Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux:howto:postfix_secondaire [10/04/2009 16:08] – daniel
+++ linux:howto:postfix_secondaire [24/03/2010 16:57] (Version actuelle) – rmq sur virtual_alias_maps pour minimal daniel
@@ Ligne 1: / Ligne 1: @@
+====== Autres manips postfix ======
 ===== Postfix en MX secondaire =====
 Par rapport à une install de base, il faut juste préciser dans main.cf
@@ Ligne 12: / Ligne 13: @@
 user2@domaine.tld OK
 </file> //On peut mettre n'importe quoi à la place du OK, il faut juste un 2e champ pour la table de hash//
 ===== Générer automatiquement relay_recipient_maps sur le primaire =====
@@ Ligne 26: / Ligne 26: @@
 echo "On essaie de copier /etc/postfix/relay_recipient_maps.hash.db sur MX2"
 echo "En cas d'échec, vous devrez le faire manuellement"
-scp /etc/postfix/relay_recipient_maps.hash.db mx1@mx2.editionsdidier.com:/etc/postfix/relay_recipient_maps.hash.db
+scp /etc/postfix/relay_recipient_maps.hash.db mx1@mx2:/etc/postfix/relay_recipient_maps.hash.db
 </code>
@@ Ligne 42: / Ligne 42: @@
 Reste à mettre la clé ssh de root@ns1 dans /etc/postfix/.ssh/authorized_keys2 (sur ns2 donc), et à recharger le postfix de ns2 (incron qui tourne sur ns2 et qui surveille ce fichier peut s'en charger).
+===== Relai avec authentification =====
+Ce qui suit ne marche pas, en attente de correction (pb auth).
+D'après http://wingloon.com/2008/06/21/setup-relay-host-port-and-smtp-authentication-client-in-postfix/
+Sur le postfix "relai", on active "smtps" (sur le port 465) en décommentant dans master.cf
+<code>
+smtps inet n       -       -       -       -       smtpd
+  -o smtpd_tls_security_level=encrypt
+  -o smtpd_sasl_auth_enable=yes
+  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
+</code>
+Sur le postfix client, dans le main.cf
+<code>
+# notre relai
+relayhost = mail.example.com:587
+# avec authentification sasl
+smtp_sasl_auth_enable = yes
+# via tls
+smtp_sasl_mechanism_filter = login
+# liste de users/pass par host
+smtp_sasl_password_maps = hash:/etc/postfix/conf.d/smtp_sasl_password_maps.hash
+</code>
+puis
+<code>
+# on met le user/pass (connu du relai) dans le fichier
+echo "mail.example.com mon_user@example.com:mon_pass" > /etc/postfix/conf.d/smtp_sasl_password_maps.hash
+postmap /etc/postfix/conf.d/smtp_sasl_password_maps.hash
+</code>
+===== Postfix minimal =====
+Pour avoir juste un smtp qui envoie vers l'extérieur (et traite les messages systèmes)
+<code>
+alias_maps = hash:/etc/aliases
+alias_database = hash:/etc/aliases
+myhostname = <host fqdn>
+mydestination = $myhostname, localhost
+myorigin = $myhostname
+relayhost =
+mynetworks = 127.0.0.0/8
+inet_interfaces = loopback-only
+recipient_delimiter = +
+</code>
+et ensuite, mettre dans /etc/aliases un mail externe pour root et les autres users (bizarre, je me rappelle avoir dû passer par un virtual_alias_maps pour associer user_local@hostname_fqdn à mon mail_perso@mon_vrai_domaine, parce que l'on ne pouvait mettre que des users locaux dans ce fichier, mais là ça marche...)