WPML not installed and activated.

Messagerie avec postfix

By spl on 24 octobre 2009 in Côté serveur, Lamp, Recette
0
0

Ingrédients :

Postfix est un choix idéal pour gérer une messagerie classique sous linux. Mais trouver une configuration qui allie simplicité et sécurité n’est pas forcément chose facile.

Voilà le détail d’une configuration qui fonctionne bien sous Lenny et qui permet de contourner certains pièges posés par certains FAI (filtrage, blocage …)

Côté serveur : postfix donc, avec une modification due au filtrage du port 25 par pas mal d’opérateurs :

fichier /etc/postfix/master.cf, ajouter la ligne

587       inet  n       -       n       -       -       smtpd

En redémarrant postfix, on doit voir un service qui écoute sur le port 587 et qui correspond à notre service smtp postfix :

~# /etc/init.d/postfix restart
Stopping Postfix Mail Transport Agent: postfix.
Starting Postfix Mail Transport Agent: postfix.
~# nc localhost 587
220 itworks ESMTP Postfix (Debian/GNU)

Afin de satisfaire toutes les conditions nécessaires en terme de sécurité on vérifie la présence de l’authentification sasl, qui permet de ne pas se préoccuper des problématiques sur les domaines autorisés.

fichier /etc/postfix/main.cf

smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination

Ensuite afin d’éviter l’erreur classique :

Oct 24 15:42:09 itworks postfix/smtpd[16164]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

On vérifie que le dossier pas défaut de sasl :

/var/run/saslauthd

Correspond bien au dossier utilisé par le démon sasl :

root     20574     1  0 16:41 ?        00:00:00 /usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5

Pour ma part, j’ai opté pour la solution suivante :

~# rm -r /var/run/saslauthd
~# ln -s /var/spool/postfix/var/run/saslauthd /var/run/saslauthd

Ensuite, vient la configuration du client SMTP :
Serveur sortant :
Adresse : monserveur.mondomaine.com:587
Cocher/Activer l’option : « Mon serveur SMTP nécessite une authentification pour envoyer les courriers »
Type d’authentification : « Session »

Et c’est fini …

spl

About the Author

splView all posts by spl

Related Articles

Loading Facebook Comments ...

0 Comments

Add comment

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

CommentLuv badge