Configuration Serveur · 4 min read · Oct 07, 2025
Serveur de Répertoire Mandriva Sur Debian Etch - Page 3
8 Configuration SASL
Postfix utilisera SASL pour authentifier les utilisateurs contre le serveur LDAP.
mkdir -p /var/spool/postfix/var/run/saslauthd/Ajustez les paramètres par défaut.
vi /etc/default/saslauthdCela devrait ressembler à ceci :
START=yes
MECHANISMS="ldap"
MECH_OPTIONS=""
THREADS=5
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"vi /etc/saslauthd.confCela devrait ressembler à ceci :
ldap_servers: ldap://127.0.0.1
ldap_search_base: ou=Users,dc=example,dc=com
ldap_filter: (&(objectClass=mailAccount)(mail=%u@%r)(mailenable=OK))vi /etc/postfix/sasl/smtpd.confCela devrait ressembler à ceci :
pwcheck_method: saslauthd
mech_list: plain loginAjoutez Postfix au groupe SASL …
adduser postfix sasl… et redémarrez SASL.
/etc/init.d/saslauthd restart9 Configuration Postfix
9.1 Exemple de Configuration
Pour cette configuration, j’ai choisi la configuration sans domaines virtuels - peut-être que j’ajouterai les étapes nécessaires pour une configuration de domaine virtuel dans un avenir proche. D’abord, copiez le fichier de configuration exemple dans le répertoire postfix. C’est la base pour la configuration suivante.
cp /usr/share/doc/python-mmc-base/contrib/postfix/no-virtual-domain/* /etc/postfix/9.2 Configuration Principale
Ajustez d’abord le fichier de configuration principal.
vi /etc/postfix/main.cfModifiez le fichier pour qu’il corresponde à votre domaine et ajoutez également quelques restrictions et les paramètres d’authentification - le contenu devrait ressembler à ceci :
# Voir /usr/share/postfix/main.cf.dist pour une version commentée, plus complète
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# ajouter .domain est le travail du MUA.
append_dot_mydomain = yes
append_at_myorigin = yes
# Décommentez la ligne suivante pour générer des avertissements de "mail retardé"
#delay_warning_time = 4h
myhostname = server1.example.com
mydomain = example.com
alias_maps = ldap:/etc/postfix/ldap-aliases.cf, hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = server1.example.com,example.com,localhost.localdomain,localhost
mail_destination_recipient_limit = 1
mailbox_command = /usr/lib/dovecot/deliver -d "$USER"@"$DOMAIN"
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
# Utiliser Maildir
home_mailbox = Maildir/
# Attendre jusqu'à la commande RCPT TO avant d'évaluer les restrictions
smtpd_delay_reject = yes
# Restrictions de base
smtpd_helo_required = yes
strict_rfc821_envelopes = yes
# Exigences pour le serveur connectant
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
permit
# Exigences pour l'instruction HELO
smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_invalid_hostname,
permit
# Exigences pour l'adresse de l'expéditeur
smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit
# Exigence pour l'adresse du destinataire
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_destination,
permit
# Activer l'authentification SASL pour le démon smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
# Correction pour outlook
broken_sasl_auth_clients = yes
# Rejeter les connexions anonymes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
# SSL/TLS
smtpd_tls_security_level = may
smtpd_tls_loglevel = 1
smtpd_tls_cert_file = /etc/ssl/certs/mail.pem
smtpd_tls_key_file = /etc/ssl/private/mail.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
# Amavis
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings9.3 Configuration des Alias LDAP
Maintenant, vous devez modifier la configuration des alias.
vi /etc/postfix/ldap-aliases.cfModifiez le fichier pour qu’il corresponde à votre domaine - cela devrait ressembler à ceci :
server_host = 127.0.0.1
search_base = ou=Users,dc=example,dc=com
query_filter = (&(objectClass=mailAccount)(mailalias=%s)(mailenable=OK))
result_attribute = maildrop
version = 39.4 Configuration Maître
La configuration maître est la dernière partie de la configuration de postfix.
vi /etc/postfix/master.cfAjoutez les lignes suivantes :
# SMTPS
smtps inet n - - - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes# Dovecot
dovecot unix - n n - - pipe
flags=DRhu user=dovecot:mail argv=/usr/lib/dovecot/deliver -d $recipient# Mail vers Amavis
amavis unix - - - - 10 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20# Mail de Amavis
127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checksRedémarrez Postfix :
/etc/init.d/postfix restart10 Dovecot
Dovecot fournira le support POP3- (SSL/TLS), IMAP- (SSL/TLS) et quota au serveur de messagerie.
10.1 Configuration Principale
echo "" > /etc/dovecot/dovecot.conf
vi /etc/dovecot/dovecot.confLe contenu devrait ressembler à ceci :
protocols = imap imaps pop3 pop3s
listen = 0.0.0.0
login_greeting = example.com serveur de messagerie prêt.
mail_location = maildir:~/Maildir
disable_plaintext_auth = no
ssl_cert_file = /etc/ssl/certs/mail.pem
ssl_key_file = /etc/ssl/private/mail.key
log_path = /var/log/dovecot.log
info_log_path = /var/log/dovecot.log
# Configuration IMAP
protocol imap {
mail_plugins = quota imap_quota
}
# Configuration POP3
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
mail_plugins = quota
}
# Configuration LDA
protocol lda {
postmaster_address = postmaster
auth_socket_path = /var/run/dovecot/auth-master
mail_plugins = quota
}
# Authentification LDAP
auth default {
mechanisms = plain login
passdb ldap {
args = /etc/dovecot/dovecot-ldap.conf
}
userdb ldap {
args = /etc/dovecot/dovecot-ldap.conf
}
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0660
user = dovecot
group = mail
}
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}10.2 Configuration LDAP
echo "" > /etc/dovecot/dovecot-ldap.conf
vi /etc/dovecot/dovecot-ldap.confLe contenu devrait ressembler à ceci :
hosts = 127.0.0.1
auth_bind = yes
ldap_version = 3
base = dc=example,dc=com
scope = subtree
user_attrs = homeDirectory=home,uidNumber=uid,mailbox=mail,mailuserquota=quota=maildir:storage
user_filter = (&(objectClass=mailAccount)(mail=%u)(mailenable=OK))
pass_attrs = mail=user,userPassword=password
pass_filter = (&(objectClass=mailAccount)(mail=%u)(mailenable=OK))
default_pass_scheme = CRYPT
user_global_gid = mail10.3 Livraison
Ensuite, ajustez les droits pour la livraison dovecot - afin que dovecot utilise le bon uid et gid lorsqu’il stocke des messages dans les maildirs.
dpkg-statoverride --update --add root dovecot 4755 /usr/lib/dovecot/deliverEnsuite, redémarrez Dovecot.
/etc/init.d/dovecot restartRecevez de nouveaux articles dans votre boîte de réception.
Aucun spam. Désabonnez-vous à tout moment.