Wiki lairdutemps.org

Outils pour utilisateurs

Outils du site

Piste :
linux:howto:postfix_secondaire

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
linux:howto:postfix_secondaire [10/04/2009 15:48] – créée daniellinux:howto:postfix_secondaire [24/03/2010 16:57] (Version actuelle) – rmq sur virtual_alias_maps pour minimal daniel
Ligne 1: Ligne 1:
 +====== Autres manips postfix ======
 ===== Postfix en MX secondaire ===== ===== Postfix en MX secondaire =====
 Par rapport à une install de base, il faut juste préciser dans main.cf Par rapport à une install de base, il faut juste préciser dans main.cf
Ligne 25: Ligne 26:
 echo "On essaie de copier /etc/postfix/relay_recipient_maps.hash.db sur MX2" echo "On essaie de copier /etc/postfix/relay_recipient_maps.hash.db sur MX2"
 echo "En cas d'échec, vous devrez le faire manuellement" echo "En cas d'échec, vous devrez le faire manuellement"
-scp /etc/postfix/relay_recipient_maps.hash.db mx1@mx2.editionsdidier.com:/etc/postfix/relay_recipient_maps.hash.db+scp /etc/postfix/relay_recipient_maps.hash.db mx1@mx2:/etc/postfix/relay_recipient_maps.hash.db
 </code> </code>
  
Ligne 39: Ligne 40:
 </code> </code>
  
-Reste juste à mettre la clé ssh de root@ns1 dans /etc/postfix/.ssh/authorized_keys2 (sur ns2 donc).+Reste à mettre la clé ssh de root@ns1 dans /etc/postfix/.ssh/authorized_keys2 (sur ns2 donc), et à recharger le postfix de ns2 (incron qui tourne sur ns2 et qui surveille ce fichier peut s'en charger). 
 + 
 + 
 +===== Relai avec authentification ===== 
 +Ce qui suit ne marche pas, en attente de correction (pb auth). 
 + 
 +D'après http://wingloon.com/2008/06/21/setup-relay-host-port-and-smtp-authentication-client-in-postfix/ 
 + 
 +Sur le postfix "relai", on active "smtps" (sur le port 465) en décommentant dans master.cf 
 +<code> 
 +smtps inet n                               smtpd 
 +  -o smtpd_tls_security_level=encrypt 
 +  -o smtpd_sasl_auth_enable=yes 
 +  -o smtpd_client_restrictions=permit_sasl_authenticated,reject 
 +</code> 
 + 
 +Sur le postfix client, dans le main.cf 
 +<code> 
 +# notre relai 
 +relayhost = mail.example.com:587 
 +# avec authentification sasl 
 +smtp_sasl_auth_enable = yes 
 +# via tls 
 +smtp_sasl_mechanism_filter = login 
 +# liste de users/pass par host 
 +smtp_sasl_password_maps = hash:/etc/postfix/conf.d/smtp_sasl_password_maps.hash 
 +</code> 
 +puis  
 +<code> 
 +# on met le user/pass (connu du relai) dans le fichier 
 +echo "mail.example.com mon_user@example.com:mon_pass" > /etc/postfix/conf.d/smtp_sasl_password_maps.hash 
 +postmap /etc/postfix/conf.d/smtp_sasl_password_maps.hash 
 +</code> 
 + 
 +===== Postfix minimal ===== 
 +Pour avoir juste un smtp qui envoie vers l'extérieur (et traite les messages systèmes) 
 +<code> 
 +alias_maps = hash:/etc/aliases 
 +alias_database = hash:/etc/aliases 
 +myhostname = <host fqdn> 
 +mydestination = $myhostname, localhost 
 +myorigin = $myhostname 
 +relayhost =  
 +mynetworks = 127.0.0.0/
 +inet_interfaces = loopback-only 
 +recipient_delimiter = + 
 +</code> 
 +et ensuite, mettre dans /etc/aliases un mail externe pour root et les autres users (bizarre, je me rappelle avoir dû passer par un virtual_alias_maps pour associer user_local@hostname_fqdn à mon mail_perso@mon_vrai_domaine, parce que l'on ne pouvait mettre que des users locaux dans ce fichier, mais là ça marche...)
linux/howto/postfix_secondaire.1239371292.txt.gz · Dernière modification : 10/04/2009 15:48 de daniel