4 231
modifications
Aucun résumé des modifications |
Aucun résumé des modifications |
||
Ligne 6 : | Ligne 6 : | ||
Nous allons utiliser les informations suivantes : | Nous allons utiliser les informations suivantes : | ||
* serveur de relai mail : relay.domain.tld sur le port | * serveur de relai mail : relay.domain.tld sur le port 587 (submission) | ||
* utilisateur permettant d'envoyer le mail : test@otherdomain.tld | * utilisateur permettant d'envoyer le mail via le serveur relay.domain.tld : test@otherdomain.tld | ||
* mot de passe : password | * mot de passe de l'utilisateur sur le serveur relay.domain.tld : password | ||
* en forçant le chiffrement TLS sans vérifier la chaîne de certification | |||
=Configuration simple : relayer tous les mails via un seul relay et un seul compte= | =Configuration simple : relayer tous les mails via un seul relay et un seul compte= | ||
Dans /etc/postfix/main.cf : | |||
<pre> | <pre> | ||
relayhost = [relay.domain.tld]:587 | |||
relayhost = relay.domain.tld:587 | |||
smtp_use_tls=yes | smtp_use_tls=yes | ||
smtp_tls_security_level = encrypt | |||
smtp_sasl_auth_enable = yes | smtp_sasl_auth_enable = yes | ||
smtp_sasl_password_maps = hash:/etc/postfix/smarthost_passwd | smtp_sasl_password_maps = hash:/etc/postfix/smarthost_passwd | ||
Ligne 28 : | Ligne 23 : | ||
</pre> | </pre> | ||
Dans /etc/postfix/smarthost_passwd : | |||
<pre> | <pre> | ||
# Destination credentials | |||
[relay.domain.tld]:587 test@otherdomain.tld:password | |||
</pre> | </pre> | ||
Appliquez la configuration : | |||
<pre> | <pre> | ||
chown root:root /etc/postfix/smarthost_passwd | chown root:root /etc/postfix/smarthost_passwd | ||
chmod 600 /etc/postfix/smarthost_passwd | chmod 600 /etc/postfix/smarthost_passwd | ||
Ligne 42 : | Ligne 36 : | ||
</pre> | </pre> | ||
Redémarrez postfix pour appliquer les modifications | |||
<pre> | <pre> | ||
/etc/init.d/postfix restart | |||
</pre> | </pre> | ||
=Relayer en fonction du domaine cible, de l'utilisateur envoyant le mail (avec mots de passe différents)= | |||
Dans /etc/postfix/main.cf : | |||
<pre> | <pre> | ||
relayhost = relay.domain.tld:587 | relayhost = [relay.domain.tld]:587 | ||
smtp_use_tls=yes | smtp_use_tls=yes | ||
smtp_tls_security_level = encrypt | |||
smtp_sasl_auth_enable = yes | smtp_sasl_auth_enable = yes | ||
smtp_sasl_password_maps = hash:/etc/postfix/smarthost_passwd | smtp_sasl_password_maps = hash:/etc/postfix/smarthost_passwd | ||
Ligne 63 : | Ligne 55 : | ||
</pre> | </pre> | ||
/etc/postfix/ | Dans /etc/postfix/smarthost_passwd : | ||
<pre> | <pre> | ||
# Per-sender authentication; see also /etc/postfix/sender_relay. | |||
localuser1@localdomain1 remoteuser:remotepassword | |||
@ | localuser2@localdomain2 remoteuser2:remotepassword2 | ||
# Login information for the default relayhost (fallback if no per-sender is found) | |||
[relay.domain.tld]:587 user:password | |||
</pre> | </pre> | ||
Dans /etc/postfix/sender_relay: | |||
<pre>postmap /etc/postfix/sender_relay</pre> | <pre> | ||
# Per-sender provider; see also /etc/postfix/sasl_passwd. | |||
localuser1@localdomain1 [relay2.domain.tld]:587 | |||
localuser2@localdomain2 [relay3.domain.tld]:587 | |||
</pre> | |||
Appliquez la configuration : | |||
<pre> | |||
chown root:root /etc/postfix/smarthost_passwd | |||
chmod 600 /etc/postfix/smarthost_passwd | |||
postmap /etc/postfix/smarthost_passwd | |||
postmap /etc/postfix/sender_relay | |||
</pre> | |||
En gros : | En gros : | ||
* Quand vous envoyez un mail en tant que | * Quand vous envoyez un mail en tant que localuser1@localdomain1, postfix se connecte sur relay2.domain.tld et s'authentifie en tant que remoteuser avec le mot-de-passe remotepassword | ||
* Quand vous envoyez un mail en tant que | * Quand vous envoyez un mail en tant que localuser2@localdomain2, postfix se connecte sur relay3.domain.tld et s'authentifie en tant que remoteuser2 avec le mot-de-passe remotepassword2 | ||
* Quand vous envoyez un mail en tant que nimportequoi@domain2.tld, postfix se connecte sur relay2.domain.tld et s'authentifie en tant que | * Pour les mails provenant de tout autre utilisateur, postfix se connecte sur relay.domain.tld et s'authentifie en tant que userfordomain2@domain2.tld7 | ||
* Quand vous envoyez un mail en tant que nimportequoi@domain2.tld, postfix se connecte sur relay2.domain.tld et s'authentifie en tant que user avec le mot-de-passe password | |||
Redémarrez postfix pour appliquer les modifications | Redémarrez postfix pour appliquer les modifications |