Bienvenue sur FRLinux.net v 5.2 ! - Liste de Diffusion - Envoyer un mail - Imprimer - A propos

Accueil

News

Portables

Applications

Installations

Distributions

Multimedia

Virtualisation

Système

Jeux

Réseau

Sécurité

X-Window

Expos

Liens

Weblog

(c)1997-2008

Serveur Mail avec Postfix Admin/MySQL/Dovecot    Serveur Mail avec OpenLDAP    Asterisk (VoIP)    IPv6    Installer un serveur LDAP    OpenVPN    Configurer un DNS avec Bind 9.x    Installer un serveur de mail    Gérer son mail de façon simple    ADSL (Conexant)    Bluetooth    VPN    Installer ProFTPd   Routeur/Firewall (kernel 2.4)   NFS   Routeur/Firewall (kernel 2.2)   Samba   Apache et mod_ssl   

Serveur de Mail avec PostfixAdmin et MySQL

Dernière mise à jour : 14/06/2010

    Nous allons couvrir dans cet article comment paramétrer un serveur de mail pour s'authentifier à un serveur MySQL (utilisateurs virtuels) et pouvoir envoyer/recevoir des emails de façon transparente avec authentification SMTP/TLS. Ce tutoriel considère que vous avez un apache (ou équivalent) installé avec les modules php5 et mysql activés. Pour plus de sécurité, je conseille d'utiliser une connexion https. J'utilise Debian Squeeze pour cette installation.

    Installez les paquets suivants : apt-get install postfix libapache2-mod-php5 mysql-client php5-mysql php5-imap dovecot-imapd dovecot-pop3d. Téléchargez ensuite la dernière version de Postfix Admin. Décompactez la dans /var/www. Ensuite lisez attentivement le fichier d'installation (INSTALL.TXT). Il vous faudra modifier config.inc.php en changeant au moins les valeurs suivantes. Je considère dans cet exemple que votre base de données est locale, que votre utilisateur postfix s'appelle postfixmailuser avec des droits sur la base. Enfin mon exemple utilise https.

$CONF['configured'] = true;
$CONF['setup_password'] = 'votre pass';
$CONF['postfix_admin_url'] = 'https://fqdn.domaine.com/postfixadmin-2.3.1';
$CONF['database_host'] = 'localhost';
$CONF['database_user'] = 'postfixmailuser';
$CONF['database_password'] = 'votrepass';
$CONF['database_name'] = 'postfix';

    Une fois installé et configuré, vous pouvez lancer le setup, allez à l'adresse : https://fqdn.domaine.com/postfixadmin/setup.php qui vous donnera tous les conseils pour tout avoir bien configuré. Il vous demande alors de créer un administrateur. Vous pouvez l'appeller comme vous le voulez (attention, il utilise une adresse email comme identifiant valide). Vous devez ensuite créer les fichiers de configuration pour MySQL et Postfix. Pour ce faire, allez dans /etc/postfix/ :

# cat mysql_alias.cf
user=postfixmailuser 
password=votrepass
dbname=postfix
hosts = localhost
table = alias
select_field = goto
where_field = address

# cat mysql_domains.cf
user=postfixmailuser 
password=votrepass
dbname=postfix
hosts = localhost
table = domain
select_field = domain
where_field = domain
additional_conditions = and backupmx = '0' and active = '1'

# cat mysql_mailbox.cf
user=postfixmailuser 
password=votrepass
dbname=postfix
hosts = localhost
table = mailbox
select_field = maildir
where_field = username

