retracé rapidement mon expérience sur le sujet.

Le domaine de mes clients est un domaine virtuel


Principalement pour traiter les

le site Web http://www.postfix.org/

contenu du la queue d'envoi

l'utilisation du To: dans la section data vous évitera de chercher pourquoi le destinataire du message s'appelle "To: undisclosed-recipients" ....