Postfix vous permet de modifier la route empruntée par les mails envoyés à certains domaines. Il sufit pour cela d’insérer dans le fichier transport ce type de ligne :

<domaine> : [<serveur smtp de destination>]

Par exemple, pour un serveur connecté sur une ligne Free :

aol.com         :[smtp.free.fr]
.aol.com        :[smtp.free.fr]

La seconde ligne permet de gérer les cas où un sous-domaine d’aol.com serait utilisé au sein d’une adresse email.

N’oubliez pas de compiler le fichier transport à l’aide de la commande

postmap transport

et de vérifier que ce fichier transport est bien déclaré dans le fichier main.cf :

transport_maps = hash:/etc/postfix/transport

Edit : vous pouvez ajouter également :

aim.com         :[smtp.free.fr]

L’installation ne présente pas de problèmes particuliers et les quelques opérations sont décrites dans la documentation livrée. Elle est accessible en tapant la commande :

perldoc postgrey

Le lien avec postfix se fait en ajoutant au paramètre smtpd_recipient_restrictions une option check_policy_service inet:127.0.0.1:10023 (à condition d’avoir utiliser tous les paramètres par défaut). Voici par exemple le paramètre complet :

smtpd_recipient_restrictions = permit_mynetworks,reject_non_fqdn_recipient,
        permit_sasl_authenticated,
        check_policy_service inet:127.0.0.1:10023,
        reject_unauth_destination

Une fois le process postgrey lancé (postgrey –inet=10023 -d) et postfix rechargé, les premières traces de contrôle doivent apparaître dans le log postfix.

Dovecot permet la gestion des boites au format Maildir, la récupération du courrier en pop3 et impa, SSL ou non et peut assurer le service d’authentification pour Postfix afin d’autoriser nos utilisateurs à envoyer des mails en utilisant notre serveur.

Fichier dovecot.conf

Voici donc les différetns paramètres modifiés par rapport à la configuration d’origine :

disable_plaintext_auth = no

Nécessaire pour l’uthentification de base. Toutes nos connexions avec Dovecot seront faites via SSL/TLS donc pas de soucis de lecture des mots de passe sur la ligne.

ssl_disable = no

SSL sera donc activé

protocol imap {
ssl_cert_file = /var/keys/imap.mondomaine.fr_cert.pem
ssl_key_file = /var/keys/imap.mondomaine.fr_key.pem
ssl_key_password = <Password de la clé>
}
protocol pop3 {
ssl_cert_file = /var/keys/pop3.mondomaine.fr_cert.pem
ssl_key_file = /var/ssl/keys/pop3.mondomaine.fr_key.pem
ssl_key_password = <Password de la clé>
}

SSL sera alors activé pour imap et pop3. La création des clés et certificats peuvent être faits en suivant les explications ici.

mail_location = maildir:~/Maildir

Même emplacement que défini dans Postfix (c’est mieux   )

auth default {
  mechanisms = plain login
}

Permet d’autauriser les authentification en PlainText

passdb passwd-file {
  args = /etc/dovecot/dovecot.users
}
userdb passwd-file {
  args = /etc/dovecot/dovecot.users
}

Indique l’emplacement du fichier listant les utilisateurs

socket listen {
  client {
    path = /var/spool/postfix/private/auth
    mode = 0660
    user = postfix
    group = postfix
  }
}

Indique à dovecot qui a le droit d’utiliser son authentification (cf paramètre smtpd_sasl_path de la conf postfix).

Fichier dovecot.users

Il reste maintenant à lister nos utilisateurs dans le fichier dovecot.users. Une ligne type à cette forme :

<userlogin>:{<encodagepwd>}<passwd>:vmail:vmail::<chemin de la boite>::userdb_mail=maildir:~

Par exemple,

monlogin:{PLAIN}passwd:vmail:vmail::/home/vmail/monlogin::userdb_mail=maildir:~

L’enregistrement dans ce fichier des mots de passe en mode PLAIN n’est pas recommandé d’un point de vue sécurité. Différents encodage peuvent être utilisé. Il suffit d’utiliser l’outil dovecotpw qui génère la chaine encodée à insérer dans le fichier de configuration.

Voici dans un premier temps le paramétrage de Postfix. Le paramétrage de dovecot viendra dans un second temps…

Tout d’abord, spécifiquement pour la Suse, il faut demander à Yast de ne plus gérer lui-même Postfix.

Système / Editeur pour fichier /etc/sysconfig / Network / Mail / General / MAIL_CREATE_CONFIG = no

Voici ensuite les différents paramètres à renseigner dans le fichier /etc/postfix/main.cf

myhostname = <Nom du serveur>

par exemple : smtp.mondomaine.fr

mydomain = <domaine principal>

par exemple : mondomaine.fr

mydestination = $myhostname, localhost.$mydomain, localhost, <nomserveurinterne>

Dans mon cas, je veux pouvoir router certains mails via une adresse précise correspondant à un alias de smtp.mondomaine.fr. Par exemple, smtp.domaineinterne.com

virtual_mailbox_domains = <liste de domaines>

Par exemple, mondomaine.fr, seconddomaine.com, serveurmail.mondomaine.fr
Dans mon cas, je renseigne cette liste en utilisant virtual_mailbox_domains et non pas virtual_alias_domains car j’utilise la possibilité de gérer des utilisateurs virtuels (qui ne sont pas des utilisateurs déclarés sur mon serveur linux).

virtual_alias_maps = hash:/etc/postfix/virtual

Le fichier virtual contient la liste de mes redirections vers d’autres emails ou vers des utilisateurs système

virtual_mailbox_maps = hash:/etc/postfix/vmailbox

Le fichier vmailbox contient la liste de mes redirections vers mes utilisateurs virtuels

virtual_mailbox_base = /home/vmail

Définit le répertoire contenant les boites des utilisateurs virtuels

virtual_minimum_uid = 500
virtual_uid_maps = static:3000
virtual_gid_maps = static:3000

Les boites mails virtuelles doivent appartenir à un compte et un groupe ayant l’id 3000 (par exemple vmail)

smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous

Le smtp autorise l’accès sasl pour les utilisateurs non anonymes

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

Cet accès sasl est géré par dovecot

smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_recipient, permit_sasl_authenticated, reject_unauth_destination

On utilise les utilisateurs du réseau interne et les utilisateurs authentifiés

mynetworks = 192.168.1.0/24

Définition du réseau local interne

home_mailbox = Maildir/

Les boites sont gérés en format Maildir (un répertoire par boite et non pas un fichier). Le / est important…

Exemple de fichier virtual

nom@mondomaine.fr      userlinux
autre@mondomaine.fr    autre@hotmail.f

Exemple de fichier vmailbox

user1@mondomaine.fr      user1/

Cela signifie que les mails reçus par user1@mondomaine.fr seront stocké dans la boit user1 au format Maildir (grâce à la présence du / ) dans le répertoire user1 (qui sera lui-même situé sous /home/vmail).

Important : Ces deux fichiers doivent être « recompilés » avec l’outil postmap après chaque modification afin de mettre à jour les .db respectifs.

Voilà, le postfix doit en principe être fonctionnel, et les règles d’anti-relaying en place si les domaines et noms de serveurs correctement renseignés. Il est important de bien tester cette partie sous peine de rapidement avoir un serveur qui croulera sous le trafic de spams :-/

Prochain épisode, le paramétrage de Dovecot permettant de relever le courrier mais également d’authentifier nos utilisateurs pour l’envoi des mails.