    Modifiez ensuite votre postfix pour avoir au moins cette configuration minimale :

setgid_group = postdrop
myhostname = fqdn.domaine.com
smtpd_banner = $myhostname ESMTP $mail_name 
biff = no
delay_warning_time = 4h
smtpd_helo_required     = yes
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
unknown_address_reject_code  = 554
unknown_hostname_reject_code = 554
unknown_client_reject_code   = 554

smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, permit

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = smtp.frlinux.net
relayhost =
mynetworks = 127.0.0.0/8, 160.6.207.17, [2001:770:60:cf:5652:ff:fe63:68bf]
mailbox_command = procmail
mailbox_size_limit = 0
recipient_delimiter = +

inet_protocols = all
inet_interfaces = all

virtual_mailbox_base = /var/mail
virtual_mailbox_maps = mysql:/etc/postfix/mysql_mailbox.cf
virtual_alias_maps = mysql:/etc/postfix/mysql_alias.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql_domains.cf 
virtual_transport = virtual
virtual_gid_maps = static:5000
virtual_minimum_uid = 5000
virtual_uid_maps = static:5000

smtp_sasl_password_maps = mysql:/etc/postfix/mysql_mailbox.cf

mail_owner = postfix
unknown_local_recipient_reject_code = 450

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, permit_mynetworks, reject_unauth_destination

    Editez ensuite /etc/postfix/master.cf avec les ligness suivantes :

smtp      inet  n       -       n       -       -       smtpd
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
	-o fallback_relay=
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache	  unix	-	-	n	-	1	scache

smtp-amavis unix -      -  n  -  2  smtp -o smtp_data_done_timeout=1200
127.0.0.1:10025 inet n  -  n  -  -  smtpd -o content_filter=

dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d $(recipient)

smtps    inet  n       -       n       -       -       smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
old-cyrus unix  -       n       n       -       -       pipe
  flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user}
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient

    Loggez vous ensuite sur l'interface de Postfix Admin (avec le compte admin créé précedemment) puis allez dans Domain List/New Domain. On va partir sur l'exemple domaine.com donc crééz le puis allez dans Virtual List/Create Mailbox. On va utiliser le compte luser@domaine.com, donc renseignez bien tous les champs et appuyez sur Add Mailbox.

    Il faut à présent configurer dovecot (alternative à courier que j'utilisais depuis de nombreuses années). Dovecot vous permet de configurer votre POPS/IMAPS de façon très simple. Créez ces deux fichiers :

# cat /etc/dovecot.conf
base_dir = /var/run/dovecot/
protocols = imap imaps
protocol imap {
listen = *:143
ssl_listen = *:993
}
protocol pop3 {
listen = *:110
}
log_timestamp = ?%Y-%m-%d %H:%M:%S ?
syslog_facility = mail
mail_location = maildir:/var/mail/%u
mail_access_groups = mail
mail_debug = no
first_valid_uid = 150
last_valid_uid = 9000
maildir_copy_with_hardlinks = yes
protocol imap {
login_executable = /usr/lib64/dovecot/imap-login
mail_executable = /usr/lib64/dovecot/imap
imap_max_line_length = 65536
}
protocol pop3 {
login_executable = /usr/lib64/dovecot/pop3-login
mail_executable = /usr/lib64/dovecot/pop3
pop3_uidl_format = %08Xu%08Xv
}
protocol lda {
postmaster_address = postmaster@mydomain.com
sendmail_path = /usr/lib/sendmail
auth_socket_path = /var/run/dovecot/auth-master
}

auth_verbose = no
auth_debug = no
auth_debug_passwords = no
auth default {
mechanisms = plain
passdb sql {
args = /etc/dovecot/dovecot-mysql.conf
}
userdb sql {
args = /etc/dovecot/dovecot-mysql.conf
}
user = nobody
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0660
user = vmail
group = mail
}
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}

# cat /etc/dovecot-mysql.conf 
driver = mysql
connect = host=127.0.0.1 dbname=postfix user=postfixmailuser password=votrepass
default_pass_scheme = MD5-CRYPT
password_query = SELECT password FROM mailbox WHERE username = '%u'
user_query = SELECT maildir, 5000 AS uid, 5000 AS gid FROM mailbox WHERE username = '%u'

    Créez ensuite votre utilisateur avec les bons droits :

groupadd -g 5000 vmail
useradd -u 5000 -g 5000 -d /var/mail vmail
chown -R vmail:vmail /var/mail/

    Voilà, vous devriez à présent être capables de pouvoir envoyer et recevoir des mails sur votre serveur. Vous pouvez ajouter autant de domaines que vous le voulez. Si vous avez des questions ou des ajouts, merci d'utiliser le forum de préférence.