Installation du serveur SMTP Postfix pour recevoir et envoyer des email sur un serveur.
Installation et configuration de base
# aptitude install postfix
Répondre aux question en accord avec la configuration. Les descriptions
associées à chaque paramètre sont explicites. Par défault c'est le format
mailbox qui est utilisé pour stocké les messages. Pour changer en Maildir il
suffit d'ajouter la ligne suivante au fichier de configuration principal de
postfix /etc/postfix/main.cf:
home_mailbox = Maildir/
Dans cet exemple les mails seront sauvegarder sous le format Maildir (c'est à dire un message par fichier) dans le dossier Maildir du répertoire personnel de l'utilisateur.
Sécurisation
Plusieurs astuces de configuration permettent de bloquer une partie messages non
solicités via des règles simples à ajouter à son fichier
/etc/postfix/main.cf:
Ne pas vérifier si l'utilisateur existe sur le système:
disable_vrfy_command = yes
N'accepter les messages entrant que d'un serveur s'autentifiant complètement:
smtpd_helo_required = yes
Restriction de receptions via analyse des informations de l'expéditeur:
smtpd_sender_restrictions =
permit_mynetworks, # Autorise les envois depuis le même domaine
permit_sasl_authenticated, # Autorise les envois si authentifié
reject_non_fqdn_sender, # Rejete si l'expéditeur ne fourni pas un nom completement qualifié
reject_unknown_sender_domain, # Rejete si cela provient d'un nom de domaine inconnue
permit # Sinon autorise
Restriction sur le réseau d'envoie du mail
smtp_client_restrictions =
permit_mynetworks, # Autorise les envois depuis le même domaine
reject_rbl_client blackholes.easynet.nl, # Différentes Blacklists
reject_rbl_client cbl.abuseat.org,
reject_rbl_client proxies.blackholes.wirehub.net,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client list.dsbl.org,
permit
Un redémarage du service postfix est nécessaire pour prendre en compte la nouvelle configuration:
# service postfix restart