Postfix est un serveur de mail très utilisé car simple à configurer. Mais surtout il est très très modulaire.

Sommaire 1 Configuration 1.1 Fichier de configuration de base : main.cf 1.1.1 Plusieurs serveurs "Relay" 1.1.2 SmartHost 1.1.3 Diminuer le spam 1.2 DKIM Proxy (Dkim Dkfilter) 1.2.1 Installations 1.2.2 Configuration 2 Liens 3 Administration 4 Liens

Configuration

Fichier de configuration de base : main.cf

Plusieurs serveurs "Relay"

relayhost = <IP1>
fallback_relay = <IP2>

SmartHost

Un smarthost est nécessaire pour forcer le choix d'un serveur SMTP pour un domaine donnée. Pour cela ajouter dans le main.cf :

transport_maps = hash:/etc/postfix/transport

créer le fichier /etc/postfix/transport avec dedans :

domain.tld smtp:<IP>
example.tld smtp:<IP>

ensuite un postmap /etc/postfix/transport et c'est gagné.

Diminuer le spam

Des vérification basic permette de diminuer sensiblement le spam. Dans le main.cf ajouter donc ceci :

smtpd_recipient_restrictions = reject_invalid_hostname,
                               reject_unknown_recipient_domain,
                               reject_unknown_sender_domain,
                               reject_unauth_destination,
                               reject_rbl_client zen.spamhaus.org,
                               warn_if_reject reject_unverified_sender,
                               reject_non_fqdn_recipient,
                               permit

Attention il peut y avoir du faux positif

DKIM Proxy (Dkim Dkfilter)

Installations

Aucun paquet n'existe pour dkproxy on va donc l'installer à la mano :

perl -MCPAN -e shell

install Mail::DKIM
install Error
install Net::Server

On télécharge la dernière version de dkfilter

cd /usr/src
wget http://kent.dl.sourceforge.net/sourceforge/dkimproxy/dkimproxy-1.0.1.tar.gz
tar -zxvf dkimproxy-1.0.1.tar.gz
cd dkimproxy-1.0.1
mkdir /usr/local/dkimproxy
./configure --prefix=/usr/local/dkimproxy
make install

Configuration

On génére la clef privée / publique :

openssl genrsa -out mondomain.tld.key 1024
openssl rsa -in mondomain.tld.key -pubout -out mondomain.tld_pub.key

Pour faire propre un crée un user dkim limitée :

adduser dkim --no-create-home --disabled-password --disabled-login

On copie le script d'init et on l'ajoute au démarrage :

cp /usr/src/dkimproxy-1.0.1/sample-dkim-init-script.sh /etc/init.d/dkimproxy
update-rc.d dkimproxy defaults 21

mkdir /usr/local/dkimproxy/etc
cp /usr/src/dkimproxy-1.0.1/script/dkimproxy_* /usr/local/dkproxy/etc

Faire très attention au port sinon après il y aura des chances pour avoir des erreur ...

Liens

• http://www.grafactory.net/blog/post/2008/03/12/Installer-la-signature-DKIM-sur-Postfix-Debian-Etch-Amavisd-new
• http://home.messiah.edu/~jlong/dkfilter/faq.html
• http://domainkeys.sourceforge.net/selectorcheck.html

Administration

Voir la queue :

postqueue -p

Vider la queue :

postsuper -d ALL

Liens

• Postfix Mysql
• Domain Keys
• RFC DKIM
• [1]