| Les deux révisions précédentes Révision précédente | |
| informatique:serveur:postfix:configuration-de-postfix-avec-un-relais-smtp-externe-utilisant-l-authentification-login-ou-plain [2023/05/14 09:52] – Cédric ABONNEL | informatique:serveur:postfix:configuration-de-postfix-avec-un-relais-smtp-externe-utilisant-l-authentification-login-ou-plain [2023/05/14 09:52] (Version actuelle) – [Configurer le relais SMTP externe] Cédric ABONNEL |
|---|
| | ====== Configuration de Postfix avec un relais SMTP externe utilisant l'authentification LOGIN ou PLAIN ====== |
| | {{ :dummy.png?75x75|Linux Postifx hostrelay}} |
| | |
| | Par défaut, Postfix est configuré pour envoyer des e-mails directement au serveur de messagerie du destinataire. Cependant, il est parfois nécessaire de configurer Postfix pour utiliser un relais SMTP externe avec authentification LOGIN ou PLAIN. |
| | |
| | |
| | ===== Éditer le fichier de configuration principal ===== |
| | |
| | |
| | Le fichier de configuration principal de Postfix est généralement situé dans le répertoire ''/etc/postfix/main.cf''. Ouvrez ce fichier à l'aide d'un éditeur de texte et recherchez les directives suivantes : |
| | <code> |
| | relayhost = |
| | smtp_sasl_auth_enable = no |
| | </code> |
| | |
| | |
| | ===== Configurer le relais SMTP externe ===== |
| | |
| | |
| | Modifiez la directive ''relayhost'' pour spécifier l'adresse du relais SMTP externe que vous souhaitez utiliser. Par exemple, si le relais SMTP externe est ''smtp.example.com'' et il écoute sur le port ''587'', la directive devrait ressembler à ceci : |
| | |
| | <code> |
| | relayhost = [smtp.example.com]:587 |
| | </code> |
| | |
| | |
| | ===== Activer l'authentification PLAIN ===== |
| | |
| | |
| | Décommentez la directive ''smtp_sasl_auth_enable'' en supprimant le # au début de la ligne, puis modifiez sa valeur à ''yes'' : |
| | |
| | <code> |
| | smtp_sasl_auth_enable = yes |
| | </code> |
| | |
| | |
| | ===== Configurer les informations d'authentification ===== |
| | |
| | |
| | Ajoutez les informations d'authentification pour le relais SMTP externe en ajoutant les directives suivantes dans le fichier de configuration : |
| | |
| | <code> |
| | smtp_sasl_auth_enable = yes |
| | smtpd_sasl_auth_enable = yes |
| | smtp_sasl_security_options = noanonymous |
| | smtp_sasl_tls_security_options = noanonymous |
| | smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd |
| | smtp_use_tls = yes |
| | smtp_tls_note_starttls_offer = yes |
| | smtp_sasl_mechanism_filter = login, plain |
| | </code> |
| | |
| | Voici ce que font ces options : |
| | |
| | 1. ''smtp_sasl_auth_enable = yes'' : Cette option active l'authentification SASL (Simple Authentication and Security Layer) pour les connexions SMTP sortantes. Cela permet à Postfix de s'authentifier auprès du relais SMTP externe en utilisant les informations d'identification fournies. |
| | |
| | 2. ''smtpd_sasl_auth_enable = yes'' : Cette option active l'authentification SASL pour les connexions SMTP entrantes. Elle permet à Postfix d'accepter les connexions SMTP entrantes et d'authentifier les clients qui se connectent. |
| | |
| | 3. ''smtp_sasl_security_options = noanonymous'' : Cette option spécifie que Postfix n'accepte pas les connexions anonymes lors de l'authentification SASL. Cela garantit que toutes les connexions SMTP doivent fournir des informations d'identification valides. |
| | |
| | 4. ''smtp_sasl_tls_security_options = noanonymous'' : Cette option spécifie que lors de l'utilisation de TLS (Transport Layer Security) pour sécuriser les connexions SMTP, les connexions anonymes ne sont pas autorisées. |
| | |
| | 5. ''smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd'' : Cette option indique à Postfix où trouver le fichier de hachage contenant les informations d'identification (nom d'utilisateur et mot de passe) pour l'authentification SASL auprès du relais SMTP externe. Dans cet exemple, le fichier ''/etc/postfix/sasl_passwd'' est utilisé et doit être converti en un fichier de hachage à l'aide de la commande ''postmap''. |
| | |
| | 6. ''smtp_use_tls = yes'' : Cette option active l'utilisation de TLS pour chiffrer les connexions SMTP sortantes. Elle assure que les communications avec le relais SMTP externe sont sécurisées. |
| | |
| | 7. ''smtp_tls_note_starttls_offer = yes'' : Cette option indique à Postfix d'émettre une offre STARTTLS lors de l'établissement d'une connexion SMTP sortante. Cela permet d'initier une négociation TLS avec le relais SMTP externe si celui-ci prend en charge TLS. |
| | |
| | 8. ''smtp_sasl_mechanism_filter = login, plain'' : Cette option spécifie les mécanismes d'authentification SASL autorisés pour les connexions SMTP sortantes. Dans cet exemple, seuls les mécanismes "login" et "plain" sont autorisés. |
| | |
| | Ces options combinées permettent à Postfix de configurer un relais SMTP externe avec authentification PLAIN et d'établir des connexions sécurisées à l'aide de TLS. Cela garantit que les e-mails sont envoyés de manière fiable et en toute sécurité via le relais externe. |
| | |
| | |
| | ===== Créer le fichier de mots de passe SASL ===== |
| | |
| | |
| | Créez un fichier ''/etc/postfix/sasl_passwd'' et ajoutez les informations d'authentification suivantes : |
| | |
| | <code> |
| | [smtp.example.com]:587 username:password |
| | </code> |
| | |
| | Remplacez ''smtp.example.com'' par l'adresse du relais SMTP externe, ''587'' par le port utilisé, ''username'' par votre nom d'utilisateur de messagerie pour le relais SMTP, et ''password'' par votre mot de passe associé. |
| | |
| | |
| | ===== Générer le fichier de hachage des mots de passe SASL ===== |
| | |
| | |
| | Exécutez la commande suivante pour générer le fichier de hachage des mots de passe SASL à partir du fichier ''sasl_passwd'' : |
| | |
| | <code> |
| | sudo postmap /etc/postfix/sasl_passwd |
| | </code> |
| | |
| | Cette commande va créer un fichier ''/etc/postfix/sasl_passwd.db'' contenant le hachage des mots de passe. |
| | |
| | ===== Redémarrer POSTFIX ===== |
| | |
| |