Postfix est le serveur SMTP de messagerie électronique libre le plus répandu. Il se charge de la livraison des e-mails et a été conçu de façon modulaire autour de différents programmes dévolus chacun à une tâche précise. Cela le rend résistant en terme de sécurité, tout en étant extensible.

Installation

yum install postfix

Configuration

Taper les commandes postconf ci-dessous pour configurer postfix.

  1. Nom de ce système de messagerie.

    postconf -e myhostname=srvname

  2. Nom de domaine Internet de ce système de messagerie.

    postconf -e mydomain=exemple-ch.org

  3. Indique toutes les adresses d'interface réseau sur lesquelles le système Postfix doit écouter.

    postconf -e inet_interfaces=\$myhostname,localhost

  4. Protocols utilisé (ipv4, ipv6 et all)

    postconf -e inet_protocols=ipv4

  5. Domaine qui apparaît dans le courrier envoyé à partir de cette machine.

    postconf -e myorigin=\$mydomain

  6. Énumère tous les domaines pour lesquels votre système acceptera du courrier et le délivrera aux utilisateurs locaux.

    postconf -e mydestination=\$myhostname,localhost.\$mydomain,localhost,\$mydomain

  7. Liste des adresses IP ou des réseaux autorisés à faire passer leur messages par votre serveur de courrier.

    postconf -e mynetworks=127.0.0.0\/8,192.168.1.0\/24

  8. Activer et démarrer le service postfix.

    systemctl restart postfix

Pour l'explication des paramètres, je vous invite à vous rendre sur la documentation de postfix.

Paramètrage du firewall

Afin de permettre l'écoute du port 25 (SMTP) nous devons ouvrir ce port sur le firewall du serveur.

  1. Taper les commandes ci-dessous.

    firewall-cmd --add-service=smtp
    firewall-cmd --permanent --add-service=smtp

Test

Les commandes ci-dessous vont nous permettre de tester la configuration de postfix par l'envoi d'un message à l'utilisateur root.

telnet srvname 25

Trying 192.168.1.3..
Connected to srvname.
Escape character is '^]'.
220 srvname ESMTP Postfix

ehlo toto.ch

250-srvname
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

mail from:Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

250 2.1.0 Ok

rcpt to:Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

250 2.1.5 Ok

data

354 End data with .
subject:Essai du jour
Hello
Ceci est un essai.
Toto
.
250 2.0.0 Ok: queued as 33E769D

quit

221 2.0.0 Bye
Connection closed by foreign host.

Ensuite taper la commande mail pour vérifier que l'utilisateur root ait bien reçu le message de test.

mail

Heirloom Mail version 12.5 7/5/10.  Type ? for help.
"/var/spool/mail/root": 1 message 1 new
>N  1 Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.   Sat Jan  2 08:39  16/498   "Essai du jour"

q

Held 1 message in /var/spool/mail/root