informatique:serveur:postfix:configuration-de-postfix-avec-un-relais-smtp-externe-utilisant-l-authentification-login-ou-plain

Configuration de Postfix avec un relais SMTP externe utilisant l'authentification LOGIN ou PLAIN

Table des matières

Linux Postifx hostrelay

Par défaut, Postfix est configuré pour envoyer des e-mails directement au serveur de messagerie du destinataire. Cependant, il est parfois nécessaire de configurer Postfix pour utiliser un relais SMTP externe avec authentification LOGIN ou PLAIN.

Éditer le fichier de configuration principal

Le fichier de configuration principal de Postfix est généralement situé dans le répertoire /etc/postfix/main.cf. Ouvrez ce fichier à l'aide d'un éditeur de texte et recherchez les directives suivantes : 

relayhost =
smtp_sasl_auth_enable = no

Configurer le relais SMTP externe

Modifiez la directive relayhost pour spécifier l'adresse du relais SMTP externe que vous souhaitez utiliser. Par exemple, si le relais SMTP externe est smtp.example.com et il écoute sur le port 587, la directive devrait ressembler à ceci : 

relayhost = [smtp.example.com]:587

Activer l'authentification PLAIN

Décommentez la directive smtp_sasl_auth_enable en supprimant le # au début de la ligne, puis modifiez sa valeur à yes : 

smtp_sasl_auth_enable = yes

Configurer les informations d'authentification

Ajoutez les informations d'authentification pour le relais SMTP externe en ajoutant les directives suivantes dans le fichier de configuration : 

smtp_sasl_auth_enable = yes
smtpd_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtp_sasl_mechanism_filter = login, plain

Voici ce que font ces options :

1. smtp_sasl_auth_enable = yes : Cette option active l'authentification SASL (Simple Authentication and Security Layer) pour les connexions SMTP sortantes. Cela permet à Postfix de s'authentifier auprès du relais SMTP externe en utilisant les informations d'identification fournies.

2. smtpd_sasl_auth_enable = yes : Cette option active l'authentification SASL pour les connexions SMTP entrantes. Elle permet à Postfix d'accepter les connexions SMTP entrantes et d'authentifier les clients qui se connectent.

3. smtp_sasl_security_options = noanonymous : Cette option spécifie que Postfix n'accepte pas les connexions anonymes lors de l'authentification SASL. Cela garantit que toutes les connexions SMTP doivent fournir des informations d'identification valides.

4. smtp_sasl_tls_security_options = noanonymous : Cette option spécifie que lors de l'utilisation de TLS (Transport Layer Security) pour sécuriser les connexions SMTP, les connexions anonymes ne sont pas autorisées.

5. smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd : Cette option indique à Postfix où trouver le fichier de hachage contenant les informations d'identification (nom d'utilisateur et mot de passe) pour l'authentification SASL auprès du relais SMTP externe. Dans cet exemple, le fichier /etc/postfix/sasl_passwd est utilisé et doit être converti en un fichier de hachage à l'aide de la commande postmap.

6. smtp_use_tls = yes : Cette option active l'utilisation de TLS pour chiffrer les connexions SMTP sortantes. Elle assure que les communications avec le relais SMTP externe sont sécurisées.

7. smtp_tls_note_starttls_offer = yes : Cette option indique à Postfix d'émettre une offre STARTTLS lors de l'établissement d'une connexion SMTP sortante. Cela permet d'initier une négociation TLS avec le relais SMTP externe si celui-ci prend en charge TLS.

8. smtp_sasl_mechanism_filter = login, plain : Cette option spécifie les mécanismes d'authentification SASL autorisés pour les connexions SMTP sortantes. Dans cet exemple, seuls les mécanismes “login” et “plain” sont autorisés.

Ces options combinées permettent à Postfix de configurer un relais SMTP externe avec authentification PLAIN et d'établir des connexions sécurisées à l'aide de TLS. Cela garantit que les e-mails sont envoyés de manière fiable et en toute sécurité via le relais externe.

Créer le fichier de mots de passe SASL

Créez un fichier /etc/postfix/sasl_passwd et ajoutez les informations d'authentification suivantes : 

[smtp.example.com]:587    username:password

Remplacez smtp.example.com par l'adresse du relais SMTP externe, 587 par le port utilisé, username par votre nom d'utilisateur de messagerie pour le relais SMTP, et password par votre mot de passe associé.

Générer le fichier de hachage des mots de passe SASL

Exécutez la commande suivante pour générer le fichier de hachage des mots de passe SASL à partir du fichier sasl_passwd : 

sudo postmap /etc/postfix/sasl_passwd

Cette commande va créer un fichier /etc/postfix/sasl_passwd.db contenant le hachage des mots de passe.

Redémarrer POSTFIX

  • de Cédric ABONNEL