Serveur Mail · 3 min read · Feb 06, 2026

Le Serveur Parfait - Gentoo 2007.0 - Page 5

12 Postfix avec SMTP-AUTH et TLS

Tout d’abord, nous voulons définir les drapeaux USE de manière appropriée.

echo "mail-mta/postfix sasl" >> /etc/portage/package.use   
echo "dev-libs/cyrus-sasl authdaemond urandom" >> /etc/portage/package.use   
echo "net-mail/courier-imap fam" >> /etc/portage/package.use

Ensuite, nous l’installons réellement.

emerge --ask --verbose postfix courier-imap procmail

courier-imap serait en fait ajouté comme une dépendance de postfix avec ces drapeaux USE, mais l’inclure dans la ligne de commande l’ajoutera au fichier world, la liste de ces paquets que nous voulions spécifiquement par opposition aux dépendances.

Éditez /etc/mail/aliases pour fournir un alias pour root à votre utilisateur administrateur. Dans Gentoo, il y a une ligne commentée que vous devez compléter et décommenter.

root: administrateur
newaliases

Maintenant, nous voulons configurer postfix lui-même. Notez qu’en Gentoo, il ne s’exécute pas dans un chroot par défaut, et le faire est actuellement au-delà de la portée de ce HowTo.

Nous configurons Postfix pour un fonctionnement normal de Maildir. Notez que cela ne configure rien spécifiquement pour ISPConfig ; les modifications que nous devons apporter pour ISPConfig sont données à l’étape 18.

postconf -e "myhostname = $(hostname -f)"   
postconf -e 'mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain'   
postconf -e 'mynetworks = 127.0.0.0/8'   
postconf -e 'recipient_delimiter = +'   
postconf -e 'mailbox_size_limit = 0'   
postconf -e 'inet_interfaces = all'   
postconf -e 'inet_protocols = all'   
postconf -e 'home_mailbox = Maildir/'

Maintenant, nous configurons sasl.

postconf -e 'smtpd_sasl_local_domain ='   
postconf -e 'smtpd_sasl_auth_enable = yes'   
postconf -e 'smtpd_sasl_security_options = noanonymous'   
postconf -e 'broken_sasl_auth_clients = yes'   
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'   
echo 'pwcheck_method: saslauthd' >> /etc/sasl2/smtpd.conf   
echo 'mech_list: plain login' >> /etc/sasl2/smtpd.conf

Maintenant, nous voulons créer les certificats ssl pour postfix.

cd /etc/ssl   
vi openssl.cnf

Changez les valeurs par défaut suivantes pour votre domaine. En gros, ce sont juste les valeurs par défaut qui apparaissent lorsque vous créez une nouvelle demande de certificat, donc vous pouvez sauter cette étape et vous laisser faire face aux valeurs par défaut habituelles. Vous devrez les taper au moins deux fois, donc cela en vaut probablement la peine.

countryName_default
stateOrProvinceName_default
localityName_default
0.organizationName_default
emailAddress_default

Et créez les certificats.

cd misc   
./CA.pl -newreq-nodes   
./CA.pl -newca   
./CA.pl -sign   
cp newcert.pem newkey.pem demoCA/cacert.pem /etc/postfix/

Et configurez postfix avec eux.

postconf -e 'smtpd_tls_auth_only = no'   
postconf -e 'smtp_use_tls = yes'   
postconf -e 'smtpd_use_tls = yes'   
postconf -e 'smtp_tls_note_starttls_offer = yes'   
postconf -e 'smtpd_tls_key_file = /etc/postfix/newkey.pem'   
postconf -e 'smtpd_tls_cert_file = /etc/postfix/newcert.pem'   
postconf -e 'smtpd_tls_CAfile = /etc/postfix/cacert.pem'   
postconf -e 'smtpd_tls_loglevel = 1'   
postconf -e 'smtpd_tls_received_header = yes'   
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'   
postconf -e 'tls_random_source = dev:/dev/urandom'

Démarrez postfix et saslauthd et configurez-les pour démarrer au démarrage.

/etc/init.d/saslauthd start   
rc-update add saslauthd default   
/etc/init.d/postfix start   
rc-update add postfix default

Pour voir si SMTP-AUTH et TLS fonctionnent correctement, exécutez la commande suivante :

telnet localhost 25

Après avoir établi la connexion à votre serveur de messagerie Postfix, tapez :

ehlo localhost

Si vous voyez les lignes

250-STARTTLS

et

250-AUTH LOGIN PLAIN

tout va bien.

La sortie sur mon système ressemble à ceci :

server1 misc # telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 server1.example.com ESMTP Postfix
ehlo localhost
250-server1.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.

Tapez

quit

pour revenir au shell du système.

13 Courier-IMAP/Courier-POP3

Le logiciel courier-imap dont nous avons besoin a été installé en tant que dépendance lors de l’installation de postfix. Donc maintenant, nous devons juste finir de le configurer.

cd /etc/courier-imap   
vi pop3d.cnf   
vi imapd.cnf

Changez les paramètres C, ST, L, CN et email pour correspondre à votre serveur. En particulier, assurez-vous que le champ CN est le nom d’hôte que les clients de messagerie utiliseront pour se connecter à votre serveur de messagerie. Ensuite,

mkpop3dcert   
mkimapdcert

Maintenant, vous pouvez démarrer les différents services de courier-imap et les configurer pour démarrer au démarrage.

/etc/init.d/courier-imapd start   
/etc/init.d/courier-imapd-ssl start   
/etc/init.d/courier-pop3d start   
/etc/init.d/courier-pop3d-ssl start   
rc-update add courier-imapd default   
rc-update add courier-imapd-ssl default   
rc-update add courier-pop3d default   
rc-update add courier-pop3d-ssl default
Share: X/Twitter LinkedIn
#Serveur Mail

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.