Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux:postfix [15-10-2025 21:06] – [Utiliser notre postfix comme un serveur relay via le port 587 avec authentification] edmc73
+++ linux:postfix [16-10-2025 07:42] (Version actuelle) – [Utiliser notre postfix comme un serveur relay via le port 587 avec authentification] edmc73
@@ Ligne 377: / Ligne 377: @@
 ===== Utiliser notre postfix comme un serveur relay via le port 587 avec authentification =====
+Dans l'exemple, je veux faire au plus simple, créer un seul utilisateur qui pourra s'authentifier sur mon serveur postfix pour envoyer des mails depuis un autre serveur.
+Le port 587 est géré par le service "submission" dans Postfix. Il doit être activé (décommenté) dans /etc/postfix/master.cf.
+<code>
+submission inet n       -       y       -       -       smtpd
+  -o syslog_name=postfix/submission
+  -o smtpd_tls_security_level=encrypt
+  -o smtpd_sasl_auth_enable=yes
+</code>
 Configuration dans **/etc/postfix/main.cf**
@@ Ligne 412: / Ligne 423: @@
 ''auxprop_plugin: sasldb'' : Précise que cette méthode est une base de données SASL.
+Maintenant pour générer le fichier de mot de passe utilisé par l'authentificateur Cyrus SASL, il va falloir installer le paquet suivant pour avoir la commande **saslpasswd2**
+Debian
+  apt install sasl2-bin
+Red Hat
+  dnf install cyrus-sasl-plain
+L'installation crée un fichier de base de donnée **/etc/sasldb2**
+Créer un utilisateur
+  saslpasswd2 -c -u toto.com toto
+Saisissez ensuite le mot de passe. Ceci créera un utilisateur toto@toto.com
+Mettre à jour le mot de passe
+  saslpasswd2 -u toto.com toto
+Supprimer l'utilisateur
+  saslpasswd2 -d -u toto.com toto
+Lister les utilisateurs
+  sasldblistusers2
+Afin que postfix puisse lire le fichier **/etc/sasldb2**, il faut ajouter l'utilisateur postfix au group sasl
+  adduser postfix sasl
+  systemctl restart postfix
+On vérifie
+<code>
+ss -tlpn | grep 587
+LISTEN 0      100          0.0.0.0:587       0.0.0.0:*    users:(("master",pid=1512221,fd=18))
+</code>
+Dernière étape, comme postfix tourne en chroot (à vérifier dans master.cf) \\
+Modifier le fichier **/etc/default/saslauthd**
+<code>
+# Example for chroot Postfix users: "-c -m /var/spool/postfix/var/run/saslauthd"
+# Example for non-chroot Postfix users: "-c -m /var/run/saslauthd"
+#
+# To know if your Postfix is running chroot, check /etc/postfix/master.cf.
+# If it has the line "smtp inet n - y - - smtpd" or "smtp inet n - - - - smtpd"
+# then your Postfix is running in a chroot.
+# If it has the line "smtp inet n - n - - smtpd" then your Postfix is NOT
+# running in a chroot.
+OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
+</code>
+Postfix ne pourra pas lire non plus le fichier /etc/sasldb2, il faut le copier dans
+  cp /etc/sasldb2 /var/spool/postfix/etc/.
+  chmod 640 /var/spool/postfix/etc/sasldb2
+  chown root:sasl /var/spool/postfix/etc/sasldb2
+  systemctl restart postfix
+Jusque là, tout semble fonctionner, il faut maintenant configurer les DNS, SPF etc... pour éviter ce genre de problème
+<code>
+(host gmail-smtp-in.l.google.com[66.102.1.27] said:
+-5.7.26 Your email has been blocked because the sender is unauthenticated.
+-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
+-5.7.26
+-5.7.26  Authentication results:
+-5.7.26  DKIM = did not pass
+-5.7.26  SPF [toto.com] with ip: [55.55.55.55] = did not pass
+-5.7.26
+-5.7.26  For instructions on setting up authentication, go to
+5.7.26  https://support.google.com/mail/answer/81126#authentication 5b1f17b1804b1-4711442a2e6si2499275e9.31 - gsmtp (in reply to end of DATA command))
+</code>

Outils pour utilisateurs

Outils du site

Différences

Outils de la page