Solution complète de serveur de messagerie avec domaines et utilisateurs virtuels (Debian Etch, Postfix, Mysql, Dovecot, DSpam, ClamAV, Postgrey, RBL) - Page 11

B. Postfix+TLS sécurisé

Pour commencer, nous allons devoir installer postfix sur secure-mail.example.com. Cette installation particulière n’a pas besoin de support de quota (Elle ne gère pas la livraison locale), mais juste pour garder les choses simples, nous allons l’installer de la même manière que ci-dessus :

# dpkg -i postfix_2.3.8-2_i386.deb  
# dpkg -i postfix-mysql_2.3.8-2_i386.deb

Si/quand l’auto-configuration vous pose des questions sur postfix pendant l’installation, sélectionnez simplement “Aucune configuration”

dpkg va installer tous les fichiers de configuration pour Postfix dans /etc/postfix, donc allez là-bas et créez le fichier main.cf :

# cd /etc/postfix  
# touch main.cf

Le fichier main.cf peut être édité en utilisant deux méthodes différentes. Vous pouvez utiliser votre éditeur de texte préféré, ou vous pouvez utiliser l’outil intégré de postfix postconf. Nous avons déjà utilisé postconf une fois pour déterminer notre version dans la sous-section IV.A ci-dessus.

Le véritable avantage de l’outil postconf est qu’il a une vérification d’erreurs intégrée, et il élimine la possibilité de ‘bizarreries’ dues aux retours chariot, aux sauts de ligne, aux guillemets étranges, etc. Nous l’utiliserons dans ce guide, mais il n’y a vraiment aucune exigence.

Commencez par remplir les informations de base :

# postconf -e 'myhostname = secure-mail.example.com'  
# postconf -e 'smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)'  
# postconf -e 'biff = no'  
# postconf -e 'append_dot_mydomain = no'  
# postconf -e 'myorigin = example.com'  
# postconf -e 'inet_interfaces = all'  
# postconf -e 'local_recipient_maps ='  
# postconf -e 'local_transport = error:local mail delivery is disabled'  
# postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated, reject'

Vous remarquerez que cette fois nous avons désactivé la livraison locale. Puisque c’est essentiellement juste un serveur de relais sortant, nous ne voulons pas qu’il essaie de ‘livrer’
quoi que ce soit… juste l’envoyer en avant. Nous avons également configuré le serveur SMTP pour n’autoriser que les sessions authentifiées SASL, et rejeter toutes les autres sessions.

Maintenant, nous allons vouloir remplir les informations pour SASL (Authentification SMTP). Cela NE crypte PAS la connexion, cela nécessite juste que les utilisateurs se connectent :

# postconf -e 'smtpd_sasl_auth_enable = yes'  
# postconf -e 'smtpd_sasl_security_options = noanonymous'  
# postconf -e 'broken_sasl_auth_clients = yes'  
# postconf -e 'smtpd_sasl_type = dovecot'  
# postconf -e 'smtpd_sasl_path = private/auth'

Donc maintenant votre installation de postfix interrogera dovecot pour tous ses besoins d’authentification, mais ce n’est toujours pas crypté. Allons-y et changeons cela…

# postconf -e 'smtpd_tls_cert_file = /etc/ssl/example.com/mailserver/mail-cert.pem'  
# postconf -e 'smtpd_tls_key_file = /etc/ssl/example.com/mailserver/mail-key.pem'  
# postconf -e 'smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_session_cache'  
# postconf -e 'smtpd_tls_security_level = encrypt'  
# postconf -e 'smptd_tls_received_header = no'  
# postconf -e 'smtpd_tls_loglevel = 0'  
# postconf -e 'tls_random_source = dev:/dev/urandom'

Allez-y et rechargez postfix…

# postfix reload

Et ensuite, faisons fonctionner Dovecot…